LOGOnespalv-maz2

 

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO

MINISTRAS

 

ĮSAKYMAS

DĖL GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2015 m. gruodžio 22 d.  Nr. 3D-946

Vilnius

 

 

Vadovaudamasi Lietuvos Respublikos gyvulių veislininkystės įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:

1.   T v i r t i n u pridedamus:

1.1.      Gyvulių veislininkystės informacinės sistemos nuostatus;

1.2.      Gyvulių veislininkystės informacinės sistemos duomenų saugos nuostatus.

2.   P a v e d u:

2.1. Žemės ūkio ministerijos Veiklos administravimo ir turto valdymo departamento Informacinių sistemų skyriui ne vėliau kaip per 6 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti Gyvulių veislininkystės informacinės sistemos duomenų saugos politikos įgyvendinamųjų teisės aktų projektus, suderinti ir pateikti tvirtinti;

2.2. valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui:

2.2.1. per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Gyvulių veislininkystės informacinės sistemos duomenų saugos įgaliotinį;

2.2.2. per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Gyvulių veislininkystės informacinės sistemos duomenų valdymo įgaliotinį;

2.3. šio įsakymo vykdymą kontroliuoti žemės ūkio viceministrui pagal administravimo sritį.

3. P r i p a ž į s t u netekusiais galios:

3.1. Lietuvos Respublikos žemės ūkio ministro 2013 m. sausio 11 d. įsakymą Nr. 3D-23 „Dėl Avių veislininkystės informacinės sistemos nuostatų ir Avių veislininkystės informacinės sistemos duomenų saugos nuostatų patvirtinimo“;

3.2. Lietuvos Respublikos žemės ūkio ministro 2014 m. vasario 26 d. įsakymą Nr. 3D-118 „Dėl Ožkų veislininkystės informacinės sistemos nuostatų ir Ožkų veislininkystės informacinės sistemos duomenų saugos nuostatų patvirtinimo“.

 

 

 

Žemės ūkio ministrė                                                                                      Virginija Baltraitienė

 

 

 

SUDERINTA

Informacinės visuomenės plėtros komiteto

prie Susisiekimo ministerijos

2015-12-09 raštu Nr. S-1917

 

 

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2015-12-09 raštu Nr. 2R-7182(3.33E)


 

PATVIRTINTA

Lietuvos Respublikos

žemės ūkio ministro

2015 m. gruodžio mėn. 22 d.

įsakymu Nr. 3D-946

 

GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Gyvulių veislininkystės informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Gyvulių veislininkystės informacinės sistemos steigimo pagrindą, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, reikalavimus duomenų saugai, finansavimą, modernizavimą ir likvidavimą.

2. Gyvulių veislininkystės informacinės sistemos steigimo teisinis pagrindas – Lietuvos Respublikos žemės ūkio ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 15 d. nutarimu Nr. 1120 „Dėl Lietuvos Respublikos žemės ūkio ministerijos nuostatų patvirtinimo“, 9.24 ir 9.85 papunkčiai.

3. Gyvulių veislininkystės informacinė sistema kuriama ir tvarkoma vadovaujantis:

3.1. Lietuvos Respublikos gyvulių veislininkystės įstatymu;

3.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.4. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

3.6. Mėsinių galvijų kilmės knygų nuostatais, Veislinių kiaulių kilmės knygos nuostatais, Veislinių arklių kilmės knygų nuostatais, Veislinių avių kilmės knygų nuostatais, Veislinių ožkų kilmės knygų nuostatais, patvirtintais Lietuvos Respublikos žemės ūkio ministro 2001 m. birželio 29 d. įsakymu Nr. 220 „Dėl kilmės knygų nuostatų patvirtinimo“;

3.7. Ūkinių gyvūnų laikymo vietų registravimo ir jose laikomų ūkinių gyvūnų ženklinimo ir apskaitos tvarkos aprašu, patvirtintu Lietuvos Respublikos žemės ūkio ministro 2003 m. birželio 16 d. įsakymu Nr. 3D-234 „Dėl Ūkinių gyvūnų laikymo vietų registravimo ir jose laikomų ūkinių gyvūnų ženklinimo ir apskaitos tvarkos aprašo patvirtinimo“;

3.8. Pieninių gyvulių produktyvumo kontrolės organizavimo taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2009 m. gruodžio 7 d. įsakymu Nr. 3D-934 „Dėl Pieninių gyvulių produktyvumo kontrolės organizavimo taisyklių patvirtinimo“;

3.9. Lietuvos kaimo plėtros 2007–2013 metų programos priemonės „Agrarinės aplinkosaugos išmokos“ programos „Nykstančių Lietuvos senųjų veislių gyvulių ir naminių paukščių išsaugojimas“ įgyvendinimo taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2008 m. balandžio 8 d. įsakymu Nr. 3D-194 „Dėl Lietuvos kaimo plėtros 2007–2013 metų programos priemonės „Agrarinės aplinkosaugos išmokos“ programos „Nykstančių Lietuvos senųjų veislių gyvulių ir naminių paukščių išsaugojimas“ įgyvendinimo taisyklių patvirtinimo“;

3.10. Galvijų veislių nustatymo pagal kraujo laipsnį tvarkos aprašu, patvirtintu Lietuvos Respublikos žemės ūkio ministro 2013 m. sausio 11 d. įsakymu Nr. 3D-14 „Dėl Galvijų veislių nustatymo pagal kraujo laipsnį tvarkos aprašo patvirtinimo“;

3.11. Lietuvos Respublikos žemės ūkio ministro 2002 m. kovo 27 d. įsakymu Nr. 105 „Dėl pripažintų veislininkystės institucijų funkcijų“;

3.12. Pagalbos veislininkystei taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2010 m. kovo 30 d. įsakymu Nr. 3D-290 „Dėl Pagalbos veislininkystei taisyklių patvirtinimo“;

3.13. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

3.14. Lietuvos Respublikos žemės ūkio ministro 2009 m. gruodžio 7 d. įsakymu Nr. 3D-933 „Dėl Pieninių ožkų augintojų asociacijos pripažinimo veislininkystės institucija“;

3.15. Ožkų vertinimo taisyklėmis, patvirtintomis Valstybinės gyvulių veislininkystės priežiūros tarnybos prie Žemės ūkio ministerijos viršininko 2006 m. gruodžio 15 d. įsakymu Nr. 1A-23 „Dėl Ožkų vertinimo taisyklių patvirtinimo“;

3.16. Karvių eksterjero vertinimo taisyklėmis, Bulių vertinimo pagal palikuonių mėsos produkciją taisyklėmis, Mėsinių veislių galvijų produktyvumo kontrolės, individualaus vertinimo ir veislininkystės apskaitos taisyklėmis, Mėsinių veislinių bulių vertinimo pagal palikuonis taisyklėmis, patvirtintomis Valstybinės gyvulių veislininkystės priežiūros tarnybos prie Lietuvos Respublikos

žemės ūkio ministerijos viršininko 2002 m. gruodžio 31 d. įsakymu Nr. 34 „Dėl Galvijų veislininkystės srities taisyklių patvirtinimo“;

3.17. Veislinių kiaulių produktyvumo kontrolės, vertinimo ir informacijos kaupimo taisyklėmis, Veislinių kiaulių kontrolinio penėjimo, skerdimo, skerdenų ir mėsos kokybės vertinimo taisyklėmis, patvirtintomis Valstybinės gyvulių veislininkystės priežiūros tarnybos prie Žemės ūkio ministerijos viršininko 2003 m. lapkričio 10 d. įsakymu Nr. 1A-55 „Dėl Veislinių kiaulių produktyvumo kontrolės, vertinimo ir informacijos kaupimo taisyklių bei Kiaulių kontrolinio penėjimo, skerdimo, skerdenų ir mėsos kokybės vertinimo taisyklių patvirtinimo“;

3.18. šiais nuostatais;

3.19. kitais teisės aktais.

4. Šiuose nuostatuose vartojamos sąvokos ir sutrumpinimai:

4.1. Gyvulių produktyvumo kontrolės asistentas (toliau – asistentas) – Lietuvos Respublikos žemės ūkio ministerijos įgaliotos valstybės įmonės ar kitos institucijos darbuotojas, atliekantis gyvulių produktyvumo kontrolę ir tvarkantis veislininkystės apskaitą.

4.2. Gyvulių veislininkystės informacinė sistema (toliau – GYVIS) – duomenų apie Lietuvoje auginamus ir veisiamus gyvulius kaupimo ir informacijos apie juos teikimo sistema.

4.3. Gyvulių veislininkystės institucija – Lietuvos Respublikoje, kitoje Europos Sąjungos valstybėje narėje ar kitoje Europos ekonominės erdvės valstybėje įsteigtas juridinis asmuo, kita organizacija ar jų padalinys, pripažinti Lietuvos Respublikos žemės ūkio ministro įsakymu ir turintys teisę vykdyti gyvulių veislininkystės ir (arba) mišrinimo programas, pildyti veislinių gyvulių kilmės knygas ir Veislinių gyvulių kilmės registrą.

4.4. Pareiškėjas – fizinis ar juridinis asmuo, teikiantis prašymą valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui įregistruoti veislinių gyvulių ūkį.

4.5. Veislinių gyvulių kilmės knyga (toliau – kilmės knyga) – knyga arba duomenų bazė, kurioje nurodyta veislinių gyvulių kilmė, produktyvumas, veislinė vertė. Veislinių gyvulių kilmės knygas tvarko Žemės ūkio ministerijos pripažintos gyvulių veislininkystės institucijos.

4.6. NMA – Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos.

4.7. AB „Kiaulių veislininkystė“ – akcinė bendrovė „Kiaulių veislininkystė“.

4.8. GPK – uždaroji akcinė bendrovė „Gyvulių produktyvumo kontrolė“.

4.9. PT – valstybės įmonė „Pieno tyrimai“.

4.10. LŽŪKT – Lietuvos žemės ūkio konsultavimo tarnyba.

4.11. Registrų centras – valstybės įmonė Registrų centras.

4.12. ŪGR – Ūkinių gyvūnų registras.

4.13. VGVPT – Valstybinė gyvulių veislininkystės priežiūros tarnyba prie Lietuvos Respublikos žemės ūkio ministerijos.

4.14. VMVT – Valstybinė maisto ir veterinarijos tarnyba.

4.15. ŽŪIKVC – valstybės įmonė Žemės ūkio informacijos ir kaimo verslo centras.

4.16. Kitos šiuose nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, kituose teisės aktuose ir Lietuvos standartuose LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013.

5. GYVIS tikslas – informacinių technologijų priemonėmis valdyti gyvulių veislininkystės duomenis.

6. GYVIS uždaviniai:

6.1. automatizuoti gyvulių veislininkystės duomenų tvarkymo procesus;

6.2. centralizuotai ir vientisai saugoti ir apdoroti gyvulių veislininkystės duomenis.

7. Pagrindinės GYVIS funkcijos:

7.1. rinkti, kaupti, apdoroti, sisteminti, saugoti, administruoti ir tvarkyti GYVIS duomenis;

7.2. fiziniams ir juridiniams asmenims teikti GYVIS duomenis ir ataskaitas šiuose nuostatuose nustatyta tvarka;

7.3. formuoti su GYVIS susijusius dokumentus;

7.4. pareiškėjui peržiūrėti savo pateiktus duomenis.

8. Asmens duomenys GYVIS tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

9. Asmens duomenų tvarkymo GYVIS tikslas – užtikrinti fizinių asmenų, kurių duomenys tvarkomi GYVIS, tapatybės nustatymą ir apskaitą, taip pat sudaryti sąlygas jiems naudotis GYVIS duomenimis.

 

II SKYRIUS

GYVIS ORGANIZACINĖ STRUKTŪRA

 

10. GYVIS organizacinę struktūrą sudaro GYVIS valdytojas, GYVIS tvarkytojas ir duomenų teikėjai.

11. GYVIS valdytoja – Lietuvos Respublikos žemės ūkio ministerija.

12. GYVIS tvarkytojas – ŽŪIKVC.

13. GYVIS valdytoja yra asmens duomenų valdytoja, GYVIS tvarkytoja – asmens duomenų tvarkytoja.

14. GYVIS valdytojos funkcijos:

14.1. nustatyti GYVIS tikslus ir valdyti GYVIS;

14.2. vadovauti GYVIS tvarkytojo veiklai, koordinuoti GYVIS tvarkytojo darbus;

14.3. rengti ir priimti GYVIS veikimui ir GYVIS duomenų saugai užtikrinti reikalingus teisės aktus;

14.4. atlikti GYVIS duomenų saugos reikalavimų laikymosi priežiūrą;

14.5. nagrinėti ir apibendrinti GYVIS tvarkytojo pasiūlymus dėl GYVIS veiklos tobulinimo;

14.6. teikti suinteresuotiems asmenims informaciją apie GYVIS veiklą;

14.7. spręsti GYVIS modernizavimo ir veiklos klausimus;

14.8. užtikrinti, kad asmens duomenys būtų tvarkomi ir teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos teisės aktais;

14.9. vykdyti kitas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, teises ir pareigas.

15. GYVIS tvarkytojo funkcijos:

15.1. užtikrinti tinkamą GYVIS funkcionavimą;

15.2. tvarkyti GYVIS duomenis;

15.3. GYVIS valdytojos nurodymu ir teisės aktų nustatyta tvarka sudaryti duomenų teikimo sutartis ir pagal šias sutartis ir prašymus teikti GYVIS duomenis duomenų gavėjams;

15.4. užtikrinti GYVIS veiklos tinkamumą ir nenutrūkstamumą;

15.5. užtikrinti GYVIS sąveiką su kitais susijusiais registrais ir informacinėmis sistemomis;

15.6. užtikrinti GYVIS duomenų teikėjų ir gavėjų administravimą;

15.7. užtikrinti, kad GYVIS duomenų gavėjai, kuriems perduoti klaidingi, netikslūs, neišsamūs GYVIS duomenys, būtų informuoti apie ištaisytus netikslumus;

15.8. užtikrinti, kad GYVIS būtų tvarkoma vadovaujantis šiais nuostatais ir kitais šių nuostatų 3 punkte nurodytais teisės aktais;

15.9. GYVIS valdytojos nurodymu vykdyti GYVIS plėtrą;

15.10. užtikrinti GYVIS duomenų, asmens duomenų saugą ir tvarkymą vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos teisės aktais;

15.11. vykdyti kitas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, teises ir pareigas.

16. GYVIS duomenų teikėjai:

16.1. ŽŪIKVC, teikiantis duomenis iš ŪGR;

16.2. Registrų centras, teikiantis duomenis iš Lietuvos Respublikos adresų registro.

17. GYVIS pirminių duomenų teikėjai:

17.1. pareiškėjai;

17.2. veisliniai ūkiai;

17.3. PT;

17.4. GPK;

17.5. veislininkystės institucijos;

17.6. AB „Kiaulių veislininkystė“;

18. GYVIS naudojantys asmenys yra pareiškėjai ir (arba) jų įgalioti atstovai, pirminius duomenis teikiančių institucijų ir įmonių įgaliotieji asmenys. Jie yra atsakingi už korektiškų ir tikslių duomenų pateikimą, turi teisę peržiūrėti savo pateiktus duomenis.

 

III SKYRIUS

GYVIS INFORMACINĖ STRUKTŪRA

 

19. GYVIS kaupiami veislinio ūkio, veisėjo, savininko, laikytojo, ženklinimo paslaugos teikėjo, sėklintojo, pareiškėjo, pardavėjo ir pirkėjo duomenys:

19.1. fizinio asmens:

19.1.1. vardas;

19.1.2. pavardė;

19.1.3. asmens kodas;

19.1.4. adresas (savivaldybė, seniūnija, vietovė, gatvė);

19.2. juridinio asmens:

19.2.1. pavadinimas;

19.2.2. teisinė forma;

19.2.3. įmonės kodas;

19.2.4. adresas (savivaldybė, seniūnija, vietovė, gatvė);

19.3. pridėtinės vertės mokesčio kodas;

19.4. ryšio duomenys (telefono ryšio Nr., fakso Nr., el. pašto adresas);

19.5. gyvulio bandos:

19.5.1. kodas;

19.5.2. adresas (savivaldybė, seniūnija, vietovė, gatvė);

19.6. GYVIS saugomi duomenų teikėjų ir gavėjų duomenys: vardas, pavardė, ryšio duomenys (telefono Nr., fakso Nr., pašto adresas), pareigos, teisės naudotis GYVIS, prieiga prie saugomų duomenų ir formuojamų ataskaitų;

20. GYVIS duomenų bazėje kaupiami duomenys apie gyvulį:

20.1. individualus numeris (kiaulių – inventorinis ir individualus);

20.2. bandos kodas;

20.3. vardas;

20.4. atvedimo data;

20.5. motinos (donorės), recipientės individualus numeris;

20.6. tėvo individualus numeris;

20.7. veislė;

20.8. veisliškumas;

20.9. lytis;

20.10. spalva;

20.11. sėklinimo ir (arba) kergimo data;

20.12. paso numeris;

20.13. paso išdavimo data;

20.14. mikroschemos numeris;

20.15. perkėlimas ir kaita;

20.16. veisėjo duomenys.

21. GYVIS kaupiami duomenys apie kontroliuojamuosius pieninius galvijus, avis ir ožkas:

21.1. veislinės vertės indeksas;

21.2. kaitos duomenys:

21.2.1. prieauglio atsivedimas;

21.2.2. gyvūno gaišimas;

21.2.3. gyvūno paskerdimas;

21.3. užtrūkimo;

21.4. išsimetimo;

21.5. rujos;

21.6. rektalinio tyrimo;

21.7. susirgimo ir (arba) pasveikimo;

21.8. atsivedimo eigos;

21.9. atsivedimo datos;

21.10. perkėlimo duomenys:

21.10.1. gyvūno atvežimas;

21.10.2. gyvūno išvežimas;

21.11. kontrolės pradžios data;

21.12. kontrolės pabaigos data;

21.13. kaitos priežastis;

21.14. perkėlimo priežastis;

21.15. laktacijos numeris;

21.16. laktacijos pradžios data;

21.17. laktacijos pabaigos data;

21.18. kontroliuojamųjų pieninių galvijų sėklinimams ir (arba) kergimams naudoto reproduktoriaus duomenys:

21.18.1. individualus numeris;

21.18.2. kilmės knygos kodas;

21.18.3. kilmės knygos numeris;

21.18.4. vardas;

21.19. apvaisinimo būdas (kergimas arba sėklinimas).

22. GYVIS duomenų bazėje kaupiami kontroliuojamųjų pieninių galvijų, avių ir ožkų kontrolinių melžimų duomenys:

22.1. ūkio, kuriame atliktas kontrolinis melžimas, duomenys;

22.2. kontrolinio melžimo data;

22.3. pieno apskaitos būdas;

22.4. kontrolės metodas;

22.5. kontrolinio melžimo būsena;

22.6. kontrolinių pieno mėginių duomenys:

22.6.1. kontrolinio melžimo metu primelžto pieno kiekis, kg;

22.6.2. atlikto kontrolinio melžimo paros metas;

22.6.3. atliktų kontrolinių melžimų skaičius kontrolinio melžimo dieną;

22.7. kontrolinio melžimo pieno mėginių tyrimų duomenys:

22.7.1. tyrimo atlikimo data;

22.7.2. riebalų kiekis, proc.;

22.7.3. baltymų kiekis, proc.;

22.7.4. somatinių ląstelių skaičius, tūkst./ml;

22.7.5. laktozė, proc.;

22.7.6. urėja, proc.;

22.8. kontroliuojamos bandos valdymo būdas.

23. GPK asistentų duomenys:

23.1. priskirtas individualus kodas GYVIS;

23.2. vardas ir pavardė;

23.3. ryšio duomenys (el. pašto adresas);

23.4. GPK skyrius, kuriame dirba GPK asistentas;

23.5. rajonas, kuriame dirba GPK asistentas.

24. GYVIS duomenų bazėje kaupiami kontroliuojamųjų pieninių galvijų, avių ir ožkų pieno produktyvumo duomenys:

24.1. pieno kiekis per dieną;

24.2. riebalų kiekis per dieną;

24.3. baltymų kiekis per dieną;

24.4. pieno kiekis per laktaciją;

24.5. riebalų kiekis per laktaciją;

24.6. baltymų kiekis per laktaciją;

24.7. šėrimo dienų skaičius per kontrolinius metus;

24.8. melžimo dienų skaičius per kontrolinius metus;

24.9. pieno kiekis per kontrolinius metus;

24.10. riebalų kiekis per kontrolinius metus;

24.11. baltymų kiekis per kontrolinius metus.

25. GYVIS duomenų bazėje kaupiami gyvulių kilmės knygų duomenys:

25.1. veislininkystės institucijos pavadinimas;

25.2. kilmės knygos, į kurią įrašytas gyvulys, pavadinimas;

25.3. kilmės knygos skyrius;

25.4. tomas;

25.5. kilmės pažymėjimo numeris;

25.6. įrašymo į kilmės knygą duomenys:

25.6.1. pirmo įrašymo data;

25.6.2. atlikti koregavimai;

25.6.3. atliktų koregavimų data.

25.7. kilmės pažymėjimo išdavimo data;

25.8. eksterjero vertinimo duomenys.

26. Mėsinių galvijų vertinimų duomenys:

26.1. veislinės vertės indeksai.

26.2. karvių vertinimo duomenys:

26.2.1. atitiktis veislės tipui;

26.2.2. raumeningumas;

26.2.3. eksterjeras;

26.2.4. stambumas.

26.3. kergimui naudojamų bulių vertinimo duomenys:

26.3.1. svoris 220 ir 400 dienų amžiaus;

26.3.2. priesvoris per parą 0–220 ir 221–400 dienų amžiaus;

26.3.3. pašarų sąnaudos priesvorio vienetui;

26.3.4. atitiktis veislės tipui;

26.3.5. raumeningumas;

26.3.6. eksterjeras.

26.4. Sėklinimui naudojamų bulių vertinimo duomenys:

26.4.1. kiekybiniai rodikliai:

26.4.1.1.   svoris 500 dienų amžiaus;

26.4.1.2.   priesvoris per parą nuo gimimo iki 500 dienų amžiaus;

26.4.1.3.   pašarų sąnaudos priesvorio vienetui nuo 120 iki 500 dienų amžiaus;

26.4.1.4.   raumeningumas;

26.4.1.5. skerdenos išeiga;

26.4.1.6. skerdenos klasė;

26.4.1.7. skerdenos riebalingumas;

26.4.1.8. ilgiausiojo nugaros raumens plotas, cm2;

26.4.1.9. klubo–šlaunies dalies išeiga;

26.4.1.10. minkštųjų dalių išeiga iš klubo–šlaunies dalies.

26.4.2. mėsos kokybiniai rodikliai:

26.4.2.1. sausųjų medžiagų kiekis;

26.4.2.2. proteinų kiekis;

26.4.2.3. riebalų kiekis;

26.4.2.4. mėsos rūgštingumas (pH), mėsos spalva;

26.4.2.5. mėsos kietumas;

26.4.2.6. vandens rišlumas;

26.4.2.7. baltymų pilnavertiškumas.

26.5. bulių vertinimo pagal palikuonių mėsines ir penėjimosi savybes duomenys:

26.5.1. svoris 500 dienų amžiaus;

26.5.2. priesvoris per parą nuo gimimo iki 500 dienų amžiaus;

26.5.3. pašarų sąnaudos priesvorio vienetui nuo 120 iki 500 dienų amžiaus;

26.5.4. raumeningumas;

26.5.5. skerdenos išeiga;

26.5.6. skerdenos klasė;

26.5.7. skerdenos riebalingumas;

26.5.8. ilgiausiojo nugaros raumens plotas, cm2;

26.5.9. klubo–šlaunies dalies išeiga;

26.5.10. minkštųjų dalių išeiga iš klubo–šlaunies dalies.

27. GYVIS kaupiami veislinių arklių ir asilų duomenys:

27.1. vardas;

27.2. atvedimo data;

27.3. lytis;

27.4. veislė;

27.5. veisliškumas;

27.6. spalva;

27.7. buvęs trumpasis numeris;

27.8. individualus numeris;

27.9. mikroschemos numeris;

27.10. paženklinimo mikroschema data;

27.11. ženklinimo paslaugos teikėjo kodas;

27.12. veisėjas;

27.13. savininkas;

27.14. laikytojas;

27.15. kilmės duomenys (tėvas ir (arba) motina);

27.16. arklio žymės;

27.17. kilmės knygos pavadinimas;

27.18. kilmės knygos numeris;

27.19. kilmės knygos skyrius;

27.20. įrašymo į kilmės knygą data;

27.21. pašalinimo iš kilmės knygos data;

27.22. kastravimo data;

27.23. išduotų dokumentų duomenys:

27.23.1. veislinio arklio kilmės sertifikato numeris;

27.23.2. veislinio arklio kilmės sertifikato išdavimo data;

27.23.3. veislinio arklio kilmės sertifikatą išdavusios institucijos pavadinimas;

27.23.4. arklio paso numeris;

27.23.5. arklio paso išdavimo data;

27.23.6. arklio pasą išdavusios institucijos pavadinimas;

27.23.7. ES vidaus prekybos sertifikato numeris ir išdavimo data;

27.23.8. Veterinarijos sertifikato numeris ir išdavimo data.

28. Arklių ir asilų kergimų ir (arba) sėklinimų duomenys:

28.1. kumelės kergimo (sėklinimo) pažymėjimo numeris;

28.2. tėvo individualus numeris;

28.3. motinos individualus numeris;

28.4. kumelių ir asilių kergimų (sėklinimų) data;

28.5. būdas;

28.6. rektalinio tyrimo rezultatas.

29. Veislinių arklių vertinimo duomenys:

29.1. vertinimo data;

29.2. matavimai;

29.3. vertinamieji požymiai balais:

29.3.1. kilmė;

29.3.2. eksterjeras ir konstitucija;

29.3.3. tipingumas;

29.3.4. kūno matmenys;

29.3.5. charakteris;

29.3.6. judesiai;

29.3.7. palikuonių kokybė;

29.3.8. darbingumas;

29.3.9. bendras vertinimo balas;

29.3.10. suteikta klasė.

29.4. eržilų testavimo rezultatai (balais):

29.4.1. testavimo vykdymo vieta;

29.4.2. testavimo dienų skaičius;

29.4.3. dailiojo jojimo testo rezultatas;

29.4.4. šokimo per kliūtis (konkūro) testo rezultatas;

29.4.5. darbingumo indeksas.

30. Veislinių avių ir avinų duomenys:

30.1. Individualus numeris;

30.2. kryptis;

30.3. kelių vadoje atvestas;

30.4. kilmės duomenys (motinos ir tėvo individualūs numeriai);

30.5. raguotumo požymis;

30.6. skrepio ligos požymis;

30.7. svoris atvedus, kg;

30.8. svoris atjunkant, kg;

30.9. svoris 50 dienų amžiaus, kg;

30.10. svoris 110 dienų amžiaus, kg;

30.11. avinų, panaudotų kergimui ir (arba) sėklinimui, duomenys;

30.12. iš viso atvestų ėriukų skaičius;

30.13. atvestų gyvų ėriukų skaičius;

30.14. atvestų gyvų normalių ėriukų skaičius;

30.15. atvestų gyvų išsigimusių ėriukų skaičius;

30.16. atvestų negyvų ėriukų skaičius;

30.17. vertinimo data;

30.18. vertinto gyvulio duomenys;

30.19. gyvulio svoris vertinimo metu, kg;

30.20. vilnos įvertinimas balais;

30.21. eksterjero įvertinimas balais;

30.22. raumeningumo įvertinimas balais;

30.23. tešmens įvertinimas balais;

30.24. klasė, kuriai priskirtas gyvulys, pagal atliktą įvertinimą;

30.25. gyvulio, kurio vilna kirpta, duomenys;

30.26. vilnos kirpimo data;

30.27. prikirptos vilnos kiekis, kg;

30.28. vilnos ilgis, cm;

30.29. pastabos;

30.30. avinų vertinimo pagal palikuonių penėjimosi ir mėsines savybes duomenys:

30.30.1. tikrinamųjų avinų palikuonių mėsos produkcijos kiekybiniai rodikliai:

30.30.1.1. amžius dienomis pasiekus 42 kg svorį;

30.30.1.2. priesvoris per parą gramais per kontrolinio penėjimo laikotarpį;

30.30.1.3. pašarų sąnaudos priesvorio vienetui;

30.30.1.4. raumeningumas;

30.30.1.5. skerdenos išeiga;

30.30.1.6. skerdenos klasė;

30.30.1.7. klubo – šlaunies dalies išeiga;

30.30.1.8. minkštųjų dalių išeiga iš klubo – šlaunies dalies;

30.30.1.9. ilgiausiojo nugaros raumens plotas;

30.30.1.10. sausosios medžiagos;

30.30.1.11. baltymai;

30.30.1.12. riebalai;

30.30.1.13. mėsos pH;

30.30.1.14. spalvingumas;

30.30.1.15. kietumas;

30.30.1.16. vandens rišlumas;

30.30.1.17. vandeningumas;

30.30.1.18. baltymų visavertiškumas.

31. Veislinių ožkų ir ožių duomenys:

31.1. individualus numeris;

31.2. produktyvumo kryptis (pieninė, mėsinė, kita);

31.3. kelių vadoje atvesta;

31.4. kilmės duomenys (motinos ir tėvo individualūs numeriai);

31.5. ožių, panaudotų kergimui ir (arba) sėklinimui, duomenys;

31.6. iš viso atvestų palikuonių skaičius ir lytys;

31.7. atvestų gyvų palikuonių skaičius;

31.8. atvestų gyvų sveikų palikuonių skaičius;

31.9. atvestų gyvų išsigimusių palikuonių skaičius;

31.10. atvestų negyvų palikuonių skaičius;

31.11. melžiamos ožkos vertinimo data;

31.12. melžiamos ožkos svoris vertinimo metu, kg;

31.13. melžiamos ožkos balas už pieno riebalų kiekį per aukščiausią laktaciją;

31.14. melžiamos ožkos balas už tešmens išsivystymą;

31.15. melžiamos ožkos balas už eksterjerą;

31.16. melžiamos ožkos balas už masę;

31.17. melžiamos ožkos balas už vislumą (vidutiniškai per apsiožkavimą atvestą prieauglį);

31.18. klasė, kuriai priskirta melžiama ožka, pagal atliktą įvertinimą.

32. Veislinių ožių įvertinimo duomenys:

32.1. ožio vertinimo data;

32.2. ožio svoris vertinimo metu, kg;

32.3. ožio balas už masę;

32.4. ožio balas už eksterjerą;

32.5. veislinio ožio motinos įvertinimo balas;

32.6. veislinio ožio tėvo motinos įvertinimo balas;

32.7. klasė, kuriai priskirtas gyvulys, pagal atliktą įvertinimą;

32.8. ožkų vertinimo data;

32.9. ožkos svoris vertinimo metu, kg;

32.10. ožkos balas už masę;

32.11. ožkos balas už motinos ir tėvo įvertinimo vidurkį;

32.12. klasė, kuriai priskirta ožka, pagal atliktą įvertinimą.

33. Veislinių kiaulių duomenys:

33.1. inventorinis numeris;

33.2. unikalus plastikinio įsago numeris ir ženklinimo data;

33.3. atvedimo vieta;

33.4. atvedimo data;

33.5. lytis;

33.6. veislė;

33.7. linija;

33.8. šeima;

33.9. pirmas laikytojas (vardas ir pavardė arba pavadinimas);

33.10. laikytojas (vardas ir pavardė arba pavadinimas);

33.11. spenių skaičius dešinėje ir kairėje;

33.12. svoris nujunkymo metu;

33.13. stres geno tyrimų įvertinimas;

33.14. kiaulių brokavimo požymis ir data;

33.15. kuilys, su kuriuo sėklinta arba kergta paršavedė;

33.16. paršavedės sėklinimo arba kergimo data ir sėklinimo arba kergimo kartas;

33.17. sėklintojas, atlikęs paršavedės sėklinimą;

33.18. paršavedės apsiparšiavimo data;

33.19. paršavedės lizdo numeris;

33.20. paršavedės atvestų paršelių:

33.20.1. veislė;

33.20.2. skaičius;

33.20.3. atvestų gyvų paršelių skaičius;

33.20.4. atvestų kiaulaičių skaičius;

33.20.5. atvestų kuiliukų skaičius;

33.21. 21 dienos lizdo gyvų paršelių skaičius;

33.22. 21 dienos lizdo svoris;

33.23. paršavedės nujunkymo data;

33.24. paršelių skaičius nujunkymo metu;

33.25. nujunkyto lizdo svoris;

33.26. kiaulių pirkimo, pardavimo data;

33.27. pirkimo, pardavimo tikslas;

33.28. pardavėjas;

33.29. pirkėjas;

33.30. matavimų, atliktų ultragarso aparatu, matavimo data;

33.31. svoris matavimo metu;

33.32. lašinių storis;

33.33. raumens storis;

33.34. raumeningumas.

34. Veislinių kiaulių įvertinimo duomenys:

34.1. veislinės paršavedės įvertinimo balais duomenys:

34.1.1. įvertinimo data;

34.1.2. kilmės įvertinimas balais;

34.1.3. eksterjero įvertinimas balais;

34.1.4. raumeningumo įvertinimas balais;

34.1.5. įvertinimas balais pagal palikuonių raumeningumą;

34.1.6. reprodukcijos savybių įvertinimas balais;

34.1.7. bendras įvertinimas balais;

34.2. veislinio kuilio įvertinimo balais duomenys:

34.2.1. įvertinimo data;

34.2.2. kilmės įvertinimas balais;

34.2.3. eksterjero įvertinimas balais;

34.2.4. išsivystymo įvertinimas balais;

34.2.5. raumeningumo įvertinimas balais;

34.2.6. įvertinimas balais pagal palikuonių raumeningumą;

34.2.7. reprodukcijos savybių įvertinimas balais;

34.2.8. bendras įvertinimas balais;

34.3. veislinio prieauglio įvertinimo balais duomenys:

34.3.1. įvertinimo data;

34.3.2. kilmės įvertinimas balais;

34.3.3. išsivystymo įvertinimas balais;

34.3.4. raumeningumo įvertinimas balais;

34.3.5. bendras įvertinimas balais;

34.4. eksterjero įvertinimo duomenys:

34.4.1. įvertinimo data;

34.4.2. eksterjero požymiai;

34.5. veislinių kiaulių BLUP (geriausias nepriklausomas gyvulių vertinimo metodas) įvertinimo duomenys:

34.5.1. paros priesvorio stotyje veislinė vertė;

34.5.2. pašarų sąnaudų stotyje veislinė vertė;

34.5.3. lašinių storio stotyje veislinė vertė;

34.5.4. paros priesvorio ūkyje veislinė vertė;

34.5.5. raumeningumo ūkyje veislinė vertė;

34.5.6. paros priesvorio stotyje veislinė vertė, standartizuota;

34.5.7. pašarų sanaudų stotyje veislinė vertė, standartizuota;

34.5.8. lašinių storio veislinė vertė stotyje, standartizuota;

34.5.9. paros priesvorio ūkyje veislinė vertė, standartizuota;

34.5.10. raumeningumo ūkyje veislinė vertė, standartizuota;

34.5.11. agreguotas genotipas;

34.5.12. BLUP indeksas;

34.5.13. gyvų paršelių skaičiaus veislinė vertė;

34.6. įvertinimo pagal palikuonių kontrolinį penėjimą duomenys:

34.6.1. lašinių storis;

34.6.2. lašinių storio įvertinimas balais;

34.6.3. 1 kg priesvorio pašarų sąnaudos;

34.6.4. 1 kg priesvorio pašarų sąnaudų įvertinimas balais;

34.6.5. paros priesvoris;

34.6.6. paros priesvorio įvertinimas balais;

34.6.7. skerdienos puselės ilgis;

34.6.8. skerdienos puselės ilgio įvertinimas balais;

34.6.9. raumeningumas;

34.6.10. raumeningumo įvertinimas balais;

34.6.11. amžius pasiekus 100 kg svorį;

34.6.12. kumpio svoris;

34.6.13. ilgojo raumens plotas;

34.6.14. selekcinis indeksas;

34.6.15. bendra balų suma.

35. GYVIS gaunami duomenys:

35.1. iš Lietuvos Respublikos adresų registro: savivaldybė, seniūnija, vietovė;

35.2. iš ŪGR, nurodyti šių nuostatų 19, 20 punktuose ir 21.2, 21.10, 21.13, 27.127.6, 27.827.16, 27.22, 27.23.427.23.6 papunkčiuose;

35.3. iš pareiškėjų, nurodyti šių nuostatų 21.321.19, 30.130.3, 31.131.3, 31.531.9, 33.133.29 papunkčiuose;

35.4. iš AB „Kiaulių veislininkystė“, nurodyti šių nuostatų 33.2, 33.30–33.34, 34.4, 34.6 papunkčiuose;

35.5. iš PT, nurodyti šių nuostatų 22.7 papunktyje;

35.6. iš GPK, nurodyti šių nuostatų 22.1−22.6, 22.8 papunkčiuose ir 23 punkte;

35.7. iš veislininkystės institucijų, veislinių ūkių, nurodyti šių nuostatų 25.1−25.6, 26, 27.17–27.21, 27.23.1–27.23.3, 30.4–30.30, 31.4–31.18 papunkčiuose ir 2829, 32 punktuose.

 

IV SKYRIUS

GYVIS FUNKCINĖ STRUKTŪRA

 

36. GYVIS funkcinę struktūrą sudaro:

36.1. GYVIS administravimo posistemis, skirtas administruoti fizinių asmenų ir GYVIS valdytojo ir tvarkytojo darbuotojų įgaliojimams ir teisėms;

36.2. Pieninių galvijų veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių pieninių galvijų kilmės, produktyvumo, vertinimo duomenis;

36.3. Mėsinių galvijų veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių mėsinių galvijų kilmės, produktyvumo, vertinimo duomenis;

36.4. Arklių veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių arklių kilmės, vertinimo duomenis;

36.5. Avių veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių avių kilmės, produktyvumo, vertinimo duomenis;

36.6. Ožkų veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių ožkų kilmės, produktyvumo, vertinimo duomenis;

36.7. Kiaulių veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių kiaulių kilmės, produktyvumo, vertinimo duomenis.

 

V SKYRIUS

GYVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

37. GYVIS duomenys yra vieši, išskyrus asmens duomenis, ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (duomenų gavėjams).

38. GYVIS tvarkytojas GYVIS duomenis teikia automatiniu būdu elektroninių ryšių tinklais.

39. GYVIS tvarkytojas duomenis teikia šiomis formomis:

39.1. raštu, žodžiu ir (arba) elektroniniu ryšiu. Teikiant šią informaciją turi būti užtikrintos tinkamos organizacinės ir techninės duomenų saugumo priemonės, skirtos duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kitokio neteisėto tvarkymo apsaugoti;

39.2. peržiūra leidžiamosios kreipties būdu internetu.

40. Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms GYVIS duomenys ir informacija teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

41. GYVIS duomenų teikimas gali būti apribotas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

42. GYVIS duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis, arba pagal duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje nurodomas duomenų gavimo teisinis pagrindas, duomenų naudojimo tikslas, sąlygos ir tvarka, duomenų apimtis, jų perdavimo informacijos laikmenose arba ryšių kanalais sąlygos ir tvarka. Duomenų teikimo būdas derinamas su GYVIS duomenų gavėjais ir gali būti keičiamas tik abipusiu GYVIS tvarkytojo ir GYVIS duomenų gavėjo susitarimu. GYVIS asmens duomenys duomenų gavėjams teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais. Asmens duomenų teikimo sutartyje (daugkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme gauti asmens duomenis (vienkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. Asmens duomenų gavėjas negali asmens duomenų naudoti kitam tikslui, negu yra nustatyta duomenų teikimo sutartyje arba prašyme.

43. GYVIS tvarkytojo interneto svetainėje www.vic.lt pateikiama informacija apie GYVIS tikslus, GYVIS tvarkytoją ir GYVIS tvarkymą, duomenų teikėjų teises susipažinti su GYVIS tvarkomais jų duomenimis, neteisingų, netikslių ar neišsamių GYVIS duomenų ištaisymo tvarką, GYVIS duomenų teikėjus, GYVIS duomenų gavėjus, skelbiami vieši nuasmeninti ir apibendrinti duomenys, reikalingi užtikrinant institucijos veiklos viešumą, taip pat dėl kurių dažniausiai kreipiasi asmenys.

44. Fiziniams ir juridiniams asmenims, sudariusiems GYVIS duomenų teikimo sutartis, GYVIS duomenys teikiami automatiškai.

45. GYVIS duomenys ir informacija teikiami neatlygintinai.

46. Kiekvienas asmuo, kurio duomenys įrašyti GYVIS, pateikęs prašymą ir asmens tapatybės patvirtinimo dokumentą, arba teisės aktų nustatyta tvarka elektroninėmis priemonėmis, kurios leidžia tinkamai atpažinti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su GYVIS tvarkomais savo duomenimis. Kiekvienas asmuo, kurio duomenys įrašyti GYVIS, duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas ir kiti asmenys turi teisę reikalauti, kad būtų ištaisyti klaidingi, netikslūs, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys. GYVIS tvarkytojas privalo per 5 (penkias) darbo dienas nuo reikalavimo ir jame nurodytų faktų patvirtinimo dokumentų gavimo nurodytus netikslumus ištaisyti ir apie tai informuoti to reikalavusį asmenį ir patikslintus duomenis neatlygintinai perduoti duomenų gavėjams, susijusių registrų ir (arba) valstybės informacinių sistemų tvarkytojams.

 

VI SKYRIUS

GYVIS DUOMENŲ SAUGA

 

47. GYVIS duomenų saugą pagal GYVIS duomenų saugos nuostatus užtikrina GYVIS tvarkytojas.

48. Už GYVIS duomenų saugą pagal kompetenciją atsako GYVIS valdytoja ir GYVIS tvarkytojas.

49. Asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.

50. GYVIS duomenys tvarkomi ir duomenų saugos reikalavimai nustatomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašais, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“.

51. GYVIS duomenų sauga užtikrinama vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, GYVIS duomenų saugos nuostatais, GYVIS tvarkytojo patvirtinta Informacijos saugumo politika,  Lietuvos standartais LST ISO/IEC 27002 ir LST ISO/IEC 27001 ir kitais teisės aktais.

52. GYVIS valdytoja ir GYVIS tvarkytojas užtikrina, kad GYVIS duomenys būtų apsaugoti nuo neteisėto ar atsitiktinio sunaikinimo, pakeitimo, atskleidimo, kitokio neteisėto tvarkymo ar naudojimo.

53. GYVIS duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis.

54. GYVIS naudotojai, kurie tvarko GYVIS kaupiamus asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

55. Nuostatų 19, 23 punktuose nurodytų ūkių asmens duomenys GYVIS duomenų bazėje saugomi, kol ūkis GYVIS turi užregistruotų veislinių gyvulių. Ūkių, GYVIS neturinčių užregistruotų veislinių gyvulių, asmens duomenys saugomi GYVIS duomenų bazės archyve 5 (penkerius) metus. Pasibaigus saugojimo terminui asmens duomenys iš GYVIS ištrinami.

56. Duomenys apie gyvulius kaupiami neterminuotai.

 

VII SKYRIUS

GYVIS FINANSAVIMAS

 

57. GYVIS kūrimas, tvarkymas ir priežiūra finansuojama iš Lietuvos Respublikos valstybės biudžeto lėšų.

 

VIII SKYRIUS

GYVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

58. GYVIS modernizuojama ar likviduojama vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“.

59. Likviduojamos GYVIS duomenys perduodami kitai informacinei sistemai, kuri steigiama vietoj likviduojamos, arba sunaikinami, arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

60. Asmens, kurio duomenys įrašyti GYVIS, teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.

61. Asmenys, pažeidę šių nuostatų ir kitų teisės aktų nuostatas, reglamentuojančias GYVIS veiklą, atsako įstatymų nustatyta tvarka.

 

_________________


 

PATVIRTINTA

Lietuvos Respublikos

žemės ūkio ministro

2015 m. gruodžio mėn. 22 d.

įsakymu Nr. 3D-946

 

 

GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Gyvulių veislininkystės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Gyvulių veislininkystės informacinės sistemos (toliau – GYVIS) elektroninės informacijos saugos politiką.

2. Šiuose Saugos nuostatuose vartojamos sąvokos:

2.1. GYVIS administratorius – GYVIS tvarkytojo paskirtas darbuotojas, prižiūrintis GYVIS infrastruktūrą ir atliekantis kitas jam priskirtas funkcijas.

2.2. GYVIS duomenų valdymo įgaliotinis – GYVIS tvarkytojo paskirtas struktūrinio padalinio, atsakingo už GYVIS tvarkytojui teisės aktų nustatytų funkcijų atlikimą, vadovas.

2.3. GYVIS naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis GYVIS ištekliais numatytoms funkcijoms atlikti.

2.4. GYVIS naudotojų administratoriusGYVIS tvarkytojo paskirtas darbuotojas, administruojantis GYVIS naudotojų prieigos teisių valdymą ir atliekantis kitas teisės aktų nustatytas funkcijas.

2.5. GYVIS saugos įgaliotinis – GYVIS tvarkytojo paskirtas darbuotojas, koordinuojantis ir prižiūrintis elektroninės informacijos saugos politikos įgyvendinimą GYVIS.

2.6. Kitos Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas), Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas), kituose teisės aktuose ir Lietuvos standartuose LST ISO/IEC 27001:2013 ir LST ISO/IEC 27002:2014.

3. GYVIS tvarkomos elektroninės informacijos saugos užtikrinimo tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti ir saugoti elektroninę informaciją GYVIS, užtikrinti elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.

4. GYVIS informacijos saugumui užtikrinti naudojamos organizacinės, techninės, programinės ir fizinės informacijos apsaugos priemonės.

5. GYVIS elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

5.1. GYVIS elektroninės informacijos konfidencialumo užtikrinimas;

5.2. GYVIS elektroninės informacijos vientisumo užtikrinimas;

5.3. GYVIS elektroninės informacijos prieinamumo užtikrinimas;

5.4. prieigos prie GYVIS kontrolė;

5.5. GYVIS rizikos valdymas;

5.6. GYVIS veiklos tęstinumo užtikrinimas;

5.7. GYVIS naudotojų ir GYVIS administratoriaus saugos mokymas.

6. Saugos nuostatai taikomi:

6.1. GYVIS valdytojai – Lietuvos Respublikos žemės ūkio ministerijai, Gedimino pr. 19, 01103 Vilnius;

6.2. GYVIS tvarkytojui – valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui, V. Kudirkos g. 18-1, 03105 Vilnius;

6.3. GYVIS naudotojams;

6.4. GYVIS administratoriui;

6.5. GYVIS naudotojų administratoriui;

6.6. GYVIS saugos įgaliotiniui.

7. GYVIS valdytojos funkcijos:

7.1. rengti ir priimti teisės aktus, užtikrinančius GYVIS duomenų tvarkymo teisėtumą ir GYVIS elektroninės informacijos saugą, atlikti jų nuostatų laikymosi priežiūrą;

7.2. nagrinėti GYVIS tvarkytojo pasiūlymus dėl GYVIS veiklos, elektroninės informacijos saugos, juos apibendrinti ir priimti sprendimus dėl GYVIS tobulinimo;

7.3. metodiškai vadovauti GYVIS tvarkytojo veiklai kuriant ir diegiant GYVIS, taip pat užtikrinant jos veikimą, tobulinimą ir elektroninės informacijos saugą, už kurią atsako;

7.4. priimti sprendimus dėl GYVIS rizikos vertinimo rezultatų;

7.5. atlikti kitas Saugos nuostatuose, GYVIS nuostatuose ir kituose teisės aktuose pavestas funkcijas.

8. GYVIS tvarkytojo vadovo funkcijos:

8.1. užtikrinti GYVIS prieinamumą;

8.2. užtikrinti GYVIS duomenų atsarginių kopijų darymą;

8.3. užtikrinti GYVIS taikomajai programinei įrangai, tarnybinėms stotims ir jose esantiems duomenims funkcionuoti būtinos informacinių technologijų infrastruktūros (toliau – serverių sritis) saugą;

8.4. rengti ir saugoti serverių srities saugai užtikrinti būtiną dokumentaciją;

8.5. sudaryti GYVIS duomenų gavimo ir teikimo sutartis;

8.6. užtikrinti GYVIS elektroninės informacijos saugą;

8.7. skirti GYVIS saugos įgaliotinį;

8.8. skirti GYVIS administratorių;

8.9. skirti GYVIS naudotojų administratorių;

8.10. atlikti kitas Saugos nuostatuose, GYVIS nuostatuose ir kituose teisės aktuose pavestas funkcijas.

9. GYVIS duomenų valdymo įgaliotinio funkcijos:

9.1. įgyvendinti GYVIS plėtrą;

9.2prižiūrėti, kaip kuriama ir tvarkoma GYVIS, diegiama programinė įranga, panaudojamos investicijos;

9.3. rengti GYVIS biudžeto projektus;

9.4prižiūrėti, kad informacija, duomenys, dokumentai ir (arba) jų kopijos būtų teikiami, skelbiami ir (arba) perduodami pagal teisės aktuose nustatytus reikalavimus;

9.5. teikti GYVIS tvarkytojo vadovui pasiūlymus dėl darbuotojų, kuriems pavesta tvarkyti duomenis, informaciją, dokumentus ir (arba) jų kopijas, teisių ir pareigų;

9.6. atlikti kitas teisės aktuose nustatytas funkcijas.

10. GYVIS saugos įgaliotinio funkcijos:

10.1. teikti GYVIS tvarkytojo vadovui pasiūlymus dėl:

10.1.1. GYVIS administratoriaus paskyrimo ir reikalavimų nustatymo,

10.1.2. saugos dokumentų priėmimo, keitimo ir panaikinimo,

10.1.3. GYVIS tvarkytojo informacinių technologijų saugos atitikties vertinimo atlikimo;

10.2. koordinuoti įvykusių incidentų dėl GYVIS elektroninės informacijos saugos tyrimą;

10.3. teikti GYVIS administratoriui privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

10.4. organizuoti GYVIS naudotojų supažindinimą su GYVIS saugos dokumentais, užtikrinti supažindinimo įrodomumą;

10.5. koordinuoti GYVIS saugos dokumentų reikalavimų vykdymą;

10.6. organizuoti GYVIS rizikos įvertinimą;

10.7. atlikti kitas Saugos nuostatuose ir kituose teisės aktuose pavestas funkcijas.

11. GYVIS administratoriaus funkcijos:

11.1. atsakyti už GYVIS serverių srities funkcionavimą ir prieigų prie GYVIS infrastruktūros išteklių teisių suteikimą;

11.2. atlikti GYVIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) sąranką, kuri atitiktų GYVIS saugos dokumentų reikalavimus;

11.3. pagal kompetenciją teikti pasiūlymus GYVIS saugos įgaliotiniui dėl GYVIS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir GYVIS elektroninės informacijos saugos užtikrinimo;

11.4. informuoti GYVIS saugos įgaliotinį apie incidentus dėl elektroninės informacijos saugos ir teikti pasiūlymus dėl tokių incidentų pašalinimo;

11.5. vykdyti visus GYVIS saugos įgaliotinio nurodymus ir pavedimus, susijusius su GYVIS elektroninės informacijos saugos užtikrinimu;

11.6. teikti GYVIS saugos įgaliotiniui informaciją apie GYVIS elektroninės informacijos saugą užtikrinančių komponentų būklę;

11.7. atlikti GYVIS priežiūrą.

12. GYVIS naudotojų administratoriaus funkcijos:

12.1. atsakyti už prieigų prie GYVIS suteikimą;

12.2. atsakyti už GYVIS teisių valdymą;

12.3. vykdyti GYVIS naudotojų prieigų ir teisių kontrolę.

13. GYVIS naudotojų funkcijos:

13.1. rūpintis GYVIS ir joje tvarkomų duomenų saugumu;

13.2. tvarkyti ir naudoti GYVIS elektroninę informaciją;

13.3. neatskleisti, neperduoti tvarkomos GYVIS elektroninės informacijos;

13.4. atlikti kitas Saugos nuostatų, GYVIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

 

 

14. Teisės aktai, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugą:

14.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

14.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

14.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;

14.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas;

14.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas;

14.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

14.7. Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms);

14.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

14.9. Lietuvos standartai LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013 ir kiti Lietuvos ir tarptautiniai standartai, reglamentuojantys informacijos saugumą;

14.10. kiti teisės aktai, reglamentuojantys elektroninės informacijos apsaugą valstybės institucijose.

 

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

15. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, GYVIS tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai, kadangi šios elektroninės informacijos konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti sunkių padarinių kelių institucijų veiklai, dėl šios elektroninės informacijos saugumo pažeidimo gali kilti grėsmė įvykti Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2.4, 4.2.7 papunkčiuose nurodytiems procesams.

16. Pagal GYVIS tvarkomą svarbią elektroninę informaciją GYVIS priskiriama antros kategorijos informacinėms sistemoms.

17. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms dėl galimybės per išorinius duomenų perdavimo tinklus tvarkyti GYVIS saugomus asmens duomenis GYVIS priskiriamas antrasis saugumo lygis.

18. GYVIS rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama GYVIS tvarkytojo vadovui. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos GYVIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausieji rizikos veiksniai:

18.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);

18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis GYVIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kt.);

18.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo, 3 punkte.

19. Pagrindinės nuostatos dėl rizikos veiksnių vertinimo:

19.1. GYVIS rizikos vertinimą inicijuoja GYVIS valdytoja ar GYVIS tvarkytojas;

19.2. GYVIS rizika nustatoma periodinio rizikos vertinimo metu;

19.3. GYVIS rizikos vertinimas atliekamas ne rečiau kaip kartą per metus;

19.4. GYVIS saugos įgaliotinis yra atsakingas už GYVIS rizikos vertinimo atlikimo organizavimą;

19.5. GYVIS rizikos veiksniai vertinami taikant GYVIS tvarkytojo patvirtintą rizikos vertinimo metodiką;

19.6. GYVIS rizikos vertinimas atliekamas vadovaujantis:

19.6.1. Lietuvos Respublikos valstybės institucijų ir įstaigų informacinių sistemų duomenų saugą reglamentuojančių teisės aktų reikalavimais;

19.6.2. Lietuvos standartu LST ISO/IEC 27001:2013 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais rizikos vertinimą;

19.6.3. GYVIS tvarkytojo patvirtinta Informacijos saugumo politika;

19.6.4. GYVIS tvarkytojo patvirtintu Informacijos saugumo rizikos valdymo tvarkos aprašu.

19.7. Rizikos valdymo procesą sudaro:

19.7.1. rizikos vertinimo konteksto nustatymas, rizikos vertinimas (informacinių išteklių inventorizacija ir jų įtakos GYVIS tvarkytojo veiklai vertinimas,  rizikos analizė, rizikos įvertinimas), rizikos tvarkymas ir rizikos stebėsena ir peržiūra.

19.7.2. GYVIS valdytoja, atsižvelgdama į GYVIS rizikos vertinimo rezultatus, prireikus tvirtina GYVIS saugos įgaliotinio parengtą rizikos tvarkymo planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti;

19.7.3. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas GYVIS valdytoja ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti į Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemą Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

20. GYVIS saugai užtikrinti naudojamos priemonės parengtos vadovaujantis:

20.1. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, kuris nustato būtinas priemones pagal informacinei sistemai paskirtą saugos kategoriją;

20.2. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms;

20.3. Kitų elektroninės informacijos apsaugą reglamentuojančių Lietuvos Respublikos teisės aktų reikalavimais, kurie nustato būtinas priemones pagal informacinei sistemai paskirtą kategoriją;

20.4. Lietuvos standarte LST ISO/IEC 27001:2013 pateikiamomis rekomendacijomis ir siūlymais.

 

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

21. Programinės įrangos, skirtos apsaugoti GYVIS nuo kenkėjiškos programinės įrangos, naudojimo nuostatos:

21.1. GYVIS funkcionuoti būtina programinė tarnybinių stočių ir GYVIS naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinės įrangos konfigūravimą atsakingas GYVIS administratorius, o už kontrolę atsakingas GYVIS saugos įgaliotinis;

21.2. GYVIS funkcionuoti būtina serverių srities ir GYVIS naudotojų kompiuteriuose esanti programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas po programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą. Už atnaujinimų atlikimą atsakingas GYVIS administratorius, o už kontrolę atsakingas GYVIS saugos įgaliotinis;

21.3. GYVIS naudotojų kompiuteriuose prieigos teisės turi būti apribojamos iki minimalių, būtinų darbo užduotims atlikti teisių;

21.4. GYVIS naudotojų kompiuteriai turi būti apsaugoti lokaliomis ugniasienėmis;

21.5. GYVIS naudotojų kompiuteriuose turi būti naudojama antivirusinė programinė įranga, apsauganti nuo kenksmingų programų, įskaitant elektroninio pašto apsaugą. Antivirusinė programinė įranga periodiškai, ne rečiau kaip kartą per savaitę, turi būti automatiškai atnaujinama.

22. Programinės įrangos naudojimo ribojimo nuostatos:

22.1. GYVIS tarnybinėse stotyse turi veikti tik legali programinė įranga;

22.2. periodiškai, bet ne rečiau kaip kartą per metus, turi būti atliekamas GYVIS rizikos įvertinimas ir informacinių technologijų saugos atitikties vertinimas, kuriuos inicijuoja GYVIS saugos įgaliotinis.

23. Kompiuterių tinklo filtravimo įrangos naudojimo nuostatos:

23.1. konfigūruojant GYVIS naudotojų elektroninės informacijos perdavimo tinklo užkardas turi būti naudojami tik GYVIS tvarkytojo veiklai būtini tinklo protokolai ir užkardų prievadai;

23.2. už GYVIS serverių srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir saugią užkardų konfigūraciją atsakingas GYVIS administratorius;

23.3. GYVIS serverių srities tinklo užkardų konfigūracijos aprašymas (užkardos taisyklės) saugomas GYVIS saugos įgaliotinio. Užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja GYVIS saugos įgaliotinis, o vykdo GYVIS administratorius.

24. Leistinos kompiuterių naudojimo ribos:

24.1. stacionarūs ir nešiojamieji GYVIS naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti. Iš kompiuterių, kurie perduodami remontui ar techniniam aptarnavimui, turi būti pašalinta visa riboto naudojimo GYVIS elektroninė informacija;

24.2. visiems GYVIS naudotojų naudojamiems kompiuteriams privaloma naudoti papildomas saugos priemones, kuriomis patvirtinama kompiuterio naudotojo tapatybė ir šifruojami riboto naudojimo duomenys.

25. Metodas, kuriuo galima užtikrinti saugų GYVIS elektroninės informacijos teikimą ir (ar) gavimą, kai GYVIS duomenys perduodami automatiniu būdu TCP/IP protokolu realiuoju laiku arba asinchroniniu režimu pagal GYVIS duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka. Už duomenų teikimo ir gavimo sutartyse nurodomų saugos reikalavimų nustatymą, suformulavimą ir įgyvendinimo organizavimą atsakingas GYVIS saugos įgaliotinis.

26. Pagrindiniai atsarginių GYVIS duomenų kopijų darymo ir atkūrimo reikalavimai:

26.1. atsarginių GYVIS duomenų kopijų darymas ir atkūrimas turi būti atliekamas laikantis Lietuvos Respublikos teisės aktų nustatytų reikalavimų;

26.2. atsarginės GYVIS duomenų kopijos turi būti daromos periodiškai (visų duomenų kopija – vieną kartą per savaitę);

26.3. atsarginių GYVIS duomenų kopijų laikmenos yra pažymimos taip, kad jas būtų galima atpažinti;

26.4. GYVIS duomenų atkūrimas iš atsarginių duomenų kopijų turi būti periodiškai (ne rečiau kaip du kartus per metus) išbandomas. Bandymų eiga ir rezultatai pateikiami GYVIS saugos įgaliotiniui;

26.5. už atsarginių GYVIS duomenų kopijų darymą, atkūrimą ir už GYVIS taikomosios programinės įrangos (aplikacijų) kopijų inicijavimą atsakingas GYVIS saugos įgaliotinis, o vykdymą – GYVIS administratorius;

26.6. atsarginės GYVIS duomenų kopijos turi būti saugomos užrakintoje nedegioje spintoje, kitose patalpose arba kitame pastate, nei yra įrašymo įrenginys.

 

IV SKYRIUS

REIKALAVIMAI DARBUOTOJAMS

 

27.   GYVIS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, standartais ir kitais dokumentais, sugebėti prižiūrėti, kaip įgyvendinama GYVIS saugos politika, tobulinti kvalifikaciją elektroninės informacijos saugos srityje.

28. GYVIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.

29. GYVIS administratorius privalo išmanyti GYVIS elektroninės Informacijos saugumo politikos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugą, taip pat administruoti ir prižiūrėti informacines sistemas, turi būti susipažinęs su šiais Saugos nuostatais ir kitais su elektroninės informacijos sauga susijusiais dokumentais.

30. GYVIS naudotojai privalo išmanyti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kitus teisės aktus, reglamentuojančius asmens duomenų saugą, turi turėti naudojimosi kompiuteriu įgūdžių, būti susipažinę su šiais Saugos nuostatais ir kitais susijusiais saugos dokumentais.

31. GYVIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių ar netinkamai veikiančių GYVIS elektroninės informacijos saugos užtikrinimo priemonių, nedelsdami privalo apie tai pranešti GYVIS administratoriui.

32. GYVIS administratorius apie Saugos nuostatų 18 punkte nurodytus pažeidimus informuoja GYVIS saugos įgaliotinį. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią GYVIS elektroninės informacijos saugą (jos konfidencialumą, vientisumą ar prieinamumą), GYVIS saugos įgaliotinis apie tai turi pranešti GYVIS tvarkytojo vadovui ir kompetentingoms institucijoms.

33. GYVIS naudotojų administratorius turi būti gerai susipažinęs su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų saugą, žinoti visus sutartinius įsipareigojimus ir teisės aktus, susijusius su GYVIS naudotojų administravimu.

34. GYVIS naudotojų administratorius turi žinoti GYVIS vaidmenis ir jų suteikimo principus.

35. GYVIS naudotojų informacijos saugos mokymai ir žinių atnaujinimas atliekamas kasmet. Už tai atsakingas GYVIS saugos įgaliotinis.

 

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

36.   Už GYVIS naudotojų supažindinimą su GYVIS saugos dokumentais, teisės aktais, nurodytais Saugos nuostatų 14 punkte, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, atsakomybę už saugos dokumentų nuostatų pažeidimus, informaciją apie saugos mokymą ir žinių atnaujinimą, yra atsakingas GYVIS saugos įgaliotinis.

37. Saugos dokumentai yra viešai skelbiami GYVIS tvarkytojo interneto svetainėje.

38. GYVIS tvarkytojo patvirtinta Informacijos saugumo politika yra viešai skelbiama GYVIS tvarkytojo interneto svetainėje ir yra privaloma visiems naudotojams, dirbantiems su GYVIS.

39. Pirmą kartą prisijungęs prie GYVIS naudotojas privalo susipažinti su Informacijos saugumo politika, GYVIS nuostatais, Saugos nuostatais ir kitais saugos dokumentais.

40. Pasikeitus šių Saugos nuostatų 39 punkte nurodytiems dokumentams, naudotojas privalo su jais pakartotinai susipažinti.

 

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

41. Saugos nuostatai privalomi GYVIS valdytojos ir GYVIS tvarkytojo darbuotojams, kurie tvarko GYVIS elektroninę informaciją.

42. Asmenys, pažeidę Saugos nuostatus, atsako įstatymų nustatyta tvarka.

43. Saugos nuostatų ir kitos su GYVIS elektroninės informacijos sauga susijusios dokumentacijos peržiūrą ar keitimą inicijuoja GYVIS tvarkytojas.

 

______________________