LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRO

ĮSAKYMAS

DĖL NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2010 m. balandžio 13 d. Nr. V-515

Vilnius

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu ir Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu:

1. Tvirtinu pridedamus:

1.1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatus;

1.2. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos duomenų saugos nuostatus.

2. Pavedu Švietimo informacinių technologijų centrui (direktorius Vaino Brazdeikis) teisės aktų nustatyta tvarka parengti ir per 3 mėnesius nuo šio įsakymo įsigaliojimo dienos:

2.1. pateikti Lietuvos Respublikos švietimo ir mokslo ministrui tvirtinti Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos veiklos tęstinumo valdymo planą, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos naudotojų administravimo taisykles;

2.2. paskirti Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos saugos įgaliotinį.

Švietimo ir mokslo ministras Gintaras Steponavičius

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2010 m. kovo 23 d. raštu Nr.(13)S-378

SUDERINTA

Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos 2009 m. lapkričio 23 d. raštu Nr.(29)9R-4194

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos 2010 m. sausio 8 d. raštu Nr. 1D-111(6)

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos 2010 m. kovo 9 d. raštu Nr. 2 R-668 (3.33)

PATVIRTINTA

Lietuvos Respublikos

švietimo ir mokslo ministro

2010 m. balandžio 13 d. įsakymu Nr. V-515

NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – IS) steigimo pagrindą, paskirtį, objektus, valdytoją, tvarkytojus ir jų funkcijas, duomenų teikėją ir gavėjus, duomenų kompiuterizuotą tvarkymą, duomenų saugą, IS finansavimą, reorganizavimą, likvidavimą ir kitus su IS susijusius klausimus. Asmens duomenų tvarkymo IS tikslas – rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti išsamią ir kokybišką informaciją apie nesimokančius ir bendrojo lavinimo mokyklos (toliau – mokykla) nelankančius mokinius. Ypatingų asmens duomenų, susijusių su nesimokančių ir mokyklos nelankančių mokinių sveikata, įsitikinimais, teistumu ir pan. tvarkymo veiksmai IS nėra atliekami.

2. Nuostatuose sąvokos vartojamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos gyventojų registro įstatyme (Žin., 1992, Nr. 5-78; 1999, Nr. 28-793), Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), Lietuvos Respublikos Vyriausybės 2008 m. spalio 22 d. nutarime Nr. 1081 „Dėl Lietuvos Respublikos Vyriausybės 1997 m. rugpjūčio 4 d. nutarimo Nr. 889 „Dėl Mokyklinio amžiaus vaikų iki 16 metų apskaitos tvarkos patvirtinimo“ pakeitimo“ (Žin., 2008, Nr. 126-4809), Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakyme Nr. T-131 „Dėl Valstybės informacinių sistemų kūrimo metodinių dokumentų patvirtinimo“ (Žin., 2004, Nr. 155-5679), Mokinių registro nuostatuose, patvirtintuose Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. vasario 8 d. įsakymu Nr. ISAK-353 (Žin., 2008, Nr. 21-776), ir Nuostatų 4 punkte nurodytuose teisės aktuose.

II. IS STEIGIMO PAGRINDAS

3. IS steigimą reglamentuojantys teisės aktai:

3.1. Lietuvos Respublikos švietimo įstatymas (Žin., 1991, Nr. 23-593; 2003, Nr. 63-2853);

3.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

3.3. Lietuvos Respublikos Vyriausybės 2005 m. sausio 24 d. nutarimas Nr. 82 „Dėl Valstybinės švietimo strategijos 2003–2012 metų nuostatų įgyvendinimo programos patvirtinimo“ (Žin., 2005, Nr. 12-391);

3.4. Lietuvos Respublikos Vyriausybės 2008 m. spalio 22 d. nutarimas Nr. 1081 „Dėl Lietuvos Respublikos Vyriausybės 1997 m. rugpjūčio 4 d. nutarimo Nr. 889 „Dėl Mokyklinio amžiaus vaikų iki 16 metų apskaitos tvarkos patvirtinimo“ pakeitimo“.

4. IS tikslas – aprūpinti Lietuvos Respublikos švietimo ir mokslo ministeriją (toliau – Ministerija), savivaldybių administracijas aktualia ir kokybiška informacija, reikalinga sprendimams apie šalyje nesimokančius vaikus ir mokyklos nelankančius mokinius priimti, siekiant juos sugrąžinti į mokyklą.

5. IS pagrindinės funkcijos yra Nuostatų nustatyta tvarka rinkti, kaupti, apdoroti, sisteminti ir teikti aktualią ir kokybišką informaciją apie šalyje ir kiekvienos savivaldybės teritorijoje gyvenančius vaikus, kurie nesimoko ir nelanko mokyklos.

6. IS laukiami rezultatai – aktualios ir kokybiškos informacijos apie šalyje ir kiekvienos savivaldybės teritorijoje gyvenančius vaikus, kurie nesimoko ir nelanko mokyklos, nesimokymo ir mokyklos nelankymo priežasčių kaupimas ir teikimas, siekiant nustatyti mokyklos nelankančių vaikų skaičių ir jų ugdymosi poreikius, kad savivaldybių administracijos kartu su mokyklomis galėtų vykdyti tikslines šių vaikų įtraukimo į švietimo programas ir Mokyklos nelankančių vaikų sugrąžinimo į mokyklas programą, patvirtintą Lietuvos Respublikos Vyriausybės 2008 m. lapkričio 24 d. nutarimu Nr. 1261 (Žin., 2008, Nr. 140-5558).

III. IS ORGANIZACINĖ STRUKTŪRA

7. IS organizacinę struktūrą sudaro: IS valdytojas, IS tvarkytojai, IS duomenų teikėjas ir IS duomenų gavėjai.

8. IS valdytojas – Ministerija – yra ir asmens duomenų valdytojas.

9. IS valdytojas atlieka šias funkcijas:

9.1. rengia ir priima teisės aktus, susijusius su IS plėtra ir tvarkymu;

9.2. koordinuoja IS tvarkytojų veiklą ir vykdo šios veiklos priežiūrą;

9.3. tvirtina IS nuostatus ir IS saugos politiką įgyvendinančius dokumentus;

9.4. planuoja lėšas IS tvarkyti, jas skiria ir kontroliuoja jų naudojimą.

10. IS tvarkytojai yra Švietimo informacinių technologijų centras, savivaldybių administracijos, mokyklos. Savivaldybių administracijos ir mokyklos yra ir asmens duomenų tvarkytojai.

11. IS tvarkytojas Švietimo informacinių technologijų centras atlieka šias funkcijas:

11.1. rengia ir derina IS nuostatų ir IS saugos politiką įgyvendinančių dokumentų projektus, organizuoja IS funkcijų įgyvendinimą;

11.2. organizuoja IS programinės įrangos kūrimą, diegimą ir palaikymą;

11.3. inicijuoja IS programinės įrangos tobulinimą;

11.4. rūpinasi IS kompiuterinės, programinės, komunikacinės įrangos įgijimu, nustato šios įrangos priežiūros reikalavimus;

11.5. rengia ir siūlo IS valdytojui IS plėtros programas;

11.6. sudaro duomenų teikimo/gavimo sutartis;

11.7. rūpinasi IS duomenų atnaujinimu ir jų teikimu;

11.8. vykdo kitas IS valdytojo pavestas IS tvarkymo funkcijas.

12. IS tvarkytojai savivaldybių administracijos atlieka šias funkcijas:

12.1. inicijuoja ir koordinuoja IS duomenų tvarkymą;

12.2. organizuoja ir kontroliuoja duomenų apie savivaldybės teritorijoje gyvenančius 7–l8 metų vaikus, kurie nelanko mokyklos, mokyklos nelankymo priežasčių nustatymą, tvarkymą ir teikimą;

12.3. nustato savivaldybės teritorijoje gyvenančius nesimokančius vaikus, nesimokymo priežastis, tvarko ir teikia apie juos duomenis ir atliktus veiksmus šiam tikslui pasiekti;

12.4. kontroliuoja savivaldybės teritorijoje veikiančiose mokyklose duomenų apie atliktus mokyklų veiksmus, kuriais siekiama grąžinti į mokyklą mokyklos nelankančius mokinius, tvarkymą ir teikimą;

12.5. kontroliuoja savivaldybės teritorijoje veikiančiose mokyklose duomenų apie mokyklą lankyti pradėjusius mokinius tvarkymą ir teikimą.

13. IS tvarkytojai mokyklos atlieka šias funkcijas:

13.1. nustato ir teikia mokyklos nelankančių mokinių sąrašus;

13.2. tvarko ir teikia duomenis apie atliktus mokyklos veiksmus, kuriais siekiama grąžinti mokyklos nelankančius mokinius į mokyklą.

14. IS duomenų teikėjas Švietimo informacinių technologijų centras užtikrina suderintu formatu ir laiku duomenų iš Mokinių registro teikimą IS reikalingoms funkcijoms vykdyti. Asmenys, gavę prisijungimo prie IS vartotojo vardą ir slaptažodį pagal Švietimo informacinių technologijų centro nustatytą tvarką, tampa registruotais IS naudotojais.

15. Registruoti IS naudotojai – Ministerijos, Švietimo informacinių technologijų centro, savivaldybių administracijų, bendrojo lavinimo mokyklų darbuotojai:

15.1. registruoti Ministerijos, Švietimo informacinių technologijų centro IS naudotojai gauna statistinę informaciją apie mokyklas nelankančius mokinius ir nesimokančius vaikus šalies, savivaldybių pagal mokyklas lygiais;

15.2. registruoti savivaldybių administracijų IS naudotojai gauna statistinę informaciją, sąrašus ir duomenis apie mokyklas nelankančius mokinius ir nesimokančius vaikus savivaldybės ir jos teritorijoje esančių mokyklų lygiais priklausomai nuo jiems suteiktų IS naudotojo teisių;

15.3. registruoti mokyklų IS naudotojai gauna statistinę informaciją apie mokyklas nelankančius mokinius ir nesimokančius vaikus savivaldybės ir jos teritorijoje esančių mokyklų lygiais, mokyklos nelankančių duomenis ir sąrašus mokyklos lygiu priklausomai nuo jiems suteiktų IS naudotojo teisių;

15.4. registruoti kitų juridinių asmenų darbuotojai savo funkcijoms vykdyti gauna statistinę informaciją, sąrašus ir duomenis apie mokyklas nelankančius mokinius ir nesimokančius vaikus priklausomai nuo jiems suteiktų IS naudotojo teisių;

15.5. naudojasi Nuostatų IV skyriuje nurodytų duomenų teikimo komponentų vykdomų funkcijų rezultatais.

16. Mokyklos užtikrina aktualių duomenų apie mokyklą nelankančius mokinius nustatytu laiku – kartą per mėnesį iki kito mėnesio penktos dienos ir formatu įkėlimą į IS.

IV. IS INFORMACINĖ STRUKTŪRA

17. IS informacinę struktūrą sudaro „Nesimokantys“, „Nelankantys“, „Registruoti vartotojai“ moduliai. IS duomenų bazėse „Nelankantys“ ir „Nesimokantys“ tvarkomi ir kaupiami registrų ir informacinių sistemų teikiami duomenys, formuojamos ir teikiamos statistinės ataskaitos.

18. IS duomenų bazėje „Nesimokantys“ tvarkomi ir kaupiami vaikų, kurie nesimoko mokykloje, duomenys, kol vaikai pradės mokytis mokykloje ar ištiks mirtis. Prieš naujų duomenų įkėlimą į IS modulį „Nesimokantys“ duomenys apie nesimokančius mokykloje vaikus perkeliami į archyvą, jame saugomi 10 metų, tada sunaikinami.

19. IS duomenų bazėje „Nelankantys“ tvarkomi, kaupiami mokinių, kurie nelanko mokyklos, duomenys, kol mokiniai mokyklą lankyti pradės, ir saugomi 1 metus, paskui duomenys perkeliami į archyvą, jame saugomi 5 metus, tada sunaikinami.

20. Iš Mokinių registro į IS nustatytu formatu ir laiku – iki einamų metų spalio 10 dienos ir kitų metų vasario 10 dienos teikiami DB „Nesimokantys“ duomenys. Duomenys spalio 1 dienai teikiami apie asmenis, kuriems sukaks kalendoriniais metais 7–17 metų, ir vasario 1 dienai, kuriems sukaks kalendoriniais metais 8–18 metų.

21. IS duomenų bazėje „Nesimokantys“ tvarkomi ir kaupiami iš Mokinių registro teikiami duomenys:

21.1. vardas, pavardė;

21.2. asmens kodas, jeigu kodo nėra – gimimo data ir lytis;

21.3. deklaruotos gyvenamosios vietos adresas;

21.4. požymis, kad asmuo nesimoko (-ė) mokykloje, Lietuvos Respublikos gyventojų registro ir Mokinių registro duomenų sutikrinimo data;

22. IS duomenų bazėje „Nesimokantys“ kaupiami IS duomenys, kuriuos tvarko savivaldybių administracijos:

22.1. savivaldybės administracijos kodas ir pavadinimas;

22.2. požymis, kad asmuo surastas, asmens faktinės gyvenamosios vietos adresas (jei neatitinka deklaruotajai);

22.3. pokalbio (-ių) duomenys – data (-os), savivaldybės administracijos atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas, vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os);

22.4. siuntimo mokytis duomenys (savivaldybės administracijos, į kurios teritoriją pasiųstas mokytis asmuo, kodas ir pavadinimas, mokykla, į kurią pasiųstas mokytis asmuo, kodas ir pavadinimas, siuntimo data);

22.5. požymis, kad asmuo pradėjo mokytis (duomenys teikiami iš Mokinių registro);

22.6. duomenis įrašiusio asmens vardas, pavardė, duomenų įrašymo data.

23. IS duomenų bazėje „Nelankantys“ kaupiami ir tvarkomi mokyklos elektroniniame dienyne, duomenų bazėje ar informacinėje sistemoje (jei mokykla juos naudoja) apie mokinius esami duomenys:

23.1. vardas, pavardė (duomenys teikiami iš Mokinių registro);

23.2. asmens kodas, jei kodo nėra, gimimo data ir lytis (duomenys teikiami iš Mokinių registro);

23.3. deklaruotos gyvenamosios vietos adresas (duomenys teikiami iš Mokinių registro);

23.4. mokyklos, kurioje mokosi, tačiau jos nelanko, kodas, pavadinimas (duomenys teikiami iš Mokinių registro);

23.5. klasė, kurioje mokosi, tačiau jos nelanko (duomenys teikiami iš Mokinių registro);

23.6. praleista pamokų per mėnesį ir praleidimo priežastis (-ys) (duomenys teikiami iš mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos);

23.7. pokalbio (-ių) duomenys – data (-os), mokyklos (savivaldybės administracijos) atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas, vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os) (atstovo komentarai);

23.8. informacija, kada vaikas pradėjo mokytis mokykloje (duomenys teikiami iš mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos);

23.9. duomenis įrašiusio asmens vardas, pavardė, duomenų įrašymo data.

24. IS duomenų bazėje „Registruoti vartotojai“ tvarkomi ir kaupiami duomenys:

24.1. asmens vardas, pavardė;

24.2. naudotojo IS institucijos kodas ir pavadinimas;

24.3. naudotojo IS grupė;

24.4. naudotojo IS vardas;

24.5. naudotojo IS slaptažodis;

24.6. naudotojo IS įregistravimo data;

24.7. naudotojo IS išregistravimo data;

24.8. naudotojo IS suteiktos prieigos teisės.

25. IS gaunami duomenys iš Švietimo ir mokslo institucijų registro:

25.1. institucijos kodas;

25.2. institucijos pavadinimas;

25.3. institucijos adresas;

25.4. institucijos priklausomybė;

25.5. institucijos pagrindinė paskirtis, institucijos kitos paskirtys;

25.6. savivaldybės, kurios teritorijoje institucija yra, kodas ir pavadinimas.

26. IS gaunami duomenys iš Švietimo ir mokslo klasifikatorių duomenų bazės:

26.1. nesimokymo priežasčių klasifikatoriaus duomenys;

26.2. mokyklos nelankymo priežasčių klasifikatoriaus duomenys;

26.3. administracinių vienetų, gyvenamų vietovių, gatvių klasifikatorių duomenys.

27. Kiekvienas asmuo, kurio duomenys yra įrašyti IS duomenų bazėse, pateikęs rašytinį prašymą, turi teisę susipažinti su IS tvarkomais savo duomenimis.

28. Kiekvienas asmuo, kurio duomenys yra įrašyti IS, susipažinęs su IS tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisomi neteisingi, netikslūs, papildomi neišsamūs duomenys. IS tvarkytojai privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos nurodytus netikslumus ištaisyti, jei buvo įsitikinta reikalavimo pagrįstumu, informuoti to reikalavusį asmenį ir duomenų gavėjus, kuriems buvo perduoti neteisingi duomenys. Duomenų subjektų teisės įgyvendinamos Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka.

V. IS FUNKCINĖ STRUKTŪRA

29. IS funkcinę struktūrą sudaro „Nesimokantys“ ir „Nelankantys“ moduliai.

30. Nesimokantys“ IS programinis modulis skiriamas:

30.1. Ministerijos, savivaldybių administracijų, mokyklų atitinkamiems atstovams, kad jie galėtų nustatyti vaikų, kurie nesimoko mokykloje, nėra įregistruoti Mokinių registre, duomenis ir pasirūpinti, kad vaikai pradėtų mokytis;

30.2. nesimokančių mokykloje ir neįregistruotų Mokinių registre vaikų sąrašams su asmens duomenimis šalies mastu ir pagal savivaldybes formuoti;

30.3. nesimokančių mokykloje ir neįregistruotų Mokinių registre vaikų suvestinėms statistinėms ataskaitoms šalies mastu ir pagal savivaldybes formuoti;

30.4. nesimokančių mokykloje ir neįregistruotų Mokinių registre statistiniams duomenims Švietimo valdymo informacinei sistemai teikti.

31. IS programinis modulis „Nelankantys“ naudoja Mokinių registro, mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos (jei mokykla juos naudoja) automatiniu būdu teikiamus duomenis ir skirtas mokinių, kurie nelanko mokyklos, duomenims tvarkyti ir sąrašams formuoti.

32. Modulio „Nelankantys“ vykdomos funkcijos:

32.1. nustatytu laiku – kartą per mėnesį iki penktos mėnesio dienos nustatomos priežastys, dėl kurių mokiniai nelanko mokyklos, ir duomenys įrašomi IS;

32.2. nuolat atnaujinama informacija, kada nelankę mokyklos mokiniai pradėjo mokytis;

32.3. formuojami neįregistruotų Mokinių registre ir nelankančių mokyklos mokinių sąrašai su asmens duomenimis šalies mastu ir pagal savivaldybes;

32.4. formuojamos neįregistruotų Mokinių registre ir nelankančių mokyklos mokinių suvestinės statistinės ataskaitos iš nuasmenintų duomenų šalies mastu ir pagal savivaldybes.

33. Administravimo modulis skiriamas nepertraukiamam IS darbui užtikrinti, priemonėms informacijos ir procesų saugumui, stebėjimui ir kontrolei sudaryti, IS posistemėms ir programinei įrangai valdyti. Administravimo modulio vykdomos funkcijos:

33.1. IS naudotojų autorizacijos posistemė;

33.2. IS duomenų archyvavimas ir prarastų duomenų atkūrimas;

33.3. IS duomenų saugos užtikrinimas;

33.4. IS programinės įrangos administravimas;

33.5. IS klasifikatorių administravimas.

VI. IS DUOMENŲ ŠALTINIAI

34. IS kaupiamų duomenų šaltiniai yra:

34.1. savivaldybių administracijos;

34.2. mokyklos.

35. IS tvarkytojo parengtą duomenų struktūrą tvirtina IS valdytojas.

VII. IS DUOMENŲ SAUGA

36. IS tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines saugos priemones, skiriamas IS duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės nustatomos pagal:

36.1. Bendruosius elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimus, patvirtintus Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

36.2. Bendruosius reikalavimus organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintus Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298);

36.3. Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

36.4. Lietuvos standartą LST ISO/IEC 17799:2006;

36.5. Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;

36.6. IS valdytojo patvirtintus IS duomenų saugos nuostatus ir kitus saugos politiką įgyvendinančius dokumentus;

36.7. kitus teisės aktus.

37. IS tvarkytojai užtikrina IS saugos politiką įgyvendinančių dokumentų vykdymą pagal kituose teisės aktuose nustatytas administracines, technines, organizacines ir kitas priemones, skiramas IS elektroninės informacijos patikimumui ir saugai nuo jos atsitiktinio ar neteisėto naudojimo, sunaikinimo, pakeitimo, atskleidimo, taip pat nuo kito neteisėto tvarkymo.

38. IS valdytojas, IS tvarkytojai, IS registruoti naudotojai, IS duomenų teikėjai, pažeidę IS duomenų saugos dokumentuose, kituose teisės aktuose nustatytus reikalavimus, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

VIII. IS FINANSAVIMAS

39. IS finansuojama valstybės biudžeto lėšomis iš IS tvarkytojų veiklai skiriamų finansinių išteklių.

IX. IS REORGANIZAVIMAS IR LIKVIDAVIMAS

40. IS likviduojama (reorganizuojama) Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių ir kitų teisės aktų nustatyta tvarka.

41. Reorganizuojamos ar likviduojamos IS duomenys perduodami kitai informacinei sistemai, valstybiniam archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

_________________

PATVIRTINTA

Lietuvos Respublikos

švietimo ir mokslo ministro

2010 m. balandžio 13 d. įsakymu Nr. V-515

NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – IS) duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – nustatyti ir įgyvendinti organizacines, technines ir kitas priemones, suteikiančias galimybę saugiai rinkti, sisteminti, saugoti IS objektų duomenis ir teikti juos švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims.

2. Saugos nuostatai parengti pagal Bendruosius elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimus, patvirtintus Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070).

3. Saugos nuostatai privalomi visiems IS tvarkytojams.

4. Saugos nuostatai nustato IS saugos politiką (toliau – saugos politika). Saugos politiką įgyvendina:

4.1. IS saugaus elektroninės informacijos tvarkymo taisyklės (toliau – Tvarkymo taisyklės);

4.2. IS veiklos tęstinumo valdymo planas (toliau – Valdymo planas);

4.3. IS naudotojų administravimo taisyklės (toliau – Administravimo taisyklės).

5. Saugos politika vykdoma šiomis prioritetinėmis kryptimis:

5.1. įgyvendinant veiksmų su IS duomenimis automatinį stebėjimą ir įrašų kaupimą;

5.2. įgyvendinant IS naudotojams prieigos teisių prie IS duomenų suteikimą, jų tapatumo identifikavimą ir veiksmų stebėjimą;

5.3. įgyvendinant IS duomenų saugų kopijavimą, archyve esančių duomenų saugojimą;

5.4. įgyvendinant IS duomenų saugą nuo žalingos programinės įrangos poveikio;

5.5. įrengiant saugias IS administruoti skirtas patalpas ir kompiuterizuotas darbo vietas jose;

5.6. įgyvendinant IS naudotojų kvalifikacijos tobulinimo sistemą;

5.7. įgyvendinant saugaus IS duomenų automatinio integralumo su švietimo ir mokslo registrais ir informacinėmis sistemomis priemones;

5.8. įgyvendinant IS saugos priemones nuo nesankcionuoto poveikio programinei, techninei įrangai ir (ar) programinės įrangos modifikavimo.

6. IS valdytojas yra Lietuvos Respublikos švietimo ir mokslo ministerija (toliau – Ministerija), buveinės adresas: LT-01516 Vilnius, A. Volano g. 2/7.

7. IS tvarkytojai yra mokyklos, savivaldybių administracijos (toliau – savivaldybės) ir Švietimo informacinių technologijų centras (toliau – ITC). ITC buveinės adresas: LT-03113 Vilnius, Suvalkų g. 1. IS tvarkytojai mokyklos ir savivaldybės) yra ir asmens duomenų tvarkytojai.

8. Mokyklų, savivaldybių administracijų vadovai (jų įgalioti asmenys) ir ITC direktorius turi paskirti atsakingus fizinius asmenis – IS naudotojus, jiems pavesti tvarkyti IS duomenis ir užtikrinti IS duomenų saugą saugos politiką įgyvendinančių dokumentų nustatyta tvarka.

9. Švietimo ir mokslo ministras tvirtina Saugos nuostatus, Tvarkymo taisykles, Valdymo planą, Administravimo taisykles. Ministerija prižiūri saugos politiką įgyvendinančių dokumentų rengimą ir įgyvendinimą.

10. ITC direktorius paskiria IS saugos įgaliotinį (toliau – Saugos įgaliotinis) IS valdytojo pavedimu.

Švietimo ir mokslo ministrui tvirtinti teikiami Saugos įgaliotinio parengti Saugos nuostatų, Tvarkymo taisyklių, Valdymo plano, Administravimo taisyklių projektai turi būti nustatyta tvarka suderinti su Lietuvos Respublikos vidaus reikalų ministerija ir suinteresuotais Ministerijos administracijos padaliniais. ITC direktorius paskiria IS administratorių (toliau – Administratorius) Saugos įgaliotinio teikimu.

10. ITC direktorius, įgyvendindamas IS elektroninės informacijos saugą, turi:

10.1. pavesti Saugos įgaliotiniui organizuoti ir kontroliuoti saugos politikos įgyvendinimą;

10.2. paskirti Administratorių, jam pavesti užtikrinti IS tarnybinės stoties saugų funkcionavimą, administruoti IS duomenų bazę Saugos nuostatų, kitų saugos politiką įgyvendinančių dokumentų nustatyta tvarka;

10.3. nustatyti reikalavimus Saugos įgaliotiniui, Administratoriui ir IS naudotojams.

11. Įgyvendindamas IS elektroninės informacijos saugą, Saugos įgaliotinis turi:

11.1. organizuoti ir kontroliuoti saugos politikos įgyvendinimą;

11.2. teikti ITC direktoriui siūlymus dėl saugos politiką įgyvendinančių dokumentų priėmimo, jų keitimo ir (ar) panaikinimo;

11.3. vertinti rizikos veiksnių tikimybes ir žalos galimybes, organizuoti ir kontroliuoti trūkumų šalinimą;

11.4. vertinti saugos dokumentų įgyvendinimą;

11.5. teikti ITC direktoriui siūlymus dėl Administratoriaus skyrimo.

12. Administratorius, įgyvendindamas IS elektroninės informacijos saugą, turi:

12.1.vykdyti duomenų teikėjų teikiamų duomenų automatinio integralumo administravimą;

12.2. vykdyti IS naudotojams prieigos prie IS duomenų teisių suteikimo ir jų tapatumo identifikavimo administravimą;

12.3. vykdyti IS naudotojų veiksmų automatinio stebėjimo administravimą;

12.4. vykdyti IS duomenų saugaus kopijavimo, archyve esančių kopijų saugojimo administravimą;

12.5. vykdyti IS duomenų, apsaugančių nuo kenksmingos programinės įrangos poveikio, administravimą.

13. IS duomenų sauga užtikrinama vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952, Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172, Lietuvos standartu LST ISO/IEC 17799:2006, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, Saugos nuostatais, Tvarkymo taisyklėmis, Valdymo planu, Administravimo taisyklėmis, kitais dokumentais, įgyvendinančiais IS saugų duomenų tvarkymą.

II. IS DUOMENŲ SAUGOS VALDYMAS

14. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.3 punktu, IS priskiriama trečiajai informacinės sistemos kategorijai, kurioje logiškai tarp savęs susijusių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti neigiamos įtakos valstybės institucijos ar įstaigos veiklai ir IS tvarkomiems asmens duomenims. IS duomenis sudaro bendrieji, specifiniai (nurodyti IS nuostatuose) ir technologiniai (IS duomenų naudotojo) duomenys.

15. Saugos priemonės parenkamos įvertinus galimus rizikos veiksnius IS duomenų vientisumui ir prieinamumui.

16. Atliekamas IS saugos atitikties vertinimas ne rečiau kaip kartą per dvejus metus, vertinimo metu:

16.1. įvertinama saugos politikos dokumentų ir realios informacijos saugos situacijos atitiktis;

16.2. inventorizuojama IS techninė ir programinė įranga;

16.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų IS naudotojų kompiuterinių darbo vietų, tarnybinėse stotyse įdiegtų programų ir jų sąranka;

16.4. įvertinama IS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

16.5. įvertinamas pasirengimas užtikrinti IS veiklos tęstinumą įvykus saugos incidentui.

17. Atlikus IS saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas (toliau – Planas), kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato IS valdytojo vadovas.

18. Saugos įgaliotinis turi:

18.1. ne rečiau kaip kartą per dvejus metus organizuoti IS rizikos vertinimą, o pasikeitus IS funkcinei sandarai, atsiradus naujiems rizikos veiksniams, ITC vadovo pavedimu Saugos įgaliotinis organizuoja neeilinį IS rizikos vertinimą pagal Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;

18.2. IS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos IS elektroninės informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

18.2.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

18.2.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

18.2.3. nenugalima jėga (force majeure);

18.3. išdėstyti IS rizikos įvertinimą IS rizikos įvertinimo ataskaitoje;

18.3. IS valdytojo vadovui patvirtinus IS rizikos įvertinimo ataskaitą (toliau – Ataskaita), per 10 kalendorinių dienų parengti Planą, jame nurodyti rizikos veiksnius šalinančias priemones, priemonių vykdymo terminus, vykdytojus;

18.4. išsiųsti patvirtintų Ataskaitos ir Plano kopijas IS tvarkytojoms ir nuolat kontroliuoti Plane nurodytų priemonių vykdymą.

19. Rizikos veiksnių IS duomenims, techninei, programinei įrangai, registravimo dokumentams, patalpoms tikėtumui vertinti naudojama penkiabalė rizikos veiksnių tikėtumo ir žalos vertinimo metodika:

19.1. nereikšminga rizikos veiksnių tikimybė, žala – 1 balas;

19.2. maža rizikos veiksnių tikimybė, žala – 2 balai;

19.3. vidutinė rizikos veiksnių tikimybė, žala – 3 balai;

19.4. didelė rizikos veiksnių tikimybė, žala – 4 balai;

19.5. labai didelė rizikos veiksnių tikimybė, žala – 5 balai.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

20. IS naudotojų darbo su IS duomenimis tvarką nustato Tvarkymo taisyklės.

21. IS duomenims apsaugoti nuo kenksmingos programinės įrangos IS naudotojo kompiuteryje turi būti naudojamos programinės priemonės (viena iš jų): Symantec Norton Antivirus, McAfee, Virus Scan, Panda AntiVirus, Dr. Web, Kaspersky AntiVirus, atnaujinamos ne rečiau kaip kartą per mėnesį.

22. Prieiga prie kompiuterių ir tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik Administratoriui, atsakingam už kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotojų serverių (proxy) administravimą ir priežiūrą.

23. IS objektų duomenims saugiai rinkti, apdoroti, kaupti, saugoti, teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims IS tvarkytojų įstaigos turi naudoti programinės ir techninės įrangos saugos priemones, kuriose:

23.1. realizuota galimybė IS naudotojams naudoti tik legalią programinę įrangą;

23.2. realizuota IS naudotojams prieigos prie IS duomenų galimybė tik per registravimosi ir slaptažodžių sistemą;

23.3. realizuota prievolė IS naudotojams reguliariai keisti slaptažodžius;

23.4. realizuota galimybė identifikuoti IS naudotojus, fiksuoti ir kaupti jų veiksmus;

23.5. realizuota galimybė IS naudotojų užklausas į IS duomenų bazę fiksuoti programiniu būdu;

23.6. apribotas programinės įrangos, nesusijusios su IS naudotojų funkcijomis (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.), naudojimas;

23.7. viešaisiais telekomunikaciniais tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas naudojant HTTPS (Hypertext Transfer Protocol Secure) protokolą arba šifravimą;

23.8. duomenys iš susijusių registrų ir informacinių sistemų gaunami programiniu būdu iš išrašų. Išrašus formuoja susijusių registrų ar informacinių sistemų administratoriai;

23.9. draudžiama IS naudotojams nešiojamuosius kompiuterius naudoti IS duomenų perdavimui kompiuterių tinklais ne savo darbo vietoje.

24. Saugos įgaliotinis, Administratorius turi organizuoti IS tvarkytojų įstaigose IS programinės, techninės įrangos saugos priemonių įgyvendinimą.

25. IS veiklos tęstinumui ir funkcionalumui užtikrinti IS duomenys periodiškai kopijuojami kas 12 valandų ir saugomi taip, kad įvykus avarijai veiklą iš atsarginių kopijų galima būtų atkurti per 24 valandas. Elektroninių bylų mėnesinės kopijos papildomai turi būti laikomos atskiroje patalpoje ir saugomos užrakintoje nedegioje spintoje. IS duomenų kopijų darymo periodiškumas, kopijų saugojimo priemonės, būdai ir vieta, kopijų atkūrimo tvarka, naikinimo tvarka išdėstoma Tvarkymo taisyklėse.

26. IS tarnybinėje stotyje neturi veikti programinė įranga, nesusijusi su registrų ir informacinių sistemų duomenų tvarkymu.

IV. REIKALAVIMAI PERSONALUI

27. IS objektų duomenims saugiai rinkti, kaupti, apdoroti, saugoti ir juos teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims gali asmenys, susipažinę su IS nuostatais, registrų ir informacinių sistemų saugos politiką įgyvendinančiais dokumentais.

28. Saugos įgaliotinis privalo išmanyti pagrindinius informacijos saugos principus, turėti atitinkamą kvalifikaciją (kvalifikacijos tobulinimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.), darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.

29. IS naudotojai turi:

29.1. turėti darbo kompiuteriu įgūdžių;

29.2. mokėti tvarkyti IS duomenis IS nuostatų, detalių darbo su IS duomenimis taisyklių nurodyta tvarka;

29.3. žinoti registrų ir informacinių sistemų saugos politiką įgyvendinančių dokumentų reikalavimus.

30. Administratorius turi:

30.1. išmanyti darbą su kompiuterių tinklais;

30.2. turėti IS tvarkyti naudojamų sisteminių programinių priemonių Windows, Unix, MS SQL Server, SQLXML administravimo patirties;

30.3. mokėti administruoti registrų ir informacinių sistemų duomenų bazes.

31. Saugos įgaliotinis turi nuolat organizuoti IS naudotojų, Administratoriaus kvalifikacijos tobulinimą duomenų saugos klausimais, supažindinti su IS nuostatais, registrų ir informacinių sistemų saugos politiką įgyvendinančiais dokumentais, saugaus darbo su duomenimis būdais, priminti apie saugumo problematiką (pavyzdžiui: priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

V. IS NAUDOTOJŲ SUPAŽINDINIMO SU DOKUMENTAIS PRINCIPAI

32. IS naudotojai, Administratorius ne rečiau kaip kartą per metus pasirašytinai supažindinami su IS nuostatais, Saugos nuostatais, kitais saugos politiką įgyvendinančiais dokumentais. Saugos įgaliotinis, IS naudotojai, Administratorius raštu įsipareigoja nepažeisti Saugos nuostatų ir kitų dokumentų, įgyvendinančių IS duomenų saugų tvarkymą.

33. Saugos įgaliotinis, IS naudotojai, Administratorius, pažeidę saugos politiką įgyvendinančių dokumentų reikalavimus, atsako teisės aktų nustatyta tvarka.

VI. BAIGIAMOSIOS NUOSTATOS

34. Saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus.

35. IS tvarkytojai privalo įgyvendinti Saugos nuostatuose ir kituose dokumentuose, įgyvendinančiuose IS duomenų saugų tvarkymą, nustatytas organizacines, technines ir kitas priemones.

36. Duomenys apie IS naudotojų, Administratoriaus atliktus veiksmus su IS duomenimis saugomi neterminuotai.

37. Saugos įgaliotinis, IS naudotojai, Administratorius, pažeidę Saugos nuostatų, kitų dokumentų, įgyvendinančių IS duomenų saugų tvarkymą, reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

_________________