LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRO
ĮSAKYMAS
DĖL NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2010 m. balandžio 13 d. Nr. V-515
Vilnius
Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu ir Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu:
1. Tvirtinu pridedamus:
2. Pavedu Švietimo informacinių technologijų centrui (direktorius Vaino Brazdeikis) teisės aktų nustatyta tvarka parengti ir per 3 mėnesius nuo šio įsakymo įsigaliojimo dienos:
2.1. pateikti Lietuvos Respublikos švietimo ir mokslo ministrui tvirtinti Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos veiklos tęstinumo valdymo planą, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos naudotojų administravimo taisykles;
Švietimo ir mokslo ministras Gintaras Steponavičius
SUDERINTA Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2010 m. kovo 23 d. raštu Nr.(13)S-378 |
SUDERINTA Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos 2009 m. lapkričio 23 d. raštu Nr.(29)9R-4194 |
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2010 m. sausio 8 d. raštu Nr. 1D-111(6) |
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2010 m. kovo 9 d. raštu Nr. 2 R-668 (3.33) |
PATVIRTINTA
Lietuvos Respublikos
švietimo ir mokslo ministro
2010 m. balandžio 13 d. įsakymu Nr. V-515
NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – IS) steigimo pagrindą, paskirtį, objektus, valdytoją, tvarkytojus ir jų funkcijas, duomenų teikėją ir gavėjus, duomenų kompiuterizuotą tvarkymą, duomenų saugą, IS finansavimą, reorganizavimą, likvidavimą ir kitus su IS susijusius klausimus. Asmens duomenų tvarkymo IS tikslas – rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti išsamią ir kokybišką informaciją apie nesimokančius ir bendrojo lavinimo mokyklos (toliau – mokykla) nelankančius mokinius. Ypatingų asmens duomenų, susijusių su nesimokančių ir mokyklos nelankančių mokinių sveikata, įsitikinimais, teistumu ir pan. tvarkymo veiksmai IS nėra atliekami.
2. Nuostatuose sąvokos vartojamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos gyventojų registro įstatyme (Žin., 1992, Nr. 5-78; 1999, Nr. 28-793), Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), Lietuvos Respublikos Vyriausybės 2008 m. spalio 22 d. nutarime Nr. 1081 „Dėl Lietuvos Respublikos Vyriausybės 1997 m. rugpjūčio 4 d. nutarimo Nr. 889 „Dėl Mokyklinio amžiaus vaikų iki 16 metų apskaitos tvarkos patvirtinimo“ pakeitimo“ (Žin., 2008, Nr. 126-4809), Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakyme Nr. T-131 „Dėl Valstybės informacinių sistemų kūrimo metodinių dokumentų patvirtinimo“ (Žin., 2004, Nr. 155-5679), Mokinių registro nuostatuose, patvirtintuose Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. vasario 8 d. įsakymu Nr. ISAK-353 (Žin., 2008, Nr. 21-776), ir Nuostatų 4 punkte nurodytuose teisės aktuose.
II. IS STEIGIMO PAGRINDAS
3. IS steigimą reglamentuojantys teisės aktai:
3.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
3.3. Lietuvos Respublikos Vyriausybės 2005 m. sausio 24 d. nutarimas Nr. 82 „Dėl Valstybinės švietimo strategijos 2003–2012 metų nuostatų įgyvendinimo programos patvirtinimo“ (Žin., 2005, Nr. 12-391);
4. IS tikslas – aprūpinti Lietuvos Respublikos švietimo ir mokslo ministeriją (toliau – Ministerija), savivaldybių administracijas aktualia ir kokybiška informacija, reikalinga sprendimams apie šalyje nesimokančius vaikus ir mokyklos nelankančius mokinius priimti, siekiant juos sugrąžinti į mokyklą.
5. IS pagrindinės funkcijos yra Nuostatų nustatyta tvarka rinkti, kaupti, apdoroti, sisteminti ir teikti aktualią ir kokybišką informaciją apie šalyje ir kiekvienos savivaldybės teritorijoje gyvenančius vaikus, kurie nesimoko ir nelanko mokyklos.
6. IS laukiami rezultatai – aktualios ir kokybiškos informacijos apie šalyje ir kiekvienos savivaldybės teritorijoje gyvenančius vaikus, kurie nesimoko ir nelanko mokyklos, nesimokymo ir mokyklos nelankymo priežasčių kaupimas ir teikimas, siekiant nustatyti mokyklos nelankančių vaikų skaičių ir jų ugdymosi poreikius, kad savivaldybių administracijos kartu su mokyklomis galėtų vykdyti tikslines šių vaikų įtraukimo į švietimo programas ir Mokyklos nelankančių vaikų sugrąžinimo į mokyklas programą, patvirtintą Lietuvos Respublikos Vyriausybės 2008 m. lapkričio 24 d. nutarimu Nr. 1261 (Žin., 2008, Nr. 140-5558).
III. IS ORGANIZACINĖ STRUKTŪRA
7. IS organizacinę struktūrą sudaro: IS valdytojas, IS tvarkytojai, IS duomenų teikėjas ir IS duomenų gavėjai.
9. IS valdytojas atlieka šias funkcijas:
10. IS tvarkytojai yra Švietimo informacinių technologijų centras, savivaldybių administracijos, mokyklos. Savivaldybių administracijos ir mokyklos yra ir asmens duomenų tvarkytojai.
11. IS tvarkytojas Švietimo informacinių technologijų centras atlieka šias funkcijas:
11.1. rengia ir derina IS nuostatų ir IS saugos politiką įgyvendinančių dokumentų projektus, organizuoja IS funkcijų įgyvendinimą;
11.4. rūpinasi IS kompiuterinės, programinės, komunikacinės įrangos įgijimu, nustato šios įrangos priežiūros reikalavimus;
12. IS tvarkytojai savivaldybių administracijos atlieka šias funkcijas:
12.2. organizuoja ir kontroliuoja duomenų apie savivaldybės teritorijoje gyvenančius 7–l8 metų vaikus, kurie nelanko mokyklos, mokyklos nelankymo priežasčių nustatymą, tvarkymą ir teikimą;
12.3. nustato savivaldybės teritorijoje gyvenančius nesimokančius vaikus, nesimokymo priežastis, tvarko ir teikia apie juos duomenis ir atliktus veiksmus šiam tikslui pasiekti;
12.4. kontroliuoja savivaldybės teritorijoje veikiančiose mokyklose duomenų apie atliktus mokyklų veiksmus, kuriais siekiama grąžinti į mokyklą mokyklos nelankančius mokinius, tvarkymą ir teikimą;
13. IS tvarkytojai mokyklos atlieka šias funkcijas:
14. IS duomenų teikėjas Švietimo informacinių technologijų centras užtikrina suderintu formatu ir laiku duomenų iš Mokinių registro teikimą IS reikalingoms funkcijoms vykdyti. Asmenys, gavę prisijungimo prie IS vartotojo vardą ir slaptažodį pagal Švietimo informacinių technologijų centro nustatytą tvarką, tampa registruotais IS naudotojais.
15. Registruoti IS naudotojai – Ministerijos, Švietimo informacinių technologijų centro, savivaldybių administracijų, bendrojo lavinimo mokyklų darbuotojai:
15.1. registruoti Ministerijos, Švietimo informacinių technologijų centro IS naudotojai gauna statistinę informaciją apie mokyklas nelankančius mokinius ir nesimokančius vaikus šalies, savivaldybių pagal mokyklas lygiais;
15.2. registruoti savivaldybių administracijų IS naudotojai gauna statistinę informaciją, sąrašus ir duomenis apie mokyklas nelankančius mokinius ir nesimokančius vaikus savivaldybės ir jos teritorijoje esančių mokyklų lygiais priklausomai nuo jiems suteiktų IS naudotojo teisių;
15.3. registruoti mokyklų IS naudotojai gauna statistinę informaciją apie mokyklas nelankančius mokinius ir nesimokančius vaikus savivaldybės ir jos teritorijoje esančių mokyklų lygiais, mokyklos nelankančių duomenis ir sąrašus mokyklos lygiu priklausomai nuo jiems suteiktų IS naudotojo teisių;
15.4. registruoti kitų juridinių asmenų darbuotojai savo funkcijoms vykdyti gauna statistinę informaciją, sąrašus ir duomenis apie mokyklas nelankančius mokinius ir nesimokančius vaikus priklausomai nuo jiems suteiktų IS naudotojo teisių;
IV. IS INFORMACINĖ STRUKTŪRA
17. IS informacinę struktūrą sudaro „Nesimokantys“, „Nelankantys“, „Registruoti vartotojai“ moduliai. IS duomenų bazėse „Nelankantys“ ir „Nesimokantys“ tvarkomi ir kaupiami registrų ir informacinių sistemų teikiami duomenys, formuojamos ir teikiamos statistinės ataskaitos.
18. IS duomenų bazėje „Nesimokantys“ tvarkomi ir kaupiami vaikų, kurie nesimoko mokykloje, duomenys, kol vaikai pradės mokytis mokykloje ar ištiks mirtis. Prieš naujų duomenų įkėlimą į IS modulį „Nesimokantys“ duomenys apie nesimokančius mokykloje vaikus perkeliami į archyvą, jame saugomi 10 metų, tada sunaikinami.
19. IS duomenų bazėje „Nelankantys“ tvarkomi, kaupiami mokinių, kurie nelanko mokyklos, duomenys, kol mokiniai mokyklą lankyti pradės, ir saugomi 1 metus, paskui duomenys perkeliami į archyvą, jame saugomi 5 metus, tada sunaikinami.
20. Iš Mokinių registro į IS nustatytu formatu ir laiku – iki einamų metų spalio 10 dienos ir kitų metų vasario 10 dienos teikiami DB „Nesimokantys“ duomenys. Duomenys spalio 1 dienai teikiami apie asmenis, kuriems sukaks kalendoriniais metais 7–17 metų, ir vasario 1 dienai, kuriems sukaks kalendoriniais metais 8–18 metų.
21. IS duomenų bazėje „Nesimokantys“ tvarkomi ir kaupiami iš Mokinių registro teikiami duomenys:
22. IS duomenų bazėje „Nesimokantys“ kaupiami IS duomenys, kuriuos tvarko savivaldybių administracijos:
22.2. požymis, kad asmuo surastas, asmens faktinės gyvenamosios vietos adresas (jei neatitinka deklaruotajai);
22.3. pokalbio (-ių) duomenys – data (-os), savivaldybės administracijos atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas, vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os);
22.4. siuntimo mokytis duomenys (savivaldybės administracijos, į kurios teritoriją pasiųstas mokytis asmuo, kodas ir pavadinimas, mokykla, į kurią pasiųstas mokytis asmuo, kodas ir pavadinimas, siuntimo data);
23. IS duomenų bazėje „Nelankantys“ kaupiami ir tvarkomi mokyklos elektroniniame dienyne, duomenų bazėje ar informacinėje sistemoje (jei mokykla juos naudoja) apie mokinius esami duomenys:
23.4. mokyklos, kurioje mokosi, tačiau jos nelanko, kodas, pavadinimas (duomenys teikiami iš Mokinių registro);
23.6. praleista pamokų per mėnesį ir praleidimo priežastis (-ys) (duomenys teikiami iš mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos);
23.7. pokalbio (-ių) duomenys – data (-os), mokyklos (savivaldybės administracijos) atstovo vardas, pavardė ir pareigų pavadinimas, pokalbio dalyvis (tėvas, motina, globėjas, vaikas, kaimynas ir pan.), nesimokymo mokykloje priežastis (-ys), pastaba (-os) (atstovo komentarai);
23.8. informacija, kada vaikas pradėjo mokytis mokykloje (duomenys teikiami iš mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos);
24. IS duomenų bazėje „Registruoti vartotojai“ tvarkomi ir kaupiami duomenys:
25. IS gaunami duomenys iš Švietimo ir mokslo institucijų registro:
26. IS gaunami duomenys iš Švietimo ir mokslo klasifikatorių duomenų bazės:
27. Kiekvienas asmuo, kurio duomenys yra įrašyti IS duomenų bazėse, pateikęs rašytinį prašymą, turi teisę susipažinti su IS tvarkomais savo duomenimis.
28. Kiekvienas asmuo, kurio duomenys yra įrašyti IS, susipažinęs su IS tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisomi neteisingi, netikslūs, papildomi neišsamūs duomenys. IS tvarkytojai privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos nurodytus netikslumus ištaisyti, jei buvo įsitikinta reikalavimo pagrįstumu, informuoti to reikalavusį asmenį ir duomenų gavėjus, kuriems buvo perduoti neteisingi duomenys. Duomenų subjektų teisės įgyvendinamos Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka.
V. IS FUNKCINĖ STRUKTŪRA
30. Nesimokantys“ IS programinis modulis skiriamas:
30.1. Ministerijos, savivaldybių administracijų, mokyklų atitinkamiems atstovams, kad jie galėtų nustatyti vaikų, kurie nesimoko mokykloje, nėra įregistruoti Mokinių registre, duomenis ir pasirūpinti, kad vaikai pradėtų mokytis;
30.2. nesimokančių mokykloje ir neįregistruotų Mokinių registre vaikų sąrašams su asmens duomenimis šalies mastu ir pagal savivaldybes formuoti;
30.3. nesimokančių mokykloje ir neįregistruotų Mokinių registre vaikų suvestinėms statistinėms ataskaitoms šalies mastu ir pagal savivaldybes formuoti;
31. IS programinis modulis „Nelankantys“ naudoja Mokinių registro, mokyklos elektroninio dienyno, duomenų bazės ar informacinės sistemos (jei mokykla juos naudoja) automatiniu būdu teikiamus duomenis ir skirtas mokinių, kurie nelanko mokyklos, duomenims tvarkyti ir sąrašams formuoti.
32. Modulio „Nelankantys“ vykdomos funkcijos:
32.1. nustatytu laiku – kartą per mėnesį iki penktos mėnesio dienos nustatomos priežastys, dėl kurių mokiniai nelanko mokyklos, ir duomenys įrašomi IS;
32.3. formuojami neįregistruotų Mokinių registre ir nelankančių mokyklos mokinių sąrašai su asmens duomenimis šalies mastu ir pagal savivaldybes;
33. Administravimo modulis skiriamas nepertraukiamam IS darbui užtikrinti, priemonėms informacijos ir procesų saugumui, stebėjimui ir kontrolei sudaryti, IS posistemėms ir programinei įrangai valdyti. Administravimo modulio vykdomos funkcijos:
VI. IS DUOMENŲ ŠALTINIAI
VII. IS DUOMENŲ SAUGA
36. IS tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines saugos priemones, skiriamas IS duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės nustatomos pagal:
36.1. Bendruosius elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimus, patvirtintus Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);
36.2. Bendruosius reikalavimus organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintus Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298);
36.3. Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
36.6. IS valdytojo patvirtintus IS duomenų saugos nuostatus ir kitus saugos politiką įgyvendinančius dokumentus;
37. IS tvarkytojai užtikrina IS saugos politiką įgyvendinančių dokumentų vykdymą pagal kituose teisės aktuose nustatytas administracines, technines, organizacines ir kitas priemones, skiramas IS elektroninės informacijos patikimumui ir saugai nuo jos atsitiktinio ar neteisėto naudojimo, sunaikinimo, pakeitimo, atskleidimo, taip pat nuo kito neteisėto tvarkymo.
VIII. IS FINANSAVIMAS
IX. IS REORGANIZAVIMAS IR LIKVIDAVIMAS
40. IS likviduojama (reorganizuojama) Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių ir kitų teisės aktų nustatyta tvarka.
41. Reorganizuojamos ar likviduojamos IS duomenys perduodami kitai informacinei sistemai, valstybiniam archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos
švietimo ir mokslo ministro
2010 m. balandžio 13 d. įsakymu Nr. V-515
NESIMOKANČIŲ VAIKŲ IR MOKYKLOS NELANKANČIŲ MOKINIŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinės sistemos (toliau – IS) duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – nustatyti ir įgyvendinti organizacines, technines ir kitas priemones, suteikiančias galimybę saugiai rinkti, sisteminti, saugoti IS objektų duomenis ir teikti juos švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims.
2. Saugos nuostatai parengti pagal Bendruosius elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimus, patvirtintus Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070).
4. Saugos nuostatai nustato IS saugos politiką (toliau – saugos politika). Saugos politiką įgyvendina:
5. Saugos politika vykdoma šiomis prioritetinėmis kryptimis:
5.2. įgyvendinant IS naudotojams prieigos teisių prie IS duomenų suteikimą, jų tapatumo identifikavimą ir veiksmų stebėjimą;
5.7. įgyvendinant saugaus IS duomenų automatinio integralumo su švietimo ir mokslo registrais ir informacinėmis sistemomis priemones;
6. IS valdytojas yra Lietuvos Respublikos švietimo ir mokslo ministerija (toliau – Ministerija), buveinės adresas: LT-01516 Vilnius, A. Volano g. 2/7.
7. IS tvarkytojai yra mokyklos, savivaldybių administracijos (toliau – savivaldybės) ir Švietimo informacinių technologijų centras (toliau – ITC). ITC buveinės adresas: LT-03113 Vilnius, Suvalkų g. 1. IS tvarkytojai mokyklos ir savivaldybės) yra ir asmens duomenų tvarkytojai.
8. Mokyklų, savivaldybių administracijų vadovai (jų įgalioti asmenys) ir ITC direktorius turi paskirti atsakingus fizinius asmenis – IS naudotojus, jiems pavesti tvarkyti IS duomenis ir užtikrinti IS duomenų saugą saugos politiką įgyvendinančių dokumentų nustatyta tvarka.
9. Švietimo ir mokslo ministras tvirtina Saugos nuostatus, Tvarkymo taisykles, Valdymo planą, Administravimo taisykles. Ministerija prižiūri saugos politiką įgyvendinančių dokumentų rengimą ir įgyvendinimą.
10. ITC direktorius paskiria IS saugos įgaliotinį (toliau – Saugos įgaliotinis) IS valdytojo pavedimu.
Švietimo ir mokslo ministrui tvirtinti teikiami Saugos įgaliotinio parengti Saugos nuostatų, Tvarkymo taisyklių, Valdymo plano, Administravimo taisyklių projektai turi būti nustatyta tvarka suderinti su Lietuvos Respublikos vidaus reikalų ministerija ir suinteresuotais Ministerijos administracijos padaliniais. ITC direktorius paskiria IS administratorių (toliau – Administratorius) Saugos įgaliotinio teikimu.
10. ITC direktorius, įgyvendindamas IS elektroninės informacijos saugą, turi:
10.2. paskirti Administratorių, jam pavesti užtikrinti IS tarnybinės stoties saugų funkcionavimą, administruoti IS duomenų bazę Saugos nuostatų, kitų saugos politiką įgyvendinančių dokumentų nustatyta tvarka;
11. Įgyvendindamas IS elektroninės informacijos saugą, Saugos įgaliotinis turi:
11.2. teikti ITC direktoriui siūlymus dėl saugos politiką įgyvendinančių dokumentų priėmimo, jų keitimo ir (ar) panaikinimo;
11.3. vertinti rizikos veiksnių tikimybes ir žalos galimybes, organizuoti ir kontroliuoti trūkumų šalinimą;
12. Administratorius, įgyvendindamas IS elektroninės informacijos saugą, turi:
12.2. vykdyti IS naudotojams prieigos prie IS duomenų teisių suteikimo ir jų tapatumo identifikavimo administravimą;
13. IS duomenų sauga užtikrinama vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952, Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172, Lietuvos standartu LST ISO/IEC 17799:2006, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, Saugos nuostatais, Tvarkymo taisyklėmis, Valdymo planu, Administravimo taisyklėmis, kitais dokumentais, įgyvendinančiais IS saugų duomenų tvarkymą.
II. IS DUOMENŲ SAUGOS VALDYMAS
14. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.3 punktu, IS priskiriama trečiajai informacinės sistemos kategorijai, kurioje logiškai tarp savęs susijusių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti neigiamos įtakos valstybės institucijos ar įstaigos veiklai ir IS tvarkomiems asmens duomenims. IS duomenis sudaro bendrieji, specifiniai (nurodyti IS nuostatuose) ir technologiniai (IS duomenų naudotojo) duomenys.
15. Saugos priemonės parenkamos įvertinus galimus rizikos veiksnius IS duomenų vientisumui ir prieinamumui.
16. Atliekamas IS saugos atitikties vertinimas ne rečiau kaip kartą per dvejus metus, vertinimo metu:
16.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų IS naudotojų kompiuterinių darbo vietų, tarnybinėse stotyse įdiegtų programų ir jų sąranka;
17. Atlikus IS saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas (toliau – Planas), kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato IS valdytojo vadovas.
18. Saugos įgaliotinis turi:
18.1. ne rečiau kaip kartą per dvejus metus organizuoti IS rizikos vertinimą, o pasikeitus IS funkcinei sandarai, atsiradus naujiems rizikos veiksniams, ITC vadovo pavedimu Saugos įgaliotinis organizuoja neeilinį IS rizikos vertinimą pagal Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;
18.2. IS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos IS elektroninės informacijos saugai. Svarbiausi rizikos veiksniai yra šie:
18.2.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
18.2.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
18.3. IS valdytojo vadovui patvirtinus IS rizikos įvertinimo ataskaitą (toliau – Ataskaita), per 10 kalendorinių dienų parengti Planą, jame nurodyti rizikos veiksnius šalinančias priemones, priemonių vykdymo terminus, vykdytojus;
19. Rizikos veiksnių IS duomenims, techninei, programinei įrangai, registravimo dokumentams, patalpoms tikėtumui vertinti naudojama penkiabalė rizikos veiksnių tikėtumo ir žalos vertinimo metodika:
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
21. IS duomenims apsaugoti nuo kenksmingos programinės įrangos IS naudotojo kompiuteryje turi būti naudojamos programinės priemonės (viena iš jų): Symantec Norton Antivirus, McAfee, Virus Scan, Panda AntiVirus, Dr. Web, Kaspersky AntiVirus, atnaujinamos ne rečiau kaip kartą per mėnesį.
22. Prieiga prie kompiuterių ir tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik Administratoriui, atsakingam už kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotojų serverių (proxy) administravimą ir priežiūrą.
23. IS objektų duomenims saugiai rinkti, apdoroti, kaupti, saugoti, teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims IS tvarkytojų įstaigos turi naudoti programinės ir techninės įrangos saugos priemones, kuriose:
23.2. realizuota IS naudotojams prieigos prie IS duomenų galimybė tik per registravimosi ir slaptažodžių sistemą;
23.6. apribotas programinės įrangos, nesusijusios su IS naudotojų funkcijomis (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.), naudojimas;
23.7. viešaisiais telekomunikaciniais tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas naudojant HTTPS (Hypertext Transfer Protocol Secure) protokolą arba šifravimą;
23.8. duomenys iš susijusių registrų ir informacinių sistemų gaunami programiniu būdu iš išrašų. Išrašus formuoja susijusių registrų ar informacinių sistemų administratoriai;
24. Saugos įgaliotinis, Administratorius turi organizuoti IS tvarkytojų įstaigose IS programinės, techninės įrangos saugos priemonių įgyvendinimą.
25. IS veiklos tęstinumui ir funkcionalumui užtikrinti IS duomenys periodiškai kopijuojami kas 12 valandų ir saugomi taip, kad įvykus avarijai veiklą iš atsarginių kopijų galima būtų atkurti per 24 valandas. Elektroninių bylų mėnesinės kopijos papildomai turi būti laikomos atskiroje patalpoje ir saugomos užrakintoje nedegioje spintoje. IS duomenų kopijų darymo periodiškumas, kopijų saugojimo priemonės, būdai ir vieta, kopijų atkūrimo tvarka, naikinimo tvarka išdėstoma Tvarkymo taisyklėse.
IV. REIKALAVIMAI PERSONALUI
27. IS objektų duomenims saugiai rinkti, kaupti, apdoroti, saugoti ir juos teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims gali asmenys, susipažinę su IS nuostatais, registrų ir informacinių sistemų saugos politiką įgyvendinančiais dokumentais.
28. Saugos įgaliotinis privalo išmanyti pagrindinius informacijos saugos principus, turėti atitinkamą kvalifikaciją (kvalifikacijos tobulinimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.), darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
29. IS naudotojai turi:
29.2. mokėti tvarkyti IS duomenis IS nuostatų, detalių darbo su IS duomenimis taisyklių nurodyta tvarka;
30. Administratorius turi:
30.2. turėti IS tvarkyti naudojamų sisteminių programinių priemonių Windows, Unix, MS SQL Server, SQLXML administravimo patirties;
31. Saugos įgaliotinis turi nuolat organizuoti IS naudotojų, Administratoriaus kvalifikacijos tobulinimą duomenų saugos klausimais, supažindinti su IS nuostatais, registrų ir informacinių sistemų saugos politiką įgyvendinančiais dokumentais, saugaus darbo su duomenimis būdais, priminti apie saugumo problematiką (pavyzdžiui: priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).
V. IS NAUDOTOJŲ SUPAŽINDINIMO SU DOKUMENTAIS PRINCIPAI
32. IS naudotojai, Administratorius ne rečiau kaip kartą per metus pasirašytinai supažindinami su IS nuostatais, Saugos nuostatais, kitais saugos politiką įgyvendinančiais dokumentais. Saugos įgaliotinis, IS naudotojai, Administratorius raštu įsipareigoja nepažeisti Saugos nuostatų ir kitų dokumentų, įgyvendinančių IS duomenų saugų tvarkymą.
VI. BAIGIAMOSIOS NUOSTATOS
34. Saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus.
35. IS tvarkytojai privalo įgyvendinti Saugos nuostatuose ir kituose dokumentuose, įgyvendinančiuose IS duomenų saugų tvarkymą, nustatytas organizacines, technines ir kitas priemones.
36. Duomenys apie IS naudotojų, Administratoriaus atliktus veiksmus su IS duomenimis saugomi neterminuotai.