LIETUVOS POLICIJOS GENERALINIO KOMISARO
ĮSAKYMAS
DĖL POLICIJOS ŽINYBINIŲ REGISTRŲ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2008 m. sausio 8 d. Nr. 5-V-8
Vilnius
Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6 punktu:
2. Skiriu policijos žinybinių registrų duomenų saugos įgaliotiniu (toliau – saugos įgaliotinis) Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybos Informatikos ir ryšių skyriaus vyriausiąjį specialistą, pagal pareigybės aprašymą įgyvendinantį informacinių ir ryšių technologijų saugą policijoje.
3. Pavedu saugos įgaliotiniui per 6 mėnesius nuo šio įsakymo įsigaliojimo parengti:
4. Pripažįstu netekusiais galios:
4.1. Lietuvos policijos generalinio komisaro 2006 m. birželio 2 d. įsakymo Nr. 5-V-346 (Žin., 2006, Nr. 90-3549) 2.2 punktą;
4.2. Lietuvos policijos generalinio komisaro 2005 m. rugsėjo 19 d. įsakymo Nr. 5-V-558 (Žin., 2005, Nr. 114-4193) 2.2 punktą;
4.3. Lietuvos policijos generalinio komisaro 2006 m. gegužės 12 d. įsakymo Nr. 5-V-296 (Žin., 2006, Nr. 58-2076) 2.2 punktą;
4.4. Lietuvos policijos generalinio komisaro 2005 m. gruodžio 22 d. įsakymo Nr. 5-V-816 (Žin., 2005, Nr. 152-5632) 2.2 punktą;
4.5. Lietuvos policijos generalinio komisaro 2006 m. rugpjūčio 3 d. įsakymo Nr. 5-V-484 (Žin., 2006, Nr. 91-3603) 2.2 punktą;
4.6. Lietuvos policijos generalinio komisaro 2005 m. lapkričio 30 d. įsakymo Nr. 5-V-766 (Žin., 2005, Nr. 144-5267) 2.2 punktą;
4.7. Lietuvos policijos generalinio komisaro 2006 m. vasario 28 d. įsakymo Nr. 5-V-130 (Žin., 2006, Nr. 28-960) 2.2 punktą;
4.8. Lietuvos policijos generalinio komisaro 2005 m. gruodžio 22 d. įsakymo Nr. 5-V-817 (Žin., 2005, Nr. 153-5665) 2.2 punktą;
PATVIRTINTA
Lietuvos policijos generalinio komisaro 2008 m. sausio 8 d. įsakymu Nr. 5-V-8
POLICIJOS ŽINYBINIŲ REGISTRŲ DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Policijos žinybinių registrų duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato Policijos departamento prie Vidaus reikalų ministerijos (toliau – Policijos departamentas) valdomų žinybinių registrų (toliau – policijos žinybiniai registrai) principus ir reikalavimus, užtikrinančius saugų elektroninės informacijos tvarkymą. Saugos nuostatai nustato policijos žinybinių registrų saugos politiką (toliau – saugos politika).
2. Šiuose Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) (toliau – Saugos reikalavimai), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006 vartojamas sąvokas.
3. Policijos žinybinių registrų saugos nuostatų reikalavimai taikomi tvarkant duomenis policijos žinybiniuose registruose, kurių nuostatai patvirtinti:
3.1. Lietuvos policijos generalinio komisaro 2006 m. birželio 2 d. įsakymu Nr. 5-V-346 „Dėl Kelių eismo taisyklių pažeidimų ir eismo įvykių registro įsteigimo“ (Žin., 2006, Nr. 90-3549);
3.2. Lietuvos policijos generalinio komisaro 2005 m. rugsėjo 19 d. įsakymu Nr. 5-V-558 „Dėl Civilinėje apyvartoje esančių ginklų registro įsteigimo ir jo nuostatų patvirtinimo“ (Žin., 2005, Nr. 114-4193);
3.3. Lietuvos policijos generalinio komisaro 2006 m. gegužės 12 d. įsakymu Nr. 5-V-296 „Dėl Ieškomų ginklų registro įsteigimo ir jo nuostatų patvirtinimo“ (Žin., 2006, Nr. 58-2076);
3.4. Lietuvos policijos generalinio komisaro 2005 m. gruodžio 22 d. įsakymu Nr. 5-V-816 „Dėl Ieškomų transporto priemonių registro įsteigimo ir jo nuostatų patvirtinimo“ (Žin., 2005, Nr. 152-5632);
3.5. Lietuvos policijos generalinio komisaro 2006 m. rugpjūčio 3 d. įsakymu Nr. 5-V-484 „Dėl Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro įsteigimo ir jo nuostatų patvirtinimo“ (Žin., 2006, Nr. 91-3603);
3.6. Lietuvos policijos generalinio komisaro 2005 m. lapkričio 30 d. įsakymu Nr. 5-V-766 „Dėl policijos registruojamų įvykių registro steigimo“ (Žin., 2005, Nr. 144-5267);
3.7. Lietuvos policijos generalinio komisaro 2006 m. vasario 28 d. įsakymu Nr. 5-V-130 „Dėl Policijos registruojamų administracinių teisės pažeidimų, išskyrus kelių eismo taisyklių pažeidimus, registro steigimo ir jo nuostatų patvirtinimo“ (Žin., 2006, Nr. 28-960);
3.8. Lietuvos policijos generalinio komisaro 2005 m. gruodžio 22 d. įsakymu Nr. 5-V-817 „Dėl Prevencinių poveikio priemonių taikymo registro steigimo“ (Žin., 2005, Nr. 153-5665);
4. Policijos žinybinių registrų duomenų saugos užtikrinimo prioritetinės kryptys:
4.1. policijos žinybinių registrų duomenims tvarkyti naudojamos techninės ir programinės įrangos kontrolė;
5. Policijos žinybinių registrų saugos tikslas – užtikrinti policijos žinybinių registrų elektroninės informacijos konfidencialumą, vientisumą, prieinamumą ir tinkamą kompiuterizuotų darbo vietų (toliau – KDV) bei tinklo įrangos funkcionavimą. Policijos žinybinių registrų duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.
6. Saugos nuostatai taikomi:
6.1. policijos žinybinių registrų valdytojui – Policijos departamentui, kuris:
6.1.1. priima sprendimą dėl policijos žinybinių registrų informacinių technologijų atitikties saugos reikalavimams vertinimo atlikimo;
6.1.2. rengia ir tvirtina teisės aktus, susijusius su policijos žinybinių registrų duomenų tvarkymu ir duomenų sauga, ir prižiūri, kaip jų laikomasi;
6.2. policijos žinybinių registrų tvarkymo įstaigai – Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos, kuris:
6.2.1. suteikia policijos žinybiniams registrams tarnybinių stočių, duomenų bazių valdymo sistemos ir duomenų perdavimo tinklų išteklius, atlieka policijos žinybinių registrų duomenų bazių techninę priežiūrą;
6.2.2. užtikrina policijos žinybinių registrų sąveiką su kitomis informacinėmis sistemomis, registrais;
6.2.3. užtikrina nepertraukiamą policijos žinybinių registrų veikimą ir duomenų, esančių registrų duomenų bazėse, saugą;
6.2.4. policijos žinybinių registrų valdytojo ir duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka automatiniu būdu teikia registro duomenis duomenų gavėjams bei užtikrina teikiamų duomenų saugą.
7. Saugos įgaliotinis organizuoja ir kontroliuoja šių Saugos nuostatų įgyvendinimą ir atlieka kitas funkcijas:
7.1. teikia policijos žinybinių registrų valdytojui siūlymus dėl:
7.1.1. administratorių, kuriuos turi teisę skirti policijos žinybinių registrų valdytojas, skyrimo (saugos įgaliotinis negali atlikti policijos žinybinių registrų administratoriaus funkcijų);
8. Administratorius:
8.1. atsako už policijos žinybinių registrų funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą, funkcionavimo užtikrinimą, policijos žinybinių registrų naudotojų registravimą ir prisijungimo vardų skyrimą, prieigos prie policijos žinybinių registrų infrastruktūros išteklių teisių nustatymą;
8.2. atsako už priskirtų policijos žinybinių registrų komponentų (KDV, tarnybinių stočių, operacinių sistemų, duomenų bazių, ugniasienių, įsilaužimo aptikimo sistemų, duomenų perdavimo tinklų) administravimą, policijos žinybinių registrų komponentų sąrankos aprašymo dokumentacijos parengimą ir atnaujinimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą bei jų atitiktį saugos nuostatų ir Saugos politiką įgyvendinančių dokumentų reikalavimams;
8.3. pagal kompetenciją rengia pasiūlymus dėl policijos žinybinių registrų palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo;
8.4. registruoja elektroninės informacijos saugos incidentus ir informuoja apie juos saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų pašalinimo;
9. Policijos žinybinių registrų naudotojai:
9.1. vadovaudamiesi policijos žinybinių registrų valdytojo patvirtintais policijos žinybinių registrų nuostatais, šiais Saugos nuostatais, policijos žinybinių registrų duomenų teikimo sutartimis, Policijos žinybinių registrų elektroninės informacijos tvarkymo taisyklėmis ir pareigybių aprašymais, naudojasi policijos žinybiniais registrais;
9.3. informuoja saugos įgaliotinį, policijos žinybinių registrų administratorių apie elektroninės informacijos saugos incidentus, policijos žinybinių registrų darbo sutrikimus;
9.4. vykdo kitas šiuose Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas ir kitus policijos žinybinių registrų valdytojo, saugos įgaliotinio ir policijos žinybinių registrų administratorių nurodymus, susijusius su policijos žinybinių registrų naudojimu ir policijos žinybinių registrų sauga.
10. Teisės aktai, kuriais vadovaujantis tvarkomi policijos žinybinių registrų duomenys ir užtikrinama jų sauga:
10.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
10.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
10.5. Vidaus reikalų informacinės sistemos (toliau – VRIS) nuostatai ir VRIS duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. sausio 2 d. įsakymu Nr. 1V-1 „Dėl Vidaus reikalų informacinės sistemos nuostatų ir Vidaus reikalų informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (Žin., 2007, Nr. 3-141; 2007, Nr. 113-4606);
10.6. Lietuvos standartai LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006 bei Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo metodai“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
11. Policijos žinybinių registrų paskirtis – registruoti registrų objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti registrų duomenis, atlikti kitus su registrų tvarkymu susijusius veiksmus.
12. Atsižvelgiant į policijos žinybinių registrų duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką policijos veiklai, policijos žinybiniai registrai priskiriami antrajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.3 punktą.
13. Policijos žinybinių registrų saugos priemonės parenkamos įvertinus galimus rizikos policijos žinybinių registrų duomenų vientisumui, konfidencialumui ir prieinamumui veiksnius. Pasirenkant saugos priemones prioritetas teikiamas toms priemonėms, kurių diegimas duoda didžiausią poveikį ir reikalauja mažiausiai sąnaudų.
14. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus ir taikydamas pasaulyje pripažintas metodikas, kasmet atlieka visų policijos žinybinių registrų rizikos vertinimą, o prireikus ir neeilinį rizikos įvertinimą iki liepos 1 dienos ir parengia ataskaitą. Prireikus policijos žinybinių registrų valdytojo pavedimu, policijos žinybinių registrų rizikos analizei atlikti gali būti samdoma privati įmonė.
15. Policijos žinybinių registrų rizikos vertinimo rezultatai išdėstomi rizikos vertinimo ataskaitoje.
16. Atsižvelgdamas į rizikos vertinimo ataskaitą, policijos žinybinių registrų valdytojo vadovas prireikus tvirtina policijos žinybinių registrų rizikos valdymo priemonių planą, kuriame numatomos rizikos mažinimo priemonės bei techninių, administracinių ir organizacinių išteklių poreikis šioms priemonėms įgyvendinti.
17. Teisės aktų nustatyta tvarka atliekant policijos žinybinių registrų informacinių technologijų saugos atitikties vertinimą:
17.1. įvertinama šių Saugos nuostatų ir saugos politiką įgyvendinančių teisės aktų atitiktis realiai policijos žinybinių registrų duomenų saugos situacijai;
17.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų policijos žinybinių registrų naudotojų KDV, visose tarnybinėse stotyse įdiegta programinė įranga ir jų sąranka;
17.4. patikrinama (įvertinama) policijos žinybinių registrų naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
19. Policijos žinybinių registrų duomenys kitoms institucijoms teikiami pasirašius sutartį dėl duomenų teikimo, kurioje turi būti nurodyti:
20. Policijos žinybinių registrų naudotojai jungiasi prie policijos žinybinių registrų naudodami policijos žinybinių registrų programinę įrangą bei technines ir kitas programines priemones, užtikrinančias saugų duomenų perdavimą Vidaus reikalų telekomunikaciniame tinkle (toliau – VRTT).
21. Policijos žinybinių registrų naudotojai prisijungti prie policijos žinybinių registrų naudoja unikalų prisijungimo vardą ir slaptažodį. Teisės naudotis policijos žinybiniais registrais jiems suteikiamos vadovaujantis raštišku prašymu, atsižvelgiant į vykdomas funkcijas.
22. Dirbant su policijos žinybiniais registrais fiksuojami visi policijos žinybinių registrų naudotojų veiksmai.
23. Policijos žinybinių registrų naudotojas atsako už elektroninės informacijos, kuri jam prieinama dirbant su policijos žinybiniais registrais, tvarkymo teisėtumą ir tvarkomų duomenų saugą.
24. Ilgiausias neaktyvumo laikas, kuriam pasibaigus policijos žinybinių registrų naudotojų ryšio sesijos yra automatiškai nutraukiamos, yra 30 min. Policijos žinybinių registrų naudotojų prieigos teisės yra blokuojamos, jei suteiktas prisijungimo vardas yra nenaudojamas 90 dienų.
25. Elektroninės informacijos saugai užtikrinti yra taikomos šios bendrosios programinės įrangos naudojimo nuostatos:
25.1. tarnybinėse stotyse, administratorių, policijos įstaigų valstybės tarnautojų ar darbuotojų KDV turi būti naudojama tik legali ir patikrinta programinė įranga, kuri yra įtraukta į policijos naudojamos programinės įrangos sąrašus;
25.2. policijos žinybinių registrų tarnybinėse stotyse ir KDV, kuriose dirbama su Policijos žinybinių registrų duomenimis, privalo būti naudojama programinė įranga, skirta kovai su kenksminga programine įranga. Antivirusinės programinės įrangos virusų parašų bazių ir kompiuterių operacinių sistemų kritinių pataisų atnaujinimas vyksta automatiniu būdu ne rečiau kaip kas trys dienos;
26. Policijos žinybinių registrų duomenų saugai užtikrinti tarnybinėse stotyse ir KDV taikomos šios programinės įrangos naudojimo nuostatos:
26.1. operacinių sistemų ir taikomųjų programų sąranka, įforminta dokumentais, parenkama tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis, sustabdomi nereikalingi darbui procesai;
26.2. policijos žinybinių registrų naudotojų, jų vykdytų užklausų ir peržiūrėtų užklausų rezultatų duomenys tvarkomi VRIS centrinio duomenų banko vartotojų administravimo posistemyje vidaus reikalų ministro nustatyta tvarka;
26.3. įdiegiama programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.);
26.5. policijos žinybinių registrų naudotojams apribojamos teisės diegti papildomą programinę įrangą ir keisti sistemos, kompiuterio ar programinės įrangos sistemų nustatymus. Programinę įrangą diegia tik administratoriai. Kai diegimą turi atlikti kiti asmenys (paslaugų teikėjų specialistai), diegimas gali būti atliekamas tik suderinus su Policijos departamento Policijos informacijos valdyba ir prižiūrint administratoriams;
27. KDV, kuriose dirbama su policijos žinybiniais registrais, negali turėti tiesioginės interneto prieigos.
28. Už policijos žinybinių registrų ir VRTT funkcionavimą užtikrinančios techninės ir programinės įrangos administravimą ir priežiūrą yra atsakingi Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos valstybės tarnautojai ar darbuotojai, kuriems priskirtos atitinkamos administratoriaus funkcijos.
29. Už policijos žinybinių registrų ir vidinio kompiuterių tinklo funkcionavimą užtikrinančios techninės ir programinės įrangos administravimą ir priežiūrą KDV yra atsakingi policijos įstaigų informatikos ir ryšių padalinių valstybės tarnautojai ar darbuotojai, kuriems priskirtos atitinkamos administratoriaus funkcijos.
30. Informatikos ir ryšių departamentas prie Vidaus reikalų ministerijos atsako už policijos žinybinių registrų atsarginių kopijų darymą ir saugojimą.
31. Policijos žinybinių registrų duomenys perduodami automatiniu būdu naudojant TCP/IP protokolą realiu laiku („on-line“ režimu) arba asinchroniniu režimu pagal policijos žinybinių registrų duomenų teikimo sutartis.
33. Policijos žinybinių registrų naudotojai, savo tarnybinėms funkcijoms vykdyti naudojantys nešiojamuosius kompiuterius, norėdami policijos žinybinių registrų duomenis perduoti kompiuterių tinklais ne savo darbo vietoje, turi naudoti kompiuterio įjungimo slaptažodį, papildomą policijos žinybinių registrų naudotojo tapatybės patvirtinimą ir policijos žinybinių registrų duomenų šifravimą.
IV. REIKALAVIMAI PERSONALUI
34. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Saugos reikalavimais, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, taip pat Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą, standartais ir kitais dokumentais, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
35. Policijos žinybinių registrų posistemių ir funkcijų administratoriai privalo išmanyti pagrindinius saugos politikos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo ir priežiūros patirties.
36. Policijos žinybinių registrų naudotojai turi turėti atitinkamą kvalifikaciją (darbo kompiuteriu įgūdžiai, informacinių technologijų vartotojų kvalifikacijos kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL (Europos kompiuterio vartotojo pažymėjimas) vartotojo sertifikatas ar pan.) ir patirties (darbo su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis ir pan.).
37. Policijos žinybinių registrų valdytojas kartu su registrų tvarkymo įstaigomis užtikrina tinkamą saugos įgaliotinio, administratorių ir policijos žinybinių registrų naudotojų kvalifikacijos tobulinimą.
V. POLICIJOS ŽINYBINIŲ REGISTRŲ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
39. Tvarkyti policijos žinybinių registrų duomenis gali tik policijos žinybinių registrų naudotojai, pasirašytinai susipažinę su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais.
40. Šie Saugos nuostatai ir kiti elektroninės informacijos saugą reglamentuojantys dokumentai skelbiami policijos žinybinių registrų valdytojo tinklalapyje.
41. Policijos žinybinių registrų naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu informuoja policijos žinybinių registrų naudotojus apie Saugos nuostatų pakeitimus ar kitų saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą.
VI. BAIGIAMOSIOS NUOSTATOS