LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

 

Į S A K Y M A S

DĖL ĮTARIAMŲ, KALTINAMŲ IR TEISTŲ ASMENŲ ŽINYBINIO REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2005 m. gruodžio 23 d. Nr. 1V-429

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 20 straipsnio 3 dalimi,

tvirtinu Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenų saugos nuostatus (pridedama).

 

 

VIDAUS REIKALŲ MINISTRAS                                               GINTARAS FURMANAVIČIUS

______________

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2005 m. gruodžio 23 d. įsakymu Nr. 1V-429

 

ĮTARIAMŲ, KALTINAMŲ IR TEISTŲ ASMENŲ ŽINYBINIO REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotai tvarkyti Įtariamų, kaltinamų ir teistų asmenų žinybinio registro (toliau – registras) duomenis.

2. Saugos nuostatai reglamentuoja automatizuotą duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis registro tvarkymo įstaigoje (toliau – registro vartotojas).

3. Saugos nuostatai kartu su saugaus darbo su duomenimis taisyklėmis, nenumatytų situacijų valdymo planu, rizikos ataskaita, detaliomis instrukcijomis ir procedūrų aprašymais apibrėžia registro saugumo politiką (toliau – saugumo politika).

 

II. REGISTRO APIBŪDINIMAS

 

4. Registro apibūdinimas:

4.1. registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti registro duomenis ir dokumentus ikiteisminio tyrimo institucijoms, teismams, kitoms valstybės institucijoms ir įstaigoms, fiziniams ir juridiniams asmenims bei atlikti kitus registro duomenų tvarkymo veiksmus;

4.2. registro objektai – įtariami, kaltinami ir teisti asmenys:

4.2.1. fiziniai ir juridiniai asmenys, kuriems įteiktas pranešimas apie įtarimą (iškelta baudžiamoji byla);

4.2.2. fiziniai asmenys, kurie kaltinami privataus kaltinimo bylose (kaltinami baudžiamosiose bylose, iškeltose tik dėl nukentėjusiojo skundo);

4.2.3. fiziniai ir juridiniai asmenys, dėl kurių priimti teismo sprendimai dėl patraukimo baudžiamojon atsakomybėn, bausmių pakeitimo, panaikinimo;

4.2.4. fiziniai asmenys, dėl kurių vykdomi teismo apkaltinamieji nuosprendžiai ir nutartys baudžiamajame procese;

4.3. registro duomenys yra viešai neskelbtini.

5. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti duomenis ir atlikti kitus registro tvarkymo veiksmus. Visi registre tvarkomi duomenys yra klasifikuojami pagal duomenų grupes.

6. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

6.1. bendrieji registro objektų duomenys;

6.2. ikiteisminio tyrimo (iškeltos baudžiamosios bylos) ir privataus kaltinimo bylų (baudžiamųjų bylų, iškeltų tik dėl nukentėjusiojo skundo) nagrinėjimo teisme duomenys;

6.3. paskirtų kardomųjų priemonių duomenys;

6.4. išnagrinėjus baudžiamąsias bylas priimtų sprendimų ir juos keičiančių sprendimų duomenys;

6.5. fiziniams asmenims paskirtų bausmių vykdymo duomenys.

7. Saugų registro duomenų tvarkymą reglamentuoja:

7.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

7.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

7.3. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 86-2075; 2003, Nr. 2-45);

7.4. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro nuostatai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2005 m. rugsėjo 13 d. įsakymu Nr. 1V-291 (Žin., 2005, Nr. 112-4114);

7.5. Lietuvos standartas LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniai „Informacijos technologijos. Saugumo technikos“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

7.6. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, registro tvarkymo įstaigos veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

8. Už registro duomenų tvarkymo teisėtumą ir duomenų saugumą atsako registro tvarkymo įstaiga.

9. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos yra registro duomenų saugos įgaliotinis (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.

10. Saugos įgaliotinis skiria registro administratorių, kuris už paskirtų funkcijų atlikimą atsiskaito tiesiogiai saugos įgaliotiniui.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą bei duomenų naudojimą reglamentuojančiais dokumentais.

12. Administratorius privalo išmanyti pagrindinius saugumo politikos principus, darbą su kompiuterių tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo bei priežiūros patirties.

13. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti administratoriui, kuris apie tai informuoja saugos įgaliotinį, o nesant administratoriaus – saugos įgaliotiniui.

14. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Pagrindinės plano nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

15. Pagrindinės registro rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro tvirtinamoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

16. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstomos detaliose darbo su duomenimis taisyklėse, kurias vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis.

 

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

17. Registro vartotojai privalo rūpintis registro ir jame tvarkomų duomenų saugumu.

18. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

19. Registro vartotojus su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis. Registro vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

20. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

21. Registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

 

22. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus vidaus reikalų ministrui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

23. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Saugos nuostatų 24 punkte nurodytą auditą ne rečiau kaip kartą per metus ir prireikus keičiami.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

24. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

24.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;

24.2. inventorizuojama registro tvarkymo įstaigos techninė ir programinė įranga;

24.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);

24.4. patikrinama registro vartotojams suteiktų teisių ir atliekamų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;

24.5. įvertinamas pasiruošimas atkurti registro veiklą esant nenumatytoms situacijoms.

25. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato vidaus reikalų ministras.

______________