LIETUVOS RESPUBLIKOS VYRIAUSYBĖ

 

NUTARIMAS

 

DĖL STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATŲ IR STEBĖSENOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2011 m. gegužės 4 d. Nr. 518

Vilnius

 

Įgyvendindama Lietuvos Respublikos Vyriausybės 2002 m. birželio 6 d. nutarimo Nr. 827 „Dėl Strateginio planavimo metodikos patvirtinimo“ (Žin., 2002, Nr. 57-2312; 2010, Nr. 102-5279) 3 punktą, Valstybės informacinių sistemų steigimo ir įteisinimo taisykles, patvirtintas Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), ir Bendruosius elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimus, patvirtintus Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Lietuvos Respublikos Vyriausybė nutaria:

1. Patvirtinti pridedamus:

1.1. Stebėsenos informacinės sistemos nuostatus;

1.2. Stebėsenos informacinės sistemos duomenų saugos nuostatus.

2. Nustatyti, kad Finansų ministerija:

2.1. Iki 2011 m. birželio 1 d. paskiria Stebėsenos informacinės sistemos saugos įgaliotinį.

2.2. Iki 2011 m. rugpjūčio 1 d. patvirtina su Vidaus reikalų ministerija suderintus Stebėsenos informacinės sistemos saugos politiką įgyvendinančius dokumentus.

 

 

 

MINISTRAS PIRMININKAS                                                              ANDRIUS KUBILIUS

 

 

 

FINANSŲ MINISTRĖ                                                                         INGRIDA ŠIMONYTĖ

 

 

 

Patvirtinta

Lietuvos Respublikos Vyriausybės

2011 m. gegužės 4 d. nutarimu Nr. 518

 

STEBĖSENOS informacinės sistemos NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Stebėsenos informacinės sistemos nuostatai (toliau – Nuostatai) nustato Stebėsenos informacinės sistemos tikslą, funkcijas, organizacinę, informacinę ir funkcinę struktūrą, valdytojo, duomenų tvarkytojų ir duomenų gavėjų funkcijas.

2. Stebėsenos informacinė sistema (toliau – SIS) – visuma organizacinių, ryšio ir programinių priemonių ir duomenų bazių, padedančių Lietuvos Respublikos Vyriausybei (toliau – Vyriausybė) įgyvendinti į rezultatus orientuoto valdymo principus, vykdyti ilgos ir vidutinės trukmės strateginio planavimo dokumentų, Vyriausybės veiklos prioritetų ir ministerijų, įskaitant įstaigas prie ministerijų, ir Vyriausybės įstaigų (toliau – Vyriausybei atskaitingos institucijos) strateginių veiklos planų įgyvendinimo rezultatų stebėseną.

3. SIS tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir Nuostatais.

4. Nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės iždo įstatyme (Žin., 1994, Nr. 100-2001; 2005, Nr. 88-3289), Lietuvos Respublikos biudžeto sandaros įstatyme (Žin., 1990, Nr. 24-596; 2004, Nr. 4-47), Lietuvos Respublikos mokėjimų įstatyme (Žin., 1999, Nr. 97-2775; 2009, Nr. 153-6888), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), Lietuvos Respublikos Vyriausybės 2001 m. gegužės 31 d. nutarime Nr. 649 „Dėl institucijų, atsakingų už Europos Sąjungos struktūrinių fondų lėšų, skirtų Lietuvos 2004–2006 metų bendrojo programavimo dokumentui įgyvendinti, administravimą, atsakomybės ir funkcijų paskirstymo“ (Žin., 2001, Nr. 48-1676; 2005, Nr. 51-1700), Lietuvos Respublikos Vyriausybės 2002 m. birželio 6 d. nutarime Nr. 827 „Dėl Strateginio planavimo metodikos patvirtinimo“ (Žin., 2002, Nr. 57-2312; 2010, Nr. 102-5279) ir Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarime Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061).

 

II. SIS STEIGIMO PAGRINDAS IR FUNKCIJOS

 

5. SIS steigimo pagrindas – Lietuvos Respublikos Vyriausybės 2002 m. birželio 6 d. nutarimo Nr. 827 „Dėl Strateginio planavimo metodikos patvirtinimo“ 3 punktas ir šiuo nutarimu patvirtintos Strateginio planavimo metodikos 59, 60 ir 62 punktai.

6. SIS tikslas – rinkti, kaupti ir teikti Vyriausybei atskaitingų institucijų veiklos rezultatų duomenis, reikalingus strateginio planavimo dokumentams parengti ir jų įgyvendinimo stebėsenai atlikti, veiklos rezultatams analizuoti ir Vyriausybei atskaitingoms institucijoms laiku atsiskaityti Vyriausybei.

7. Pagrindinės SIS funkcijos yra:

7.1. kaupti duomenis, reikalingus ilgos ir vidutinės trukmės strateginio planavimo dokumentų, Vyriausybės programos, Vyriausybės veiklos prioritetų įgyvendinimo ir Vyriausybei atskaitingų institucijų veiklos rezultatų stebėsenai vykdyti;

7.2. susieti su valstybės biudžeto duomenimis Vyriausybei atskaitingų institucijų veiklos rezultatų duomenis;

7.3. kaupti duomenis apie Vyriausybės veiklos prioritetų įgyvendinimo rezultatus, ilgos ir vidutinės trukmės strateginio planavimo dokumentuose numatytus rodiklius, Vyriausybei atskaitingų institucijų strateginių veiklos planų vertinimo kriterijus ir kitą informaciją, reikalingą Vyriausybės programai įgyvendinti, Vyriausybės ir Vyriausybei atskaitingų institucijų funkcijoms atlikti;

7.4. padėti Vyriausybei atskaitingoms institucijoms parengti informaciją, reikalingą Lietuvos Respublikos Seimui, Vyriausybei ir visuomenei už veiklos rezultatus ir valstybės biudžeto lėšų naudojimą atsiskaityti.

8. Laukiami SIS diegimo ir naudojimo rezultatai:

8.1. sukurtos ir įdiegtos priemonės, kurios užtikrina duomenų apie pasiektus Vyriausybei atskaitingų institucijų veiklos tikslus ir rezultatus tikslumą, vientisumą, patikimumą ir jų pateikimą Vyriausybei nustatytu laiku;

8.2. duomenų apie Vyriausybei atskaitingų institucijų veiklos rezultatus kaupimo centralizavimas, stebėsenos duomenų, susijusių su Vyriausybei atskaitingų institucijų veikla, kontrolė;

8.3. sudarytos sąlygos priimti sprendimus dėl Vyriausybės veiklos prioritetų įgyvendinimo ir Vyriausybei atskaitingų institucijų programų vykdymo.

 

III. SIS ORGANIZACINĖ STRUKTŪRA

 

9. SIS organizacinė struktūra:

9.1. SIS valdytoja – Ministro Pirmininko tarnyba. SIS valdytojo pagrindinės funkcijos yra:

9.1.1. inicijuoti teisės aktų, kuriais vadovaujantis į SIS turi būti pateikiami Vyriausybei atskaitingų institucijų veiklos rezultatų stebėsenos duomenys ir kita su stebėsenos objektais susijusi informacija, parengimą ar pakeitimus;

9.1.2. prireikus inicijuoti, rengti ir priimti teisės aktus, susijusius su SIS funkcionavimu;

9.1.3. svarstyti SIS tvarkytojo pateiktus pasiūlymus dėl SIS tobulinimo;

9.2. SIS tvarkytoja – Finansų ministerija. SIS tvarkytojo pagrindinės funkcijos yra:

9.2.1. kurti, palaikyti ir tobulinti SIS pagal SIS duomenų teikėjų ir gavėjų poreikius;

9.2.2. rengti SIS veikimui užtikrinti reikalingus dokumentus (vartotojo vadovai, specifikacija ir panašiai);

9.2.3. pasikeitus SIS funkcinėms galimybėms, įdiegti SIS versijų pakeitimus;

9.2.4. konsultuoti SIS naudotojus (Vyriausybei atskaitingų institucijų paskirtus asmenis) SIS naudojimo klausimais;

9.2.5. mokyti SIS tvarkytojo darbuotojus naudotis SIS;

9.2.6. valdyti SIS licencijas;

9.2.7. užtikrinti reikiamų SIS duomenų prieinamumą;

9.2.8. operatyviai fiksuoti pastebėtas gaunamų SIS duomenų klaidas, netikslumus ir SIS darbo trūkumus, informuoti apie juos SIS naudotojus;

9.2.9. užtikrinti, kad į SIS patektų reikiami duomenys iš Valstybės biudžeto, apskaitos ir mokėjimų sistemos (toliau – VBAMS), kurios valdytoja yra Finansų ministerija, ir kitų informacinių sistemų;

9.2.10. kontroliuoti techninėmis priemonėmis teikiamų į SIS duomenų kokybę;

9.2.11. administracinėmis ir techninėmis priemonėmis užtikrinti SIS tvarkomų duomenų informacijos apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat kitokio neteisėto tvarkymo;

9.2.12. užtikrinti tinkamą SIS administravimą ir finansavimą;

9.2.13. teikti SIS valdytojui pasiūlymus dėl SIS tobulinimo.

10. Vyriausybei atskaitingos institucijos, kurios teikia savo veiklos rezultatų stebėsenos duomenis įvesdamos juos į SIS arba pateikdamos iš vidaus administravimo veiklai naudojamų informacinių sistemų, atlieka šias pagrindines SIS duomenų tvarkymo funkcijas:

10.1. Vyriausybės ar SIS valdytojo nustatytu laiku pateikia į SIS duomenis, nurodytus Nuostatų 11.1, 11.3 ir 11.4 punktuose, ar tvarkytojo nustatytu laiku – Nuostatų 11.2 punkte nurodytus duomenis;

10.2. naudodamos SIS atlieka savo veiklos rezultatų stebėseną ir Vyriausybei pateikia atitinkamas ataskaitas;

10.3. užtikrina teikiamų duomenų kokybę, o jeigu yra duomenų kokybės trūkumų, juos nedelsdamos šalina.

 

IV. INFORMACINĖ STRUKTŪRA

 

11. SIS duomenų bazėje kaupiami ir SIS tvarkomi šie duomenys:

11.1. strateginio planavimo dokumentų duomenys:

11.1.1. Valstybės pažangos strategijos (iki įsigalios Valstybės pažangos strategija, Lietuvos Respublikos Seimo patvirtinta Valstybės ilgalaikės raidos strategija suprantama kaip Valstybės pažangos strategija) duomenys:

11.1.1.1. vizija;

11.1.1.2. prioritetinė sritis;

11.1.1.3. siekis;

11.1.1.4. kryptis;

11.1.1.5. rodikliai, jų reikšmės;

11.1.2. Nacionalinės pažangos programos duomenys:

11.1.2.1. tikslas (ir strateginis tikslas);

11.1.2.2. uždavinys;

11.1.2.3. vertinimo kriterijai (rodikliai), jų reikšmės;

11.1.2.4. atsakingosios institucijos;

11.1.3. Valdymo sričių plėtros programos duomenys:

11.1.3.1. tikslas (ir strateginis tikslas);

11.1.3.2. uždavinys;

11.1.3.3. vertinimo kriterijai (rodikliai), jų reikšmės;

11.1.3.4. atsakingosios institucijos;

11.1.4. Vyriausybės programos įgyvendinimo duomenys:

11.1.4.1. nuostata;

11.1.4.2. uždavinys ar priemonė;

11.1.5. Vyriausybės veiklos prioritetų duomenys:

11.1.5.1. prioritetas;

11.1.5.2. prioritetinis tikslas;

11.1.5.3. prioritetinė kryptis;

11.1.5.4. vertinimo rodikliai, jų reikšmės;

11.1.5.5. atsakingosios institucijos;

11.1.6. tarpinstitucinių veiklos planų duomenys:

11.1.6.1. tarpinstitucinis planas;

11.1.6.2. koordinuojančioji institucija;

11.1.6.3. dalyvaujančiosios institucijos;

11.1.6.4. tarpinstitucinis tikslas;

11.1.6.5. tarpinstitucinis uždavinys;

11.1.6.6. tarpinstitucinė priemonė;

11.1.6.7. vykdymo laikotarpis;

11.1.6.8. vertinimo kriterijai, jų reikšmės;

11.1.6.9. asignavimai;

11.1.7. strateginių veiklos planų duomenys:

11.1.7.1. institucija – asignavimų valdytoja;

11.1.7.2. misija;

11.1.7.3. strateginis tikslas;

11.1.7.4. programa;

11.1.7.5. programos tikslas;

11.1.7.6. uždavinys;

11.1.7.7. priemonė;

11.1.7.8. vertinimo kriterijai, jų reikšmės;

11.1.7.9. vykdymo laikotarpis;

11.1.7.10. finansavimo šaltiniai;

11.1.7.11. asignavimai;

11.1.7.12. įgyvendinančiosios institucijos;

11.2. institucijų duomenys:

11.2.1. institucijos pavadinimas;

11.2.2. juridinio asmens kodas;

11.2.3. institucijos kodas VBAMS;

11.2.4. ministro valdymo sritis;

11.2.5. kontaktiniai duomenys;

11.2.6. kiti institucijos duomenys, reikalingi veiklos rezultatų stebėsenai ir biudžeto programų vertinimui atlikti;

11.3. apibendrinti valstybės tarnybos žmogiškųjų išteklių duomenys, svarbūs Vyriausybei atskaitingų institucijų veiklos rezultatų stebėsenai;

11.4. kiti Vyriausybei atskaitingų institucijų veiklos rezultatų stebėsenai reikalingi duomenys, sprendimą dėl kurių priima Vyriausybė (pavyzdžiui, valdymo išlaidų kriterijai ir kita).

12. Nuostatų 11.2.1–11.2.6 punktuose nurodyti duomenys į SIS duomenų bazę gaunami iš VBAMS.

 

V. FUNKCINĖ STRUKTŪRA

 

13. SIS funkcinę struktūrą sudaro:

13.1. keitimosi duomenimis komponentė, kuri:

13.1.1. užtikrina SIS funkcionalumą ir nustatytas atviras duomenų gavimo ir teikimo sąsajas;

13.1.2. suteikia priemonę SIS duomenims paimti, pertvarkyti ir į SIS duomenų saugyklą įkelti;

13.2. apdorojimo taisyklių apibrėžimo komponentė, kurią sudaro priemonės, suteikiančios galimybę:

13.2.1. nustatyti SIS organizacinę struktūrą ir jos hierarchiją;

13.2.2. nustatyti strateginio planavimo dokumentų objektų (strateginio tikslo, programos, programos tikslo, uždavinio, priemonės) ir vertinimo kriterijų tarpusavio sąsajas;

13.2.3. nustatyti strateginius tikslus, jų programas, programų tikslus, uždavinius, priemones, priemonių veiklas (jeigu reikia jas vertinti);

13.2.4. priskirti strateginių veiklos planų strateginiams tikslams, programų tikslams, uždaviniams atitinkamus kriterijus (efekto, rezultato, produkto) iš kriterijų sąrašo ar sukurti naujus;

13.2.5. nustatyti siektinas vertinimo kriterijų reikšmes, jų pateikimo periodiškumą, kitus svarbius parametrus (matavimo vienetai, tipai, vertinimo intervalai ir kita);

13.2.6. susieti strateginių veiklos planų duomenis pagal aprašytą hierarchiją su aukštesnio lygio strateginio planavimo dokumentų duomenimis;

13.2.7. nustatyti strateginio planavimo dokumentų objektų ir vertinimo kriterijų atitinkamų duomenų tarpusavio įtakos svorius (svertinius svorius), pagal kuriuos stebimas dokumentų įgyvendinimas ir vertinami laimėjimai;

13.2.8. patikrinti aprašytų strateginio planavimo dokumentų objektų ir vertinimo kriterijų išsamumą ir tinkamumą;

13.2.9. tvirtinti ir publikuoti aprašytus strateginio planavimo dokumentų objektus ir vertinimo kriterijus;

13.2.10. ieškoti, grupuoti ir išsaugoti strateginio planavimo dokumentų objektus ir vertinimo kriterijus;

13.2.11. nustatyti pagrindinius darbo sekų parametrus (pavyzdžiui, data, pasikartojimo nuoseklumas ir panašiai);

13.3. analizės komponentė, kurią sudaro priemonės, suteikiančios galimybę:

13.3.1. rengti standartines ir analitines ataskaitas;

13.3.2. išsamiai analizuoti turimus duomenis;

13.3.3. išsaugoti ir publikuoti rezultatus;

13.3.4. vykdyti lyginamąją analizę;

13.3.5. teikti parengtas ataskaitas naudojant elektroninį ryšį;

13.4. vizualizavimo komponentė, kurią sudaro priemonės, suteikiančios galimybę:

13.4.1. stebėti ir analizuoti SIS elektroninėse veiklos vertinimo lentelėse pateiktus SIS duomenis;

13.4.2. vykdyti SIS pateiktų strateginio planavimo dokumentų įgyvendinimo vertinimo kriterijų (rodiklių) pasiekimo išsamią analizę;

13.4.3. pateikti informaciją apie vertinimo kriterijus (rodiklius) naudojant įvairius grafinius objektus – diagramas, lenteles ir kita;

13.5. publikavimo komponentė, kuri suteikia SIS naudotojams galimybę pagal suteiktas teises naudotis integruota prieiga prie analizės priemonių ir publikuojamų ataskaitų rezultatų;

13.6. darbo sekos kontrolės komponentė, kuri suteikia SIS naudotojams galimybę:

13.6.1. vizualiai apibrėžti duomenų pertvarkymo darbo sekas;

13.6.2. nustatyti išvestinių kriterijų reikšmių apskaičiavimo taisykles;

13.6.3. tikrinti duomenų tinkamumą;

13.6.4. aktyviai reaguoti į apdorojamų duomenų pobūdį (pavyzdžiui, siųsti elektroninius pranešimus apie atnaujintus duomenis);

13.6.5. vizualiai apibrėžti procesus, iškviesti sistemines SIS funkcijas, atlikti kitus SIS funkcionalumui užtikrinti būtinus veiksmus ir sujungti juos į logines grandines;

13.7. ataskaitų platinimo komponentė, kuri suteikia SIS naudotojams galimybę:

13.7.1. sudaryti ataskaitų gavėjų sąrašus;

13.7.2. aprašyti periodiškumą ar įvykius, pagal kuriuos platinamos ataskaitos;

13.7.3. automatiškai teikti parengtas ataskaitas gavėjams;

13.7.4. naudoti visas ataskaitų pateikimo elektroniniu būdu priemones;

13.8. administravimo komponentė, apimanti šias priemones:

13.8.1. SIS naudotojai ir jų teisių administravimas;

13.8.2. SIS duomenų saugumo užtikrinimas;

13.8.3. SIS klasifikatorių valdymas;

13.8.4. kitos SIS veikimui užtikrinti reikalingos priemonės.

14. SIS naudotojai jungiasi prie SIS tik kiekvienam jų sukurtose SIS darbo vietose, naudodamiesi tik SIS programine įranga ir kompiuterių tinklu, užtikrinančiu saugų informacijos perdavimą. SIS duomenų tvarkytojo ir duomenų gavėjo darbuotojui jungiantis prie SIS ir dirbant su šia sistema, fiksuojamas jo vardas ir pavardė.

15. Už SIS duomenų (informacijos) saugą atsako SIS tvarkytojas.

16. SIS duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), ir kitų teisės aktų, reglamentuojančių duomenų tvarkymo teisėtumą, SIS valdytojo ar tvarkytojo veiklą ir duomenų saugos valdymą, nuostatomis.

17. SIS duomenų sauga organizuojama vadovaujantis SIS duomenų saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

 

VI. KAUPIAMŲ DUOMENŲ ŠALTINIAI

 

18. SIS veikimui užtikrinti reikalingi duomenys gaunami iš:

18.1. Ministro Pirmininko tarnybos – Nuostatų 11.1.1, 11.1.4, 11.1.5 punktuose nurodyti duomenys;

18.2. Finansų ministerijos – Nuostatų 11.1.2, 11.2.1–11.2.6 punktuose nurodyti duomenys;

18.3. ministrų valdymo sritims priskirtų institucijų – Nuostatų 11.1.3, 11.1.6, 11.1.7 ir 11.2 punktuose nurodyti duomenys;

18.4. Valstybės tarnybos departamento prie Vidaus reikalų ministerijos – Nuostatų 11.3 punkte nurodyti duomenys.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

19. SIS valdytojas, SIS tvarkytojas ir SIS duomenų tvarkytojai, gavėjai ir (arba) teikėjai teisės aktų nustatyta tvarka atsako už neteisėtą gaunamos iš SIS informacijos atskleidimą ar kitokią neteisėtą veiką, susijusią su SIS.

20. Likviduojamos SIS duomenys perduodami kitos tokios pat arba panašios paskirties informacinės sistemos valdytojui (tvarkytojui), kitos (steigiamos vietoj likviduojamos) sistemos valdytojui (tvarkytojui), sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

21. SIS kūrimas finansuojamas Europos Sąjungos struktūrinių fondų lėšomis. SIS eksploatavimas ir modifikavimas finansuojami Lietuvos Respublikos valstybės biudžeto lėšomis.

Duomenys iš registrų ir valstybės informacinių sistemų SIS teikiami registrų ir valstybės informacinių sistemų nuostatų ir duomenų teikimo sutartyse nustatyta tvarka ir sąlygomis. Duomenų teikimo į SIS sutartis su registrų tvarkymo įstaigomis ir valstybės informacinių sistemų valdytojais pasirašo SIS tvarkytojas.

 

_________________

 

 

 

Patvirtinta

Lietuvos Respublikos Vyriausybės

2011 m. gegužės 4 d. nutarimu Nr. 518

 

STEBĖSENOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Stebėsenos informacinės sistemos duomenų saugos nuostatai (toliau – Nuostatai) nustato principus ir reikalavimus, kuriais vadovaujantis užtikrinamas saugus elektroninės informacijos tvarkymas (toliau – saugos politika) Stebėsenos informacinėje sistemoje (toliau – SIS).

2. Nuostatuose vartojamos sąvokos apibrėžtos Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) (toliau – Saugos reikalavimai), Saugos dokumentų turinio gairėse, patvirtintose vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), ir kituose teisės aktuose, nurodytuose Nuostatų 10 punkte.

3. Duomenų saugos tikslas – užtikrinti SIS duomenų konfidencialumą, prieinamumą ir vientisumą.

4. SIS duomenų saugos užtikrinimo prioritetinės kryptys:

4.1. SIS duomenims tvarkyti naudojamos techninės ir programinės įrangos kontrolė;

4.2. SIS duomenų tvarkymo kontrolė;

4.3. naudojimosi SIS duomenimis kontrolė.

5. SIS duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.

6. Nuostatai taikomi:

6.1. SIS valdytojai – Ministro Pirmininko tarnybai, kuri atlieka SIS nuostatų ir kitų teisės aktų nustatytas funkcijas;

6.2. SIS tvarkytojai – Finansų ministerijai, kuri:

6.2.1. priima sprendimus dėl SIS informacinių technologijų atitikties saugos reikalavimams vertinimo atlikimo;

6.2.2. atsako už SIS duomenų tvarkymo teisėtumą ir duomenų saugą;

6.2.3. rengia ir tvirtina Stebėsenos informacinės sistemos pokyčių valdymo tvarkos aprašą, prireikus rizikos įvertinimo ir rizikos valdymo priemonių planą, pastebėtų trūkumų šalinimo planą;

6.2.4. atlieka kitas Nuostatų, SIS nuostatų ir kitų teisės aktų nustatytas funkcijas, susijusias su SIS duomenų sauga;

6.3. kitoms SIS tvarkytojoms – Vyriausybei atskaitingoms įstaigoms, kurių informacija dedama į SIS.

7. Finansų ministerijos paskirtas SIS saugos įgaliotinis atlieka Nuostatų ir kitų teisės aktų nustatytas funkcijas.

8. Finansų ministerijos paskirti administratoriai atlieka SIS funkcionavimą užtikrinančios techninės infrastruktūros priežiūrą, ją administruoja, nustato prieigos prie SIS infrastruktūros išteklių teises.

9. SIS administratoriai atlieka SIS priežiūrą, teikia SIS saugos įgaliotiniui pasiūlymus dėl SIS saugos priemonių, atlieka kitas Saugos reikalavimų ir kitų teisės aktų nustatytas funkcijas.

10. Teisės aktai, kuriais vadovaujantis tvarkomi SIS duomenys ir užtikrinama jų sauga:

10.1. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai;

10.2. Saugos dokumentų turinio gairės;

10.3. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniai saugos reikalavimai, patvirtinti vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

10.4. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės, patvirtintos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);

10.5. Europos Sąjungos struktūrinių fondų ir Europos Sąjungos sanglaudos fondo kompiuterinės informacinės valdymo ir priežiūros sistemos nuostatai, patvirtinti finansų ministro 2006 m. liepos 20 d. įsakymu Nr. 1K-263;

10.6. Valstybės biudžeto apskaitos ir mokėjimų sistemos nuostatai, patvirtinti finansų ministro 2006 m. balandžio 6 d. įsakymu Nr. 1K-152 (Žin., 2006, Nr. 41-1485);

10.7. kiti teisės aktai, reglamentuojantys elektroninės informacijos tvarkymo teisėtumą, informacinės sistemos valdytojo ir tvarkytojo veiklą ir elektroninės informacijos saugos valdymą.

 

II. SIS DUOMENŲ SAUGOS VALDYMAS

 

11. Atsižvelgiant į SIS duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką SIS darbui, SIS priskiriama prie trečiosios informacinių sistemų kategorijos.

12. SIS saugos priemonės parenkamos įvertinus galimus rizikos veiksnius SIS duomenų vientisumui, konfidencialumui ir prieinamumui.

13. Pagrindinės SIS rizikos mažinimo priemonės nurodomos rizikos įvertinimo ataskaitoje, kurią kasmet rengia SIS saugos įgaliotinis, įvertinęs galinčius turėti įtakos SIS duomenų saugai rizikos veiksnius, iš kurių svarbiausieji nurodyti Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų 31 punkte.

14. SIS tvarkytojas, suderinęs su SIS valdytoju, atsižvelgdamas į SIS rizikos įvertinimo ataskaitą, prireikus tvirtina parengtą rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatoma, kokių techninių, administracinių ir kitų išteklių prireiks rizikos valdymo priemonėms įgyvendinti.

15. SIS rizikos veiksniai vertinami taikant kokybinę rizikos vertinimo metodiką, kuri pateikta Rizikos analizės vadove, išleistame Vidaus reikalų ministerijos.

16. Siekdamas užtikrinti Nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, Informacinių technologijų saugos atitikties vertinimo metodikos, patvirtintos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), nustatyta tvarka SIS saugos įgaliotinis kasmet organizuoja SIS informacinių technologijų saugos reikalavimų atitikties vertinimą, kurį atliekant:

16.1. nustatoma, ar Nuostatai ir kiti saugos politiką įgyvendinantys dokumentai atitinka esamą SIS duomenų saugos būklę;

16.2. inventorizuojama SIS techninė ir programinė įranga;

16.3. tikrinama ne mažiau kaip 10 procentų SIS naudotojų kompiuterizuotų darbo vietų, SIS tarnybinėse stotyse įdiegtos programos ir jų sąranka (konfigūracija);

16.4. tikrinama SIS naudotojams suteiktų teisių tvarkyti SIS atitiktis atliekamoms funkcijoms, prireikus SIS naudotojų teisės praplečiamos ar apribojamos;

16.5. įvertinamas pasirengimas atkurti SIS veiklą kilus SIS duomenų saugos incidentui.

17. Atlikus SIS informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus jo vykdytojus skiria ir įgyvendinimo terminus nustato SIS tvarkytojas, suderinęs su SIS valdytoju.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

18. SIS darbui turi būti naudojama tik legali programinė įranga.

19. SIS tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su SIS duomenų tvarkymu, SIS naudotojų ir pačios įrangos administravimu.

20. SIS programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

21. SIS naudojamas Saugus valstybinis duomenų perdavimo tinklas, už kurio administravimą ir priežiūrą atsako šio tinklo pagrindinis tvarkytojas.

22. SIS naudotojų duomenys tvarkomi administravimo posistemėje.

23. Tiesioginė prieiga prie SIS duomenų suteikiama įgyvendinus SIS naudotojų atpažinties priemones. Tiesioginė prieiga prie SIS duomenų užtikrinama automatiškai darbo dienomis darbo laiku (nuo 8 iki 17 valandos).

24. SIS duomenys perduodami pagal SIS duomenų teikimo sutartis, kuriose turi būti nurodyti duomenų naudojimo tikslai ir sąlygos, duomenų teikimo ar gavimo būdai ir laikas, nustatytos perduodamų duomenų specifikacijos ir kitos duomenų perdavimo sąlygos.

25. SIS duomenys, perduodami ne per Saugų valstybinį duomenų perdavimo tinklą, turi būti šifruojami; duomenų šifravimą privalo užtikrinti SIS tvarkytojai, atsakingi už SIS duomenų saugą.

26. SIS tarnybinėse stotyse privalo būti naudojama programinė įranga, skirta kenksmingai programinei įrangai aptikti, ir ji turi būti atnaujinama automatiškai ne rečiau kaip kas trys dienos. Duomenų sauga SIS naudotojų darbo vietose užtikrinama laikantis šių programinės įrangos naudojimo nuostatų:

26.1. turi būti įdiegiama programinė įranga, skirta nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir panašiai) apsisaugoti;

26.2. SIS naudotojai, kurie atlikdami tarnybines funkcijas naudojasi nešiojamaisiais kompiuteriais SIS duomenims perduoti kompiuterių tinklais ne savo darbo vietoje, papildomai turi naudoti kompiuterio įjungimo slaptažodį, SIS duomenis šifruoti.

27. SIS duomenų kopijos turi būti daromos automatiškai kiekvieną dieną. Prireikus teisę atkurti SIS duomenų kopijas turi Finansų ministerijos paskirtas administratorius arba SIS administratorius.

IV. REIKALAVIMAI PERSONALUI IR SUPAŽINDINIMO SU SAUGOS REIKALAVIMAIS TVARKA

 

28. SIS saugos įgaliotinis privalo turėti dokumentais patvirtintą informacinių technologijų specialisto kvalifikaciją, išmanyti informacinių sistemų administravimą, gerai išmanyti elektroninės informacijos saugos principus ir saugos užtikrinimo metodus.

29. Administratoriai, SIS administratoriai privalo išmanyti pagrindinius saugos politikos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Oracle) administravimo ir priežiūros patirties.

30. SIS naudotojai turi turėti tinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kursai, pradinis saugaus darbo su duomenimis mokymas, kursai Europos kompiuterio vartotojo (ECDL) pažymėjimui įgyti ar panašiai) ir patirtį (darbo su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis ir panašiai).

31. Tvarkyti SIS duomenis gali tik SIS naudotojai, susipažinę su Nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais ir raštu sutikę laikytis jų reikalavimų.

32. SIS naudotojų rašytinį supažindinimą su Nuostatais, kitais saugos politiką įgyvendinančiais dokumentais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja SIS saugos įgaliotinis. SIS saugos įgaliotinis raštu informuoja SIS naudotojus apie Nuostatų pakeitimus ar kitų saugos politiką įgyvendinančių dokumentų pripažinimą netekusiais galios, keitimą ar priėmimą.

33. SIS naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugą (pavyzdžiui, priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir panašiai).

 

V. BAIGIAMOSIOS NUOSTATOS

 

34. SIS saugos įgaliotinis, administratorius, SIS administratoriai, SIS naudotojai, pažeidę Nuostatų ar kitų saugos politiką įgyvendinančių dokumentų reikalavimus, atsako teisės aktų nustatyta tvarka.

 

_________________