Valstybinio studijų fondo DIREKTORIAUS
ĮSAKYMAS
DĖL STIPENDIJŲ IR FINANSINĖS PARAMOS STUDENTAMS INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2010 m. rugpjūčio 26 d. Nr. V1-47
Vilnius
Vadovaudamasis Valstybinio studijų fondo nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1993 m. liepos 21 d. nutarimu Nr. 540 „Dėl Valstybinio studijų fondo nuostatų patvirtinimo“ (Žin., 1993, Nr. 32-741; 2005, Nr. 34-1098; 2009, Nr. 102-4256; 2010, Nr. 59-290) 11.8 punktu, Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061) 8 punktu bei Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) 9 punktu:
1. Tvirtinu Stipendijų ir finansinės paramos studentams informacinės sistemos nuostatus (pridedama);
2. Tvirtinu Stipendijų ir finansinės paramos studentams informacinės sistemos saugos nuostatus (pridedama);
3. Skiriu Valstybinio studijų fondo Informacinių technologijų skyriaus vedėją Viačeslavą Kaledą Stipendijų ir finansinės paramos studentams informacinės sistemos saugos įgaliotiniu;
4. Pavedu Valstybinio studijų fondo Informacinių technologijų skyriaus vedėjui Viačeslavui Kaledai iki 2011 m. sausio 1 d. parengti ir teisės aktų nustatyta tvarka suderinti:
4.1. Stipendijų ir finansinės paramos studentams informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;
4.2. Stipendijų ir finansinės paramos studentams informacinės sistemos veiklos tęstinumo valdymo planą;
5. Pavedu įsakymo vykdymą kontroliuoti Valstybinio studijų fondo direktoriaus pavaduotojui Algiui Zubrui.
Direktorius Sigitas Renčys
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2010-08-20 raštu Nr. 1D-6470(6) |
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2010 m. rugpjūčio 19 d. raštu Nr. 2R-2502(3.33) |
SUDERINTA Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2010 m. rugpjūčio 17 d. raštu Nr. (13) S-1067 |
SUDERINTA Neįgalumo ir darbingumo nustatymo tarnybos 2010 m. rugpjūčio 3 d. raštu Nr. R-8175 (1.14) |
SUDERINTA Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos 2010 m. rugpjūčio 3 d. ministerijos 2010 m. rugpjūčio 2 d. raštu Nr. (1.9.)I-4635 |
SUDERINTA Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų raštu Nr. (29) 9R-1931 |
SUDERINTA Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos 2010 m. liepos 7 d. raštu Nr. (15.2-41)SD-4523 |
SUDERINTA Lietuvos Respublikos švietimo ir mokslo ministerijos 2010 m. liepos 13 d. raštu Nr. 42-01-R-4927 |
|
PATVIRTINTA
Valstybinio studijų fondo direktoriaus
2010 m. rugpjūčio 26 d. įsakymu Nr. V1-47
STIPENDIJŲ IR FINANSINĖS PARAMOS STUDENTAMS INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Stipendijų ir finansinės paramos studentams informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Stipendijų ir finansinės paramos studentams informacinės sistemos (toliau – IS „Parama“) steigimo pagrindą ir tikslus, organizacinę struktūrą, informacinę struktūrą, funkcinę struktūrą, kaupiamų duomenų šaltinius, duomenų saugos reikalavimus, finansavimą, reorganizavimą ir likvidavimą.
2. Šiuose nuostatuose vartojamos sąvokos:
Paramos gavėjas – asmuo, kuriam yra skirta:
• socialinė stipendija pirmosios pakopos, vientisųjų studijų, antrosios pakopos studentams ir studentams, studijuojantiems pagal laipsnio nesuteikiančias studijų programas (išskyrus rezidentūrą), arba
• stipendija trečiosios studijų pakopos studentams, aktyviai vykdantiems mokslinius tyrimus, arba
• valstybės parama išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose, arba
• už atitinkamą studijų laikotarpį sumokėtos studijų kainos (kainos dalies, ne didesnės kaip norminė studijų kaina) kompensacija daliai valstybės nefinansuojamose pirmosios pakopos ar vientisųjų studijų vietose geriausiai pirmuosius dvejus metus (ištęstinių studijų atveju – pusę studijų programos) ir likusius studijų metus baigusių asmenų.
Pretenduojantis į finansinę paramą asmuo – asmuo:
• pateikęs prašymą socialinei stipendijai pirmosios pakopos, vientisųjų studijų, antrosios pakopos studentams ir studentams, studijuojantiems pagal laipsnio nesuteikiančias studijų programas (išskyrus rezidentūrą) gauti, arba
• pateikęs prašymą stipendijai trečiosios studijų pakopos studentams, aktyviai vykdantiems mokslinius tyrimus, gauti, arba
• valstybės paramai išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose gauti, arba
• aukštosios mokyklos įtrauktas į Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, sąrašą.
Lėšų grąžintojai – asmenys, studijavę valstybės finansuojamose studijų vietose, kurie nutraukė studijas arba buvo pašalinti iš aukštosios mokyklos ir teisės aktų nustatyta tvarka privalo grąžinti į valstybės biudžetą lėšas, skirtas studijų kainai valstybės finansuojamose studijų vietose apmokėti.
II. STEIGIMO PAGRINDAS IR TIKSLAI
3. Valstybinio studijų fondo informacinė sistema IS „Parama“ steigiama, įteisinama, tvarkoma ir vystoma vadovaujantis:
3.1. Teisės aktais, kuriems įgyvendinti kuriama informacinė sistema:
3.1.1. Lietuvos Respublikos mokslo ir studijų įstatymas (Žin., 2009, Nr. 54-2140);
3.1.2. Valstybinio studijų fondo nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1993 m. liepos 21 d. nutarimu Nr. 540 „Dėl Valstybinio studijų fondo nuostatų patvirtinimo“ (Žin., 1993, Nr. 32-741; 2005, Nr. 34-1098; 2009, Nr.102-4256; 2010 Nr. 59-2901);
3.1.3. Lietuvos Respublikos Vyriausybės 2009 m. gruodžio 31 d. nutarimas Nr. 1801 „Dėl socialinių stipendijų aukštųjų mokyklų studentams skyrimo ir administravimo tvarkos aprašo patvirtinimo“ (Žin., 2009, Nr. 158-7187);
3.1.4. Lietuvos Respublikos Vyriausybės 2009 m. rugsėjo 30 d. nutarimas Nr. 1228 „Dėl Lietuvos Respublikos valstybės biudžeto lėšų, skirtų studijų kainai valstybės finansuojamose studijų vietose apmokėti, arba jų dalies grąžinimo į Lietuvos Respublikos valstybės biudžetą tvarkos aprašo patvirtinimo“ (Žin., 2009; 120-5153);
3.1.5. Lietuvos Respublikos Vyriausybės 2002 m. rugsėjo 11 d. nutarimas Nr. 1431 „Dėl valstybės paramos doktorantams ir meno aspirantams tvarkos“ (Žin., 2002, Nr. 91-3895; 2005, Nr. 97-3629);
3.1.6. Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. rugsėjo 22 d. įsakymas Nr. ISAK-1899 „Dėl Valstybės paramos išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose skyrimo ir atsiskaitymo už skirtas lėšas tvarkos aprašo patvirtinimo“ (Žin., 2009, Nr. 152-6859);
3.1.7. Valstybinio studijų fondo direktoriaus 2010 m. sausio 14 d. įsakymas Nr. V1-6 „Dėl socialinių stipendijų skyrimo nuostatų patvirtinimo“ (Žin., 2010, Nr. 9-477);
3.1.8. Valstybinio studijų fondo direktoriaus 2010 m. sausio 6 d. įsakymas Nr. V1-2 „Dėl paramos išeivijos ir lietuvių kilmės užsieniečių vaikams, vaikaičiams, provaikaičiams skyrimo nuostatų ir prašymo skirti paramą formos patvirtinimo“ (Žin., 2010, Nr. 5-212);
3.1.9. Valstybinio studijų fondo direktoriaus 2005 m. rugpjūčio 24 d. įsakymas Nr. V1-35 „Dėl prašymų teikimo, jų nagrinėjimo, lėšų skyrimo, ataskaitų teikimo ir vertinimo tvarkos aprašo patvirtinimo“ ( Žin., 2005, Nr. 105-3898; 2006, Nr. 26-883; 2007, Nr. 10-415; 2007, Nr. 104-4277; 2008, Nr. 146-5904; 2009, Nr. 20-822);
3.2. Teisės aktais, kurie reglamentuoja numatomas kompiuterizuoti veiklos sritis:
3.2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597; 2004, Nr. 60-2120; 2008, Nr. 22-804).
4. IS „Parama“ tikslas – užtikrinti efektyvų finansinės paramos administravimą kaupiant, teikiant, sisteminant ir analizuojant pateiktus duomenis apie paramos gavėjus, lėšų grąžintojus ir pretendentus į finansinę paramą, reikalingus Fondui administruojant valstybės lėšas (toliau – Finansinė parama):
4.1. skirtas socialinėms stipendijoms pirmosios pakopos, vientisųjų studijų, antrosios pakopos studentams ir studentams, studijuojantiems pagal laipsnio nesuteikiančias studijų programas (išskyrus rezidentūrą) teikti (toliau – socialinės stipendijos);
4.2. skirtas stipendijoms trečiosios studijų pakopos studentams, aktyviai vykdantiems mokslinius tyrimus, mokėti (toliau – stipendijos doktorantams);
4.3. skirtas valstybės paramai išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose teikti (toliau – parama išeivijai);
4.4. skirtas per atitinkamą studijų laikotarpį sumokėtos studijų kainos (kainos dalies, ne didesnės kaip norminė studijų kaina) kompensavimui Lietuvos Respublikos Vyriausybės nustatyta tvarka ir dydžiu daliai valstybės nefinansuojamose pirmosios pakopos ar vientisųjų studijų vietose geriausiai pirmuosius dvejus metus (ištęstinių studijų atveju – pusę studijų programos) ir likusius studijų metus baigusių asmenų (toliau – studijų kainos kompensavimas);
4.5. grąžinamas valstybės finansuojamose studijų vietose studijavusių asmenų, pašalintų iš aukštosios mokyklos arba nutraukusių studijas, kurie privalo studijų kainai valstybės finansuojamose studijų vietose apmokėti skirtas lėšas grąžinti į valstybės biudžetą Lietuvos Respublikos Vyriausybės nustatytais atvejais ir tvarka.
IS „Parama“ kaupiamų asmens duomenų tvarkymo tikslas – socialinių stipendijų, trečiosios studijų pakopos studentų stipendijų, paramos išeivijai skyrimas ir administravimas, studijų kainos kompensavimo ir lėšų grąžinimo administravimas ir grąžinimo kontrolė.
5. IS „Parama“ pagrindinės funkcijos – automatizuotai administruoti finansinę paramą aukštųjų mokyklų studentams: sąrašų iš aukštųjų mokyklų priėmimui ir jų formavimas sistemoje, prašymų spausdinimo ir istorijos atvaizdavimas, konkursinių eilių formavimas, didžiausias galimas asmenų skaičiaus nustatymas, kuriems gali būti kompensuojama už studijas sumokėta kaina, finansinės paramos paskirstymas ir išmokėjimas, asmens grąžinamų lėšų administravimas, siunčiamų pranešimų formavimas, registravimas, dokumentų ir procesinių dokumentų duomenų koregavimas, mokėjimų kontrolės vykdymas, lėšų perskaičiavimas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitų formavimas sistemoje, bylų perdavimas, susidariusių, perduotų, priteistų ir išieškotinų skolų, teismo bylų ir priverstinių išieškojimų vykdymas sistemoje, skolų registrų formavimas, ataskaitų formavimas ir kitų funkcijų vykdymas. Įvedamų duomenų kontrolė, paieška ir koregavimas, užklausų formavimas. IS „Parama“ skirta apsaugos organizavimui, duomenų kopijavimui ir atstatymui, sistemos vartotojų įvedimui, teisių suteikimui ir šalinimui, Fondo darbuotojų ir mokslo ir studijų institucijų atsakingų asmenų autentifikavimui, klasifikatorių tvarkymui, finansinės paramos suteikimo ir išmokėjimo paslaugų teikimas elektroninėje erdvėje.
III. ORGANIZACINĖ STRUKTŪRA
7. IS „Parama“ organizacinę struktūrą sudaro:
7.3. IS „Parama“ duomenų teikėjai – institucijos, nuolat teikiančios duomenis iš kitų informacinių sistemų, valstybės ir (ar) žinybinių registrų, nurodytos 12.1–12.6. Nuostatų punktuose;
7.4. IS „Parama“ kaupiamų duomenų šaltiniai – juridiniai asmenys, išskyrus IS „Parama“ duomenų teikėjus, ir (ar) fiziniai asmenys, teikiantys pirminius duomenis IS „Parama“, nurodyti Nuostatų 13.1–13.5 punkte;
9. Fondas, kaip IS „Parama“ valdytojas, atlieka šias funkcijas:
9.2. užtikrina, kad IS „Parama“ būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, šiais nuostatais ir kitais teisės aktais;
9.3. analizuoja teisines, technines, technologines, metodologines ir organizacines IS „Parama“ tvarkymo problemas ir priima sprendimus dėl sistemos tvarkymo užtikrinimo;
9.6. sprendžia klausimus dėl IS „Parama“ techninių ir programinių priemonių įsigijimo, įdiegimo ir modernizavimo;
11. Fondas, kaip IS „Parama“ tvarkytojas, atlieka šias funkcijas:
11.1. tvarko IS „Parama“, kurioje kaupiami, atnaujinami ir saugomi IS „Parama“ duomenys, bei užtikrina šių duomenų saugą;
11.5. organizuoja darbuotojų, dirbančių su IS „Parama“, mokymą bei periodišką jų kvalifikacijos kėlimą;
11.6. pagal duomenų teikimo sutartis ir prašymus IS „Parama“ teikia duomenis valstybės institucijoms bei įstaigoms, kitiems duomenų gavėjams bei gauna ir naudoja institucijų ir įstaigų informacinių sistemų, valstybės ir (ar) žinybinių registrų duomenis įstatymų, kitų teisės aktų, reglamentuojančių duomenų teikimą, ir šių Nuostatų nustatyta tvarka.
12. IS „Parama“ duomenų teikėjai yra:
12.2. Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema (toliau – SPIS));
12.3. Socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (Socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos informacinė sistema);
12.4. Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos (Neįgalumo ir darbingumo nustatymo tarnybos informacinė sistema);
12.5. Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos (Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos informacinė sistema);
13. IS „Parama“ kaupiamų duomenų šaltiniai:
13.4. lietuvių bendruomenės užsienyje, teikiančios informaciją apie besikreipiančių asmenų lietuvišką kilmę;
14. IS „Parama“ duomenų gavėjai:
14.3. Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema (toliau – SPIS));
IV. INFORMACINĖ STRUKTŪRA
15. IS „Parama“ renka, apdoroja, sistemina ir kaupia informaciją apie pretenduojantį į finansinę paramą asmenį, paramos gavėją, lėšų grąžintoją bei finansinę paramą. Duomenys saugomi IS „Parama“ duomenų bazėje. Duomenų bazė skirta visų asmenų, bendros paskirties ir buhalterinių duomenų saugojimui. Į duomenų bazę patenka asmenų, gavusių finansinę paramą, ir lėšų grąžintojų asmens informacija, kuri saugoma ir administruojama 10 metų nuo to momento, kai finansinė parama buvo išmokėta arba pervesta gavėjui.
16. IS „Parama“ kaupiami duomenys:
16.1. Kaupiami bendri anketiniai duomenys apie pretenduojantį į finansinę paramą asmenį, paramos gavėją ir lėšų grąžintoją:
16.1.10. kontaktiniai duomenys:
16.1.11. informacija apie studijas:
16.2. Papildomi socialinės stipendijos gavėjų anketiniai duomenys:
16.3. Papildomi stipendijų doktorantams gavėjų anketiniai duomenys:
16.4. Papildomi paramos išeivijai gavėjų anketiniai duomenys:
16.5. Papildomi studijų kainos kompensavimo anketiniai duomenys:
16.5.1. atitinkamais metais atitinkamą semestrą valstybės finansuojamose pirmosios pakopos ar vientisųjų studijų vietose studijas baigusių asmenų skaičius;
16.5.2. atitinkamoje aukštojoje mokykloje valstybės finansuojamose studijų vietose atitinkamą semestrą studijas baigusių asmenų skaičius;
16.5.3. įstojusiųjų į atitinkamos aukštosios mokyklos atitinkamos studijų krypties valstybės finansuojamas vietas atitinkamais priėmimo metais skaičius;
16.5.4. per atitinkamą laikotarpį studento už studijas sumokėta studijų kaina (už kiekvieną semestrą) ar jos dalis;
16.6. Papildomi lėšų grąžintojų duomenys:
16.6.8. studijų nutraukimo arba pašalinimo iš aukštosios mokyklos įsakymo numeris, įsakymo data, studijų nutraukimo priežastis;
16.7. Duomenys apie išmokėjimus:
16.8. Duomenys apie lėšų grąžinimą:
16.9. Duomenys apie lėšų grąžinimo grafiko pakeitimus:
16.10. Duomenys apie teisminį procesą:
16.10.13. ieškinio teismui padavimo data ginčo teisenos atveju, bylinėjimosi išlaidų dydis ir rūšis, grąžinimo data;
16.11. Socialinės apsaugos ir darbo ministerijos teikiami duomenys (SPIS):
16.12. Neįgalumo ir darbingumo nustatymo tarnybos prie Socialinės apsaugos ir darbo ministerijos teikiami duomenys:
16.13. Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos teikiami duomenys:
16.14. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos teikiami duomenys:
16.15. Lietuvos Respublikos švietimo ir mokslo ministerijos (Studentų registras) teikiami duomenys:
16.16. Duomenys apie mokslo ir studijų institucijų atsakingus asmenis:
16.16.5. kontaktiniai duomenys:
V. FUNKCINĖ STRUKTŪRA
17. IS „Parama“ duomenų bazę sudaro šios posistemės:
18. IS „Parama“ architektūra kuriama kaip sistema, susidedanti iš duomenų, taikomųjų programų (aplikacijų), vartotojo sąsajos (interfeiso) su duomenų baze.
19. Aplikacijų lygmenį sudaro komponentai, realizuojantys duomenų apdorojimo procesus. IS „Parama“ duomenims įvesti, peržiūrėti, koreguoti, analizuoti ir atvaizduoti naudojamos sukuriamos klientinės aplikacijos. Informacinės sistemos sukūrimas grindžiamas šiuo metu naudojamos kompiuterinės ir sisteminės programinės įrangos panaudojimu.
20. Klientinių aplikacijų realizuojamos funkcijos: procesų valdymas, duomenų įvedimas, įvedamų duomenų kontrolė, paieška ir koregavimas, užklausų formavimas, ataskaitų formavimas. Duomenų įvedimo ir jų formavimo metu naudojamos kontrolės priemonės, kad neteisingi ir netikslūs duomenys nebūtų įvedami į sistemos duomenų bazę.
21. „Vartotojų aptarnavimo“ posistemė skirta pretenduojančių į finansinę paramą asmenų ir lėšų grąžintojų identifikacijai, jų anketinių duomenų surinkimui ir kaupimui, šių duomenų patikrai, koregavimui ir išsaugojimui, pretenduojančių į finansinę paramą asmenų ir lėšų grąžintojų prašymų spausdinimui ir istorijai atvaizduoti; studentų, kuriems siūloma skirti socialines stipendijas, valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, ir asmenų, kurie nutraukė studijas ar pašalinti per praėjusį semestrą, Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, Asmenų, kurie nutraukė studijas ar pašalinti per praėjusį semestrą ir Studentų, kuriems siūloma skirti socialines stipendijas, sąrašų iš aukštųjų mokyklų priėmimui. Šioje posistemėje duomenys atnaujinami kiekvieno naujo finansinės paramos paskirstymo metu pagal kiekvieną paramos sritį atskirai.
22. „Sistemos administravimo“ posistemės priemonės skirtos IS „Parama“ diegimui, apsaugos organizavimui, duomenų kopijavimui ir atstatymui, sistemos vartotojų įvedimui, teisių suteikimui ir šalinimui, Fondo darbuotojų ir mokslo ir studijų institucijų atsakingų asmenų autentifikavimui, klasifikatorių tvarkymui.
23. Į posistemę „Socialinė stipendija“ patenka pretenduojančių gauti socialinę stipendiją studentų asmens informacija iš „Vartotojų aptarnavimo“ posistemės.
24. „Socialinė stipendija“ posistemės priemonės yra skirtos paskirstyti ir išmokėti socialines stipendijas, formuoti sąrašams, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.
25. Į posistemę „Doktorantų stipendija“ patenka studentų, užpildžiusių prašymus gauti stipendiją doktorantams, asmens informacija iš „Vartotojų aptarnavimo“ posistemės.
26. „Doktorantų stipendija“ posistemės priemonės yra skirtos paskirstyti ir išmokėti stipendijas doktorantams, formuoti sąrašams, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.
27. Į posistemę „Parama išeivijai“ patenka pretenduojančių gauti paramą išeivijai asmens informacija iš „Vartotojų aptarnavimo“ posistemės.
28. „Parama išeivijai“ posistemės priemonės yra skirtos paskirstyti ir išmokėti paramą išeivijai, formuoti sąrašams ir konkursinėms eilėms, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.
29. Į posistemę „Kainos kompensavimas“ patenka studentų, įtrauktų į Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, sąrašą ir/arba užpildžiusių prašymus kompensuoti už studijas sumokėtą kainą asmens informacija iš „Vartotojų aptarnavimo“ posistemės.
30. „Kainos kompensavimas“ posistemės priemonės yra skirtos nustatyti didžiausius galimus skaičius asmenų, kuriems gali būti kompensuojama už studijas sumokėta kaina, paskirstyti ir išmokėti lėšas, skirtas studijų kainos kompensavimui, formuoti, registruoti ir siųsti pranešimams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.
31. Į posistemę „Lėšų grąžinimas“ patenka asmenų, studijavusių valstybės finansuojamose studijų vietose, nutraukusių ar pašalintų iš aukštosios mokyklos ir turinčių grąžinti lėšas į valstybės biudžetą, informacija iš „Vartotojų aptarnavimo“ posistemės.
32. „Lėšų grąžinimas“ posistemės priemonės yra skirtos administruoti grąžinamas valstybės finansuojamose studijų vietose studijavusių asmenų lėšas, formuoti sąrašams, formuoti, registruoti, spausdinti pranešimams, procesiniams dokumentams, duomenims koreguoti, mokėjimo kontrolei vykdyti, perskaičiuoti lėšas pagal tos dienos buhalterinį kursą, įvedus euro valiutą, skaičiuoti ir registruoti, susidariusias, perduotas, priteistas ir išieškotinas skolas, teismo bylas ir priverstiniam išieškojimui vykdyti perduodamas bylas, formuoti skolų registrams, ataskaitoms formuoti ir kitoms funkcijoms vykdyti.
VI. KAUPIAMŲ DUOMENŲ ŠALTINIAI
34. Iš kaupiamų duomenų šaltinių IS „Parama“ duomenys gaunami vadovaujantis Asmens duomenų teisinės apsaugos įstatymo nuostatomis ir tik tie duomenys, kurie nėra gaunami iš kitų informacinių sistemų bei valstybės ir žinybinių registrų, tik apibrėžtais ir teisėtais tikslais, bei tik tokios apimties, kuri būtina minėtiems duomenims rinkti ir toliau tvarkyti. Gaunami asmens duomenys iš duomenų šaltinių nurodyti šių nuostatų 16.2, 16.3, 16.4, 16.5 ir 16.6 punktuose.
35. Iš duomenų šaltinių gauti duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais duomenų tvarkymą.
VII. IS „PARAMA“ SAUGA
38. Fondas rengia ir, suderinęs su Lietuvos Respublikos vidaus reikalų ministerija, tvirtina IS „Parama“ duomenų saugos nuostatus ir kitus IS „Parama“ saugos politiką įgyvendinančius teisės aktus. Duomenų saugos nuostatai yra parengti ir patvirtinti remiantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075, Nr. 49-1891; 2008, Nr. 85-3393).
39. Fondas parenka tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, vadovaudamasis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298).
40. Asmenys, dalyvaujantys tvarkant IS „Parama“ duomenis, bei asmenys, turintys teisę susipažinti su IS „Parama“ duomenimis ir jais naudotis, privalo saugoti asmens duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką. Šie asmenys privalo pasirašyti pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo.
42. IS „Parama“ duomenų saugą reglamentuoja:
42.2. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891);
42.6. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070)
VIII. IS „PARAMA“ FINANSAVIMAS
IX. IS „PARAMA“ MODERNIZAVIMAS IR LIKVIDAVIMAS
44. IS „Parama“ modernizuojama ir likviduojama Lietuvos Respublikos įstatymų ir Lietuvos Respublikos Vyriausybės nustatyta tvarka.
45. Likviduojant IS „Parama“, jos duomenys perduodami kitai informacinei sistemai arba sunaikinami, arba perduodami valstybės archyvams vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
X. BAIGIAMOSIOS NUOSTATOS
46. IS „Parama“ tvarkytojo darbuotojai, turintieji informacinės sistemos tvarkymo teises, turi būti supažindinti su IS „Parama“ nuostatais bei saugos nuostatais, IS „Parama“ darbo instrukcija, saugaus darbo su duomenimis taisyklėmis, duomenų skaitmeninėje laikmenoje kopijavimo, saugojimo ir atstatymo taisyklėmis ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.
47. Duomenų teikėjai ir gavėjai, duomenų subjektas turi Asmens duomenų teisinės apsaugos įstatyme numatytas teises ir pareigas ir jas įgyvendina Asmens duomenų teisinės pasaugos įstatymo nustatyta tvarka.
48. Duomenų gavėjams IS „Parama“ duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatymo nuostatomis ir tik tie IS „Parama“ duomenys, kuriuos duomenų gavėjas renka apibrėžtais ir teisėtais tikslais, bei tik tokios apimties, kuri būtina minėtiems duomenims rinkti ir toliau tvarkyti. Nuolatiniams duomenų gavėjams teikiami asmens duomenys šių nuostatų 16.1.1, 16.1.3 ir 16.1.4 punktuose ir požymis apie paskirtą/neskirtą finansinę paramą.
49. IS „Parama“ naudojami klasifikatoriai:
49.1. Mokymo ar studijų formos klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. gruodžio 4 d. įsakymu Nr. ISAK-3301 „Dėl Mokymo ar studijų formų klasifikatoriaus patvirtinimo“ (Žin., 2008, Nr. 148-5957; 2009, Nr. 93-3997, Nr. 100-4199);
49.2. Studijų pakopų klasifikatorius patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. kovo 10 d. įsakymu Nr. V-319 „Dėl Studijų pakopų klasifikatoriaus patvirtinimo“ (Žin., 2010, Nr. 32-1507).
PATVIRTINTA
Valstybinio studijų fondo direktoriaus
2010 m. rugpjūčio 26 d. įsakymu Nr. V1-47
STIPENDIJŲ IR FINANSINĖS PARAMOS STUDENTAMS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Stipendijų ir finansinės paramos studentams informacinės sistemos duomenų saugos nuostatai (toliau – IS „Parama“ duomenų saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Stipendijų ir finansinės paramos studentams informacinės sistemos (toliau – IS „Parama“) elektroninės informacijos tvarkymą.
2. IS „Parama“ duomenų saugos nuostatuose vartojamos sąvokos:
IS „Parama“ tvarkytojas – Valstybinis studijų fondas (toliau – Fondas).
Administratorius – Fondo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis IS „Parama“ priežiūrą.
Saugos įgaliotinis – Fondo vadovo paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis elektroninės informacijos saugą IS „Parama“.
Duomenų teikėjai – Lietuvos Respublikos švietimo ir mokslo ministerija (Studentų registras); Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema (toliau – SPIS)); Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos; Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos; Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos; kitos valstybinės institucijos ir įstaigos, nuolat teikiančios duomenis iš kitų informacinių sistemų, valstybės ir (ar) žinybinių registrų.
Duomenų šaltiniai – pretenduojantys gauti finansinę paramą asmenys, paramos gavėjai, lėšų grąžintojai; mokslo ir studijų institucijos; lietuvių bendruomenės užsienyje, teikiančios informaciją apie besikreipiančių asmenų lietuvišką kilmę, kiti juridiniai ir (ar) fiziniai asmenys;
Duomenų gavėjai – mokslo ir studijų institucijos; Lietuvos Respublikos švietimo ir mokslo ministerija (Studentų registras); Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (SPIS); kiti juridiniai ir (ar) fiziniai asmenys, turintys įstatymų nustatytą teisę gauti duomenis ir pateikę prašymus, IS „Parama“ valdytojo nustatyta tvarka.
IS „Parama“ naudotojas – IS „Parama“ duomenų gavėjas, duomenų teikėjas, duomenų šaltinis arba IS „Parama“ tvarkytojo darbuotojas, kuris turi teisę naudotis IS „Parama“ ištekliais numatytoms funkcijoms atlikti. Jeigu toliau tekste IS „Parama“ naudotojams keliami konkretūs reikalavimai dėl IS „Parama“ duomenų saugos veiksmų, tai IS „Parama“ naudotojas suprantamas kaip konkretus fizinis asmuo, kuris naudojasi IS „Parama“ ištekliais.
Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie IS „Parama“ galimybę, sutrikdyti ar pakeisti IS „Parama“ veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas neleistinai elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti.
Kitos IS „Parama“ duomenų saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006.
3. Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai ir nenutrūkstamai automatizuotu būdu tvarkyti elektroninę informaciją IS „Parama“.
5. Informacinės sistemos valdytojo tvirtinamos IS „Parama“ saugaus elektroninės informacijos tvarkymo taisyklės, IS „Parama“ veiklos tęstinumo valdymo planas, IS „Parama“ naudotojų administravimo taisyklės yra saugos politiką įgyvendinantys teisės aktai, kurie įgyvendina IS „Parama“ saugos politiką, kurią nustato IS „Parama“duomenų saugos nuostatai.
6. IS „Parama“ duomenų saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis ir Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą.
7. Pagrindinės IS „Parama“ elektroninės informacijos saugumo užtikrinimo kryptys:
7.1. fizinė elektroninės informacijos apdorojimo priemonių (Fondo patalpos, tarnybinės stotys, elektroninės informacijos perdavimo įranga, programinė įranga) apsauga;
7.2. organizacinių saugaus darbo su duomenimis priemonių įgyvendinimas ir kontrolė (IS „Parama“ duomenų gavėjų duomenų teikėjų, duomenų šaltinių, IS „Parama“ tvarkytojo darbuotojų teisių, įpareigojimų, atsakomybės ribų, detalių IS „Parama“ elektroninės informacijos tvarkymo ir administravimo taisyklių nustatymas).
8. IS „Parama“ tvarkymo įstaigos funkcijas atlieka Fondas, A. Goštauto g. 12-407, LT-01108 Vilnius. Fondas taip pat atlieka IS „Parama“ valdytojo funkcijas. IS „Parama“ valdytojo ir tvarkytojo atliekamos funkcijos nurodytos IS „Parama“ nuostatuose.
9. Informacinės sistemos valdytojo funkcijos ir atsakomybė:
9.2. vadovauja ir organizuoja IS „Parama“ veiklą, skirdamas IS „Parama“ saugos įgaliotinį, IS „Parama“ administratorių bei kitus darbuotojus;
9.3. kontroliuoja, kad IS „Parama“ būtų tvarkoma vadovaujantis Fondo nuostatais, IS „Parama“ nuostatais ir šiais IS „Parama“ duomenų saugos nuostatais bei kitais teisės aktais;
10. Saugos įgaliotinio, įgyvendinančio IS „Parama“ elektroninės informacijos saugą, funkcijos ir atsakomybė:
10.1. teikia Informacinės sistemos valdytojui pasiūlymus dėl:
10.1.1. IS „Parama“ administratorių paskyrimo (saugos įgaliotinis negali atlikti IS „Parama“ administratoriaus funkcijų);
10.4. pasirašytinai supažindina IS „Parama“ tvarkytojo darbuotojus, kitus IS „Parama“ naudotojus, IS „Parama“ administratorius su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą;
10.5. organizuoja IS „Parama“ administratorių, IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų kvalifikacijos tobulinimą duomenų saugos klausimais, reguliariai jiems primena saugumo problemas (elektroniniu paštu, atmintinės naujai priimtiems darbuotojams ir pan.);
11. IS „Parama“ administratoriaus funkcijos ir atsakomybė:
11.2. įvertina IS „Parama“ naudotojų pasirengimą dirbti su IS „Parama“ ir suteikia jos naudotojams teisę naudotis informacinės sistemos galimybėmis paskirtoms funkcijoms atlikti;
11.4. atlieka IS „Parama“ sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) administravimą, pažeidžiamų vietų ir saugos reikalavimų atitikties nustatymą;
12. Duomenų sauga IS „Parama“ užtikrinama vadovaujantis:
12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597; 2008, Nr. 22-804);
12.2. Bendraisiais elektroninės informacijos saugos valstybės ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891);
12.3. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866);
12.4. Lietuvos standartais LST ISO/IEC 17799:2006, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. IS „Parama“ tvarkoma elektroninė informacija, kuri yra nurodyta IS „Parama“ nuostatuose. Šių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti neigiamą įtaką Fondo veiklai. Sutinkamai su Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis IS „Parama“ priskiriama trečiajai informacinės sistemos kategorijai.
14. IS „Parama“ kaupiami duomenys yra viešai neskelbtini ir pateikiami tik registruotiems IS „Parama“ naudotojams. IS „Parama“ duomenys gali būti teikiami šiais būdais:
14.1. IS „Parama“ objekto duomenų paieška ir peržiūra kompiuterio ekrane pagal IS „Parama“ naudotojo pateiktą užklausą, neperduodant pačių duomenų;
14.2. IS „Parama“ duomenų teikimas duomenų perdavimo kanalu pagal duomenų IS „Parama“ naudotojo pateiktą užklausą;
14.3. IS „Parama“ duomenų ar duomenų pasikeitimų perdavimas duomenų perdavimo kanalu IS „Parama“ naudotojui sutartu periodiškumu;
15. Prioritetinis IS „Parama“ duomenų pateikimo būdas yra elektroninės informacijos priemonės. Užtikrinamas trečiosios kategorijos IS „Parama“ prieinamumas – ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis. Siektinas IS „Parama“ elektroninės informacijos prieinamumo lygis – 99 proc.
16. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja IS „Parama“ rizikos įvertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. IS „Parama“ rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.
17. IS „Parama“ rizikos įvertinimas išdėstomas Rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos IS „Parama“ informacijos saugai. Svarbiausi rizikos veiksniai yra šie:
17.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);
17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis duomenims gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);
18. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Informacinės sistemos valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
19. Siekdamas užtikrinti IS „Parama“ duomenų saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, saugos įgaliotinis ne rečiau kaip kartą per 2 metus organizuoja informacinių technologijų (toliau – IT) saugos atitikties vertinimą, kurio metu:
19.1. įvertinama IS „Parama“ duomenų saugos nuostatų, saugos politiką įgyvendinančių teisės aktų ir realios duomenų saugos situacijos atitiktis;
19.3. tikrinama IS „Parama“ tarnybinėse stotyse, administratorių, IS „Parama“ tvarkytojo darbuotojų kompiuterinėse darbo vietose įdiegta programinė įranga ir jos sąranka;
19.4. peržiūrima IS „Parama“ administratoriui, IS „Parama“ tvarkytojo darbuotojams, kitiems IS „Parama“ naudotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;
20. Atlikus IT saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus Informacinės sistemos valdytojas (IS „Parama“ tvarkymo įstaigos vadovas).
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
22. Pagrindinė IS „Parama“ duomenų pateikimo prieiga yra duomenų perdavimas duomenų perdavimo kanalu, panaudojant saugų HTTPS protokolą. IS „Parama“ naudotojai identifikuojami ir jiems suteikiamos teisės informacinėje sistemoje pagal jam suteiktą identifikatorių ir atitinkamą slaptažodį. Kaip papildoma priemonė, ribojanti prisijungimą prie IS „Parama“, yra interneto protokolo (angl. IP) adresų filtravimas.
23. Kaip papildomas IS „Parama“ duomenų pateikimo būdas yra duomenų pateikimas IS „Parama“ duomenų gavėjams žodžiu, nustačius duomenų gavėjo tapatybę, pažymų ar kitų dokumentų, kurie gali būti teikiami raštu ar ektroniniu būdu, formavimas.
24. IS „Parama“ duomenų saugai yra taikomos tam tikros programinės įrangos naudojimo nuostatos:
24.1. IS „Parama“ tarnybinėse stotyse, administratorių, IS „Parama“ tvarkytojo darbuotojų kompiuterinėse darbo vietose įdiegta legali ir saugi programinė įranga (operacinė sistema su naujausiais pataisymais);
24.2. IS „Parama“ tarnybinių stočių, IS „Parama“ tvarkytojo darbuotojų kompiuterinių darbo vietų operacinių sistemų ir taikomųjų programų sąranka parenkama tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas arba išjungiamas priėjimas prie operacinės sistemos prievadų);
24.3. IS „Parama“ tarnybinėse stotyse, IS „Parama“ tvarkytojo darbuotojų kompiuterinėse darbo vietose įdiegiama programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir pan.). Programinė įranga atnaujinama kiekvieną darbo dieną. Programinę įrangą atnaujina ir kontroliuoja IS „Parama“ tvarkytojo atsakingi darbuotojai.
25. Kompiuterinis tinklas, prie kurio prijungtos IS „Parama“ tarnybinės stotys, IS „Parama“ administratorių kompiuteriai nuo viešojo interneto yra atskirtas užkarda (angl. firewall).
26. IS „Parama“ administratorius atsako už atsarginių IS „Parama“ duomenų kopijų darymą ir saugojimą. Kopijų, iš kurių būtų galima atstatyti IS „Parama“ duomenis, darymo ir saugojimo tvarka detaliai aprašoma IS „Parama“ saugaus elektroninės informacijos tvarkymo taisyklėse.
27. IS „Parama“ IS „Parama“ tvarkytojo darbuotojų kompiuterių prisijungimas nuotoliniu būdu prie Fondo informacinių resursų leidžiamas Informacinės sistemos valdytojo pavaduotojo leidimu, panaudojant VPN (angl. Virtual Private Network) technologiją, duomenų šifravimą bei papildomas tapatybės nustatymo galimybes.
28. Informacijos pasikeitimo būdai su kitomis organizacijomis nustatomi asmens duomenų teikimo sutartimis. Informacija elektroniniu būdu teikiama sudarytu saugiu VPN-tuneliu, kuriame naudojamas 3DES (angl. Triple Data Encryption Algorithm) šifravimo algoritmas su SHA (angl. Secure Hash Algorithm) hešavimo funkcija.
Dalis Fondo nustatytų IS „Parama“ naudotojų jungiasi prie Fondo WEB aplikacijos HTTPS protokolu, identifikuodami Fondo serverį jam išduotu SSL (angl. Secure Sockets Layer) sertifikatu. Kita IS „Parama“ Fondo nustatytų naudotojų dalis jungiasi prie sistemos fiziškai apsaugotomis ryšio linijomis, kurios neprieinamos iš išorės, autorizuodami save IS „Parama“ naudotojo vardu ir slaptažodžiu.
IS „Parama“ naudotojo vardo ir slaptažodžio apsauginis nuo jų parinkimo mechanizmas remiasi prailgintu autorizacijos laiku, kuris nuolat didėja priklausomai nuo nesėkmingų autorizacijų skaičiaus.
Duomenų subjektui asmens duomenys teikiami HTTPS protokolu autorizuojant duomenų subjektą per Elektroninius valdžios vartus.
IV. REIKALAVIMAI PERSONALUI
30. IS „Parama“ saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais IS „Parama“ duomenų tvarkymą, standartais bei kitais dokumentais ir būti susipažinęs su esminiais reikalavimais, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
31. IS „Parama“ administratorius privalo išmanyti informacijos saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.
32. IS „Parama“ tvarkytojo darbuotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti IS „Parama“ duomenis IS „Parama“ darbo instrukcijų nustatyta tvarka ir būti susipažinę su IS „Parama“ nuostatais ir IS „Parama“ duomenų saugos nuostatais, saugos politiką įgyvendinančiais teisės aktais.
33. IS „Parama“ naudotojai, kurie naudosis IS „Parama“ duomenimis, privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, būti susipažinę su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.
34. IS „Parama“ IS „Parama“ tvarkytojo darbuotojai ir kiti IS „Parama“ naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti IS „Parama“ saugos įgaliotiniui ir/arba IS „Parama“ administratoriui.
35. Esant elektroninės informacijos saugos incidentui, nenumatytai situacijai, IS „Parama“ saugos įgaliotinio, IS „Parama“ administratoriaus, IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų veiksmus reglamentuoja IS „Parama“ veiklos tęstinumo valdymo planas.
36. IS „Parama“ saugos įgaliotinis kartą per metus organizuoja IS „Parama“ administratorių, IS „Parama“ IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų mokymus kvalifikacijos tobulinimo ir duomenų saugos klausimais, nuolat jiems primena saugumo problemas (elektroniniu paštu, per internetinę svetainę, atmintinėmis naujai priimtiems darbuotojams ir pan.).
V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
37. IS „Parama“ duomenis tvarkyti gali tik tie asmenys, kurie susipažinę su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.
38. IS „Parama“ naudotojai saugos nuostatus ir saugos politiką įgyvendinančius teisės aktus gauna sutarties dėl duomenų teikimo pasirašymo metu.
40. Už IS „Parama“ IS „Parama“ tvarkytojo darbuotojų supažindinimą su IS „Parama“ duomenų saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, atsako IS „Parama“ saugos įgaliotinis.