LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRAS

 

Į S A K Y M A S

DĖL LIETUVOS RESPUBLIKOS ĮSTATYMŲ IR KITŲ TEISĖS AKTŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ IR VEIKIMO SCHEMOS PATVIRTINIMO

 

2007 m. balandžio 16 d. Nr. 1R-153

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 8 straipsnio 3 dalimi ir 20 straipsnio 3 dalimi, Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu:

1. Tvirtinu pridedamus:

1.1. Lietuvos Respublikos įstatymų ir kitų teisės aktų registro duomenų saugos nuostatus;

1.2. Lietuvos Respublikos įstatymų ir kitų teisės aktų registro veikimo schemą.

2. Pavedu valstybės įmonei Teisinės informacijos centrui iki 2007 m. rugsėjo 1 d.:

2.1. paskirti Lietuvos Respublikos įstatymų ir kitų teisės aktų registro saugos įgaliotinį;

2.2. parengti Lietuvos Respublikos įstatymų ir kitų teisės aktų registro Saugaus darbo su duomenimis taisyklių, Nenumatytų situacijų valdymo plano bei Rizikos ataskaitos projektus ir pateikti juos tvirtinti teisingumo ministrui.

 

 

 

TEISINGUMO MINISTRAS                                                                             PETRAS BAGUŠKA

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2007 m. kovo 26 d. raštu Nr. 1D-2585

PATVIRTINTA

Lietuvos Respublikos teisingumo

ministro 2007 m. balandžio 16 d.

įsakymu Nr. 1R-153

 

LIETUVOS RESPUBLIKOS ĮSTATYMŲ IR KITŲ TEISĖS AKTŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos įstatymų ir kitų teisės aktų registro (toliau vadinama – Registras) duomenų saugos nuostatuose (toliau vadinama – Saugos nuostatai) nustatomi principai ir taisyklės, užtikrinančios saugų Registro duomenų tvarkymą.

2. Saugos nuostatų tikslas – sudaryti tinkamas sąlygas automatizuotu būdu saugiai rinkti, kaupti, tvarkyti, apdoroti, sisteminti, teikti Registro duomenis.

3. Saugos nuostatai kartu su Saugaus darbo su duomenimis taisyklėmis, Nenumatytų situacijų valdymo planu bei Rizikos ataskaita apibrėžia Registro duomenų saugos politiką (toliau vadinama – saugos politika).

4. Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos įstatymų ir kitų teisės aktų registro nuostatuose (toliau vadinama – Registro nuostatai), patvirtintuose Lietuvos Respublikos Vyriausybės 2000 m. balandžio 10 d. nutarimu Nr. 405 (Žin., 2000, Nr. 32-896), vartojamas sąvokas.

5. Vadovaujančioji Registro tvarkymo įstaiga yra Lietuvos Respublikos teisingumo ministerija. Registro tvarkymo įstaiga yra valstybės įmonė Teisinės informacijos centras.

6. Saugos nuostatai reguliuoja saugų Registro duomenų tvarkymą, apdorojimą ir teikimą ir yra privalomi visiems Registro duomenis tvarkantiems darbuotojams, Registro administratoriui ir Registro saugos įgaliotiniui.

 

II. REGISTRO APIBŪDINIMAS

 

7. Registras – pagrindinis valstybės registras, atsižvelgiant į kaupiamų duomenų vientisumo ir prieinamumo įtaką valstybės valdžios ir valdymo institucijų veiklai, priskiriamas antrajai informacinės sistemos kategorijai, remiantis pagal Informacijos klasifikavimo pagal duomenų grupes rekomendacijomis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2003 m. sausio 27 d. įsakymu Nr. 1V-33 (Žin., 2003, Nr. 77-3541).

8. Registro paskirtis – registruoti, rinkti, kaupti, apdoroti, sisteminti Lietuvos Respublikos įstatymus ir kitus teisės aktus, saugoti, naudoti ir teikti Registro duomenų naudotojams duomenis ir dokumentus įstatymų ir Registro nuostatų nustatyta tvarka, atlikti kitus Registro tvarkymo veiksmus.

9. Registrą sudarantys objektai – Lietuvos Respublikos teisės aktai, apibūdinti Registro nuostatuose. Registre tvarkomos šios duomenų grupės:

9.1. Registro (teisės aktų) duomenys, išvardyti Registro nuostatuose;

9.2. Registro klasifikatoriai;

9.3. teisės aktų priskyrimo klasifikatorių grupėms duomenys;

9.4. teisės aktų ryšių su kitais teisės aktais duomenys;

9.5. kita su teisės aktais susijusi informacija ir duomenys;

9.6. techniniai duomenys (duomenis įvedusio, tvarkiusio asmens duomenys; Registro duomenims teikti, išsaugoti, administruoti, jų sąveikai su kitais registrais, informacinėmis sistemomis ir kiti reikalingi sisteminiai duomenys).

10. Registrą sudaro šios duomenų bazės, posistemiai ir priemonės:

10.1. centrinė Registro duomenų bazė, skirta Registro duomenims rinkti, kaupti, apdoroti ir sisteminti;

10.2. Registro duomenų teikimo duomenų bazė, skirta Registro duomenims teikti duomenų gavėjams, Registro duomenų sąveikai su valstybės registrais ir informacinėmis sistemomis;

10.3. Registro duomenų kopijų bazės ir kitos specializuotos technologinės duomenų bazės, skirtos Registro duomenims išsaugoti, duomenų pokyčiams stebėti ir kaupti, Registro programinei įrangai kurti ir bandyti;

10.4. teisės aktų registravimo ir apskaitos posistemis, skirtas registruoti, klasifikuoti, tvarkyti, taisyti klaidingus Registro duomenis, atsakyti į naudotojų užklausas, parengti autentišką suaktualintą teisės akto tekstą, registruoti pakeistus Registro duomenis;

10.5. Registro duomenų teikimo posistemis, skirtas Registro duomenims teikti ir duomenų teikimo apskaitai tvarkyti; posistemio dalis yra Registro interneto tinklalapis;

10.6. Registro administravimo posistemis, skirtas Registrui valdyti, administruoti Registro vartotojus, duomenų bazes, Registro duomenų teikimą ir naudojimą, kaupti Registro tvarkymo ir naudojimo statistiką;

10.7. trūkstamų teisės aktų paieškos ir analizės posistemis, skirtas organizuoti trūkstamų teisės aktų paiešką teisės aktų paieškos šaltiniuose (valstybės valdžios ir valdymo institucijose, archyvuose), pasitelkiant mobilius informacijos kaupiklius – nešiojamuosius kompiuterius, portatyvinę teksto nuskaitymo ir atpažinimo įrangą.

11. Registro duomenų tvarkymo teisinį pagrindą sudaro ir saugų duomenų tvarkymą reglamentuoja:

11.1. Lietuvos Respublikos įstatymų ir kitų teisės aktų registro įstatymas (Žin., 1995, Nr. 41-992);

11.2. Lietuvos Respublikos įstatymų ir kitų teisės aktų skelbimo ir įsigaliojimo tvarkos įstatymas (Žin., 1993, Nr. 12-296; 2002, Nr. 124-5626);

11.3. Lietuvos Respublikos įstatymų ir kitų teisės norminių aktų rengimo tvarkos įstatymas (Žin., 1995, Nr. 41-991);

11.4. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

11.5. Lietuvos Respublikos įstatymų ir kitų teisės aktų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2000 m. balandžio 10 d. nutarimu Nr. 405 (Žin., 2000, Nr. 32-896);

11.6. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

11.7. Autentiško suaktualinto teisės akto teksto pateikimo tvarka, patvirtinta Lietuvos Respublikos teisingumo ministro 2000 m. birželio 30 d. įsakymu Nr. 152 (Žin., 2000, Nr. 54-1594);

11.8. Lietuvos standartas LST ISO/IEC 17799: 2006, Lietuvos ir tarptautiniai grupės „Informacijos technologija. Saugumo technika“ standartai, reglamentuojantys saugų duomenų tvarkymą;

11.9. šie Saugos nuostatai ir kiti Lietuvos Respublikos teisės aktai, reglamentuojantys Registro duomenų tvarkymą, Registro tvarkytojų veiklą ir duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

12. Už duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo ir bet kokio kito neteisėto tvarkymo atsako Registro tvarkymo įstaiga – valstybės įmonė Teisinės informacijos centras.

13. Registro tvarkymo įstaigos vadovas skiria saugos įgaliotinį, kuris atsako už Registro saugos politikos įgyvendinimą ir kontrolę.

14. Saugos įgaliotinis teikia siūlymus dėl atskirų Registro posistemių ar funkcijų administratorių (toliau vadinama – administratorius), kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

15. Saugos įgaliotinis privalo išmanyti pagrindinius saugos politikos ir informacijos saugos principus ir turėti atitinkamą kvalifikaciją, būti susipažinęs su Registro duomenų tvarkymo teisinį pagrindą sudarančiais ir saugų duomenų tvarkymą reglamentuojančiais teisės aktais, standartais ir kitais dokumentais ir žinoti jų esminius reikalavimus, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis ir taikomosiomis programomis patirties.

16. Administratorius turi turėti atitinkamą pareigybei kvalifikaciją (būtinas aukštasis išsilavinimas informacinių technologijų, elektronikos ar tiksliųjų mokslų srityje) ir patirties administruoti Registro naudojamas kompiuterių, kompiuterių tinklų ir duomenų bazių sistemas, mokėti užtikrinti jų saugą.

17. Registro duomenis tvarkantis darbuotojas – Registro tvarkymo įstaigos paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, Registro nuostatų nustatyta tvarka tvarkantis Registro duomenis.

18. Registro duomenis tvarkantys darbuotojai privalo turėti pagrindinių kompiuterinio raštingumo įgūdžių, atsižvelgiant į minimalius kvalifikacinius reikalavimus, nustatomus darbuotojo pareigybei, mokėti tvarkyti Registro duomenis Registro nuostatų ir kitų teisės aktų, reglamentuojančių saugos politiką ir darbą su Registro duomenimis, nustatyta tvarka. Registro duomenis tvarkantys darbuotojai turi būti išmokomi dirbti su specialiomis programomis, reikalingomis jų darbo funkcijoms atlikti.

19. Registro duomenis tvarkantys darbuotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti Registro administratoriui ir (arba) saugos įgaliotiniui.

20. Registro duomenis tvarkančių darbuotojų, saugos įgaliotinio ir Registro administratoriaus veiksmus esant nenumatytai situacijai reglamentuoja Nenumatytų situacijų valdymo planas, kurį rengia saugos įgaliotinis, tvirtina vadovaujančioji Registro tvarkymo įstaiga.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

21. Registro duomenys yra vieši, naudojami Registro nuostatuose nustatyta tvarka.

22. Duomenų sauga šiuose Saugos nuostatuose suprantama kaip organizacinių ir techninių priemonių visuma, skirta užtikrinti Registro duomenų:

22.1. konfidencialumą: duomenis galėtų tvarkyti ir naudoti tik tie asmenys, kuriems suteikiamos atitinkamos teisės;

22.2. vientisumą: duomenys nėra savaiminiu, atsitiktiniu ar neteisėtu būdu pakeisti ar sunaikinti;

22.3. prieinamumą: duomenys ir paslaugos yra prieinamos duomenų tvarkytojams ir naudotojams, turintiems tam teisę.

23. Pagrindinės rizikos mažinimo priemonės išdėstomos Rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs Bendrųjų duomenų saugos reikalavimų 10 punkte išvardytus rizikos veiksnius.

24. Vadovaujančiosios Registro tvarkymo įstaigos patvirtintoje Rizikos ataskaitoje išdėstytos priemonės rizikai mažinti taikomos Registro saugos įgaliotiniui, Registro administratoriui, visiems Registro duomenis tvarkantiems darbuotojams, jų kompiuterizuotoms darbo vietoms, taip pat sistemos administravimo kompiuterizuotoms darbo vietoms.

25. Konkrečios Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Saugaus darbo su duomenimis taisyklėse, kurias rengia saugos įgaliotinis, teikiamos tvirtinti vadovaujančiajai Registro tvarkymo įstaigai.

 

V. REGISTRO DARBUOTOJŲ ATSAKOMYBĖ

 

26. Saugos įgaliotinis, Registro administratorius ir Registro duomenis tvarkantys darbuotojai privalo rūpintis Registro ir jame tvarkomų duomenų saugumu.

27. Tvarkyti Registro duomenis gali tik Registro duomenis tvarkantys darbuotojai, susipažinę su šiais Saugos nuostatais ir kitais saugos politiką reglamentuojančiais teisės aktais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

28. Registro duomenis tvarkančių darbuotojų ir Registro administratoriaus supažindinimą su Saugos nuostatais ir kitais saugos politiką reglamentuojančiais teisės aktais ir dokumentais bei atsakomybę už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

29. Registro duomenis tvarkantiems darbuotojams ir administratoriui turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

30. Saugos įgaliotinis, Registro administratorius ir Registro duomenis tvarkantys darbuotojai, pažeidę šių nuostatų ar kitų saugos politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

 

31. Saugos įgaliotinis, siekdamas užtikrinti Registro ir joje tvarkomų duomenų saugą, teikia siūlymus Registro tvarkymo įstaigos vadovui, o pastarasis – vadovaujančiajai Registro tvarkymo įstaigai, dėl Saugos nuostatų keitimo ar kitų saugos politiką reglamentuojančių dokumentų priėmimo, keitimo ar panaikinimo.

32. Saugos nuostatai ir kiti saugos politiką reglamentuojantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atliekant šių Saugos nuostatų VII skyriuje nurodytą auditą.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

33. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką reglamentuojančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

33.1. įvertinama Saugos nuostatų ir kitų saugos politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;

33.2. inventorizuojama Registro techninė ir programinė įranga;

33.3. tikrinamos Registro duomenis tvarkančių darbuotojų, Registro administratoriaus bei saugos įgaliotinio darbo vietų programinė įranga ir jų sąranka;

33.4. peržiūrima Registro duomenis tvarkantiems darbuotojams, Registro administratoriui bei saugos įgaliotiniui suteiktų teisių atitiktis vykdomoms funkcijoms;

33.5. įvertinamas pasirengimas atkurti Registro veiklą nenumatytomis situacijomis;

33.6. atliekama rizikos analizė ir atitinkamai koreguojama Rizikos ataskaita.

34. Atlikus auditą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Registro tvarkymo įstaiga.

______________

 

PATVIRTINTA

Lietuvos Respublikos teisingumo ministro

2007 m. balandžio 16 d.

įsakymu Nr. 1R-153

 

LIETUVOS RESPUBLIKOS ĮSTATYMŲ IR KITŲ TEISĖS AKTŲ REGISTRO

VEIKIMO SCHEMA

 

______________