2.1. Lietuvos Respublikos žemės ūkio ministerijos nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 15 d. nutarimu Nr. 1120 (Žin., 1998, Nr. 83-2327; 2010, Nr. 125-6405);

2.2. 1998 m. lapkričio 24 d. Lietuvos Respublikos gyvulių veislininkystės įstatymo pakeitimo įstatymas Nr. VIII-934 (Žin., 1994, Nr.14-226; 1998, Nr. 110-3023);

2.3. Lietuvos Respublikos žemės ūkio ministro įsakymas Nr. 3D-1104 „Dėl žemės ūkio ministro 2002 m. kovo 27 d. įsakymo Nr. 105 „Dėl pripažintų veislininkystės institucijų funkcijų“ pakeitimo“ (Žin., 2010, Nr. 153-7840);

2.4. teisės aktai, kuriais reglamentuojama numatoma kompiuterizuoti veiklos sritis:

4.1. sukurti vientisą avių veislininkystės duomenų bazę, šių duomenų apskaitos, kontrolės ir informacijos apdorojimo sistemą;

4.2. kaupti, saugoti veislinių avių kilmės, produktyvumo, vertinimo duomenis, užtikrinti teisėtą prieigą prie saugomų duomenų informacinių technologijų ir ryšių priemonėmis. Užtikrinti saugomų duomenų autentiškumą, vientisumą ir galimybę naudoti duomenis laikui bėgant.

5.1. įvesti, saugoti, redaguoti veislinių avių kilmės, produktyvumo įvertinimo duomenis;

5.2. registruoti veislinius ūkius;

5.3. veislinio ūkio registracijos metu tiesioginės kreipties režimu atlikti patikrą, ar registruojamas ūkis yra užregistruotas Lietuvos Respublikos ūkinių gyvūnų registre (toliau – ŪGR);

5.4. ieškoti, peržiūrėti, analizuoti AVIS saugomus duomenis;

5.5. spausdinti veislinių avių kilmės pažymėjimus.

9.1. valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui (toliau – ŽŪIKVC) sudaryta galimybė perimti veislinių avių kilmės, produktyvumo įvertinimo duomenis, sukauptus Lietuvos avių augintojų asociacijoje (toliau – LAAA);

9.2. sudaryta galimybė efektyviai vykdyti veislinių avių kilmės, produktyvumo, vertinimo duomenų kaupimą, saugojimą ir teikimą;

9.3. užtikrintas kaupiamų duomenų saugumas, vientisumas ir sudaryta saugomų duomenų panaudojimo galimybė laikui bėgant.

11.1. nustato AVIS tikslus ir valdo AVIS;

11.2. vadovauja AVIS tvarkytojo veiklai vykdant AVIS projektavimo, diegimo, aptarnavimo, techninės priežiūros ir plėtros darbus;

11.3. rengia ir priima AVIS veikimui ir AVIS duomenų saugai užtikrinti reikalingus teisės aktus;

11.4. nustato AVIS duomenų rinkimo, analizės, informacijos teikimo tikslus ir priemones;

11.5. atlieka AVIS duomenų saugos reikalavimų laikymosi priežiūrą;

11.6. nagrinėja ir apibendrina AVIS tvarkytojo pasiūlymus dėl AVIS veiklos tobulinimo;

11.7. teikia suinteresuotiems asmenims informaciją apie AVIS veiklą;

11.8. sprendžia AVIS modernizavimo ir veiklos klausimus.

13.1. tvarko AVIS ir joje esančius duomenis;

13.2. užtikrina AVIS duomenų bazės sukūrimą ir funkcionavimą;

13.3. užtikrina AVIS programinės įrangos sukūrimą ir priežiūrą;

13.4. įstatymų ir kitų teisės aktų nustatyta tvarka užtikrina AVIS duomenų saugą;

13.5. AVIS valdytojo nurodymu ir teisės aktų nustatyta tvarka sudaro duomenų teikimo sutartis ir pagal duomenų teikimo sutartis ir prašymus teikia AVIS duomenis duomenų gavėjams;

13.6. užtikrina AVIS veiklos tinkamumą ir nenutrūkstamumą;

13.7. užtikrina AVIS sąveiką su kitais susijusiais registrais ir informacijos sistemomis;

13.8. užtikrina, kad AVIS duomenų gavėjai, kuriems perduoti klaidingi, netikslūs, neišsamūs AVIS duomenys, būtų informuoti apie ištaisytus netikslumus;

13.9. užtikrina, kad AVIS būtų tvarkoma vadovaujantis šiais nuostatais ir kitais nuostatų 2 punkte nurodytais teisės aktais;

13.10. AVIS valdytojo nurodymu vykdo ir koordinuoja AVIS plėtrą.

14.1. veisliniai ūkiai;

14.2. valstybės įmonė „Pieno tyrimai“ (toliau – PT) teikia avių pieno tyrimų duomenis;

14.3. valstybės įmonė Registrų centras (toliau – Registrų centras) teikia Lietuvos Respublikos adresų registro (toliau – Adresų registras) visą ir dalinius Adresų registro duomenų rinkinius.

15.1. LAAA;

15.2. veisliniai ūkiai;

15.3. uždaroji akcinė bendrovė „Gyvulių produktyvumo kontrolė“ (toliau – GPK);

15.4. Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos (toliau – Agentūra);

15.5. Valstybinė gyvulių veislininkystės priežiūros tarnyba prie Lietuvos Respublikos žemės ūkio ministerijos (toliau – VGVPT);

15.6. institucijos, AVIS valdytojo pavedimu atliekančios mokslinius ir statistinius tyrimus.

17.1. fizinio asmens:

17.2. juridinio asmens:

17.3. PVM kodas;

17.4. kontaktiniai duomenys (telefono Nr., fakso Nr., el. pašto adresas);

17.5. adresas (savivaldybė, seniūnija, vietovė, gatvė).

18.1. gyvulio numeris;

18.2. kilmės knygos, į kurią įrašytas gyvulys, pavadinimas;

18.3. kilmės knygos skyrius;

18.4. kilmės knygos numeris;

18.5. atvedimo data;

18.6. lytis;

18.7. veislė;

18.8. vardas;

18.9. spalva;

18.10. kryptis;

18.11. kelių vadoje atvestas;

18.12. pirmas laikytojas;

18.13. paskutinis laikytojas;

18.14. kilmės duomenys (kas motina, kas tėvas);

18.15. raguotumo požymis;

18.16. skrepio ligos požymis;

18.17. svoris atvedus, kg;

18.18. svoris atjunkant, kg;

18.19. svoris 50 dienų amžiaus, kg;

18.20. svoris 110 dienų amžiaus, kg.

19.1. būdas (kergimas ar sėklinimas);

19.2. sėklinimo data arba kergimo periodas;

19.3. gyvulių, panaudotų kergiant-sėklinant, duomenys.

20.1. apsiėriavimo data;

20.2. apsiėriavusios avies duomenys;

20.3. avino duomenys;

20.4. iš viso atvestų ėriukų skaičius;

20.5. atvestų gyvų ėriukų skaičius;

20.6. atvestų gyvų normalių ėriukų skaičius;

20.7. atvestų gyvų išsigimusių ėriukų skaičius;

20.8. atvestų negyvų ėriukų skaičius;

20.9. atvestų ėriukų duomenys.

21.1. vertinimo data;

21.2. įvertinto gyvulio duomenys;

21.3. gyvulio svoris vertinimo metu, kg;

21.4. vilnos įvertinimas balais;

21.5. eksterjero įvertinimas balais;

21.6. raumeningumo įvertinimas balais;

21.7. tešmens įvertinimas balais;

21.8. klasė, kuriai priskirtas gyvulys, pagal atliktą įvertinimą.

22.1. gyvulio, kurio vilna kirpta, duomenys;

22.2. vilnos kirpimo data;

22.3. prikirptos vilnos kiekis, kg;

22.4. vilnos ilgis, cm.

23.1. ūkio, kuriame atliktas kontrolinis melžimas, duomenys;

23.2. kontrolinio melžimo data;

23.3. pieno apskaitos būdas;

23.4. primelžto pieno kiekis, kg;

23.5. riebalų kiekis, proc.;

23.6. baltymų kiekis, proc.;

23.7. somatinių ląstelių kiekis, tūkst./ml;

23.8. laktozė, proc.;

23.9. urėja, proc.;

23.10. kontrolinio melžimo būsena.

24.1. gyvulio, kuriam užregistruotas įvykis, duomenys;

24.2. įvykio data;

24.3. įvykis;

24.4. priežastis;

24.5. kelinta laktacija (jei registruojamas apsiėriavimas arba abortas);

24.6. laktacijos pradžios data;

24.7. laktacijos pabaigos data;

24.8. pastabos.

25.1. laktacijos pradžios data;

25.2. laktacijos pabaigos data;

25.3. pieno kiekis per dieną;

25.4. riebalų kiekis per dieną;

25.5. baltymų kiekis per dieną;

25.6. pieno kiekis per laktaciją;

25.7. riebalų kiekis per laktaciją;

25.8. baltymų kiekis per laktaciją;

25.9. šėrimo dienų skaičius per kontrolinius metus;

25.10. melžimo dienų skaičius per kontrolinius metus;

25.11. pieno kiekis per kontrolinius metus;

25.12. riebalų kiekis per kontrolinius metus;

25.13. baltymų kiekis per kontrolinius metus.

26.1. patikrai, ar asmuo įregistruota ŪGR, siekiant nurodyti nuostatų 17.1.1, 17.1.2, 17.1.3, 17.2.1, 17.2.2, 17.3, 17.4, 17.5 punktuose nurodytus asmens duomenis, AVIS naudojami ŪGR duomenys;

26.2. siekiant nurodyti nuostatų 23.5, 23.6, 23.7, 23.8, 23.9 punktuose nurodytus kontrolinio melžimo duomenis, AVIS naudojami PT duomenys;

26.3. siekiant nurodyti (atnaujinti) nuostatų 17.5 punkte nurodytų veislinių ūkių adresus, AVIS naudojami Adresų registro duomenys: savivaldybių, seniūnijų, vietovių, gatvių pavadinimai ir jų kodai.

27.1. asmens duomenys, kuriuos teikia AVIS LAAA, nurodyti šių nuostatų 17.1.1, 17.1.2, 17.1.3, 17.2.1, 17.2.2, 17.3, 17.5 punktuose.

28.1. AVIS valdytojas, Agentūra, LAAA, GPK ir VGVPT gauna visus AVIS tvarkomus asmens duomenis;

28.2. veisliniai ūkiai gauna tik savo asmens duomenis;

28.3. institucijos, AVIS valdytojo pavedimu atliekančios mokslinius ir statistinius tyrimus, gauna visus AVIS tvarkomus asmens duomenis, išskyrus asmens duomenis, nurodytus nuostatų 17.1.1, 17.1.2, 17.1.3, 17.4 punktuose.

29.1. sugeneruotos ataskaitos;

29.2. sudaryti kilmės pažymėjimai.

30.1. veislinių avių duomenų administravimo programos, kurių paskirtis – administruoti veislinių avių ir jų kilmės, produktyvumo, įvertinimų duomenis, formuoti kilmės pažymėjimus;

30.2. veislinių ūkių duomenų administravimo programa, kurios paskirtis – administruoti veislinių ūkių duomenis;

30.3. AVIS duomenų gavėjų administravimo programa, kurios paskirtis – administruoti duomenų gavėjų duomenis: asmens kodą, vardą, pavardę, ryšio duomenis (telefono Nr., fakso Nr., elektroninio pašto adresas), pareigas, teises naudotis AVIS, prieigas prie saugomų duomenų ir formuojamų ataskaitų;

30.4. veislinio ūkio patikros ir duomenų gavimo programa, kurios paskirtis – atlikti patikrą, ar asmuo yra įregistruotas ŪGR, iš ŪGR gauti duomenis, susijusius su veisliniu ūkiu, nurodytus nuostatų 17.1.1, 17.1.2, 17.1.3, 17.2.1, 17.2.2, 17.4, 17.5 punktuose;

30.5. kontrolinio melžimo duomenų gavimo programa, kurios paskirtis – iš PT gauti kontrolinio melžimo duomenis, nurodytus nuostatų 23.5, 23.6, 23.7, 23.8, 23.9 punktuose;

30.6. duomenų paieškos ir pateikimo programos, kurių paskirtis – formuoti AVIS duomenų paieškos ir rezultatų pateikimo aplinką, teikti statistinius ir suvestinius AVIS duomenis.

31.1. LAAA;

31.2. veisliniai ūkiai;

31.3. GPK;

31.4. PT.

5.1. AVIS duomenų konfidencialumo užtikrinimas;

5.2. AVIS reikalaujamo prieinamumo lygio užtikrinimas;

5.3. prieigos prie AVIS kontrolė;

5.4. AVIS naudotojų ir AVIS administratoriaus saugos švietimas.

6.1. AVIS valdytojui – Lietuvos Respublikos žemės ūkio ministerijai, Gedimino pr. 19, LT-01103 Vilnius;

6.2. AVIS tvarkytojui – valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui, V. Kudirkos g. 18-1, LT-03105 Vilnius;

6.3. AVIS naudotojams;

6.4. AVIS administratoriui;

6.5. AVIS saugos įgaliotiniui.

7.1. rengia ir priima teisės aktus, užtikrinančius AVIS duomenų tvarkymo teisėtumą ir AVIS duomenų saugą, atlieka jų nuostatų laikymosi priežiūrą;

7.2. analizuoja gaunamus pasiūlymus dėl AVIS duomenų saugos, juos apibendrina ir priima sprendimus dėl AVIS tobulinimo;

7.3. vadovauja AVIS tvarkytojo veiklai, kuriant ir diegiant AVIS, taip pat užtikrinant jos veikimą, tobulinimą ir duomenų saugą;

7.4. priima sprendimus dėl AVIS rizikos veiksnių vertinimo atlikimo;

7.5. atlieka kitas saugos nuostatų, AVIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

8.1. užtikrina AVIS prieinamumą;

8.2. užtikrina AVIS duomenų atsarginių kopijų darymą;

8.3. užtikrina AVIS taikomajai programinei įrangai, tarnybinėms stotims ir jose esantiems duomenims funkcionuoti būtinos informacinių technologijų infrastruktūros (toliau – serverių sritis) saugą;

8.4. rengia ir saugo serverių srities saugai užtikrinti būtiną dokumentaciją;

8.5. sudaro AVIS duomenų gavimo ir teikimo sutartis;

8.6. užtikrina AVIS elektroninės informacijos saugą;

8.7. AVIS valdytojo raštišku pavedimu skiria AVIS saugos įgaliotinį;

8.8. AVIS valdytojo raštišku pavedimu skiria AVIS administratorių;

8.9. atlieka kitas saugos nuostatų, AVIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

9.1. teikia AVIS tvarkytojo vadovui pasiūlymus dėl:

9.2. koordinuoja įvykusių incidentų dėl AVIS elektroninės informacijos saugos tyrimą;

9.3. teikia AVIS administratoriui privalomus vykdyti nurodymus ir pavedimus;

9.4. supažindina AVIS administratorių ir AVIS naudotojus su saugos nuostatais, saugos dokumentų reikalavimais;

9.5. atsako už AVIS saugos dokumentų reikalavimų vykdymą;

9.6. atlieka kitas AVIS valdytojo vadovo pavestas ir šiais saugos nuostatais jam priskirtas funkcijas.

10.1. atsako už AVIS serverių srities funkcionavimą ir prieigų prie AVIS infrastruktūros išteklių teisių suteikimą;

10.2. atlieka AVIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) sąranką, kuri atitiktų AVIS saugos dokumentų reikalavimus;

10.3. pagal kompetenciją teikia pasiūlymus dėl AVIS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir AVIS elektroninės informacijos saugos užtikrinimo;

10.4. informuoja AVIS saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus dėl tokių incidentų pašalinimo;

10.5. atlieka AVIS priežiūrą.

11.1. rūpinasi AVIS ir joje tvarkomos informacijos saugumu;

11.2. tvarko ir naudoja AVIS duomenis;

11.3. atlieka kitas saugos nuostatų, AVIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

12.2. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

12.3. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061);

12.4. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

12.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866) (toliau – Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo, pagal jose tvarkomą elektroninę informaciją gairės);

12.6. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniai saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

12.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) (Žin., 2008, Nr. 135-5298) (toliau – Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms);

12.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);

12.9. Lietuvos standartai LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006 ir kiti Lietuvos ir tarptautiniai standartai, reglamentuojantys informacijos saugumą;

12.10. Kiti teisės aktai, reglamentuojantys elektroninės informacijos apsaugą valstybės institucijose.

15.1. AVIS rizikos vertinimą inicijuoja AVIS valdytojas;

15.2. AVIS rizika nustatoma periodinio rizikos vertinimo metu;

15.3. AVIS rizikos vertinimas atliekamas ne rečiau kaip kartą per metus;

15.4. AVIS saugos įgaliotinis yra atsakingas už AVIS rizikos vertinimo atlikimo organizavimą;

15.5. AVIS rizikos veiksniai vertinami taikant kokybinę rizikos vertinimo metodiką;

15.6. AVIS rizikos vertinimas atliekamas vadovaujantis:

15.7. AVIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. AVIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos AVIS informacijos saugai. Svarbiausi rizikos veiksniai:

15.8. AVIS valdytojas, atsižvelgdamas į AVIS rizikos įvertinimo ataskaitą, prireikus tvirtina AVIS saugos įgaliotinio parengtą rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

16.1. įvertinama saugos nuostatų ir kitų saugos politiką įgyvendinančių teisės aktų atitiktis realiai AVIS duomenų saugos situacijai;

16.2. inventorizuojama AVIS techninė ir programinė įranga;

16.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų AVIS naudotojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;

16.4. patikrinama AVIS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

16.5. įvertinamas pasirengimas užtikrinti AVIS veiklos tęstinumą įvykus incidentui dėl saugos;

16.6. įvertinama, ar laikomasi Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms ir Informacinių technologijų saugos atitikties vertinimo metodikos nuostatų;

18.1. Elektroninės informacijos apsaugą reglamentuojančių Lietuvos Respublikos teisės aktų reikalavimais, kurie nustato būtinas priemones pagal informacinei sistemai paskirtą saugos kategoriją;

18.2. Lietuvos standarte LST ISO/IEC 27002:2009 pateikiamomis rekomendacijomis ir siūlymais.

19.1. prieigos prie AVIS teises suteikia AVIS administratorius. Pasikeitus AVIS naudotojo pareigoms ar atliekamoms užduotims, suteikta prieiga turi būti nedelsiant nutraukiama. AVIS naudotojams suteiktos prieigos teisės periodiškai, bet ne rečiau kaip kartą per metus, turi būti peržiūrimos, siekiant nustatyti ir pašalinti subjektus, kuriems prieigos teisės prie AVIS turi būti panaikintos ar pakeistos. Už periodinę AVIS naudotojų teisių peržiūrą atsakingas AVIS saugos įgaliotinis;

19.2. prieš suteikiant prieigą, AVIS administratorius privalo įsitikinti, kad AVIS naudotojas pasirašytinai yra susipažinęs su informacijos saugos dokumentais bei žino savo atsakomybę tvarkant ar naudojant AVIS duomenis;

19.3. kiekvienas AVIS naudotojas sistemoje turi būti unikaliai atpažįstamas pagal jam suteiktą atpažinties kodą ir atitinkamą slaptažodį;

19.4. AVIS naudotojų prieigai prie AVIS naudojamas šifruotas HTTPS duomenų perdavimo protokolas bei interneto naršyklė.

20.1. AVIS funkcionuoti būtina programinė tarnybinių stočių ir AVIS naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinės įrangos konfigūraciją atsakingas AVIS administratorius;

20.2. AVIS funkcionuoti būtina serverių srities ir AVIS naudotojų kompiuteriuose esanti programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas po programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą. Už atnaujinimų atlikimo kontrolę atsakingas AVIS administratorius;

20.3. AVIS naudotojų kompiuteriuose prieigos teisės turi būti apribojamos iki minimalių, būtinų darbo užduotims atlikti teisių;

20.4. AVIS naudotojų kompiuteriai turi būti apsaugoti lokaliomis ugniasienėmis;

20.5. AVIS naudotojų kompiuteriuose turi būti naudojama antivirusinė programinė įranga, apsauganti nuo kenksmingų programų, įskaitant elektroninio pašto apsaugą. Antivirusinė programinė įranga periodiškai, ne rečiau kaip kartą per savaitę, turi būti automatiškai atnaujinama.

21.1. AVIS tarnybinėse stotyse neturi veikti programinė įranga, kuri nėra autorizuota AVIS saugos įgaliotinio;

21.2. periodiškai, bet ne rečiau kaip kartą per metus, turi būti atliekamas AVIS tarnybinėse stotyse naudojamos programinės įrangos auditas, kurį inicijuoja AVIS saugos įgaliotinis.

22.1. AVIS naudotojų elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų telekomunikacijos tinklų naudojant užkardą;

22.2. konfigūruojant AVIS naudotojų elektroninės informacijos perdavimo tinklo užkardas turi būti naudojami tik organizacijos veiklai būtini tinklo protokolai ir užkardų prievadai;

22.3. už AVIS serverių srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir saugią užkardų konfigūraciją atsakingas AVIS administratorius;

22.4. AVIS serverių srities tinklo užkardų konfigūracijos aprašymas (užkardos taisyklės) saugomas pas AVIS saugos įgaliotinį. Užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja AVIS saugos įgaliotinis.

23.1. AVIS naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti. Iš kompiuterių, kurie perduodami remontui ar techniniam aptarnavimui, turi būti pašalinta visa riboto naudojimo AVIS elektroninė informacija;

23.2. visiems AVIS naudotojų naudojamiems kompiuteriams privaloma naudoti papildomas saugos priemones, kuriomis patvirtinama kompiuterio naudotojo tapatybė bei šifruojami riboto naudojimo duomenys.

24.1. AVIS duomenys perduodami automatiniu būdu TCP/IP protokolu realiu laiku arba asinchroniniu režimu pagal AVIS duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka;

24.2. už duomenų teikimo ir gavimo sutartyse nurodomų saugos reikalavimų identifikavimą, suformulavimą ir įgyvendinimo organizavimą atsakingas AVIS saugos įgaliotinis.

25.1. atsarginių AVIS duomenų kopijų darymas ir atkūrimas turi būti atliekamas laikantis Lietuvos Respublikos teisės aktų nustatytų reikalavimų;

25.2. atsarginės AVIS duomenų kopijos turi būti daromos periodiškai (visų duomenų kopija – vieną kartą per savaitę);

25.3. atsarginių kopijų laikmenos yra pažymimos taip, kad jas būtų galima identifikuoti;

25.4. AVIS duomenų atkūrimas iš atsarginių duomenų kopijų turi būti periodiškai (ne rečiau kaip kartą per metus) išbandomas. Bandymų eiga ir rezultatai įforminami atsarginių AVIS duomenų kopijų atkūrimo išbandymo žurnale;

25.5. už atsarginių AVIS duomenų kopijų darymą ir atkūrimą ir už AVIS taikomosios programinės įrangos (aplikacijų) kopijų darymo organizavimą ir priežiūrą yra atsakingas AVIS saugos įgaliotinis.