LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS

 

Į S A K Y M A S

DĖL LIETUVOS RESPUBLIKOS FITOSANITARINIO REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2006 m. gegužės 31 d. Nr. 3D-224

Vilnius

 

 

Vadovaudamasi Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimo Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu ir Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511):

1. Tvirtinu Lietuvos Respublikos fitosanitarinio registro duomenų saugos nuostatus (pridedama).

2. Pavedu Valstybinei augalų apsaugos tarnybai iki 2007 m. sausio 1 d. paskirti Lietuvos Respublikos fitosanitarinio registro saugos įgaliotinį ir patvirtinti Detalias darbo su Lietuvos Respublikos fitosanitarinio registro duomenimis taisykles, Lietuvos Respublikos fitosanitarinio registro nenumatytų situacijų valdymo planą bei Rizikos ataskaitą.

 

 

 

ŽEMĖS ŪKIO MINISTRĖ                                                   KAZIMIRA DANUTĖ PRUNSKIENĖ

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2006-05-17 raštu Nr. 1D-3514-(13)

 

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro

2006 m. gegužės 31 d. įsakymu Nr. 3D-224

 

LIETUVOS RESPUBLIKOS FITOSANITARINIO
REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos fitosanitarinio registro (toliau – fitosanitarinis registras) duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti fitosanitarinio registro duomenis.

2. Vadovaujančioji fitosanitarinio registro tvarkymo įstaiga yra Lietuvos Respublikos žemės ūkio ministerija. Fitosanitarinio registro tvarkymo įstaiga yra Valstybinė augalų apsaugos tarnyba.

3. Saugos nuostatai kartu su fitosanitarinio registro tvarkymo įstaigos tvirtinama Rizikos ataskaita, Nenumatytų situacijų valdymo planu bei Detaliomis darbo su fitosanitarinio registro duomenimis taisyklėmis apibrėžia fitosanitarinio registro saugumo politiką (toliau – saugumo politika).

 

II. FITOSANITARINIO REGISTRO APIBŪDINIMAS

 

4. Šie nuostatai reglamentuoja automatizuotą fitosanitarinio registro duomenų apdorojimą ir yra privalomi visiems fitosanitarinio registro tvarkymo įstaigos valstybės tarnautojams bei darbuotojams, dirbantiems pagal darbo sutartis, kurie tvarko fitosanitarinį registrą (t. y. renka, užrašo, kaupia, saugo, klasifikuoja, grupuoja, jungia, keičia (papildo ar taiso), teikia, paskelbia, naudoja, naikina registro duomenis, atlieka duomenų paiešką, logines ir (ar) aritmetines procedūras ir kitus veiksmus) (toliau – fitosanitarinio registro vartotojai).

5. Fitosanitarinis registras – kaupiama, sisteminama ir saugoma oficiali informacija apie fizinius ir juridinius asmenis, auginančius, dauginančius, įvežančius, sandėliuojančius, gabenančius, realizuojančius, superkančius augalus bei gaminančius, įvežančius, sandėliuojančius, gabenančius, realizuojančius, superkančius augalinius produktus.

6. Fitosanitarinio registro objektas – fiziniai ir juridiniai asmenys, auginantys, dauginantys, įvežantys, sandėliuojantys, gabenantys, realizuojantys, superkantys augalus, taip pat gaminantys, įvežantys, sandėliuojantys, gabenantys, realizuojantys, superkantys augalinius produktus ir kitus objektus, kurių fitosanitarinė kontrolė būtina. Neregistruojami smulkūs augintojai ir gamintojai, kurie augina augalus, gamina augalinius produktus tik savo reikmėms ar parduoda juos vidaus rinkoje (išskyrus auginančiuosius ir dauginančiuosius sodinamąją medžiagą) ir kuriems augalų auginimas ar augalinių produktų gaminimas nėra pagrindinė veikla, išskyrus žemės ūkio ministro nustatytus atvejus.

7. Saugų fitosanitarinio registro duomenų tvarkymą reglamentuoja:

7.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

7.2. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45) (toliau – Bendrieji duomenų saugos reikalavimai);

7.3. Lietuvos standartas LST ISO/IEC 17799: 2005, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

7.4. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, vadovaujančiosios fitosanitarinio registro tvarkymo įstaigos ir fitosanitarinio registro tvarkymo įstaigos veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR
NENUMATYTŲ SITUACIJŲ VALDYMAS

 

8. Už fitosanitarinio registro duomenų tvarkymo teisėtumą ir duomenų saugą atsako fitosanitarinio registro tvarkymo įstaiga.

9. Už fitosanitarinio registro saugumo politikos įgyvendinimą ir kontrolę atsako fitosanitarinio registro tvarkymo įstaigos skiriamas saugos įgaliotinis.

10. Saugos įgaliotinio siūlymu, fitosanitarinio registro tvarkymo įstaiga skiria fitosanitarinio registro administratorius (toliau – administratorius), kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui.

11. Fitosanitarinio registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas ar pan.), patirties (dirbant su tinkamomis operacinėmis sistemomis, taikomosiomis programomis ir pan.) ir būti susipažinę su šiais nuostatais ir kitais dokumentais, reglamentuojančiais duomenų saugą.

12. Saugos įgaliotinis ir administratoriai turi išmanyti darbą su kompiuteriniais tinklais, mokėti užtikrinti jų saugumą, taip pat privalo mokėti tvarkyti ir prižiūrėti duomenų bazes ir būti susipažinę su šiais nuostatais ir kitais dokumentais, reglamentuojančiais duomenų saugą.

13. Fitosanitarinio registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti administratoriui, kuris apie tai informuoja saugos įgaliotinį, o nesant administratoriaus – saugos įgaliotiniui.

14. Fitosanitarinio registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja Nenumatytų situacijų valdymo planas.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

15. Pagrindinės fitosanitarinio registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs Bendrųjų duomenų saugos reikalavimų 11 punkte nustatytus rizikos veiksnius. Rizikos ataskaitą tvirtina fitosanitarinio registro tvarkymo įstaiga.

16. Konkrečios fitosanitarinio registro duomenų tvarkymo ir saugumo procedūros išdėstomos fitosanitarinio registro tvarkymo įstaigos tvirtinamose Detaliose darbo su fitosanitarinio registro duomenimis taisyklėse.

 

V. FITOSANITARINIO REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

17. Saugos įgaliotinis ir administratoriai privalo rūpintis fitosanitariniu registru bei jame tvarkomų duomenų saugumu.

18. Tvarkyti fitosanitarinio registro duomenis gali tik fitosanitarinio registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

19. Fitosanitarinio registro vartotojų supažindinimą su nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybę už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

20. Fitosanitarinio registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

21. Fitosanitarinio registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

 

22. Saugos įgaliotinis, siekdamas užtikrinti fitosanitarinio registro ir jame tvarkomų duomenų saugumą, teikia siūlymus fitosanitarinio registro tvarkymo įstaigos vadovui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

23. Saugos nuostatai ir kiti fitosanitarinio registro saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atliekant šių Saugos nuostatų VII skyriuje nurodytą auditą.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

24. Siekiant užtikrinti Saugos nuostatuose ir kituose fitosanitarinio registro saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą fitosanitarinio registro tvarkymo įstaigoje, kurio metu:

24.1. įvertinama Saugos nuostatų ir kitų fitosanitarinio registro saugumo politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;

24.2. inventorizuojama fitosanitarinio registro techninė ir programinė įranga;

24.3. tikrinamos ne mažiau kaip 10-yje procentų fitosanitarinio registro vartotojų kompiuterinių darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos ir jų konfigūracija;

24.4. peržiūrima fitosanitarinio registro vartotojams suteiktų teisių atitiktis vykdomoms funkcijoms;

24.5. įvertinamas pasiruošimas fitosanitarinio registro veiklos atkūrimui nenumatytomis situacijomis.

 

25. Atlikęs auditą, saugos įgaliotinis rengia pastebėtų trūkumų šalinimo planą, kurį tvirtina fitosanitarinio registro tvarkymo įstaigos vadovas.

 

______________