LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO

 

Į S A K Y M A S

DĖL LIETUVOS RESPUBLIKOS JŪRININKŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2007 m. kovo 28 d. Nr. 3-108

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo 20 straipsnio 3 dalimi (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) bei atsižvelgdamas į Lietuvos Respublikos Vyriausybės 2006 m. gruodžio 6 d. nutarimą Nr. 1212 „Dėl Lietuvos Respublikos jūrininkų registro“ (Žin., 2006, Nr. 134-5082):

1. Tvirtinu Lietuvos Respublikos jūrininkų registro duomenų saugos nuostatus (pridedama).

2. Pavedu Lietuvos saugios laivybos administracijai iki š. m. balandžio 2 d. patvirtinti Lietuvos Respublikos jūrininkų registro informacinės sistemos nenumatytų situacijų valdymo planą ir darbo su Lietuvos Respublikos jūrininkų registro informacinės sistemos duomenimis taisykles.

 

 

 

 

SUSISIEKIMO MINISTRAS                                                              ALGIRDAS BUTKEVIČIUS

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2007 m. kovo 28 d. įsakymu Nr. 3-108

 

LIETUVOS RESPUBLIKOS JŪRININKŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos jūrininkų registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti tinkamas sąlygas automatizuotu būdu saugoti ir tvarkyti duomenis apie asmenis, kuriems išduoti Lietuvos Respublikos jūrinio laipsnio diplomai, kvalifikacijos liudijimai ir jūrininko knygelės.

2. Vadovaujančioji Lietuvos Respublikos jūrininkų registro (toliau – registras) tvarkymo įstaiga – Lietuvos Respublikos susisiekimo ministerija, kuri yra ir registre tvarkomų asmens duomenų valdytoja.

3. Registro tvarkymo įstaiga – Lietuvos saugios laivybos administracija (toliau – Administracija), kuri yra ir registre tvarkomų asmens duomenų tvarkytoja. Administracija registro duomenis tvarko pagal Lietuvos Respublikos jūrininkų registro nuostatų (toliau – registro nuostatai), patvirtintų Lietuvos Respublikos Vyriausybės 2006 m. gruodžio 6 d. nutarimu Nr. 1212 (Žin., 2006, Nr. 134-5082), reikalavimus. Ji taip pat vykdo registro duomenų bazės tvarkytojos funkcijas. Registro tvarkymo įstaigos būstinė – J. Janonio g. 24, Klaipėda.

4. Šiuose saugos nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Lietuvos Respublikos valstybės registrų įstatyme (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) ir registro nuostatuose.

5. Saugos nuostatai kartu su Lietuvos Respublikos jūrininkų registro nenumatytų situacijų valdymo planu (toliau – planas), Darbo su registro duomenimis taisyklėmis (toliau – taisyklės) ir rizikos ataskaita apibrėžia registro saugumo politiką (toliau – saugumo politika).

 

II. REGISTRO APIBŪDINIMAS

 

6. Saugos nuostatai reglamentuoja registro duomenų tvarkymą automatizuotu būdu ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartį, registro tvarkymo įstaigos vadovo paskirtiems tvarkyti registrą, jį administruoti bei užtikrinti jo saugą (toliau – registro vartotojas).

7. Registro tvarkomų duomenų grupės nurodytos registro nuostatuose. Registre tvarkomi šie duomenys:

7.1. registro objekto registravimo procedūrų duomenys;

7.2. bendrieji duomenys apie registro objektus;

7.3. specialieji duomenys apie registro objektus:

7.3.1. duomenys apie jūrininkus;

7.3.2. duomenys apie jūrininko įgytą jūrinį laipsnį;

7.3.3. duomenys apie jūrininko kvalifikaciją;

7.3.4. duomenys apie globalinės jūrų avarinio ryšio ir saugumo sistemos (toliau – GMDSS) operatoriaus, riboto GMDSS operatoriaus kvalifikacijos suteikimą;

7.3.5. duomenys apie jūrininko diplomo pripažinimą;

7.3.6. duomenys apie jūrininko asmens pažymėjimus;

7.3.7. duomenys apie jūrininkui lengvatiniais leidimais suteikiamas pareigas;

7.3.8. duomenys apie jūrininko įgytą jūrinę specialybę aukštojoje ar profesinėje mokykloje arba įgytą specialų pasirengimą mokymo įstaigoje;

7.3.9. duomenys apie jūrininko baigtus specialiuosius kursus;

7.3.10. duomenys apie jūrininko darbo stažą laive;

7.3.11. duomenys apie jūrininko kvalifikacijos tobulinimą.

8. Registrą sudaro:

8.1. Duomenų registravimo posistemis. Šis posistemis skirtas įvesti naujus ir redaguoti esamus registro duomenis. Posistemyje realizuoti šie elementai bei funkcijos:

8.1.1. unikalaus identifikavimo kodo naujai registruojamam jūrininkui sukūrimas ir priskyrimas;

8.1.2. klastojimo atvejai;

8.1.3. lengvatiniai liudijimai;

8.1.4. įmokos mokėjimo kvitai;

8.1.5. įvairūs liudijimai;

8.1.6. jūrinio laipsnio dokumentai;

8.1.7. jūrininko knygelės;

8.1.8. medicininiai pažymėjimai;

8.1.9. tarnyba laivuose;

8.1.10. mokslo diplomai;

8.1.11. atestacijos (tik rezultatai);

8.1.12. atestacijos;

8.1.13. jūrininko informacija.

8.2. Klasifikatorių duomenų tvarkymo posistemis. Šis posistemis skirtas įtraukti naujus ar keisti esamus klasifikatorių duomenis. Realizuoti tokie elementai:

8.2.1. jūrinių laipsnių tipai;

8.2.2. jūrinių laipsnių sąrašas;

8.2.3. laivų tipai;

8.2.4. laivų sąrašas;

8.2.5. šalių sąrašas;

8.2.6. pareigybių sąrašas;

8.2.7. uostų sąrašas;

8.2.8. įmonių, užsiimančių jūrininkų įdarbinimo tarpininkavimo veikla, sąrašas;

8.2.9. funkcijų sąrašas;

8.2.10. konvencijos taisyklių sąrašas;

8.2.11. pilietybių sąrašas;

8.2.12. plaukiojimo rajonų sąrašas;

8.2.13. liudijimai;

8.2.14. išimčių / apribojimų sąrašas;

8.2.15. valstybės rinkliavos už jūrinių dokumentų išdavimą;

8.2.16. mokymo įstaigų sąrašas;

8.2.17. specialybių sąrašas.

8.3. Sisteminių duomenų tvarkymo posistemis. Šis posistemis skirtas tvarkyti sisteminius parametrus bei kitus sisteminius duomenis. Posistemyje realizuoti šie elementai:

8.3.1. veiksmų sąrašas;

8.3.2. klaidų sąrašas;

8.3.3. objektų sąrašas;

8.3.4. kalbų sąrašas;

8.3.5. sistemos meniu;

8.3.6. objektų tipai;

8.3.7. leidimų sąrašas.

8.4. Naudotojų teisių posistemis. Visi registro vartotojai turi jiems priskirtas naudotojų teises, pagal kurias kontroliuojamos funkcijos, kurias jie gali atlikti. Šis posistemis skirtas tvarkyti naudotojų teisių sąrašą, priskirti ar atimti naudotojų teises naujai sukurtiems ar egzistuojantiems registro vartotojams. Posistemyje realizuoti šie elementai:

8.4.1. naudotojų teisių sąrašas;

8.4.2. veiksmų sąrašas, priskirtas tam tikrai naudotojų teisei;

8.4.3. objektų sąrašas, priskirtas tam tikrai naudotojų teisei;

8.4.4. leidimai objektams, priskirtiems tam tikrai naudotojų teisei;

8.4.5. naudotojų teisių sąrašas, priskirtas tam tikriems registro vartotojams.

8.5. Duomenų mainų posistemis. Šis posistemis vykdo:

8.5.1. duomenų gavimą iš susijusių registrų ir informacinių sistemų bei duomenų teikėjų;

8.5.2. duomenų teikimą susijusiems registrams, informacinėms sistemoms ir duomenų gavėjams.

8.6. Ataskaitų formavimo posistemis. Šis posistemis skirtas daryti įrašus įvairiuose liudijimuose, jūrininko knygelėse, spausdinti darbo stažo laive pažymėjimus, apskaitos žurnalus bei statistines ataskaitas. Realizuotos šios funkcijos:

8.6.1. daryti įrašus automatinio radiolokacinio žymėjimo liudijime;

8.6.2. daryti įrašus ne Ro-Ro tipo keleivinių laivų personalo mokymo liudijime;

8.6.3. daryti įrašus kovos su gaisrais liudijime;

8.6.4. daryti įrašus radiolokacijos ir navigacijos liudijime;

8.6.5. daryti įrašus įvadinių kursų darbui tanklaiviuose liudijime;

8.6.6. daryti įrašus liudijime darbui cheminių medžiagų, naftos, dujų tanklaiviuose;

8.6.7. daryti įrašus asmeninio gelbėjimosi, gaisrų prevencijos ir kovos su gaisrais, elementarios pirminės pagalbos, asmeninio saugumo ir socialinės atsakomybės liudijime;

8.6.8. daryti įrašus liudijimuose darbui su gelbėjimosi plaustais, gelbėjimo valtimis, išskyrus greitaeiges gelbėjimosi valtis;

8.6.9. daryti įrašus pasiruošimo keleivių srautų valdymui, personalo pasiruošimo saugiai keleivių priežiūrai ir jų aptarnavimui patalpose ro-ro tipo keleiviniuose laivuose liudijime;

8.6.10. daryti įrašus žmonių elgesio valdymo avarinėse situacijose, keleivių ir krovinių saugumo bei korpuso nepralaidumo vandeniui užtikrinimo ro-ro tipo keleiviniuose laivuose liudijime;

8.6.11. daryti įrašus pasiruošimo keleivių srautų valdymui, personalo pasiruošimo saugiai keleivių priežiūrai ir jų aptarnavimui patalpose ro-ro tipo keleiviniuose laivuose, žmonių elgesio valdymo avarinėse situacijose, keleivių ir krovinių saugumo bei korpuso nepralaidumo vandeniui užtikrinimo ro-ro tipo keleiviniuose laivuose liudijime;

8.6.12. daryti įrašus medicininės ligonių slaugos liudijime;

8.6.13. daryti įrašus pirmosios medicininės pagalbos liudijime;

8.6.14. daryti įrašus liudijime darbui su greitaeigėmis gelbėjimo valtimis;

8.6.15. daryti įrašus jūrininko knygelėje;

8.6.16. spausdinti darbo stažo laive pažymėjimą;

8.6.17. spausdinti automatinio radiolokacinio žymėjimo sistemos kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.18. spausdinti kursų baigimo liudijimų darbui ro-ro tipo keleiviniuose laivuose ar ne ro-ro tipo keleiviniuose laivuose išdavimo registracijos žurnalą;

8.6.19. spausdinti kovos su gaisrais kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.20. spausdinti radiolokacijos ir navigacijos kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.21. spausdinti įvadinių ir darbui naftos, dujų ar cheminių medžiagų tanklaiviuose kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.22. spausdinti asmeninio gelbėjimosi, gaisrų prevencijos ir kovos su gaisrais, elementarios pirminės pagalbos, asmeninio saugumo ir socialinės atsakomybės kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.23. spausdinti darbo su gelbėjimo plaustais, gelbėjimosi valtimis, išskyrus greitaeiges gelbėjimosi valtis, kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.24. spausdinti medicininės ligonių slaugos kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.25. spausdinti pirmosios medicininės pagalbos kursų baigimo liudijimų išdavimo registracijos žurnalą;

8.6.26. spausdinti kursų baigimo liudijimų darbui su greitaeigėmis gelbėjimosi valtimis išdavimo registracijos žurnalą;

8.6.27. spausdinti jūrinio laipsnio diplomų išdavimo registracijos žurnalą;

8.6.28. spausdinti jūrinio laipsnio kvalifikacijos liudijimų ir GMDSS operatoriaus, riboto GMDSS operatoriaus diplomų išdavimo registracijos žurnalą;

8.6.29. spausdinti jūrininko knygelių išdavimo registracijos žurnalą;

8.6.30. spausdinti darbo stažo laive pažymėjimų išdavimo registrą;

8.6.31. spausdinti jūrinio laipsnio diplomų pripažinimo patvirtinimų išdavimo registracijos žurnalą.

8.7. Duomenų importavimo posistemis. Šis posistemis vykdo duomenų, gautų iš susijusių registrų, informacinių sistemų ar duomenų teikėjų, pateiktų tam tikru formatu, importavimą į sistemą.

8.8. Duomenų eksportavimo posistemis. Šis posistemis vykdo duomenų eksportavimą iš sistemos nurodytu formatu susijusiems registrams, informacinėms sistemoms ar duomenų gavėjams.

9. Saugų registro duomenų tvarkymą reglamentuoja:

9.1. Lietuvos Respublikos valstybės registrų įstatymas;

9.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2000, Nr. 64-1924; 2003, Nr. 15-597);

9.3. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45) (toliau – Bendrieji duomenų saugos reikalavimai);

9.4. Lietuvos standartas LST ISO/IEC 17799: 2006, Lietuvos ir tarptautiniai grupės „Informacijos technologija. Saugumo technika“ standartai, reglamentuojantys saugų duomenų tvarkymą;

9.5. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, registro tvarkymo įstaigos veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

10. Už registro duomenų tvarkymo teisėtumą ir duomenų saugumą atsako registro tvarkymo įstaiga.

11. Registro tvarkymo įstaigos vadovas skiria saugos įgaliotinį, atsakingą už saugumo politikos įgyvendinimą ir kontrolę.

12. Saugos įgaliotinis teikia siūlymus registro tvarkymo įstaigos vadovui dėl atskirų registro posistemių ar funkcijų administratorių (toliau – administratorius(-iai), kurie už paskirtų funkcijų vykdymą tiesiogiai atsiskaito saugos įgaliotiniui, paskyrimo.

13. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris apie tai informuoja saugos įgaliotinį, o jeigu jo nėra – saugos įgaliotiniui.

14. Registro vartotojai privalo rūpintis registro kaupiamos informacijos saugumu bei turi būti susipažinę su šiais nuostatais, Nenumatytų situacijų valdymo planu, Detaliomis saugaus darbo su duomenimis taisyklėmis ir kitais teisės aktais, nustatančiais saugumo politiką.

15. Saugos įgaliotinis, administratorius privalo būti susipažinę su saugumo politiką reglamentuojančiais dokumentais, turėti darbo su kompiuteriniais tinklais patirties, sugebėti užtikrinti jų saugumą ir administruoti duomenų bazes.

16. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja planas, kurį saugos įgaliotinis teikia tvirtinti registro tvarkymo įstaigos vadovui.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

17. Pagrindinės priemonės rizikai mažinti išdėstomos rizikos ataskaitoje, kurią, įvertinęs Bendrųjų duomenų saugos reikalavimų 10 punkte išvardytus rizikos veiksnius, saugos įgaliotinis teikia tvirtinti registro tvarkymo įstaigos vadovui. Šios priemonės kiekvienais metais turi būti peržiūrimos.

18. Registro tvarkymo įstaigos vadovo patvirtintoje rizikos ataskaitoje išdėstytos priemonės rizikai mažinti taikomos visoms registro kompiuterinėms darbo vietoms.

19. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstytos saugos įgaliotinio parengtose ir registro tvarkymo įstaigos vadovo patvirtintose taisyklėse.

 

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

20. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

21. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

22. Registro vartotojus su šiais nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis.

23. Registro vartotojams turi būti nuolat rengiami mokymai duomenų saugos klausimais, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

24. Registro vartotojai, pažeidę šių nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

 

25. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus registro tvarkymo įstaigos vadovui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

26. Saugumo politiką reglamentuojantys teisės aktai peržiūrimi ne rečiau kaip kartą per metus ar atliekant Saugos nuostatų VII skyriuje nurodytą auditą ir prireikus keičiami.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

27. Siekiant užtikrinti ir kontroliuoti šiuose nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose nustatytų reikalavimų įgyvendinimą, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

27.1. įvertinama, ar nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai atitinka realią duomenų saugos situaciją;

27.2. inventorizuojama registro tvarkymo įstaigos techninė ir programinė įranga;

27.3. tikrinama ne mažiau kaip 10% registro vartotojų kompiuterinių darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų konfigūracija;

27.4. peržiūrima, ar registro vartotojams suteiktos teisės atitinka vykdomas funkcijas;

27.5. įvertinamas pasiruošimas atkurti registro veiklą esant nenumatytoms situacijoms;

27.6. atliekamas rizikos vertinimas ir atitinkamai peržiūrima rizikos ataskaita.

28. Atlikus auditą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato registro tvarkymo įstaigos vadovas.

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2007 m. kovo 21 d. raštu Nr. 1D-2443 (13)

______________