LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRO

Į S A K Y M A S

DĖL TEISINGUMO MINISTRO 2007 M. SPALIO 4 D. ĮSAKYMO Nr. 1R-389 „DĖL VĮ REGISTRŲ CENTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO, SAUGOS ĮGALIOTINIO IR SAUGOS POLITIKĄ ĮGYVENDINANČIŲ DOKUMENTŲ RENGĖJŲ PATVIRTINIMO“ PAKEITIMO

2010 m. vasario 23 d. Nr. 1R-37

Vilnius

P a k e i č i u Lietuvos Respublikos teisingumo ministro 2007 m. spalio 4 d. įsakymą Nr. 1R-389 „Dėl VĮ Registrų centro informacinės sistemos duomenų saugos nuostatų patvirtinimo, saugos įgaliotinio ir saugos politiką įgyvendinančių dokumentų rengėjų patvirtinimo“ (Žin., 2007, Nr. 104-4265) ir išdėstau jį nauja redakcija:

„LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRAS

ĮSAKYMAS

DĖL VĮ REGISTRŲ CENTRO TVARKOMŲ REGISTRŲ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO IR SAUGOS ĮGALIOTINIO SKYRIMO

Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6 ir 25 punktais:

1. T v i r t i n u Valstybės įmonės Registrų centro tvarkomų registrų duomenų saugos nuostatus (pridedama).

2. S k i r i u valstybės įmonės Registrų centro darbuotoją Vilmą Andziulevičienę valstybės įmonės Registrų centro tvarkomų Nekilnojamojo turto, Juridinių asmenų ir Adresų registrų saugos įgaliotine.“

Teisingumo ministras Remigijus Šimašius

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2010 m. vasario 18 d. raštu Nr. 1D-1155(3)

PATVIRTINTA

Lietuvos Respublikos teisingumo ministro

2007 m. spalio 4 d. įsakymu Nr. 1R-389

(Lietuvos Respublikos teisingumo ministro

2010 m. vasario 23 d. įsakymo Nr. 1R-37 redakcija)

VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO TVARKOMŲ REGISTRŲ DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Valstybės įmonės Registrų centre (toliau – VĮ Registrų centras) tvarkomos elektroninės informacijos saugumo tikslai yra šie:

1.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją VĮ Registrų centro tvarkomuose Nekilnojamojo turto, Juridinių asmenų ir Adresų registruose (toliau – Informacinės sistemos);

1.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, kokio nors kitokio neteisėto jos tvarkymo.

2. VĮ Registrų centras, siekdamas užtikrinti tinkamą elektroninės informacijos saugumą, diegia informacijos saugumo vadybos sistemą, atitinkančią Lietuvos standarto LST ISO/IEC 27001:2006 reikalavimus.

3. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

3.1. elektroninės informacijos konfidencialumo užtikrinimas;

3.2. elektroninės informacijos vientisumo užtikrinimas;

3.3. elektroninės informacijos prieinamumo užtikrinimas;

3.4. veiklos tęstinumas;

3.5. Informacinių sistemų naudotojų mokymas;

3.6. asmens duomenų apsauga.

4. Informacinių sistemų valdytojo ir tvarkytojo pavadinimai ir adresai:

4.1. Informacinių sistemų valdytoja yra Lietuvos Respublikos teisingumo ministerija, kurios adresas – Gedimino pr. 30/1, Vilnius;

4.2. Informacinių sistemų tvarkytoja yra VĮ Registrų centras, kurio adresas – V. Kudirkos g. 18, Vilnius.

5. Informacinių sistemų valdytojo funkcijos ir atsakomybė:

5.1. koordinuoja Informacinių sistemų tvarkytojo darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka atlieka šio darbo priežiūrą;

5.2. organizuoja Informacinių sistemų duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą;

5.3. prižiūri, kaip laikomasi Informacinių sistemų duomenų saugos reikalavimų;

5.4. priima įsakymus, susijusius su Informacinių sistemų saugumo užtikrinimu, tikrina, kaip jie vykdomi;

5.5. užtikrina veiksmingą ir spartų Informacinių sistemų tobulinimo planavimą;

5.6. kontroliuoja, kad racionaliai ir taupiai būtų naudojami darbo, materialiniai ir finansiniai ištekliai, susiję su Informacinių sistemų tvarkymu;

5.7. atsako už tinkamą jam pavestų funkcijų vykdymą;

5.8. atsako už Informacinėse sistemose tvarkomos informacijos tvarkymo teisėtumą ir informacijos saugą.

6. Informacinių sistemų tvarkytojo funkcijos ir atsakomybė:

6.1. užtikrina Informacinių sistemų duomenų saugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu), teikia pasiūlymus Informacinių sistemų valdytojui, kaip tobulinti Informacinių sistemų duomenų saugą;

6.2. užtikrina Informacinių sistemų valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą;

6.3. ne rečiau kaip kartą per metus, atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, organizuoja Informacinių sistemų saugos dokumentų persvarstymą (peržiūrėjimą);

6.4. organizuoja Informacinių sistemų naudotojams mokomuosius ir pažintinius kursus duomenų registravimo ir elektroninės informacijos teikimo klausimais;

6.5. teikia VĮ Registrų centro filialams metodinę ir informacinę pagalbą Informacinių sistemų saugos klausimais, organizuoja Informacinių sistemų naudotojų mokymą, apibendrina duomenų registravimo, keitimo, išregistravimo ir kitų su duomenimis atliekamų veiksmų praktiką ir teikia bendrą praktiką formuojančias rekomendacijas;

6.6. organizuoja Informacinių sistemų duomenų saugos priežiūros darbų atlikimą;

6.7. VĮ Registrų centro vadovas yra atsakingas už tinkamą šiuose nuostatuose nustatytų funkcijų vykdymą.

7. Saugos įgaliotinis, įgyvendindamas elektroninės informacijos saugą Informacinėse sistemose, atlieka šias funkcijas:

7.1. teikia Informacinių sistemų tvarkytojo vadovui pasiūlymus dėl:

7.1.1. Informacinių sistemų administratoriaus ar administratorių (toliau – Administratorius) paskyrimo;

7.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

7.1.3. VĮ Registrų centro informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo organizavimo;

7.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Informacinėse sistemose, tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;

7.3. teikia Administratoriui privalomus vykdyti nurodymus ir pavedimus;

7.4. kasmet organizuoja Informacinių sistemų rizikos vertinimą;

7.5. prireikus organizuoja neeilinį Informacinių sistemų rizikos vertinimą;

7.6. periodiškai inicijuoja Informacinių sistemų naudotojų supažindinimą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai);

7.7. atlieka kitas Informacinių sistemų valdytojo ir Informacinių sistemų tvarkytojo vadovų pavestas ir Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), jam priskirtas funkcijas;

7.8. saugos įgaliotinis, įgyvendindamas elektroninės informacijos saugą Informacinėse sistemose, yra atsakingas už tinkamą šiuose nuostatuose nustatytų funkcijų vykdymą.

8. Administratorius, vykdantis Informacinių sistemų priežiūrą, atlieka šias funkcijas:

8.1. vertina Informacinių sistemų naudotojų pasirengimą dirbti su Informacinėmis sistemomis;

8.2. atlieka Informacinių sistemų naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;

8.3. rengia ir tikrina (peržiūri) Informacines sistemas sudarančių komponentų sąranką;

8.4. nustato Informacinių sistemų pažeidžiamas vietas;

8.5. atlieka Informacinėms sistemoms taikomų saugumo reikalavimų atitikties vertinimą;

8.6. informuoja saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones.

9. Administratorius, vykdydamas Informacinių sistemų priežiūrą, yra atsakingas už tinkamą šių nuostatų 8 punkte nustatytų funkcijų vykdymą.

10. Saugų Informacinių sistemų duomenų tvarkymą reguliuoja:

10.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

10.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

10.3. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai;

10.4. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

10.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);

10.6. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniai saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

10.7. Lietuvos standartai LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reguliuojantys saugų Informacinės sistemos duomenų tvarkymą;

10.8. kiti teisės aktai, reguliuojantys elektroninės informacijos saugumo politiką (toliau – Saugos politika) ir duomenų tvarkymo teisėtumą, Informacinių sistemų tvarkytojų veiklą bei duomenų saugos valdymą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

11. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, Nekilnojamojo turto, Juridinių asmenų ir Adresų registrai priskiriami pirmos kategorijos informacinėms sistemoms.

12. Elektroninės informacijos priskyrimas atitinkamai kategorijai nustatomas įvertinus tvarkomų duomenų tipą ir įtaką informacinės sistemos funkcionavimui atsižvelgiant į jų konfidencialumą, vientisumą ir pasiekiamumą.

13. Saugos įgaliotinis, vadovaudamasis Lietuvos standartu LST ISO/IEC 27005 „Informacijos technologija. Saugumo technika. Informacijos saugumo rizikos valdymas“, kasmet organizuoja Informacinių sistemų rizikos veiksnių vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį Informacinių sistemų rizikos veiksnių vertinimą.

14. Informacinių sistemų rizikos veiksnių vertinimas surašomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

14.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

14.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Informacinių sistemų duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

14.3. nenugalima jėga (force majeure).

15. Rizikos veiksniai vertinami pagal elektroninės informacijos kategorijas, nustatant jų įtakos Informacinių sistemų elektroninės informacijos saugai laipsnius:

15.1. Ž – žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija pasiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, prarasta informacija po paskutinio kopijavimo, sugadinta operacinė sistema;

15.2. V – vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar visiškai sugadinti, duomenų bazių įrašai suklastoti ir nekorektiški, sunku rasti klaidas ir suklastotą informaciją, neveikia kompiuterinės programos ir operacinė sistema;

15.3. A – aukštas. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – duomenys visiškai sugadinti, dėl vagystės, gaisro ar užliejimo prarasti ne tik duomenys iš duomenų bazių, bet ir atsarginės kopijos, neveikia visos Informacinės sistemos.

16. Rizikos vertinimo metu atliekamų darbų apimtis:

16.1. Informacines sistemas sudarančių informacinių išteklių inventorizacija;

16.2. įtakos Informacinių sistemų veiklai vertinimas;

16.3. grėsmės ir pažeidimų analizė;

16.4. liekamosios rizikos vertinimas.

17. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Informacinių sistemų valdytojas prireikus tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

18. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

18.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

18.2. informacijos saugos priemonės diegimo kaina adekvati saugomos informacijos vertei;

18.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

19. Siekiant užtikrinti šiuose nuostatuose ir kituose Saugos politiką reguliuojančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas informacinių technologijų saugos atitikties vertinimas, kurio metu:

19.1. įvertinama šių nuostatų ir kitų Saugos politiką reglamentuojančių teisės aktų ir realios informacijos saugos atitiktis;

19.2. inventorizuojama Informacinių sistemų techninė ir programinė įranga;

19.3. tikrinamos ne mažiau kaip 10 procentų atsitiktinai parinktose Informacinių sistemų duomenis tvarkančių darbuotojų ir sistemų administratorių darbo vietose, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;

19.4. patikrinama (įvertinama) Informacinių sistemų duomenis tvarkantiems darbuotojams ir sistemų administratoriams suteiktų teisių atitiktis vykdomoms funkcijoms;

19.5. įvertinamas pasirengimas užtikrinti Informacinių sistemų veiklos tęstinumą įvykus saugos incidentui.

20. Atlikus šių nuostatų 19 punkte nurodytą vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Informacinių sistemų valdytojas.

21. Informacinių sistemų informacinių technologijų saugos atitikties Lietuvos standartui LST ISO/IEC 17799:2006 vertinimą atlieka nepriklausomi specialistai.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

22. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Informacinių sistemų, nurodant leistiną šios prieigos laiką ir būdą, konkrečiai nustatomi ir reguliuojami VĮ Registrų centro informacinių sistemų naudotojų administravimo taisyklėse.

23. Visos Informacinių sistemų tarnybinės stotys ir naudotojų darbo vietos turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Apsaugai naudojama programinė įranga turi atsinaujinti automatiškai ne rečiau kaip kartą per valandą.

24. Naudoti programinę įrangą, nesusijusią su Informacinių sistemų tvarkytojo veikla ar Informacinių sistemų naudotojo atliekamomis funkcijomis (žaidimų, bylų siuntimo, internetinių pokalbių programų), neleidžiama.

25. Informacinių sistemų naudotojų prieiga prie kitų valstybės institucijų arba žinybų kompiuterių tinklų ar interneto turi būti apsaugota užkardomis. Interneto turinys turi būti kontroliuojamas, nepraleidžiant nepageidaujamos informacijos. Už šios įrangos administravimo koordinavimą ir priežiūrą atsakingas Duomenų saugos skyriaus vedėjas.

26. Stacionarių darbo vietų kompiuterius leidžiama naudoti tik VĮ Registrų centro patalpose.

27. Nešiojami kompiuteriai naudojami įmonės direktoriaus 2008 m. birželio 20 d. įsakyme Nr. v-148 „Dėl nešiojamų įrenginių saugumo patvirtinimo tvarkos ir duomenų rezervinio kopijavimo ir laikmenų saugojimo tvarkos patvirtinimo“ nustatyta tvarka.

28. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojamas Saugus valstybės duomenų perdavimo tinklas (toliau vadinama – SVDPT).

29. Duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

30. Atsarginės duomenų kopijos daromos laikantis įmonės direktoriaus 2008 m. birželio 20 d. įsakyme Nr. v-148 „Dėl nešiojamų įrenginių saugumo patvirtinimo tvarkos ir duomenų rezervinio kopijavimo ir laikmenų saugojimo tvarkos patvirtinimo“ nustatytos tvarkos.

31. Duomenų atkūrimo iš atsarginių kopijų testavimas atliekamas ne rečiau kaip kartą per mėnesį.

IV. REIKALAVIMAI PERSONALUI

32. Informacinių sistemų naudotojai privalo rūpintis tvarkomos informacijos saugumu.

33. Visi Informacinių sistemų naudotojai privalo turėti darbo kompiuteriu įgūdžių.

34. Tvarkyti Informacinių sistemų duomenis gali tik Informacinių sistemų naudotojai, susipažinę su šiais nuostatais ir elektroninės informacijos Saugos politiką reguliuojančiais saugos dokumentais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

35. Informacinių sistemų naudotojai, pažeidę šių nuostatų ar kitų Saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

36. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

37. Administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais.

38. Saugos įgaliotinis ne rečiau kaip kartą per metus inicijuoja Informacinės sistemos naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas).

V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

39. Už Informacinių sistemų naudotojų supažindinimą su šiais nuostatais ir kitais Saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas saugos įgaliotinis.

40. Šie nuostatai ir kiti Saugos politiką reguliuojantys teisės aktai skelbiami VĮ Registrų centro vidiniame puslapyje, skiltyje „Dokumentai“.

41. Informacinių sistemų naudotojai su šiais nuostatais ir kitais Saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.

42. Pakartotinai su Saugos politiką reguliuojančiais teisės aktais darbuotojai supažindinami tik iš esmės pasikeitus Informacinėms sistemoms arba informacijos saugą reguliuojantiems teisės aktams. Informacija apie pasikeitimus Saugos politiką reguliuojančiuose teisės aktuose siunčiama elektroniniu būdu.

43. Saugos įgaliotinis tvarko Informacinių sistemų naudotojų supažindinimo su Saugos politiką reguliuojančiais teisės aktais žurnalą, kuriame pildomos šios grafos: supažindinimo data, Informacinių sistemų naudotojo vardas, pavardė, pareigos ir parašas.

VI. BAIGIAMOSIOS NUOSTATOS

44. Informacinių sistemų valdytojas šiuos nuostatus gali keisti, pripažinti netekusiais galios savo arba saugos įgaliotinio iniciatyva.

45. Informacinių sistemų tvarkytojas saugos dokumentus turi persvarstyti (peržiūrėti) ne rečiau kaip kartą per kalendorinius metus. Saugos dokumentai turi būti persvarstomi (peržiūrimi) atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, arba įvykus esminiams organizaciniams, sisteminiams ar kitiems Informacinių sistemų tvarkytojo pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su Lietuvos Respublikos vidaus reikalų ministerija.

46. Reorganizuojant arba likviduojant Informacines sistemas, jų elektroninė informacija turi būti saugiai perduodama kitam Informacinės sistemos valdytojui, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka arba sunaikinama.

_________________