4.1. Stipendijų ir finansinės paramos studentams informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;

4.2. Stipendijų ir finansinės paramos studentams informacinės sistemos veiklos tęstinumo valdymo planą;

4.3. Stipendijų ir finansinės paramos studentams informacinės sistemos naudotojų administravimo taisykles.

1. Stipendijų ir finansinės paramos studentams informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Stipendijų ir finansinės paramos studentams informacinės sistemos (toliau – IS „Parama“) steigimo pagrindą ir tikslus, organizacinę struktūrą, informacinę struktūrą, funkcinę struktūrą, kaupiamų duomenų šaltinius, duomenų saugos reikalavimus, finansavimą, reorganizavimą ir likvidavimą.

2. Šiuose nuostatuose vartojamos sąvokos:

Paramos gavėjas – asmuo, kuriam yra skirta:

• socialinė stipendija pirmosios pakopos, vientisųjų studijų, antrosios pakopos studentams ir studentams, studijuojantiems pagal laipsnio nesuteikiančias studijų programas (išskyrus rezidentūrą), arba

• stipendija trečiosios studijų pakopos studentams, aktyviai vykdantiems mokslinius tyrimus, arba

• valstybės parama išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose, arba

• už atitinkamą studijų laikotarpį sumokėtos studijų kainos (kainos dalies, ne didesnės kaip norminė studijų kaina) kompensacija daliai valstybės nefinansuojamose pirmosios pakopos ar vientisųjų studijų vietose geriausiai pirmuosius dvejus metus (ištęstinių studijų atveju – pusę studijų programos) ir likusius studijų metus baigusių asmenų.

Pretenduojantis į finansinę paramą asmuo – asmuo:

• pateikęs prašymą socialinei stipendijai pirmosios pakopos, vientisųjų studijų, antrosios pakopos studentams ir studentams, studijuojantiems pagal laipsnio nesuteikiančias studijų programas (išskyrus rezidentūrą) gauti, arba

• pateikęs prašymą stipendijai trečiosios studijų pakopos studentams, aktyviai vykdantiems mokslinius tyrimus, gauti, arba

• valstybės paramai išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose gauti, arba

• aukštosios mokyklos įtrauktas į Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, sąrašą.

Lėšų grąžintojai – asmenys, studijavę valstybės finansuojamose studijų vietose, kurie nutraukė studijas arba buvo pašalinti iš aukštosios mokyklos ir teisės aktų nustatyta tvarka privalo grąžinti į valstybės biudžetą lėšas, skirtas studijų kainai valstybės finansuojamose studijų vietose apmokėti.

3. Valstybinio studijų fondo informacinė sistema IS „Parama“ steigiama, įteisinama, tvarkoma ir vystoma vadovaujantis:

4. IS „Parama“ tikslas – užtikrinti efektyvų finansinės paramos administravimą kaupiant, teikiant, sisteminant ir analizuojant pateiktus duomenis apie paramos gavėjus, lėšų grąžintojus ir pretendentus į finansinę paramą, reikalingus Fondui administruojant valstybės lėšas (toliau – Finansinė parama):

5. IS „Parama“ pagrindinės funkcijos – automatizuotai administruoti finansinę paramą aukštųjų mokyklų studentams: sąrašų iš aukštųjų mokyklų priėmimui ir jų formavimas sistemoje, prašymų spausdinimo ir istorijos atvaizdavimas, konkursinių eilių formavimas, didžiausias galimas asmenų skaičiaus nustatymas, kuriems gali būti kompensuojama už studijas sumokėta kaina, finansinės paramos paskirstymas ir išmokėjimas, asmens grąžinamų lėšų administravimas, siunčiamų pranešimų formavimas, registravimas, dokumentų ir procesinių dokumentų duomenų koregavimas, mokėjimų kontrolės vykdymas, lėšų perskaičiavimas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitų formavimas sistemoje, bylų perdavimas, susidariusių, perduotų, priteistų ir išieškotinų skolų, teismo bylų ir priverstinių išieškojimų vykdymas sistemoje, skolų registrų formavimas, ataskaitų formavimas ir kitų funkcijų vykdymas. Įvedamų duomenų kontrolė, paieška ir koregavimas, užklausų formavimas. IS „Parama“ skirta apsaugos organizavimui, duomenų kopijavimui ir atstatymui, sistemos vartotojų įvedimui, teisių suteikimui ir šalinimui, Fondo darbuotojų ir mokslo ir studijų institucijų atsakingų asmenų autentifikavimui, klasifikatorių tvarkymui, finansinės paramos suteikimo ir išmokėjimo paslaugų teikimas elektroninėje erdvėje.

6. IS „Parama“ sukūrimo laukiamas rezultatas – sukurta efektyvi sistema, užtikrinanti automatizuotą finansinės paramos administravimą.

7. IS „Parama“ organizacinę struktūrą sudaro:

8. IS „Parama“ valdytojas yra Fondas.

9. Fondas, kaip IS „Parama“ valdytojas, atlieka šias funkcijas:

10. IS „Parama“ tvarkytojas yra Fondas.

11. Fondas, kaip IS „Parama“ tvarkytojas, atlieka šias funkcijas:

12. IS „Parama“ duomenų teikėjai yra:

13. IS „Parama“ kaupiamų duomenų šaltiniai:

14. IS „Parama“ duomenų gavėjai:

15. IS „Parama“ renka, apdoroja, sistemina ir kaupia informaciją apie pretenduojantį į finansinę paramą asmenį, paramos gavėją, lėšų grąžintoją bei finansinę paramą. Duomenys saugomi IS „Parama“ duomenų bazėje. Duomenų bazė skirta visų asmenų, bendros paskirties ir buhalterinių duomenų saugojimui. Į duomenų bazę patenka asmenų, gavusių finansinę paramą, ir lėšų grąžintojų asmens informacija, kuri saugoma ir administruojama 10 metų nuo to momento, kai finansinė parama buvo išmokėta arba pervesta gavėjui.

16. IS „Parama“ kaupiami duomenys:

17. IS „Parama“ duomenų bazę sudaro šios posistemės:

18. IS „Parama“ architektūra kuriama kaip sistema, susidedanti iš duomenų, taikomųjų programų (aplikacijų), vartotojo sąsajos (interfeiso) su duomenų baze.

19. Aplikacijų lygmenį sudaro komponentai, realizuojantys duomenų apdorojimo procesus. IS „Parama“ duomenims įvesti, peržiūrėti, koreguoti, analizuoti ir atvaizduoti naudojamos sukuriamos klientinės aplikacijos. Informacinės sistemos sukūrimas grindžiamas šiuo metu naudojamos kompiuterinės ir sisteminės programinės įrangos panaudojimu.

20. Klientinių aplikacijų realizuojamos funkcijos: procesų valdymas, duomenų įvedimas, įvedamų duomenų kontrolė, paieška ir koregavimas, užklausų formavimas, ataskaitų formavimas. Duomenų įvedimo ir jų formavimo metu naudojamos kontrolės priemonės, kad neteisingi ir netikslūs duomenys nebūtų įvedami į sistemos duomenų bazę.

21. „Vartotojų aptarnavimo“ posistemė skirta pretenduojančių į finansinę paramą asmenų ir lėšų grąžintojų identifikacijai, jų anketinių duomenų surinkimui ir kaupimui, šių duomenų patikrai, koregavimui ir išsaugojimui, pretenduojančių į finansinę paramą asmenų ir lėšų grąžintojų prašymų spausdinimui ir istorijai atvaizduoti; studentų, kuriems siūloma skirti socialines stipendijas, valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, ir asmenų, kurie nutraukė studijas ar pašalinti per praėjusį semestrą, Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, Asmenų, kurie nutraukė studijas ar pašalinti per praėjusį semestrą ir Studentų, kuriems siūloma skirti socialines stipendijas, sąrašų iš aukštųjų mokyklų priėmimui. Šioje posistemėje duomenys atnaujinami kiekvieno naujo finansinės paramos paskirstymo metu pagal kiekvieną paramos sritį atskirai.

22. „Sistemos administravimo“ posistemės priemonės skirtos IS „Parama“ diegimui, apsaugos organizavimui, duomenų kopijavimui ir atstatymui, sistemos vartotojų įvedimui, teisių suteikimui ir šalinimui, Fondo darbuotojų ir mokslo ir studijų institucijų atsakingų asmenų autentifikavimui, klasifikatorių tvarkymui.

23. Į posistemę „Socialinė stipendija“ patenka pretenduojančių gauti socialinę stipendiją studentų asmens informacija iš „Vartotojų aptarnavimo“ posistemės.

24. „Socialinė stipendija“ posistemės priemonės yra skirtos paskirstyti ir išmokėti socialines stipendijas, formuoti sąrašams, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.

25. Į posistemę „Doktorantų stipendija“ patenka studentų, užpildžiusių prašymus gauti stipendiją doktorantams, asmens informacija iš „Vartotojų aptarnavimo“ posistemės.

26. „Doktorantų stipendija“ posistemės priemonės yra skirtos paskirstyti ir išmokėti stipendijas doktorantams, formuoti sąrašams, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.

27. Į posistemę „Parama išeivijai“ patenka pretenduojančių gauti paramą išeivijai asmens informacija iš „Vartotojų aptarnavimo“ posistemės.

28. „Parama išeivijai“ posistemės priemonės yra skirtos paskirstyti ir išmokėti paramą išeivijai, formuoti sąrašams ir konkursinėms eilėms, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.

29. Į posistemę „Kainos kompensavimas“ patenka studentų, įtrauktų į Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, sąrašą ir/arba užpildžiusių prašymus kompensuoti už studijas sumokėtą kainą asmens informacija iš „Vartotojų aptarnavimo“ posistemės.

30. „Kainos kompensavimas“ posistemės priemonės yra skirtos nustatyti didžiausius galimus skaičius asmenų, kuriems gali būti kompensuojama už studijas sumokėta kaina, paskirstyti ir išmokėti lėšas, skirtas studijų kainos kompensavimui, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.

31. Į posistemę „Lėšų grąžinimas“ patenka asmenų, studijavusių valstybės finansuojamose studijų vietose, nutraukusių ar pašalintų iš aukštosios mokyklos ir turinčių grąžinti lėšas į valstybės biudžetą, informacija iš „Vartotojų aptarnavimo“ posistemės.

32. „Lėšų grąžinimas“ posistemės priemonės yra skirtos administruoti grąžinamas valstybės finansuojamose studijų vietose studijavusių asmenų lėšas, formuoti sąrašams, formuoti, registruoti, spausdinti pranešimams, procesiniams dokumentams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, skaičiuoti ir registruoti, susidariusias, perduotas, priteistas ir išieškotinas skolas, teismo bylas ir priverstiniam išieškojimui vykdyti perduodamas bylas, formuoti skolų registrams, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.

33. IS „Parama“ kaupiamų duomenų šaltiniai nurodyti šių nuostatų 13.1–13.5 punktuose.

34. Iš kaupiamų duomenų šaltinių IS „Parama“ duomenys gaunami vadovaujantis Asmens duomenų teisinės apsaugos įstatymo nuostatomis ir tik tie duomenys, kurie nėra gaunami iš kitų informacinių sistemų bei valstybės ir žinybinių registrų, tik apibrėžtais ir teisėtais tikslais, bei tik tokios apimties, kuri būtina minėtiems duomenims rinkti ir toliau tvarkyti. Gaunami asmens duomenys iš duomenų šaltinių nurodyti šių nuostatų 16.2, 16.3, 16.4, 16.5 ir 16.6 punktuose.

35. Iš duomenų šaltinių gauti duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais duomenų tvarkymą.

36. Asmuo turi teisę kreiptis į Valstybinį studijų fondą ir pateikęs asmens tapatybę patvirtinantį dokumentą prašyti Valstybinį studijų fondą pateikti IS „Parama“ kaupiamus asmens duomenis ar informaciją apie jo asmens duomenų tvarkymą.

37. Už IS „Parama“ duomenų saugą pagal kompetenciją atsako Fondas kaip valdytojas ir tvarkytojas.

38. Fondas rengia ir, suderinęs su Lietuvos Respublikos vidaus reikalų ministerija, tvirtina IS „Parama“ duomenų saugos nuostatus ir kitus IS „Parama“ saugos politiką įgyvendinančius teisės aktus. Duomenų saugos nuostatai yra parengti ir patvirtinti remiantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075, Nr. 49-1891; 2008, Nr. 85-3393).

39. Fondas parenka tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, vadovaudamasis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298).

40. Asmenys, dalyvaujantys tvarkant IS „Parama“ duomenis, bei asmenys, turintys teisę susipažinti su IS „Parama“ duomenimis ir jais naudotis, privalo saugoti asmens duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką. Šie asmenys privalo pasirašyti pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo.

41. IS „Parama“ duomenys teikiami saugiais elektroninių ryšių tinklais.

42. IS „Parama“ duomenų saugą reglamentuoja:

43. IS „Parama“ bus steigiama ir tvarkoma Lietuvos valstybės biudžeto lėšomis.

44. IS „Parama“ modernizuojama ir likviduojama Lietuvos Respublikos įstatymų ir Lietuvos Respublikos Vyriausybės nustatyta tvarka.

45. Likviduojant IS „Parama“, jos duomenys perduodami kitai informacinei sistemai arba sunaikinami, arba perduodami valstybės archyvams vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

46. IS „Parama“ tvarkytojo darbuotojai, turintieji informacinės sistemos tvarkymo teises, turi būti supažindinti su IS „Parama“ nuostatais bei saugos nuostatais, IS „Parama“ darbo instrukcija, saugaus darbo su duomenimis taisyklėmis, duomenų skaitmeninėje laikmenoje kopijavimo, saugojimo ir atstatymo taisyklėmis ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.

47. Duomenų teikėjai ir gavėjai, duomenų subjektas turi Asmens duomenų teisinės apsaugos įstatyme numatytas teises ir pareigas ir jas įgyvendina Asmens duomenų teisinės pasaugos įstatymo nustatyta tvarka.

48. Duomenų gavėjams IS „Parama“ duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatymo nuostatomis ir tik tie IS „Parama“ duomenys, kuriuos duomenų gavėjas renka apibrėžtais ir teisėtais tikslais, bei tik tokios apimties, kuri būtina minėtiems duomenims rinkti ir toliau tvarkyti. Nuolatiniams duomenų gavėjams teikiami asmens duomenys šių nuostatų 16.1.1, 16.1.3 ir 16.1.4 punktuose ir požymis apie paskirtą/neskirtą finansinę paramą.

49. IS „Parama“ naudojami klasifikatoriai:

1. Stipendijų ir finansinės paramos studentams informacinės sistemos duomenų saugos nuostatai (toliau – IS „Parama“ duomenų saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Stipendijų ir finansinės paramos studentams informacinės sistemos (toliau – IS „Parama“) elektroninės informacijos tvarkymą.

2. IS „Parama“ duomenų saugos nuostatuose vartojamos sąvokos:

IS „Parama“ tvarkytojas – Valstybinis studijų fondas (toliau – Fondas).

Administratorius – Fondo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis IS „Parama“ priežiūrą.

Saugos įgaliotinis – Fondo vadovo paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis elektroninės informacijos saugą IS „Parama“.

Duomenų teikėjai – Lietuvos Respublikos švietimo ir mokslo ministerija (Studentų registras); Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema (toliau – SPIS)); Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos; Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos; Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos; kitos valstybinės institucijos ir įstaigos, nuolat teikiančios duomenis iš kitų informacinių sistemų, valstybės ir (ar) žinybinių registrų.

Duomenų šaltiniai – pretenduojantys gauti finansinę paramą asmenys, paramos gavėjai, lėšų grąžintojai; mokslo ir studijų institucijos; lietuvių bendruomenės užsienyje, teikiančios informaciją apie besikreipiančių asmenų lietuvišką kilmę, kiti juridiniai ir (ar) fiziniai asmenys;

Duomenų gavėjai – mokslo ir studijų institucijos; Lietuvos Respublikos švietimo ir mokslo ministerija (Studentų registras); Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (SPIS); kiti juridiniai ir (ar) fiziniai asmenys, turintys įstatymų nustatytą teisę gauti duomenis ir pateikę prašymus, IS „Parama“ valdytojo nustatyta tvarka.

IS „Parama“ naudotojas – IS „Parama“ duomenų gavėjas, duomenų teikėjas, duomenų šaltinis arba IS „Parama“ tvarkytojo darbuotojas, kuris turi teisę naudotis IS „Parama“ ištekliais numatytoms funkcijoms atlikti. Jeigu toliau tekste IS „Parama“ naudotojams keliami konkretūs reikalavimai dėl IS „Parama“ duomenų saugos veiksmų, tai IS „Parama“ naudotojas suprantamas kaip konkretus fizinis asmuo, kuris naudojasi IS „Parama“ ištekliais.

Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie IS „Parama“ galimybę, sutrikdyti ar pakeisti IS „Parama“ veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas neleistinai elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti.

Kitos IS „Parama“ duomenų saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006.

3. Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai ir nenutrūkstamai automatizuotu būdu tvarkyti elektroninę informaciją IS „Parama“.

4. IS „Parama“ duomenų saugos nuostatai yra privalomi visiems IS „Parama“ naudotojams.

5. Informacinės sistemos valdytojo tvirtinamos IS „Parama“ saugaus elektroninės informacijos tvarkymo taisyklės, IS „Parama“ veiklos tęstinumo valdymo planas, IS „Parama“ naudotojų administravimo taisyklės yra saugos politiką įgyvendinantys teisės aktai, kurie įgyvendina IS „Parama“ saugos politiką, kurią nustato IS „Parama“duomenų saugos nuostatai.

6. IS „Parama“ duomenų saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis ir Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą.

7. Pagrindinės IS „Parama“ elektroninės informacijos saugumo užtikrinimo kryptys:

8. IS „Parama“ tvarkymo įstaigos funkcijas atlieka Fondas, A. Goštauto g. 12-407, LT-01108 Vilnius. Fondas taip pat atlieka IS „Parama“ valdytojo funkcijas. IS „Parama“ valdytojo ir tvarkytojo atliekamos funkcijos nurodytos IS „Parama“ nuostatuose.

9. Informacinės sistemos valdytojo funkcijos ir atsakomybė:

10. Saugos įgaliotinio, įgyvendinančio IS „Parama“ elektroninės informacijos saugą, funkcijos ir atsakomybė:

11. IS „Parama“ administratoriaus funkcijos ir atsakomybė:

12. Duomenų sauga IS „Parama“ užtikrinama vadovaujantis:

13. IS „Parama“ tvarkoma elektroninė informacija, kuri yra nurodyta IS „Parama“ nuostatuose. Šių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti neigiamą įtaką Fondo veiklai. Sutinkamai su Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis IS „Parama“ priskiriama trečiajai informacinės sistemos kategorijai.

14. IS „Parama“ kaupiami duomenys yra viešai neskelbtini ir pateikiami tik registruotiems IS „Parama“ naudotojams. IS „Parama“ duomenys gali būti teikiami šiais būdais:

15. Prioritetinis IS „Parama“ duomenų pateikimo būdas yra elektroninės informacijos priemonės. Užtikrinamas trečiosios kategorijos IS „Parama“ prieinamumas – ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis. Siektinas IS „Parama“ elektroninės informacijos prieinamumo lygis – 99 proc.

16. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja IS „Parama“ rizikos įvertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. IS „Parama“ rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.

17. IS „Parama“ rizikos įvertinimas išdėstomas Rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos IS „Parama“ informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

18. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Informacinės sistemos valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

19. Siekdamas užtikrinti IS „Parama“ duomenų saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, saugos įgaliotinis ne rečiau kaip kartą per 2 metus organizuoja informacinių technologijų (toliau – IT) saugos atitikties vertinimą, kurio metu:

20. Atlikus IT saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus Informacinės sistemos valdytojas (IS „Parama“ tvarkymo įstaigos vadovas).

21. Techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės pasirenkamos, kad būtų užtikrintas IS „Parama“ veiklos tęstinumas patiriant kuo mažiau išlaidų ir saugus IS „Parama“ naudotojų darbas.

22. Pagrindinė IS „Parama“ duomenų pateikimo prieiga yra duomenų perdavimas duomenų perdavimo kanalu, panaudojant saugų HTTPS protokolą. IS „Parama“ naudotojai identifikuojami ir jiems suteikiamos teisės informacinėje sistemoje pagal jam suteiktą identifikatorių ir atitinkamą slaptažodį. Kaip papildoma priemonė, ribojanti prisijungimą prie IS „Parama“, yra interneto protokolo (angl. IP) adresų filtravimas.

23. Kaip papildomas IS „Parama“ duomenų pateikimo būdas yra duomenų pateikimas IS „Parama“ duomenų gavėjams žodžiu, nustačius duomenų gavėjo tapatybę, pažymų ar kitų dokumentų, kurie gali būti teikiami raštu ar ektroniniu būdu, formavimas.

24. IS „Parama“ duomenų saugai yra taikomos tam tikros programinės įrangos naudojimo nuostatos:

25. Kompiuterinis tinklas, prie kurio prijungtos IS „Parama“ tarnybinės stotys, IS „Parama“ administratorių kompiuteriai nuo viešojo interneto yra atskirtas užkarda (angl. firewall).

26. IS „Parama“ administratorius atsako už atsarginių IS „Parama“ duomenų kopijų darymą ir saugojimą. Kopijų, iš kurių būtų galima atstatyti IS „Parama“ duomenis, darymo ir saugojimo tvarka detaliai aprašoma IS „Parama“ saugaus elektroninės informacijos tvarkymo taisyklėse.

27. IS „Parama“ IS „Parama“ tvarkytojo darbuotojų kompiuterių prisijungimas nuotoliniu būdu prie Fondo informacinių resursų leidžiamas Informacinės sistemos valdytojo pavaduotojo leidimu, panaudojant VPN (angl. Virtual Private Network) technologiją, duomenų šifravimą bei papildomas tapatybės nustatymo galimybes.

28. Informacijos pasikeitimo būdai su kitomis organizacijomis nustatomi asmens duomenų teikimo sutartimis. Informacija elektroniniu būdu teikiama sudarytu saugiu VPN-tuneliu, kuriame naudojamas 3DES (angl. Triple Data Encryption Algorithm) šifravimo algoritmas su SHA (angl. Secure Hash Algorithm) hešavimo funkcija.

Dalis Fondo nustatytų IS „Parama“ naudotojų jungiasi prie Fondo WEB aplikacijos HTTPS protokolu, identifikuodami Fondo serverį jam išduotu SSL (angl. Secure Sockets Layer) sertifikatu. Kita IS „Parama“ Fondo nustatytų naudotojų dalis jungiasi prie sistemos fiziškai apsaugotomis ryšio linijomis, kurios neprieinamos iš išorės, autorizuodami save IS „Parama“ naudotojo vardu ir slaptažodžiu.

IS „Parama“ naudotojo vardo ir slaptažodžio apsauginis nuo jų parinkimo mechanizmas remiasi prailgintu autorizacijos laiku, kuris nuolat didėja priklausomai nuo nesėkmingų autorizacijų skaičiaus.

Duomenų subjektui asmens duomenys teikiami HTTPS protokolu autorizuojant duomenų subjektą per Elektroninius valdžios vartus.

29. IS „Parama“ naudotojų veiksmai su IS „Parama“ duomenimis registruojami elektroniniame žurnale.

30. IS „Parama“ saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais IS „Parama“ duomenų tvarkymą, standartais bei kitais dokumentais ir būti susipažinęs su esminiais reikalavimais, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.

31. IS „Parama“ administratorius privalo išmanyti informacijos saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.

32. IS „Parama“ tvarkytojo darbuotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti IS „Parama“ duomenis IS „Parama“ darbo instrukcijų nustatyta tvarka ir būti susipažinę su IS „Parama“ nuostatais ir IS „Parama“ duomenų saugos nuostatais, saugos politiką įgyvendinančiais teisės aktais.

33. IS „Parama“ naudotojai, kurie naudosis IS „Parama“ duomenimis, privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, būti susipažinę su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.

34. IS „Parama“ IS „Parama“ tvarkytojo darbuotojai ir kiti IS „Parama“ naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti IS „Parama“ saugos įgaliotiniui ir/arba IS „Parama“ administratoriui.

35. Esant elektroninės informacijos saugos incidentui, nenumatytai situacijai, IS „Parama“ saugos įgaliotinio, IS „Parama“ administratoriaus, IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų veiksmus reglamentuoja IS „Parama“ veiklos tęstinumo valdymo planas.

36. IS „Parama“ saugos įgaliotinis kartą per metus organizuoja IS „Parama“ administratorių, IS „Parama“ IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų mokymus kvalifikacijos tobulinimo ir duomenų saugos klausimais, nuolat jiems primena saugumo problemas (elektroniniu paštu, per internetinę svetainę, atmintinėmis naujai priimtiems darbuotojams ir pan.).

37. IS „Parama“ duomenis tvarkyti gali tik tie asmenys, kurie susipažinę su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.

38. IS „Parama“ naudotojai saugos nuostatus ir saugos politiką įgyvendinančius teisės aktus gauna sutarties dėl duomenų teikimo pasirašymo metu.

39. IS „Parama“ nuostatai ir IS „Parama“ duomenų saugos nuostatai skelbiami Fondo tinklalapyje.

40. Už IS „Parama“ IS „Parama“ tvarkytojo darbuotojų supažindinimą su IS „Parama“ duomenų saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, atsako IS „Parama“ saugos įgaliotinis.

41. IS „Parama“ naudotojai, pažeidę IS „Parama“ duomenų saugos nuostatų ir kitų saugos politiką įgyvendinančių teisės aktų nuostatas, atsako įstatymų nustatyta tvarka.