LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRO

 

ĮSAKYMAS

DĖL SERTIFIKATŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

 

2011 m. rugsėjo 19 d. Nr. 1V-697

Vilnius

 

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu,

tvirtinu Sertifikatų valdymo informacinės sistemos nuostatus (pridedama).

 

 

 

Vidaus reikalų ministras                                                 Raimundas Palaitis

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro 2011 m. rugsėjo 19 d. įsakymu Nr. 1V-697

 

SERTIFIKATŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI

 

I. Bendrosios nuostatos

 

1. Sertifikatų valdymo informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Sertifikatų valdymo informacinės sistemos (toliau – SVIS) steigimo pagrindą (tikslus, funkcijas), SVIS organizacinę (duomenų valdytoją ir tvarkytojus, jų teises ir pareigas), informacinę ir funkcinę struktūras, tvarkomų duomenų šaltinius, SVIS duomenų saugą, modernizavimą ir likvidavimą.

2. Šiuose nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827), Lietuvos Respublikos asmens tapatybės kortelės įstatyme (Žin., 2001, Nr. 97-3417), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061).

 

II. SVIS Steigimo pagrindas

 

3. SVIS steigimo pagrindas:

3.1. Lietuvos Respublikos asmens tapatybės kortelės įstatymas;

3.2. Lietuvos Respublikos vidaus reikalų ministro 2008 m. gruodžio 1 d. įsakymas Nr. 1V-427 „Dėl įgaliojimų suteikimo“;

3.3. Valstybės tarnautojo pažymėjimo išdavimo taisyklės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309; 2009, Nr. 139-6133).

4. SVIS veiklą reglamentuojantys teisės aktai:

4.1. Lietuvos Respublikos elektroninio parašo įstatymas;

4.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

4.3. Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimas Nr. 2108 „Dėl Reikalavimų kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimų elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkos ir Elektroninio parašo priežiūros reglamento patvirtinimo“ (Žin., 2003, Nr. 2-47).

5. SVIS paskirtis – sudaryti ir tvarkyti sertifikatus, įrašomus į asmens tapatybės kortelių elektronines laikmenas (toliau – asmens tapatybės kortelės sertifikatai), bei sertifikatus, įrašomus į valstybės tarnautojo pažymėjimų elektronines laikmenas (toliau – valstybės tarnautojo pažymėjimo sertifikatai).

6. SVIS tikslai:

6.1. užtikrinti asmens tapatybės kortelės sertifikatų bei valstybės tarnautojo pažymėjimo sertifikatų sudarymo ir tvarkymo procesą, atitinkantį Lietuvos standarto LST ETSI 101 456 reikalavimus;

6.2. sudaryti sąlygas teikti su asmens tapatybės kortelės sertifikatų bei valstybės tarnautojo pažymėjimo sertifikatų (toliau – vartotojo sertifikatai) naudojimu susijusias viešąsias elektronines paslaugas.

7. Asmens duomenų tvarkymo SVIS tikslas – sudaryti vartotojo sertifikatus.

8. SVIS pagrindinės funkcijos:

8.1. vartotojo sertifikatų tvarkymas: sudarymas, atnaujinimas, galiojimo sustabdymas ar nutraukimas, galiojimo sustabdymo atšaukimas;

8.2. informacijos apie vartotojo sertifikatų galiojimą, naudojant negaliojančių sertifikatų sąrašus bei automatizuotas užklausas, teikimas;

8.3. vartotojo sertifikatų tvarkymo duomenų tvarkymas.

 

III. SVIS Organizacinė struktūra

 

9. SVIS valdytojas yra Lietuvos Respublikos vidaus reikalų ministerija (toliau – Vidaus reikalų ministerija).

10. Vidaus reikalų ministerija, vykdydama SVIS valdytojo funkcijas:

10.1. rengia ir priima su SVIS tvarkymu ir sauga susijusius teisės aktus;

10.2. koordinuoja ir kontroliuoja SVIS tvarkytojų veiklą tvarkant SVIS;

10.3. vykdo kitas su SVIS valdymu susijusias teisės aktuose nustatytas funkcijas.

11. SVIS tvarkytojai yra Asmens dokumentų išrašymo centras prie Vidaus reikalų ministerijos (toliau – Asmens dokumentų išrašymo centras), Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Gyventojų registro tarnyba), Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas), Teritorinės policijos įstaigos, valstybės ir savivaldybių įstaigos ir institucijos.

12. Gyventojų registro tarnyba, vykdydama SVIS tvarkytojo funkcijas:

12.1. sudaro vartotojo sertifikatus;

12.2. sustabdo arba nutraukia asmens tapatybės kortelės sertifikatų galiojimą, atšaukia šių sertifikatų galiojimo sustabdymą, atnaujina asmens tapatybės kortelės sertifikatus;

12.3. nutraukia valstybės tarnautojo pažymėjimo sertifikatų galiojimą.

13. Informatikos ir ryšių departamentas, vykdydamas SVIS tvarkytojo funkcijas:

13.1. vykdo SVIS techninės ir programinės įrangos priežiūrą;

13.2. užtikrina saugų SVIS duomenų perdavimą vidaus reikalų telekomunikaciniu tinklu;

13.3. Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu sustabdo asmens tapatybės kortelės sertifikatų galiojimą poilsio ir švenčių dienomis.

14. Asmens dokumentų išrašymo centras, vykdydamas SVIS tvarkytojo funkcijas, SVIS pagrindu įrašo į:

14.1. asmens tapatybės kortelių elektronines laikmenas asmens tapatybės kortelės sertifikatus;

14.2. valstybės tarnautojo pažymėjimų elektronines laikmenas valstybės tarnautojo pažymėjimo sertifikatus.

15. Teritorinėse policijos įstaigose SVIS tvarkytojo funkciją vykdo:

15.1. Vilniaus apskrities vyriausiojo policijos komisariato Migracijos valdyba, Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių ir Utenos apskričių vyriausiųjų policijos komisariatų migracijos skyriai, policijos komisariatų migracijos poskyriai, grupės, kurios išduodamos piliečiams asmens tapatybės korteles su kortelių elektroninėse laikmenose įrašytais asmens tapatybės kortelės sertifikatais, aktyvuoja sertifikatus;

15.2. Vilniaus apskrities vyriausiojo policijos komisariato Migracijos valdyba, Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių ir Utenos apskričių vyriausiųjų policijos komisariatų migracijos skyriai, kurie Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu sustabdo arba nutraukia asmens tapatybės kortelės sertifikatų galiojimą, atšaukia šių sertifikatų galiojimo sustabdymą, atnaujina asmens tapatybės kortelės sertifikatus.

16. Valstybės ir savivaldybių įstaigos ir institucijos, vykdydamos SVIS tvarkytojo funkcijas:

16.1. išduodamos valstybės tarnautojams valstybės tarnautojo pažymėjimus su pažymėjimų elektroninėse laikmenose įrašytais valstybės tarnautojo sertifikatais, aktyvuoja sertifikatus;

16.2. nutraukia valstybės tarnautojo sertifikatų galiojimą.

17. SVIS duomenų teikėjai yra:

17.1. Gyventojų registro tarnyba, teikianti Lietuvos Respublikos gyventojų registro duomenis;

17.2. Valstybės tarnybos departamentas prie Vidaus reikalų ministerijos, teikiantis Valstybės tarnautojų registro duomenis.

18. SVIS duomenų gavėjai yra fiziniai ir juridiniai asmenys, gaunantys informaciją apie vartotojo sertifikatų galiojimą.

 

IV. SVIS Informacinė struktūra

 

19. SVIS tvarkomi į vartotojo sertifikatus įrašomi elektroninio parašo tikrinimo duomenys, asmens duomenys bei vartotojo sertifikatų tvarkymo duomenys:

20. Vartotojo sertifikatai saugomi sertifikatų duomenų bazėje, kurioje tvarkomi:

20.1. į asmens tapatybės kortelės sertifikatus įrašomi elektroninio parašo tikrinimo duomenys;

20.2. į asmens tapatybės kortelės sertifikatus įrašomi asmens duomenys:

20.2.1. vardas;

20.2.2. pavardė;

20.2.3. asmens kodas;

20.2.4. gimimo data;

20.2.5. lytis;

20.2.6. pilietybė;

20.3. į valstybės tarnautojo pažymėjimo sertifikatus įrašomi elektroninio parašo tikrinimo duomenys;

20.4. į valstybės tarnautojo pažymėjimo sertifikatus įrašomi asmens duomenys:

20.4.1. vardas;

20.4.2. pavardė;

20.4.3. elektroninio pašto adresas;

20.4.4. kodas Valstybės tarnautojų registre;

20.4.5. valstybės ar savivaldybės įstaigos ar institucijos, kurioje valstybės tarnautojas eina valstybės tarnautojo pareigas, pavadinimas ir valstybės tarnautojo pareigų pavadinimas.

21. Vartotojo sertifikatų tvarkymo duomenys yra saugomi sertifikatų tvarkymo duomenų bazėje, kurioje tvarkomi vartotojo sertifikatų tvarkymo duomenys:

21.1. vartotojo sertifikatų sudarymo data ir laikas;

21.2. vartotojo sertifikatų būsena;

21.3. vartotojo sertifikatų aktyvavimo data ir laikas;

21.4. vartotojo sertifikatų galiojimo sustabdymo data ir laikas;

21.5. vartotojo sertifikatų galiojimo sustabdymo atšaukimo data ir laikas;

21.6. vartotojo sertifikatų galiojimo nutraukimo data ir laikas.

22. SVIS duomenų tvarkymui naudojami šių valstybės registrų duomenys:

22.1. Lietuvos Respublikos gyventojų registro – šių nuostatų 20.2.1–20.2.6 punktuose nurodytiems duomenims įrašyti;

22.2. Valstybės tarnautojų registro – šių nuostatų 20.4.1–20.4.5 punktuose nurodytiems duomenims įrašyti.

 

V. SVIS Funkcinė struktūra

 

23. SVIS sudaro šie komponentai:

23.1. vartotojo sertifikatų sudarymo ir tvarkymo posistemė, skirta vartotojo sertifikatų sudarymui, galiojimo sustabdymui, galiojimo sustabdymo atšaukimui, galiojimo nutraukimui;

23.2. informacijos apie vartotojo sertifikatų galiojimą teikimo posistemė, skirta negaliojančių sertifikatų sąrašų sudarymui, vartotojo sertifikatų statuso teikimui realiame laike, naudojant automatizuotas užklausas;

23.3. viešai prieinamas interneto portalas www.nsc.vrm.lt, skirtas skelbti:

23.3.1. negaliojančių vartotojo sertifikatų sąrašus (skelbiami negaliojančių vartotojo sertifikatų serijiniai numeriai);

23.3.2. informaciją apie sertifikavimo paslaugas.

24. Vartotojo sertifikatų tvarkymo duomenys automatiškai fiksuojami SVIS, kai SVIS tvarkytojai atlieka vartotojo sertifikato sudarymo, vartotojo sertifikato aktyvavimo, vartotojo sertifikato galiojimo sustabdymo, galiojimo sustabdymo atšaukimo bei vartotojo sertifikato galiojimo nutraukimo operacijas.

 

VI. SVIS Duomenų šaltiniai

 

25. SVIS duomenų pirminis šaltinis yra Asmens dokumentų išrašymo centras, kuris SVIS teikia vartotojo sertifikatuose įrašomus elektroninio parašo tikrinimo duomenis.

 

VII. SVIS DUOMENŲ SAUGA

 

26. Už SVIS duomenų tvarkymo teisėtumą ir duomenų saugą atsako SVIS valdytojas ir SVIS tvarkytojai.

27. SVIS saugomų duomenų sauga užtikrinama vadovaujantis:

27.1. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891);

27.2. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

27.3. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) (Žin., 2008, Nr. 135-5298);

27.4. SVIS duomenų saugos nuostatais, kitais duomenų saugą reglamentuojančiais teisės aktais.

28. Nuostatų 19 punkte nurodyti SVIS duomenys saugomi visą vartotojų sertifikatų galiojimo laikotarpį (3 metus) ir 10 metų šiam laikotarpiui pasibaigus. Pasibaigus saugojimo terminui, nuostatų 19 punkte nurodyti SVIS duomenys yra sunaikinami.

29. SVIS naudotojai, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

 

VIII. Duomenų subjektų teisės

 

30. Kiekvienas asmuo, pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę kreiptis į SVIS valdytoją ar SVIS tvarkytojus, siekdamas susipažinti su savo asmens duomenimis ir jo vartotojo sertifikatų tvarkymo duomenimis, tvarkomais SVIS. Neatlygintinai tokie duomenys teikiami pareiškėjui kartą per kalendorinius metus.

31. Jei asmuo, susipažinęs su savo asmens duomenimis, nustato, kad šie duomenys yra neteisingi, neišsamūs, netikslūs ar tvarkomi neteisėtai, ir rašytiniu prašymu kreipiasi į Gyventojų registro tarnybą, pastaroji privalo nedelsdama patikrinti vartotojo sertifikatų sudarymui panaudotus asmens duomenis ir, nustačiusi netikslumus, nedelsdama sustabdyti tokių vartotojo sertifikatų galiojimą, išskyrus saugojimą, o nustačiusi, kad asmens duomenys tvarkomi neteisėtai, nedelsdama privalo sustabdyti tokių duomenų tvarkymo veiksmus, išskyrus saugojimą.

 

IX. SVIS finansavimas

 

32. SVIS steigiama, eksploatuojama ir modernizuojama Lietuvos Respublikos valstybės biudžeto lėšomis ir iš kitų teisės aktuose nustatytų finansavimo šaltinių.

 

X. Baigiamosios nuostatos

 

33. SVIS modernizuojama ir likviduojama vadovaujantis teisės aktų nustatyta tvarka.

34. Jei SVIS likviduojama, jos duomenys ir dokumentai perduodami kitai valstybės informacinei sistemai, valstybės archyvams arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2011-06-09 raštu Nr. (13)S-589

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2011-09-02 raštu Nr. 2R-2793(3.33)

 

_________________