LIETUVOS RESPUBLIKOS FINANSŲ MINISTRO
Į S A K Y M A S
DĖL FINANSŲ MINISTRO 2007 M. SPALIO 3 D. ĮSAKYMO Nr. 1K-289 „DĖL FINANSŲ MINISTERIJOS INFORMACINIŲ SISTEMŲ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2012 m. kovo 9 d. Nr. 1K-093
Vilnius
P a k e i č i u Lietuvos Respublikos finansų ministerijos informacinių sistemų duomenų saugos nuostatus, patvirtintus Lietuvos Respublikos finansų ministro 2007 m. spalio 3 d. įsakymu Nr. 1K-289 „Dėl Finansų ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“ (kartu su 2008 m. gruodžio 8 d. įsakymu Nr. 1K-419 ir 2011 m. birželio 30 d. įsakymu Nr. 1K-232):
1. Įrašau 2 punkto devintojoje pastraipoje vietoj standarto „LST ISO/IEC 17799:2006“ standartą „LST ISO/IEC 27002:2009“.
2. Išdėstau 9 punktą taip:
„9. Ministerijoje veikiančių IS tvarkytojai:
9.1. Valstybės biudžeto, apskaitos ir mokėjimų sistemos (toliau – VBAMS) tvarkytoja yra Finansų ministerija, taip pat įstaigos ir kiti subjektai, pagal kurių pateiktas mokėjimo paraiškas, vadovaujantis Valstybės biudžeto lėšų išdavimo iš valstybės iždo sąskaitos taisyklėmis, patvirtintomis Lietuvos Respublikos finansų ministro 2000 m. liepos 21 d. įsakymu Nr. 195 (Žin., 2000, Nr. 65-1976; 2007, Nr. 90-3604), iš valstybės iždo sąskaitos pervedamos lėšos, skirtos asignavimų valdytojų ir jiems pavaldžių biudžetinių įstaigų ir kitų subjektų programų sąmatoms vykdyti.
9.2. Europos Sąjungos struktūrinių fondų ir Europos Sąjungos sanglaudos fondo kompiuterinės informacinės valdymo ir priežiūros sistemos (toliau – SFMIS) tvarkytoja yra Finansų ministerija, taip pat valstybės institucijos ir įstaigos, kurios Lietuvos Respublikos Seimo 2003 m. liepos 1 d. nutarimu Nr. IX-1667 „Dėl pavedimo Lietuvos Respublikos valstybės kontrolei atlikti Lietuvos Respublikoje gaunamos Europos Sąjungos struktūrinės paramos auditus“ (Žin., 2003, Nr. 70-3171; 2007, Nr. 108-4402), Lietuvos Respublikos Vyriausybės 2001 m. gegužės 31 d. nutarimu Nr. 649 „Dėl institucijų, atsakingų už Europos Sąjungos struktūrinių fondų lėšų, skirtų Lietuvos 2004–2006 metų bendrojo programavimo dokumentui įgyvendinti, administravimą, atsakomybės ir funkcijų paskirstymo“ (Žin., 2001, Nr. 48-1676; 2005, Nr. 51-1700), Lietuvos Respublikos Vyriausybės 2001 m. rugpjūčio 24 d. nutarimu Nr. 1026 „Dėl Europos Sąjungos sanglaudos fondo lėšų administravimo Lietuvoje“ (Žin., 2001, Nr. 74-2596; 2004, Nr. 103-3777; 2008, Nr. 87-3483) ir Lietuvos Respublikos Vyriausybės 2007 m. spalio 17 d. nutarimu Nr. 1139 „Dėl atsakomybės ir funkcijų paskirstymo tarp institucijų, įgyvendinant Lietuvos 2007–2013 metų Europos Sąjungos struktūrinės paramos panaudojimo strategiją ir veiksmų programas“ (Žin., 2007, Nr. 114-4637) įpareigotos administruoti ES paramos lėšas.
9.3. Viešojo sektoriaus apskaitos konsolidavimo informacinės sistemos (toliau – VSAKIS) tvarkytoja yra Finansų ministerija, taip pat viešojo sektoriaus subjektai, nustatyti Lietuvos Respublikos finansų ministro 2011 m. kovo 17 d. įsakymu Nr. 1K-092 „Dėl Lietuvos Respublikos viešojo sektoriaus subjektų grupių finansinėms ataskaitoms konsoliduoti sudėties ir atsakingų už konsoliduotųjų finansinių ataskaitų rinkinių rengimą viešojo sektoriaus subjektų patvirtinimo“, kurie teikia ir tvirtina VSAKIS duomenis.“
5. Išdėstau 20 punktą taip:
„20. Ministerijoje IS kategorijos priskiriamos vadovaujantis Valstybės institucijų ir įstaigų IS klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis:
20.3. prie trečiosios kategorijos IS priskiriama Administracinė informacinė sistema (AIS), Valstybės iždo finansų valdymo ir apskaitos informacinė sistema (FVIS), Finansų ministerijos finansų valdymo ir apskaitos sistema (FVAIS);
6. Išdėstau 24 punktą taip:
„24. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus, kasmet organizuoja visų IS rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį IS rizikos vertinimą. IS valdytojo rašytiniu pavedimu IS rizikos vertinimą gali atlikti pats saugos įgaliotinis, dalyvaujant IS duomenų valdytojams.“
8. Išdėstau 35 punktą taip:
„35. Neaktyvumo laikas, kuriam pasibaigus IS naudotojų ryšio sesijos automatiškai nutraukiamos, nustatytas Lietuvos Respublikos finansų ministerijos valdomų ir (arba) tvarkomų informacinių sistemų naudotojų administravimo taisyklėse. Automatinis IS sesijos nutraukimas, tapatybės kodo blokavimas taikomi ten, kur tai leidžia naudojamos technologijos.“
13. Išdėstau 53 punktą taip: