LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS

 

Į S A K Y M A S

DĖL ŠVIEŽIŲ VAISIŲ IR DARŽOVIŲ ATITIKTIES PREKYBOS STANDARTAMS KONTROLĖS INFORMACINĖS SISTEMOS „VAISKORIS“ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2005 m. lapkričio 9 d. Nr. 3D-524

Vilnius

 

Vadovaudamasi Tipinių duomenų saugos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), 2 punktu:

1. Tvirtinu Šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės informacinės sistemosVaiskoris duomenų saugos nuostatus (pridedama).

2. Pavedu Lietuvos Respublikos valstybinei augalų apsaugos tarnybai ir Lietuvos Respublikos valstybinei maisto ir veterinarijos tarnybai iki 2006 m. vasario 28 d. patvirtinti šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės informacinės sistemosVaiskoris nenumatytų situacijų valdymo planus, rizikos ataskaitas ir darbo su šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės informacinės sistemos Vaiskoris duomenimis taisykles bei paskirti saugos įgaliotinius.

 

 

ŽEMĖS ŪKIO MINISTRĖ                                                   KAZIMIRA DANUTĖ PRUNSKIENĖ

 

SUDERINTA                                                              SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos        Valstybinės maisto ir veterinarijos                      tarnybos

2005-11-02 raštu Nr. 1D-7193-(13)                            2005-10-19 raštu Nr. B6(1.8)-1562

______________

 

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro

2005 m. lapkričio 9 d. įsakymu Nr. 3D-524

 

ŠVIEŽIŲ VAISIŲ IR DARŽOVIŲ ATITIKTIES PREKYBOS STANDARTAMS KONTROLĖS INFORMACINĖS SISTEMOS „VAISKORIS“ DUOMENŲ SAUGOS NUOSTATAI

 

I. Bendrosios nuostatos

 

1. Šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės informacinės sistemos (toliau – IS „Vaiskoris“) duomenų saugos nuostatų (toliau – Nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti duomenis.

2. Šiuose Nuostatuose vartojamos sąvokos suprantamos taip, kaip apibrėžtos Šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės informacinės sistemos „Vaiskoris“ nuostatuose, patvirtintuose žemės ūkio ministro 2005 m. lapkričio 2 d. įsakymu Nr. 3D-516 (Žin., 2005, Nr. 131-4751).

3. Šie Nuostatai parengti pagal Tipinius duomenų saugos nuostatus, patvirtintus Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511).

4. Nuostatai reglamentuoja IS „Vaiskoris“ automatizuotą duomenų apdorojimą ir yra privalomi visiems IS „Vaiskoris“ vartotojams.

5. Saugų IS „Vaiskoris“ duomenų tvarkymą reglamentuoja:

5.1. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

5.2. Lietuvos standartas LST ISO/IEC 17799:2004, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

5.3. IS „Vaiskoris nuostatai“ kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, sistemos tvarkytojo veiklą bei duomenų saugos valdymą.

6. IS „Vaiskoris“ valdytojas – Lietuvos Respublikos žemės ūkio ministerija (toliau – ministerija).

7. IS „Vaiskoris“ tvarkytojai:

7.1. IS „Vaiskoris“ centrinė sistemos tvarkytoja – Lietuvos Respublikos valstybinė augalų apsaugos tarnyba;

7.2. IS „Vaiskoris“ tvarkytojai – Lietuvos Respublikos valstybinė augalų apsaugos tarnyba (toliau – Valstybinė augalų apsaugos tarnyba) bei Lietuvos Respublikos valstybinė maisto ir veterinarijos tarnyba (toliau – Valstybinė maisto ir veterinarijos tarnyba).

 

II. Sistemos apibūdinimas

 

8. IS „Vaiskoris“ skirta šviežių vaisių ir daržovių kokybės kontrolės duomenų registravimui, kaupimui, koregavimui, skaičiavimams, dokumentų rengimui, ataskaitų bei rodinių pateikimui ir kontroliuojamų objektų grupavimui pagal jų vykdomos veiklos keliamą riziką.

9. IS „Vaiskoris“ apskaitos objektai (toliau – objektai) – fiziniai bei juridiniai asmenys, užsiimantys šviežių vaisių ir daržovių auginimu, jų prekiniu paruošimu, transportavimu, sandėliavimu, prekyba, taip pat jų importu, eksportu bei kitokiu tiekimu į rinką.

10. IS „Vaiskoris“ naudoja šviežių vaisių ir daržovių kontrolę bei jos koordinavimą vykdančios institucijos.

11. IS „Vaiskoris“ duomenys teikiami ir naudojami pagal Importuojamų, eksportuojamų ir teikiamų vidaus rinkai šviežių vaisių ir daržovių atitikties prekybos standartams taisykles (toliau – taisykles), patvirtintas Lietuvos Respublikos žemės ūkio ministro 2004 m. liepos 9 d. įsakymu Nr. 3D-408 (Žin., 2004, Nr. 109-4098), bei IS „Vaiskoris“ nuostatus.

12. IS „Vaiskoris“ tvarkomi šie pagrindiniai duomenys:

12.1. objekto unikalus identifikavimo kodas (numeris), susidedantis iš penkiolikos skaitmenų:

12.2. objekto pavadinimas (pavardė, vardas, juridinio asmens pavadinimas);

12.3. objekto adresas (buveinė) (apskrities pavadinimas, vietovės, gatvės pavadinimai ir namo numeris);

12.4. objekto vieta prekybos grandinėje (augintojas, prekinį paruošimą atliekantis objektas, didmeninės prekybos įmonės, importuotojas, mažmenine prekyba užsiimantis fizinis ar juridinis asmuo);

12.5. objekto dydis;

12.6. objekto teikiama į rinką šviežių vaisių ir daržovių įvairovė;

12.7. objektui atliktos šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės rezultatai (nustatytų kokybės reikalavimų neatitikimų pobūdis);

12.8. patikrintų šviežių vaisių ir daržovių įvairovė;

12.9. patikrinti šviežių vaisių ir daržovių kiekiai;

12.10. šviežių vaisių ir daržovių patikros dokumentai;

12.11. rengiamos ataskaitos, nurodytos taisyklėse.

13. IS „Vaiskoris“ sudedamosios dalys:

13.1. centrinė duomenų bazė – kaupia ir aktualizuoja duomenis bei klasifikatorius;

13.2. duomenų perdavimo posistemė – užtikrina duomenų ir klasifikatorių perdavimą tarp centrinės ir vietinių (lokalių) duomenų bazių;

13.3. klientinė dalis:

13.3.1. administravimo modulis – tvarko klasifikatorius bei administruoja IS „Vaiskoris“ vartotojus;

13.3.2. duomenų įvedimo ir dokumentų paruošimo modulis – duomenų įvedimas ir išduodamų dokumentų paruošimas;

13.3.3. duomenų sinchronizavimo modulis – sinchronizuoja duomenis tarp centrinės ir vietinių (lokalių) duomenų bazių;

13.3.4. tikrinimų ataskaitų modulis – nustatytais laikotarpiais pateikia tikrinimų ataskaitas;

13.4. vietinė (lokali) duomenų bazė – iki persiuntimo į centrinę duomenų bazę kaupia tikrinimų duomenis, atkartoja IS „Vaiskoris“ klasifikatorius ir kitą vartotojams pagal kompetenciją prieinamą IS „Vaiskoris“ informaciją.

 

III. Duomenų Saugos organizavimas ir NENUMATYTŲ SITUACIJŲ Valdymas

 

14. IS „Vaiskoris“ saugos politiką (toliau – saugos politika) apibrėžia šie Nuostatai, tvarkytojų vadovų patvirtintos darbo su šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės informacinės sistemos Vaiskoris duomenimis taisyklės (toliau – darbo su duomenimis taisyklės), nenumatytų situacijų valdymo planai ir rizikos ataskaitos.

15. IS „Vaiskoris“ tvarkytojai atsako už IS „Vaiskoris“ duomenų atitiktį pirminiams duomenų šaltiniams, duomenų tvarkymo teisėtumą ir duomenų teikimo teisėtumą.

16. IS „Vaiskoris“ duomenų saugą organizuoja ir už duomenų saugą atsako IS „Vaiskoris“ tvarkytojų vadovų jų vadovaujamoje tarnyboje paskirti saugos įgaliotiniai (toliau – saugos įgaliotiniai), kurie atsako už IS „Vaiskoris“ saugos politikos įgyvendinimą ir kontrolę.

17. Saugos įgaliotiniai privalo išmanyti informacijos saugos principus ir sugebėti prižiūrėti saugos politikos vykdymą.

18. Saugos įgaliotiniai teikia siūlymus IS „Vaiskoris“ tvarkytojų vadovams dėl atskirų IS posistemių ar funkcijų administratorių (toliau – administratoriai), kurie privalo išmanyti informacijos saugos principus, paskyrimo. Administratoriai už paskirtų funkcijų vykdymą tiesiogiai atsiskaito jų tarnybos saugos įgaliotiniams.

19. IS „Vaiskoris“ vartotojai, pastebėję saugos politikos pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti tarnybos administratoriui ir saugos įgaliotiniui.

20. IS „Vaiskoris“ vartotojų veiksmus, esant nenumatytai situacijai, reglamentuoja IS „Vaiskoris“ nenumatytų situacijų valdymo planas (toliau – planas), kurį IS „Vaiskoris“ tvarkytojų vadovams tvirtinti teikia saugos įgaliotiniai. Plano nuostatos pagrįstos šiais principais:

20.1. IS „Vaiskoris“ vartotojų gyvybės ir sveikatos apsauga. Būtina užtikrinti visų sistemos vartotojų gyvybės ir sveikatos apsaugą bei saugumą, kol trunka nenumatyta situacija ir likviduojami avarijų padariniai;

20.2. IS „Vaiskoris“ veiklos atkūrimas. Paskelbus apie avariją, organizuojamas IS „Vaiskoris“ veiklos atkūrimas, o esant sutrikimų, atkūrimas organizuojamas tik pagal planą. Visų pirma turi būti atkurtos pagrindinės sistemos funkcijos;

20.3. IS „Vaiskoris“ vartotojų mokymas. Vartojai turi būti supažindinti su planu ir su teisės aktais, nustatančiais asmeninę kiekvieno sistemos vartotojo atsakomybę. Plano arba jo dalių vykdymas turi būti išbandytas realiuose mokymuose.

21. IS „Vaiskoris“ vartotojai privalo:

21.1. turėti patirtį dirbant su naudojamomis operacinėmis sistemomis, taikomosiomis programomis;

21.2. būti išėję darbo su IS „Vaiskoris“ mokymus;

21.3. būti išklausę saugaus darbo su duomenimis mokymus.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

22. Pagrindines IS „Vaiskoris“ rizikos mažinimo priemones saugos įgaliotiniai išdėsto rizikos ataskaitose, kurios rengiamos įvertinus Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 10 punkte nustatytus rizikos veiksnius (toliau – rizikos veiksniai), kuriuos sudaro:

22.1. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

22.2. subjektyvius tyčinius (nesankcionuotas naudojimasis sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacijos technologijų vagystė ir kita);

22.3. nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

23. Konkrečios IS „Vaiskoris“ duomenų tvarkymo procedūros išdėstomos darbo su duomenimis taisyklėse, kurias IS „Vaiskoris“ tvarkytojų vadovams teikia tvirtinti saugos įgaliotiniai.

 

V. IS „Vaiskoris“ vartotojų atsakomybė

 

24. IS „Vaiskoris“ vartotojai privalo rūpintis IS „Vaiskoris“ bei jame tvarkomų duomenų saugumu.

25. Tvarkyti IS „Vaiskoris“ duomenis gali tik IS vartotojai, susipažinę su šiais Nuostatais ir kitais saugos politiką reglamentuojančiais teisės aktais bei pasirašytinai sutikę laikytis šių teisės aktų reikalavimų nuostatų.

26. IS „Vaiskoris“ vartotojų supažindinimą su šiais Nuostatais ir kitais saugos politiką reglamentuojančiais teisės aktais bei atsakomybę už jų nesilaikymą pasirašytinai organizuoja saugos įgaliotiniai.

27. IS „Vaiskoris“ vartotojams turi būti organizuojamas įvadinis duomenų saugos instruktažas, nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

28. IS „Vaiskoris“ vartotojai, pažeidę šių Nuostatų ar kitų duomenų saugos politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. IS „Vaiskoris“ ATNAUJINIMO PRINCIPAI IR TVARKA

 

29. Saugos įgaliotiniai, siekdami užtikrinti IS „Vaiskoris“ tvarkomų duomenų saugą, teikia siūlymus IS „Vaiskoris“ tvarkytojų vadovams, o pastarieji – IS „Vaiskoris“ valdytojui dėl IS „Vaiskoris“ keitimo ar kitų saugos politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

30. IS „Vaiskoris“ kiti saugos politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atliekant šių Nuostatų VII skyriuje nurodytą auditą.

 

VII. is „vaiskoris“ AUDITAS

 

31. Siekiant užtikrinti šiuose Nuostatuose, Šviežių vaisių ir daržovių atitikties prekybos standartams kontrolės informacinės sistemos „Vaiskoris“ nuostatuose ir kituose saugos politiką reglamentuojančiuose teisės aktuose išdėstytų reikalavimų įgyvendinimo kontrolę, saugos įgaliotiniai kasmet organizuoja auditą, kurio metu:

31.1. vertinama Nuostatų ir kitų saugos politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;

31.2. inventorizuoja IS „Vaiskoris“ tvarkytojų techninę ir programinę įrangą;

31.3. tikrina IS „Vaiskoris“ vartotojų kompiuterinių darbo vietų kompiuteriuose ir visose tarnybinėse stotyse įdiegtas programas ir jų konfigūraciją;

31.4. peržiūri IS „Vaiskoris“ vartotojams suteiktų teisių atitiktį vykdomoms funkcijoms;

31.5. įvertina pasiruošimą IS „Vaiskoris“ veiklos atkūrimui nenumatytomis situacijomis;

31.6. atlikus auditą, rengiamas nustatytų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato IS „Vaiskoris“ tvarkytojų vadovai.

______________