LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS
Į S A K Y M A S
DĖL ĮTARIAMŲ, KALTINAMŲ IR TEISTŲ ASMENŲ ŽINYBINIO REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2005 m. gruodžio 23 d. Nr. 1V-429
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 20 straipsnio 3 dalimi,
tvirtinu Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenų saugos nuostatus (pridedama).
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2005 m. gruodžio 23 d. įsakymu Nr. 1V-429
ĮTARIAMŲ, KALTINAMŲ IR TEISTŲ ASMENŲ ŽINYBINIO REGISTRO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotai tvarkyti Įtariamų, kaltinamų ir teistų asmenų žinybinio registro (toliau – registras) duomenis.
2. Saugos nuostatai reglamentuoja automatizuotą duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis registro tvarkymo įstaigoje (toliau – registro vartotojas).
II. REGISTRO APIBŪDINIMAS
4. Registro apibūdinimas:
4.1. registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti registro duomenis ir dokumentus ikiteisminio tyrimo institucijoms, teismams, kitoms valstybės institucijoms ir įstaigoms, fiziniams ir juridiniams asmenims bei atlikti kitus registro duomenų tvarkymo veiksmus;
4.2. registro objektai – įtariami, kaltinami ir teisti asmenys:
4.2.1. fiziniai ir juridiniai asmenys, kuriems įteiktas pranešimas apie įtarimą (iškelta baudžiamoji byla);
4.2.2. fiziniai asmenys, kurie kaltinami privataus kaltinimo bylose (kaltinami baudžiamosiose bylose, iškeltose tik dėl nukentėjusiojo skundo);
4.2.3. fiziniai ir juridiniai asmenys, dėl kurių priimti teismo sprendimai dėl patraukimo baudžiamojon atsakomybėn, bausmių pakeitimo, panaikinimo;
5. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti duomenis ir atlikti kitus registro tvarkymo veiksmus. Visi registre tvarkomi duomenys yra klasifikuojami pagal duomenų grupes.
6. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:
6.2. ikiteisminio tyrimo (iškeltos baudžiamosios bylos) ir privataus kaltinimo bylų (baudžiamųjų bylų, iškeltų tik dėl nukentėjusiojo skundo) nagrinėjimo teisme duomenys;
7. Saugų registro duomenų tvarkymą reglamentuoja:
7.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
7.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
7.3. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 86-2075; 2003, Nr. 2-45);
7.4. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro nuostatai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2005 m. rugsėjo 13 d. įsakymu Nr. 1V-291 (Žin., 2005, Nr. 112-4114);
7.5. Lietuvos standartas LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniai „Informacijos technologijos. Saugumo technikos“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;
III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS
9. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos yra registro duomenų saugos įgaliotinis (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.
10. Saugos įgaliotinis skiria registro administratorių, kuris už paskirtų funkcijų atlikimą atsiskaito tiesiogiai saugos įgaliotiniui.
11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą bei duomenų naudojimą reglamentuojančiais dokumentais.
12. Administratorius privalo išmanyti pagrindinius saugumo politikos principus, darbą su kompiuterių tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo bei priežiūros patirties.
13. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti administratoriui, kuris apie tai informuoja saugos įgaliotinį, o nesant administratoriaus – saugos įgaliotiniui.
14. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Pagrindinės plano nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.
IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA
15. Pagrindinės registro rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro tvirtinamoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).
V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ
18. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.
19. Registro vartotojus su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis. Registro vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.
20. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).
VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA
22. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus vidaus reikalų ministrui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.
VII. BAIGIAMOSIOS NUOSTATOS
24. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:
24.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;
24.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);
24.4. patikrinama registro vartotojams suteiktų teisių ir atliekamų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;