VISAGINO SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL VISAGINO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

 

2020 m. balandžio 24 d. Nr. ĮV-E-209

Visaginas

 

 

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu bei Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 10 punktu,

tvirtinu Visagino savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatus (pridedama).

 

 

 

Administracijos direktorius                                       Virginijus Andrius Bukauskas

 

 

PATVIRTINTA

Visagino savivaldybės administracijos direktoriaus

2020 m. balandžio 24 d. įsakymu Nr. ĮV-E-209

 

 

VISAGINO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATAI

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Visagino savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Visagino savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos (toliau – Savivaldybės administracijos ĮIRIS), kurioje apdorojama įslaptinta informacija, kurios slaptumo žyma yra    „Riboto Naudojimo“, Savivaldybės administracijos ĮIRIS tikslą, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, Savivaldybės administracijos ĮIRIS duomenų teikimo ir naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, Savivaldybės administracijos ĮIRIS duomenų archyvavimo ir saugojimo, ĮIRIS duomenų saugos nuostatas, Savivaldybės administracijos ĮIRIS finansavimo šaltinius , Savivaldybės administracijos ĮIRIS modernizavimo ir likvidavimo tvarką.

2.    Nuostatuose naudojamos sąvokos atitinka sąvokas, įtvirtintas Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme.

 

II SKYRIUS

TEISĖS AKTAI, KURIEMS ĮGYVENDINTI STEIGIAMA SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, ĮSTATYMAI IR KITI TEISĖS AKTAI, REGLAMENTUOJANTYS VEIKLOS SRITIS, KURIŲ INFORMACIJĄ NUMATOMA TVARKYTI SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS TIKSLAS, UŽDAVINIAI, PAGRINDINĖS FUNKCIJOS

 

3.    Savivaldybės administracijos ĮIRIS steigiama siekiant įgyvendinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41 straipsnio 1 dalies ir Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ reikalavimus.

4.    Savivaldybės administracijos ĮIRIS informacija tvarkoma vadovaujantis:

4.1.   Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

4.2.   Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;

4.3.   Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“;

4.4.   Nuostatais ir Savivaldybės administracijos ĮIRIS saugos dokumentais.

5.    Savivaldybės administracijos ĮIRIS tikslas – sudaryti sąlygas apdoroti įslaptintą informaciją, pažymėtą slaptumo žyma „Riboto naudojimo“ (toliau – įslaptinta informacija) informacinių technologijų priemonėmis ir užtikrinti apdorojamos įslaptintos informacijos apsaugą.

6.    Savivaldybės administracijos ĮIRIS uždaviniai – užtikrinti Savivaldybės administracijos ĮIRIS apdorojamos ir (arba) perduodamos įslaptintos informacijos slaptumą, prieinamumą teisėtiems įslaptintos informacijos naudotojams, vientisumą bei autentiškumą.

7.    Savivaldybės administracijos ĮIRIS pagrindinės funkcijos – atlikti įslaptintos informacijos apdorojimo funkcijas, panaudojant informacinių technologijų pagrindu veikiančios infrastruktūros visumą, kurią sudaro kompiuteriai, išoriniai įrenginiai ir programinė įranga.

 

III SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS ORGANIZACINĖ STRUKTŪRA

 

8.    Savivaldybės administracijos ĮIRIS steigėja yra Visagino savivaldybės administracija (toliau – Savivaldybės administracija).

9.    Savivaldybės administracijos ĮIRIS valdytoja (toliau – Valdytojas) yra Savivaldybės administracija, atliekanti šias funkcijas:

9.1.   skiria Savivaldybės administracijos ĮIRIS saugos įgaliotinį, administratorių ir jų pavaduotojus;

9.2.   skiria Savivaldybės administracijos ĮIRIS tvarkytoją (toliau – Tvarkytojas);

9.3.   rengia, derina ir tvirtina Savivaldybės administracijos ĮIRIS specifikaciją, tvirtina Savivaldybės administracijos ĮIRIS saugos dokumentus;

9.4.   užtikrina Savivaldybės administracijos ĮIRIS saugumo reikalavimų įgyvendinimą;

9.5.   nagrinėja ir vertina Tvarkytojo siūlymus dėl Savivaldybės administracijos ĮIRIS veiklos tobulinimo;

9.6.   vykdo Savivaldybės administracijos ĮIRIS kūrimo ir modernizavimo darbus.

10.  Savivaldybės administracijos ĮIRIS valdytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis ir teikia (jei reikia – derina su vadovybe) jiems reikalingą informaciją. Savivaldybės administracijos ĮIRIS valdytojas gali turėti ir kitų teisės aktų suteiktų teisių.10. Savivaldybės administracijos ĮIRIS valdytojas atsako už dokumentų, reikalingų Savivaldybės administracijos ĮIRIS steigimui ir įteisinimui savalaikį pateikimą, Savivaldybės administracijos ĮIRIS saugos užtikrinimui reikalingų finansinių ir kitų išteklių skyrimą laiku.

11.  Tvarkytojas yra Savivaldybės administracija, atliekantis šias funkcijas:

11.1.  užtikrina techninį Savivaldybės administracijos ĮIRIS ar atskirų jos komponenčių, posistemių funkcionavimą ir valdymą;

11.2.  įgyvendina administracines, technines, programines ir organizacines Savivaldybės administracijos ĮIRIS saugumui naudojamas apsaugos priemones Savivaldybės administracijos ĮIRIS ar atskirose Savivaldybės administracijos ĮIRIS dalyse, posistemiuose;

11.3.  užtikrina Savivaldybės administracijos ĮIRIS saugumui naudojamų apsaugos priemonių funkcionavimą ir valdymą.

12.  Tvarkytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis. Tvarkytojas gali turėti ir kitų teisės aktų suteiktų teisių.

13.  Tvarkytojas atsako už Savivaldybės administracijos ĮIRIS būtų naudojama Savivaldybės administracijos ĮIRIS saugos dokumentuose nurodytomis sąlygomis ir tik leidimo naudoti Savivaldybės administracijos ĮIRIS galiojimo laikotarpiu.

14Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

15Asmens duomenys, Savivaldybės administracijos ĮIRIS netvarkomi.

 

 

 

 

 

IV SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS INFORMACINĖ STRUKTŪRA

 

16Savivaldybės administracijos ĮIRIS apdorojami Savivaldybės administracijai rengiami, tiesiogiai raštu arba gauti elektroninėse laikmenose įslaptinti dokumentai.

17.  Savivaldybės administracijos ĮIRIS apdorojama įslaptinta informacija, kurios aukščiausia slaptumo žyma „Riboto naudojimo“.

18.  Savivaldybės administracijos ĮIRIS nėra prijungta prie jokių kompiuterių ir elektroninių ryšių tinklų, duomenys iš valstybės informacinių sistemų, valstybės ir (arba) žinybinių registrų, kitų ĮIRIS ir (arba) informacinių sistemų neteikiami.

 

V SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FUNKCINĖ STRUKTŪRA

 

19.  Savivaldybės administracijos ĮIRIS posistemės, jų atliekamos funkcijos, naudotojams teikiamos elektroninės paslaugos ir kitos Savivaldybės administracijos ĮIRIS    funkcijos, susijusios su Savivaldybės administracijos ĮIRIS ir jose esančių duomenų sauga:

19.1. įslaptintos informacijos duomenų apdorojimo sprendimų parengimo posistemė skirta duomenų tvarkymui, sprendimų parengimui;

19.2. įslaptintos informacijos duomenų įkėlimo ir iškėlimo posistemė, skirta duomenų įkėlimui ir iškėlimui;

19.3. įslaptintos informacijos duomenų apsaugos nuo virusų ir kenksmingų programų kodų posistemė, skirta duomenų apsaugai nuo virusų ir kenksmingų programų kodų;

19.4. įslaptintos informacijos duomenų atsarginių kopijų darymo ir prarastų duomenų atkūrimo posistemė, skirta duomenų atsarginių kopijų darymui ir prarastų duomenų atkūrimui;

19.5. taikomųjų programų posistemė skirta duomenų apdorojimui ir taikomosioms programoms;

19.6. įvykių ar veiksmų, atliktų ĮIRIS registravimo, posistemė, skirta įvykių ar veiksmų, atliktų ĮIRIS registravimui;

19.7. naudotojų administravimo ir jų prieigos prie ĮIRIS teisių nustatymo posistemė, skirta naudotojų administravimui ir jų prieigos prie ĮIRIS teisių nustatymui.

20.  Savivaldybės administracijos ĮIRIS duomenų bazių nėra, duomenų apskaita nevykdoma, Savivaldybės administracijos sujungimų su kitomis ĮIRIS nėra.

 

VI SKYRIUS

DUOMENŲ TEIKIMO, NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA

 

21Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami valstybės institucijoms, naudojantis Savivaldybės administracijos direktoriaus įgalioto asmens paslaugomis.

22Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami neatlygintinai.

23Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

24Klaidingi, netikslūs, neišsamūs Savivaldybės administracijos ĮIRIS duomenys taisomi arba Tvarkytojo iniciatyva, arba gavus prašymą, pateiktą Tvarkytojui raštu tiesiogiai, paštu arba elektroniniu būdu, ir jį pagrindžiančius dokumentus.

25Tvarkytojas gavęs informaciją apie perduotus klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis, privalo per 5 darbo dienas nuo netikslumų     nustatymo dienos pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti neteisingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis. Apie ištaisytus įrašytus netikslius duomenis Tvarkytojas ne vėliau kaip per 5 darbo dienas nuo atliktų ištaisymų dienos raštu   informuoja duomenų gavėjus, jog jiems buvo perduoti netikslūs duomenys ir taip pat perduoda tikslius duomenis.

 

VII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS DUOMENŲ ARCHYVAVIMO IR SAUGOJIMO, DUOMENŲ SAUGA

 

26.  Savivaldybės administracijos ĮIRIS archyvas nesudaromas, informacija nekaupiama.

27.  Už Savivaldybės administracijos ĮIRIS įslaptintos informacijos duomenų saugą pagal kompetenciją atsako Valdytojas, Tvarkytojas, Savivaldybės administracijos ĮIRIS saugos įgaliotinis, Savivaldybės administracijos ĮIRIS administratorius, saugos įgaliotinio ir administratoriaus pavaduotojai, Savivaldybės administracijos ĮIRIS naudotojai.

28.  Savivaldybės administracijos ĮIRIS duomenų sauga užtikrinama kompleksiškai organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis reikalavimais, nustatytais personalo patikimumui, įslaptintos informacijos administravimui, fizinei apsaugai, įslaptintų sandorių saugumui, įslaptintos informacijos ryšių ir informacinių sistemų ir tinklų saugumo užtikrinimui.

29.  Savivaldybės administracijos ĮIRIS apdorojamos įslaptintos informacijos  saugumas užtikrinamas vadovaujantis Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“ bei Savivaldybės administracijos ĮIRIS valdytojo įsakymu patvirtintais Savivaldybės administracijos ĮIRIS saugos dokumentais.

 

VIII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FINANSAVIMAS

 

30.  Savivaldybės administracijos ĮIRIS įsteigta, sukurta ir vystoma tokiomis lėšomis:

30.1. Savivaldybės administracijos biudžeto asignavimais;

30.2. Lietuvos Respublikos valstybės biudžeto dotacijomis;

30.3. Europos Sąjungos struktūriniais fondų lėšomis.

 

IX SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

31.  Savivaldybės administracijos ĮIRIS reorganizuojama ir likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl Savivaldybės administracijos ĮIRIS likvidavimo ar modernizavimo priima Savivaldybės administracijos ĮIRIS steigėjas.

32.  Likviduojant Savivaldybės administracijos ĮIRIS, jos duomenys perduodami kitai sistemai informacinei sistemai ir (arba) ĮIRS, kuri steigiama vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams teisės aktų nustatyta tvarka.

 

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

33.  Nuostatų pakeitimai derinami ir tvirtinami teisės aktų nustatyta tvarka.

34.  Už Nuostatų ir kitų teisės aktų, nustatančių įslaptintos informacijos pažeidimus, pažeidėjai atsako teisės aktų nustatyta tvarka.

 

 

 

SUDERINTA

Nacionalinio kibernetinio saugumo centro

Prie Krašto apsaugos ministerijos

2019-06-13 raštu Nr. (4.2 E) 6K-397