LIETUVOS RESPUBLIKOS ŪKIO MINISTRO

į s a k y m a s

DĖL PASLAUGŲ IR GAMINIŲ KONTAKTINIO CENTRO INFORMACINĖS SISTEMOS NUOSTATŲ IR PASLAUGŲ IR GAMINIŲ KONTAKTINIO CENTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2011 m. lapkričio 8 d. Nr. 4-799

Vilnius

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu, Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimo Nr. 952 „Dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891; 2008, Nr. 85-3393) 6.1 ir 8 punktais:

1. T v i r t i n u pridedamus:

1.1. Paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatus;

1.2. Paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u viešajai įstaigai „Versli Lietuva“:

2.1. paskirti Paslaugų ir gaminių kontaktinio centro informacinės sistemos (toliau – KCIS) saugos įgaliotinį;

2.2. ne vėliau kaip per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti Lietuvos Respublikos ūkio ministrui KCIS saugos politiką įgyvendinančių dokumentų – KCIS saugaus elektroninės informacijos tvarkymo taisyklių, KCIS naudotojų administravimo taisyklių ir KCIS veiklos tęstinumo valdymo plano projektus;

2.3. prireikus parengti ir pateikti Lietuvos Respublikos ūkio ministrui KCIS plėtros dokumentų projektus.

Ūkio ministras Rimantas Žylius

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2011-10-13 raštu Nr. 1D-7018(6)

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2011-10-10

raštu Nr. (13)S-1073

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2011-10-28 raštu Nr. 2R-3479 (3.33)

PATVIRTINTA

Lietuvos Respublikos ūkio ministro

2011 m. lapkričio 8 d. įsakymu Nr. 4-799

PASLAUGŲ IR GAMINIŲ KONTAKTINIO CENTRO INFORMACINĖS SISTEMOS NUOSTATAI

i. BENDROSIOS NUOSTATOS

1. Paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatai (toliau – Nuostatai) reguliuoja Paslaugų ir gaminių kontaktinio centro informacinės sistemos (toliau – KCIS) steigimo pagrindą, KCIS valdytojo ir KCIS tvarkytojo funkcijas, KCIS organizacinę, informacinę ir funkcinę struktūrą, taip pat kaupiamų duomenų šaltinius, duomenų saugą ir finansavimą.

2. KCIS, veikianti informacinių technologijų pagrindu, yra skirta Paslaugų ir gaminių kontaktinio centro teisės aktų numatytoms funkcijoms atlikti, pateikiant viešai prieinamą informaciją ir vykdant reikiamos informacijos apdorojimo, duomenų kaupimo, dokumentų tvarkymo, bendravimo nuotoliniu būdu procesus, susijusius su Lietuvos Respublikos kompetentingų institucijų viešųjų elektroninių paslaugų teikimu.

3. Nuostatuose vartojamos sąvokos:

Elektroninė paslauga – Lietuvos Respublikos kompetentingos institucijos (valstybės ar savivaldybės institucijos, įstaigos ar įmonės) fiziniam ar juridiniam asmeniui teikiama viešoji ar administracinė paslauga, kurios procedūros, skirtos šiai paslaugai gauti, atliekamos fizinio ar juridinio asmens buvimo vietoje informacinių ir ryšių technologijų priemonėmis per Kontaktinio centro pranešimų sistemą (toliau – Pranešimų sistema) ir naudojantis Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos (toliau – VAIISIS) teikiama tapatybės nustatymo paslauga.

Elektroninės paslaugos gavėjai – fiziniai ir juridiniai asmenys (jų atstovai), kurie naudojasi KCIS pranešimų sistema viešosioms ir administracinėms paslaugoms gauti, norėdami atlikti visas su teisės teikti paslaugas įgijimu ir paslaugų teikimo veiklos vykdymu susijusias procedūras ir formalumus elektroninėmis priemonėmis.

Elektroninės paslaugos teikėjai – Lietuvos Respublikos kompetentingos institucijos, kurios naudojasi KCIS, kad galėtų teikti viešąsias ir administracines elektronines paslaugas per KCIS portalą, kurioms suteiktos teisės naudotis pranešimų dėžute ir naudojantis jos teikiamomis funkcijomis keistis duomenimis su elektroninės paslaugos gavėjais.

Gaminių katalogas – susisteminta ir struktūrizuota, viešai prieinama informacija apie gaminius, kuriems taikomas 2008 m. liepos 9 d. Europos Parlamento ir Tarybos (EB) reglamentas Nr. 764/2008, nustatantis procedūras, susijusias su tam tikrų nacionalinių techninių taisyklių taikymu kitoje valstybėje narėje teisėtai parduodamiems gaminiams, ir panaikinantis Sprendimą Nr. 3052/95/EB (OJ 2008 L 218, p. 21) (toliau – Gaminių reglamentas).

Leidimų katalogas – susisteminta ir struktūrizuota, viešai prieinama informacija apie leidimus, licencijas ir kitus reikalavimus, reikalingus paslaugoms, patenkančioms į 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyvos Nr. 2006/123/EB dėl paslaugų vidaus rinkoje (OJ 2006 L 376, p. 36) taikymo sritį, teikti.

Portalas – informacijos ir ryšių technologinėmis priemonėmis realizuota Kontaktinio centro interneto svetainė, skirta viešai informacijai atvaizduoti, teikti elektronines viešąsias paslaugas bei atlikti jų teikimo stebėseną.

Kitos Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos paslaugų įstatyme (Žin., 2009, Nr. 153-6901) (toliau – Paslaugų įstatymas), Paslaugų ir gaminių kontaktinio centro veiklos ir bendradarbiavimo su Lietuvos Respublikos kompetentingomis institucijomis tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2010 m. gruodžio 1 d. nutarimu Nr. 1702 (Žin., 2010, Nr. 142-7286), ir kituose teisės aktuose, reguliuojančiuose informacinių sistemų administravimą.

II. KCIS STEIGIMO PAGRINDAS, TIKSLAS,

FUNKCIJOS IR LAUKIAMAS REZULTATAS

4. KCIS steigimo pagrindas yra Gaminių reglamentas, Paslaugų įstatymas, Paslaugų ir gaminių kontaktinio centro veiklos ir bendradarbiavimo su Lietuvos Respublikos kompetentingomis institucijomis tvarkos aprašas, Lietuvos Respublikos Vyriausybės 2003 m. spalio 9 d. nutarimas Nr. 1252 „Dėl laisvo prekių judėjimo ir pasikeitimo informacija apie nacionalines priemones užtikrinimo“ (Žin., 2003, Nr. 97-4345; 2009, Nr. 91-3930).

5. KCIS tvarkoma vadovaujantis:

5.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) (toliau – ADTA įstatymas);

5.2. Lietuvos Respublikos viešojo administravimo įstatymu (Žin., 1999, Nr. 60-1945; 2006, Nr. 77-2975);

5.3. Lietuvos Respublikos elektroninio parašo įstatymu (Žin., 2000, Nr. 61-1827);

5.4. Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 ( Žin., 2007, Nr. 94-3779).

5.5. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061) (toliau – Taisyklės);

5.6. Elektroninių dokumentų valdymo taisyklėmis, patvirtintomis Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2006 m. sausio 11 d. įsakymu Nr. V-12 (Žin., 2006, Nr. 7-268);

5.7. Nuostatais;

5.8. Ūkio ministro patvirtintais Paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų saugos nuostatais (toliau – Saugos nuostatai);

5.9. kitais teisės aktais.

6. KCIS tikslas – užtikrinti susistemintos ir struktūrizuotos, viešai prieinamos informacijos apie leidimus ir gaminius pateikimą bei sudaryti Lietuvos Respublikos kompetentingoms institucijoms sąlygas teikti teisės aktų nustatytas viešąsias ir administracines elektronines paslaugas „vieno langelio“ principu, o ekonominės veiklos vykdytojams (fiziniams ir juridiniams asmenims (jų atstovams) – šiomis paslaugomis naudotis.

7. KCIS asmens duomenys yra tvarkomi automatiniu būdu siekiant tinkamai identifikuoti elektroninės paslaugos gavėją (fizinį asmenį, juridinio asmens atstovą) ir elektroninės paslaugos teikėją (kompetentingos institucijos atstovą, t. y. fizinį asmenį), kurie naudojasi Pranešimų sistema, per atstumą ir elektroninėmis priemonėmis atlieka procedūras ir formalumus, susijusius su teisės teikti paslaugas įgijimu ir paslaugų teikimo veiklos vykdymu, kaip tai numatyta Paslaugų įstatyme.

8. KCIS funkcijos:

8.1. kaupti ir pateikti viešai prieinamą informaciją leidimų, gaminių ir bendrųjų temų kataloguose, skirtą fiziniams ir juridiniams asmenims bei kompetentingoms institucijoms;

8.2. saugiai ir patikimai persiųsti pranešimus tarp elektroninės paslaugos teikėjų ir gavėjų, siunčiamus per Pranešimų sistemą.

9. Laukiami KCIS rezultatai:

9.1. sukurtos ir įdiegtos priemonės, pateikiančios viešai prieinamą susistemintą ir struktūrizuotą informaciją apie leidimus ir gaminius ekonominės veiklos vykdytojams;

9.2. sukurtos ir įdiegtos priemonės, leidžiančios organizuoti duomenų mainus, susijusius su elektroniniu viešųjų paslaugų teikimu, tarp elektroninės paslaugos gavėjų ir teikėjų.

III. KCIS ORGANIZACINĖ STRUKTŪRA

10. KCIS organizacinė struktūra:

10.1. KCIS valdytojas;

10.2. KCIS tvarkytojas;

10.3. KCIS duomenų teikėjai;

10.4. KCIS duomenų gavėjai.

11. KCIS valdytojas – Lietuvos Respublikos ūkio ministerija.

12. KCIS valdytojo funkcijos:

12.1. valdo KCIS;

12.2. koordinuoja ir kontroliuoja KCIS tvarkytojo veiklą, susijusią su KCIS duomenų tvarkymu;

12.3. priima teisės aktus, susijusius su KCIS duomenų tvarkymu ir sauga;

12.4. atsako už KCIS duomenų tvarkymo teisėtumą teisės aktų nustatyta tvarka.

13. KCIS tvarkytojas – viešoji įstaiga „Versli Lietuva“.

14. KCIS tvarkytojo funkcijos:

14.1. rengia KCIS tvarkymo ir administravimo veiklos planus ir ataskaitas;

14.2. organizuoja KCIS sudarančių kompiuterinių sistemų tvarkymą;

14.3. organizuoja KCIS duomenų naudojimą, tvarkymą ir apdorojimą;

14.4. organizuoja informacijos ir duomenų, reikalingų KCIS darniai veikti, gavimą bei integravimą į KCIS;

14.5. teikia siūlymus KCIS valdytojui dėl KCIS eksploatavimui, priežiūrai ir plėtrai skirtų techninių, programinių priemonių įsigijimo, organizuoja jų įsigijimą, diegimą ir modernizavimą;

14.6. tvarko KCIS katalogų, sąrašų ir klasifikatorių duomenis;

14.7. atsako už KCIS duomenų teikimo teisėtumą teisės aktų nustatyta tvarka pagal KCIS tvarkytojui suteiktus įgaliojimus;

14.8. vykdo KCIS duomenų tvarkymo kokybės valdymo ir audito funkcijas;

14.9. rengia KCIS plėtros dokumentų projektus, KCIS duomenų tvarkymą ir saugą reguliuojančių teisės aktų projektus ir teikia juos tvirtinti KCIS valdytojui;

14.10. analizuoja teisines, technines, technologines metodologines ir organizacines KCIS tvarkymo problemas ir pagal kompetenciją priima sprendimus, būtinus KCIS tvarkymui užtikrinti;

14.11. atlieka kitas Nuostatuose ir kituose KCIS tvarkymą reguliuojančiuose teisės aktuose nustatytas funkcijas.

15. KCIS duomenų teikėjas – Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos, teikiantis VAIISIS centralizuotos elektroninės paslaugos gavėjų tapatybės nustatymo paslaugos duomenis, o tai suteikia galimybę VAISIIS priemonėmis identifikuoti elektroninės paslaugos gavėjus.

16. KCIS duomenų gavėjai – elektroninės paslaugos teikėjai ir gavėjai (fiziniai ir juridiniai asmenys):

16.1. Elektroninės paslaugos gavėjai (fiziniai ir juridiniai asmenys) gauna viešai pateikiamus KCIS duomenų bazių, nurodytų Nuostatų 18.1, 18.2, 18.3, 18.4 punktuose, duomenis ir pranešimų sistemos duomenų bazės duomenis, nurodytus Nuostatų 25.1.1, 25.1.3, 25.1.4, 25.1.5, 25.1.12, 25.1.13, 25.1.15, 25.1.16, 25.1.19, 25.1.20, 25.1.21, 25.3.4, 25.3.5, 25.4.2, 25.4.3, 25.4.4, 25.4.5, 25.4.6, 25.4.7, 25.4.8, 25.4.9, 25.4.10, 25.4.11, 25.4.12, 25.4.13, 25.4.14, 25.4.15 ir 25.4.16 punktuose.

16.2. Elektroninės paslaugos teikėjai gauna duomenis, nurodytus Nuostatų 25.1.1, 25.1.3, 25.1.4, 25.1.5, 25.1.12, 25.1.13, 25.1.15, 25.1.16, 25.1.19, 25.1.20, 25.1.21, 25.3.4, 25.3.5, 25.4.2, 25.4.3, 25.4.4, 25.4.5, 25.4.6, 25.4.7, 25.4.8, 25.4.9, 25.4.10, 25.4.11, 25.4.12, 25.4.13, 25.4.14, 25.4.15, 25.4.16 ir 26 punktuose.

17. KCIS duomenų ir per KCIS perduodamų duomenų subjektas turi ADTA įstatyme nurodytas teises.

IV. KCIS INFORMACINĖ STRUKTŪRA

18. KCIS sudaro šios duomenų bazės:

18.1. Leidimų katalogo duomenų bazė;

18.2. Gaminių katalogo duomenų bazė;

18.3. Institucijų kontaktų katalogo duomenų bazė;

18.4. Bendrųjų temų katalogo duomenų bazė;

18.5. Pranešimų sistemos duomenų bazė.

19. Leidimų katalogo duomenų bazėje tvarkomi duomenys:

19.1. leidimo pavadinimas;

19.2. leidimo aprašymas;

19.3. įstatymas, kuriame yra įtvirtintas leidimas (pavadinimas);

19.4. įstatymas, kuriame yra įtvirtintas leidimas (URL);

19.5. teisės aktas, reguliuojantis leidimo išdavimo tvarką (pavadinimas);

19.6. teisės aktas, reguliuojantis leidimo išdavimo tvarką (URL);

19.7. nuoroda į teisės aktus (pavadinimas);

19.8. nuoroda į teisės aktus (URL);

19.9. išdavimo elektroninė paslauga (pavadinimas);

19.10. išdavimo elektroninė paslauga (URL);

19.11. veiksmai leidimui gauti;

19.12. leidimo išdavimo terminai;

19.13. mokesčiai už leidimo išdavimą;

19.14. mokesčių mokėjimo rekvizitai;

19.15. reikalingi dokumentai;

19.16. elektroninės dokumento formos (pavadinimas);

19.17. elektroninės dokumento formos (URL);

19.18. elektroninę formą patvirtinantys teisės aktai (pavadinimas);

19.19. elektroninę formą patvirtinantys teisės aktai (URL);

19.20. viešasis registras (susijęs su leidimu);

19.21. registro interneto adresas;

19.22. registro prieigos priemonės ir sąlygos;

19.23. susijusi administracinė paslauga: pavadinimas iš sąrašo;

19.24. susijusi administracinė paslauga: pavadinimas laisvu tekstu;

19.25. susijusi administracinė paslauga: nuoroda į paslaugos formą;

19.26. iškilus ginčų tarp elektroninės paslaugos teikėjo arba gavėjo;

19.27. iškilus ginčų tarp elektroninės paslaugos teikėjo ir gavėjo;

19.28. iškilus ginčų tarp elektroninės paslaugos teikėjų;

19.29. informacija apie laikiną paslaugos teikimą;

19.30. leidimo ID (kodas);

19.31. išduodančios institucijos tipas (savivaldybės ar valstybės institucija);

19.32. veiklos sritys;

19.33. leidimų grupė;

19.34. leidimą išduodanti institucija;

19.35. kontroliuojančios institucijos.

20. Gaminių katalogo duomenų bazėje tvarkomi duomenys:

20.1. gaminio kombinuotosios nomenklatūros kodas;

20.2. gaminio aprašymas;

20.3. gaminiui ar jo aspektams taikomos techninės taisyklės;

20.4. gaminio aspektai, kuriems taikomi derinamieji Europos Bendrijos teisės aktai (jeigu tokių yra);

20.5. gaminiui ar jo aspektams taikomos abipusio pripažinimo principo išimtys;

20.6. gaminiui ar jo aspektams taikomas išankstinio leidimo reikalavimas;

20.7. išankstinio leidimo pavadinimas;

20.8. išankstinio leidimo išdavimą reguliuojantys teisės aktai;

20.9. išankstinio leidimo prašymo forma (jeigu tokia yra).

21. Leidimų katalogo duomenų bazei ir Gaminių katalogo duomenų bazei reikalingus, viešai prieinamus duomenis (informaciją) renka ir rengia valstybės ir savivaldybių institucijos.

22. Institucijų kontaktų katalogų duomenų bazėse tvarkomi duomenys:

22.1. institucijos pavadinimas;

22.2. institucijos ID (kodas);

22.3. institucijos tipas;

22.4. institucijos adresas;

22.5. institucijos interneto svetainė;

22.6. institucijos elektroninis paštas;

22.7. institucijos telefono Nr.;

22.8. institucijos fakso Nr.

23. Bendrųjų temų katalogų duomenų bazėse tvarkomi duomenys:

23.1. tema;

23.2. institucija;

23.3. nuoroda;

23.4. nuorodos pavadinimas;

23.5. aprašymas;

23.6. institucijos kodas.

24. Bendrųjų temų katalogui reikalingus duomenis renka KCIS tvarkytojas.

25. Pranešimų sistemos duomenų bazėje tvarkomi duomenys:

25.1. profilis (elektroninės paslaugos teikėjo ar gavėjo duomenys):

25.1.1. asmens vardas ir pavardė;

25.1.2. elektroninės paslaugos teikėjo ar gavėjo identifikatorius (ID);

25.1.3. slaptažodis;

25.1.4. institucijos tipas;

25.1.5. pranešimų dėžutės adresas;

25.1.6. pranešimų dėžutės identifikatorius;

25.1.7. pranešimų dėžutės statusas (užblokuota, atblokuota);

25.1.8. pranešimų dėžutės blokavimo pastaba;

25.1.9. pranešimų dėžutės blokavimo kodas;

25.1.10. paskutinio prisijungimo data;

25.1.11. nesėkmingų prisijungimų kiekis;

25.1.12. lietuviškas institucijos pavadinimas;

25.1.13. elektroninio pašto adresas notifikacijoms apie gautus pranešimus siųsti;

25.1.14. notifikavimo intervalas;

25.1.15. notifikavimo kalba;

25.1.16. elektroniniu paštu siunčiami pranešimai (taip, ne);

25.1.17. elektroninės paslaugos teikėjui arba gavėjui suteikiamos teisės naudotis pranešimų dėžute;

25.1.18. įrašo versija, naudojama duomenų atnaujinimo metu;

25.1.19. institucijos identifikatorius;

25.1.20. užsienio piliečio identifikatorius;

25.1.21. angliškas institucijos pavadinimas;

25.1.22. elektroninės paslaugos gavėjo šalis;

25.2. administratorių duomenys:

25.2.1. asmens vardas ir pavardė;

25.2.2. identifikatorius;

25.2.3. administratoriaus vardas (sisteminis arba administratoriaus įvedamas duomuo);

25.2.4. elektroninio pašto adresas (kontaktinė informacija);

25.2.5. pasirinkta kalba;

25.2.6. slaptažodis;

25.3. pranešimų katalogai:

25.3.1. identifikatorius;

25.3.2. katalogo tipas;

25.3.3. ar ištrintas (taip, ne);

25.3.4. pavadinimas (pvz., išsiųsti);

25.3.5. nuoroda į pranešimų dėžutę;

25.4. pranešimai:

25.4.1. identifikatorius;

25.4.2. pranešimas ištrintas (taip, ne);

25.4.3. ar turi prisegtų bylų (taip, ne);

25.4.4. pranešimo pradinio siuntėjo adresas, elektroninės paslaugos teikėjo ar gavėjo (atstovo) vardas ir pavardė, siuntimo laikas;

25.4.5. ar pranešimas buvo perskaitytas (taip, ne);

25.4.6. gavimo data;

25.4.7. pranešimo gavėjo pranešimų dėžutės adresas;

25.4.8. pranešimo gavėjo (elektroninės paslaugos teikėjo ar gavėjo (atstovo) asmens duomenys (vardas, pavardė);

25.4.9. pranešimo tipas (naujas, atsakymas, persiuntimas);

25.4.10. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (atstovo) pranešimų dėžutės adresas;

25.4.11. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (atstovo) vardas ir pavardė;

25.4.12. išsiuntimo data;

25.4.13. pranešimo tema;

25.4.14. pranešimo tekstas;

25.4.15. katalogo, kuriam priklauso pranešimas, pavadinimas;

25.4.16. pranešimo dėžutė, kuriai priklauso pranešimas;

25.4.17. trynimo data;

25.5. užrakintos pranešimų dėžutės (žinutė rakinama tam, kad du elektroninės paslaugos teikėjai ar gavėjai (atstovai) negalėtų vienu metu su ja dirbti):

25.5.1. identifikatorius;

25.5.2. kada buvo užrakinta;

25.5.3. pranešimų dėžutės identifikatorius;

25.5.4. mašinos, iš kurios buvo užrakinta dėžutė, IP adresas (visada bus taikomosios programos serverio IP adresas);

25.5.5. mašinos, iš kurios buvo užrakinta dėžutė prievadas (visada bus 8080);

25.5.6. užrakinusiojo pranešimų dėžutės elektroninės paslaugos teikėjo ar gavėjo (atstovo) identifikatorius;

25.6. lentelės, skirtos auditinei atitinkamų lentelių informacijai laikyti. Kiekvieną kartą, kai keičiama originali lentelė, į auditinę lentelę patenka nauji duomenys ir operacijos identifikatorius. Auditinės lentelės turi tuos pačius laukus kaip ir originalios su nuoroda į patikrinimą ir operacijos identifikatorius;

25.7. pranešimų dėžutės:

25.7.1. identifikatorius;

25.7.2. sukūrimo data;

25.8. informacija, kuri susieja pranešimus su prisegtomis bylomis:

25.8.1. nuoroda į pranešimą;

25.8.2. nuoroda į prisegtą bylą;

25.9. revizijų informacija:

25.9.1. identifikatorius;

25.9.2. operacijos data;

25.9.3. taikomosios programos pavadinimas (pvz., „admin“, „messagebox“);

25.9.4. operacijos data (kitu formatu);

25.9.5. parametrus keitusio pranešimų dėžutės naudotojo identifikatorius;

25.10. prisegtos bylos informacija:

25.10.1. identifikatorius;

25.10.2. nuoroda į prisegtą bylą;

25.10.3. bylos pavadinimas;

25.10.4. bylos dydis;

25.10.5. ar prisegtoje byloje aptiktas virusas (taip, ne);

25.10.6. viruso pavadinimas (jei aptiktas);

25.10.7. nuoroda į pranešimų dėžutę;

25.11. pranešimų žurnalas (šioje lentelėje liks informacija apie pranešimą, net jei jis bus ištrintas):

25.11.1. identifikatorius;

25.11.2. laikas, kada paskutinį kartą buvo atidarytas atitinkamas pranešimas;

25.11.3. nuoroda į pranešimą;

25.11.4. data, kai atsakyta į pranešimą arba jis buvo persiųstas;

25.11.5. data, kai buvo suformuotas galutinis atsakymas, t. y. kada buvo atsakyta teikėjui arba gavėjui;

25.11.6. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (atstovo) šalis;

25.11.7. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (atstovo) identifikatorius;

25.11.8. ar pranešimo siuntėjas (elektroninės paslaugos teikėjas ar gavėjas (atstovas) institucija (taip, ne);

25.11.9. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (atstovo) identifikatorius;

25.11.10. data, kai buvo išsiųstas pranešimas;

25.11.11. nuoroda į išsiųstą pranešimą (visada yra 2 pranešimai: vienas patenka į pranešimų gavėjo pranešimų dėžutę „Gauti“, kitas – į siuntėjo pranešimų dėžutę „Išsiųsti“);

25.11.12. elektroninės paslaugos teikėjo ar gavėjo (atstovo), kuris paskutinį kartą atidarė pranešimą, identifikatorius.

26. Iš VAIISIS gaunami duomenys:

26.1. fizinio asmens vardas ir pavardė;

26.2. fizinio asmens kodas.

V. FUNKCINĖ KCIS STRUKTŪRA

27. KCIS funkcinė struktūra:

27.1. portalo funkcinė komponentė, kurią sudaro:

27.1.1. leidimų ir gaminių katalogų posistemė, kurioje pateikiama išsami ir viešai prieinama kvalifikuota informacija apie leidimus ir gaminius bei apie šiose srityse teikiamas viešąsias paslaugas ir viešąsias elektronines paslaugas su galimybe jas iš karto inicijuoti;

27.1.2. portalo turinio valdymo posistemė, užtikrinanti visas funkcijas, reikalingas turiniui valdyti, t. y. turinio duomenų ir metaduomenų saugojimo ir versijų kūrimo funkcijas, klausimų ir atsakymų proceso atlikimą, turinio auditą;

27.2. pranešimų sistemos funkcinė komponentė, kurią sudaro:

27.2.1. pranešimų siuntimo posistemė, apimanti tokias funkcijas:

27.2.1.1. gautų ir siunčiamų pranešimų ir su tuo susijusių dokumentų valdymą;

27.2.1.2. pranešimų duomenų saugojimą. Duomenys, teikiami per Pranešimų sistemą, KCIS yra saugomi 180 kalendorinių dienų nuo paskelbimo Pranešimų sistemoje dienos. Pasibaigus šiam laikotarpiui duomenys automatiškai ir negrįžtamai sunaikinami. Pateikiamuose dokumentuose nurodyti duomenys nėra apdorojami KCIS ir nėra prieinami (išskyrus siunčiamo pranešimo siuntėjui ir gavėjui);

27.2.2. pranešimų sistemos administravimo posistemė, apimanti tokias funkcijas:

27.2.2.1. pranešimų dėžutės srities paskyrų kūrimą, šalinimą, blokavimą ir keitimą;

27.2.2.2. elektroninės paslaugos teikėjo profilių kūrimą, šalinimą, blokavimą ir keitimą;

27.2.2.3. įvykių sistemoje registravimą ir auditą;

27.2.3. elektroninės paslaugos teikėjo ir gavėjo (atstovo) tapatybės nustatymo posistemė, apimanti tokias funkcijas:

27.2.3.1. elektroninės paslaugos gavėjų (fizinių asmenų ar juridinių asmenų (atstovų) identifikavimas per VAIISIS tapatybės nustatymo paslaugą.

27.2.3.2. elektroninės paslaugos teikėjų (atstovų) identifikavimas pagal įrašytus elektroninės paslaugos teikėjo profilio duomenis.

VI. kaupiamų duomenų šaltiniai

28. KCIS duomenų šaltiniai yra elektroninės paslaugos teikėjai ir gavėjai:

28.1. elektroninės paslaugos teikėjas teikia duomenis, reikalingus Leidimų katalogo duomenų bazei ir Gaminių katalogo duomenų bazei;

28.2. elektroninės paslaugos gavėjas teikia asmens duomenis (vardą ir pavardę).

29. elektroninės paslaugos gavėjai ir teikėjai (atstovai) KCIS teikia asmens duomenis (vardą ir pavardę).

VII. DUOMENŲ SAUGA

30. Už KCIS duomenų saugą atsako KCIS valdytojas ir KCIS tvarkytojas atitinkamai pagal jiems priskirtas funkcijas.

31. KCIS tvarkomų duomenų sauga užtikrinama vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), ADTA įstatymo, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymo Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms saugumo priemonėms patvirtinimo“ (Žin., 2008, Nr. 135-5298) ir kitų teisės aktų, reguliuojančių duomenų tvarkymo teisėtumą, informacinių sistemų valdytojų ir informacinių sistemų tvarkytojų veiklą ir duomenų saugos valdymą, nuostatomis.

32. KCIS duomenų sauga organizuojama vadovaujantis Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

33. KCIS duomenų tvarkytojo darbuotojai, atsakingi už asmens duomenų tvarkymą, privalo saugoti asmens duomenis, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

34. KCIS duomenys saugomi 10 metų. Pasibaigus duomenų saugojimo laikui saugomi asmens duomenys yra sunaikinami.

VIII. SISTEMOS FINANSAVIMAS

35. KCIS kūrimas ir palaikymas finansuojamas Europos Sąjungos struktūrinių fondų lėšomis ir Lietuvos Respublikos valstybės biudžeto lėšomis.

36. KCIS eksploatacija ir modernizavimas finansuojami Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos valstybės biudžeto lėšomis.

IX. BAIGIAMOSIOS NUOSTATOS

37. KCIS modernizuojama ir likviduojama Taisyklėse nustatyta tvarka.

_________________

PATVIRTINTA

Lietuvos Respublikos ūkio ministro

2011 m. lapkričio 8 d. įsakymu Nr. 4-799

PASLAUGŲ IR GAMINIŲ KONTAKTINIO CENTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų saugos nuostatai (toliau– Saugos nuostatai) nustato Paslaugų ir gaminių kontaktinio centro informacinės sistemos (toliau – KCIS) saugos politiką.

2. KCIS saugumo svarba yra siejama su galimomis informacijos ir ryšių pažeidžiamumo grėsmėmis, kurias gali sukelti gamtos, infrastruktūros, technologiniai, organizaciniai ir žmogiškieji (tyčiniai ir netyčiniai) veiksniai. Neįdiegus reikalingų KCIS saugumo priemonių iškyla informacijos pažeidžiamumo rizika ir gali būti padaryta materialinė ir nematerialinė žala.

3. KCIS sauga užtikrinama vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) (toliau – Reikalavimai), Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061) (toliau – Taisyklės), ir atitinka Lietuvos standarto LST ISO/IEC 27002:2009 reikalavimus.

4. Saugos nuostatuose vartojamos sąvokos:

Administratorius – KCIS tvarkytojo paskirtas pagal darbo sutartį dirbantis darbuotojas, prižiūrintis KCIS.

Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie KCIS galimybę, sutrikdyti ar pakeisti KCIS veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas neleistinai elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti (toliau – saugos incidentas).

Elektroninė paslauga – Lietuvos Respublikos kompetentingos institucijos fiziniam ar juridiniam asmeniui teikiama viešoji ar administracinė paslauga, kurios procedūros, skirtos šiai paslaugai gauti, atliekamos fizinio ar juridinio asmens buvimo vietoje informacinių ir ryšių technologijų priemonėmis per Kontaktinio centro pranešimų sistemą (toliau – Pranešimų sistema) ir naudojantis Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos (toliau – VAIISIS) teikiama tapatybės nustatymo paslauga.

Elektroninės paslaugos gavėjai – fiziniai ir juridiniai asmenys (jų atstovai), kurie naudojasi KCIS pranešimų sistema viešosioms paslaugoms gauti, norėdami atlikti visas su teisės teikti paslaugas įgijimu ir paslaugų teikimo veiklos vykdymu susijusias procedūras ir formalumus elektroninėmis priemonėmis.

Elektroninės paslaugos teikėjai – Lietuvos Respublikos kompetentingos institucijos, kurios naudojasi KCIS, kad galėtų teikti viešąsias elektronines paslaugas per KCIS portalą, kurioms suteiktos teisės naudotis pranešimų dėžute ir naudojantis jos teikiamomis funkcijomis keistis duomenimis su elektroninės paslaugos gavėjais.

KCIS tvarkytojas – viešoji įstaiga „Versli Lietuva“, kurios adresas – A. Goštauto g. 40A, LT-01112 Vilnius, Lietuva.

KCIS valdytojas – Lietuvos Respublikos ūkio ministerija, kurios adresas – Gedimino pr. 38 / Vasario 16-osios g. 2, LT-01104 Vilnius.

Saugos įgaliotinis – KCIS tvarkytojo paskirtas pagal darbo sutartį dirbantis darbuotojas, įgyvendinantis elektroninės informacijos saugą KCIS.

Kitos Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), ir kituose teisės aktuose bei Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose, apibūdinančiuose saugų elektroninės informacijos tvarkymą, vartojamas sąvokas.

5. KCIS saugos tikslas – užtikrinti KCIS elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos veikimą. KCIS duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.

6. KCIS valdytojo vadovo įsakymu tvirtinamos KCIS saugaus elektroninės informacijos tvarkymo taisyklės (toliau – Tvarkymo taisyklės), KCIS naudotojų administravimo taisyklės (toliau – Administravimo taisyklės) bei KCIS veiklos tęstinumo valdymo planas (toliau – Valdymo planas) yra KCIS saugos politiką įgyvendinantys dokumentai (toliau – Saugos politiką įgyvendinantys dokumentai).

7. Pagrindinės KCIS elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

7.1. KCIS tvarkyti naudojamos techninės ir programinės įrangos bei KCIS duomenų tvarkymo kontrolė;

7.2. fizinė elektroninės informacijos apdorojimo priemonių apsauga;

7.3. organizacinių saugaus darbo su duomenimis priemonių įgyvendinimas ir kontrolė.

8. KCIS valdytojo ir KCIS tvarkytojo funkcijos nustatytos ūkio ministro patvirtintuose Paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatuose.

9. KCIS valdytojas kontroliuoja KCIS saugos politiką įgyvendinančių teisės aktų parengimą ir įgyvendinimą. KCIS valdytojas kompiuterinį duomenų tvarkymą paveda vykdyti KCIS tvarkytojui.

10. KCIS tvarkytojas:

10.1. paveda saugos įgaliotiniui organizuoti ir kontroliuoti saugos politiką įgyvendinančių dokumentų įgyvendinimą tvarkant KCIS;

10.2. skiria KCIS administratorių, paveda jam užtikrinti KCIS tarnybinių stočių saugų veikimą, administruoti saugos politiką įgyvendinančių dokumentų parengimą teisės aktų nustatyta tvarka.

11. Saugos įgaliotinio, įgyvendinančio KCIS saugą, funkcijos ir atsakomybė:

11.1. teikti KCIS tvarkytojo vadovui siūlymus dėl:

11.1.1. KCIS administratorių paskyrimo;

11.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

11.1.3. informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

11.2. koordinuoti elektroninės informacijos saugos incidentų, įvykusių KCIS, tyrimą;

11.3. teikti KCIS administratoriui privalomus vykdyti nurodymus ir pavedimus;

11.4. informuoti KCIS tvarkytoją apie KCIS saugos problemas;

11.5. atsakyti už KCIS saugos politikos įgyvendinimo organizavimą;

11.6. atsakyti už KCIS naudotojų supažindinimą su Saugos nuostatais ir kitais KCIS saugos politiką įgyvendinančiais teisės aktais ir reikalavimais, kurių jie privalo laikytis;

11.7. inicijuoti KCIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoti juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimamiems naujiems darbuotojams ir pan.);

11.8. atlikti kitas KCIS valdytojo vadovo pavestas, Tvarkymo taisyklėse, Administravimo taisyklėse, Valdymo plane ir kituose saugos politiką įgyvendinančiuose teisės aktuose jam priskirtas funkcijas.

12. KCIS administratorius atlieka šias funkcijas:

12.1. KCIS tvarkytojo paskirtiems darbuotojams suteikia teisę naudotis duomenimis priskirtoms funkcijoms atlikti;

12.2. administruoja KCIS operacines, duomenų bazių valdymo ir taikomųjų programų sistemas, nustato KCIS pažeidžiamas vietas;

12.3. registruoja saugos incidentus ir informuoja apie juos Saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų šalinimo;

12.4. atsako už kompiuterių tinklo veikimą;

12.5. užtikrina KCIS duomenų saugumą ir konfidencialumą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

13. KCIS priskiriama ketvirtajai informacinių sistemų kategorijai vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866).

14. KCIS saugos priemonės parenkamos įvertinus galimus rizikos veiksnius KCIS duomenų vientisumui ir prieinamumui.

15. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja KCIS rizikos įvertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį KCIS rizikos įvertinimą. KCIS valdytojo ar KCIS tvarkytojo rašytiniu pavedimu pats atlieka informacinių sistemų rizikos įvertinimą.

16. KCIS rizikos įvertinimas išdėstomas KCIS rizikos įvertinimo ataskaitoje, kurią rengia saugos įgaliotinis. KCIS rizikos įvertinimo ataskaita rengiama atsižvelgus į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis KCIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);

16.3. nenugalima jėga.

17. KCIS rizikos įvertinimo ataskaitą tvirtina KCIS tvarkytojas. Patvirtintą rizikos įvertinimo ataskaitos kopiją saugos įgaliotinis paštu siunčia KCIS valdytojui. Atsižvelgdamas į KCIS rizikos įvertinimo ataskaitą, KCIS valdytojas prireikus tvirtina KCIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

18. Rizikos veiksnių KCIS duomenims, techninei, programinei įrangai, registravimo dokumentams, KCIS tvarkytojo patalpoms tikėtinumui vertinti turi būti naudojama penkiabalė rizikos veiksnių tikėtinumo ir žalos vertinimo metodika:

18.1. nereikšmingas rizikos veiksnių tikėtinumas, žala – 1 balas;

18.2. mažas rizikos veiksnių tikėtinumas, žala – 2 balai;

18.3. vidutinis rizikos veiksnių tikėtinumas, žala – 3 balai;

18.4. didelis rizikos veiksnių tikėtinumas, žala – 4 balai;

18.5. labai didelis rizikos veiksnių tikėtinumas, žala – 5 balai.

19. KCIS tvarkytojas kasmet organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu:

19.1. įvertinama Saugos nuostatų, kitų saugos politiką įgyvendinančių dokumentų ir realios informacijos saugos situacijos atitiktis;

19.2. inventorizuojama KCIS techninė ir programinė įranga;

19.3. tikrinamos saugos įgaliotinio, KCIS administratoriaus darbo vietose ir visose tarnybinėse stotyse įdiegtos programos ir jų sąranka (būtina patikrinti 10 procentų darbo vietų);

19.4. įvertinamas pasirengimas užtikrinti KCIS veiklos tęstinumą įvykus saugos incidentui (nenumatytai situacijai).

20. Informacinių technologijų saugos atitikties vertinimą atlieka saugos įgaliotinis.

21. Atlikus Saugos nuostatų 20 punkte nurodytą vertinimą, prireikus rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato KCIS valdytojas.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

22. Saugi prieiga prie KCIS duomenų yra užtikrinama tokiomis priemonėmis:

22.1. įrengiama signalizacija (nuo įsilaužėlių ir įspėjanti kilus gaisrui);

22.2. KCIS naudotojai atpažįstami pagal vartotojų vardus ir slaptažodžius, kurių kontrolę atlieka kompiuterio ir tarnybinės stoties operacinės sistemos;

22.3. prieiga prie kompiuterių ir tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik administratoriui.

23. Prisijungimo prie kompiuterių tinklo laikas ir trukmė nėra ribojami.

24. KCIS pasiekiama visą parą.

25. Kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi rezervinį maitinimo šaltinį.

26. Kompiuterinės įrangos gedimai registruojami žurnale.

27. Draudžiama naudoti programinę įrangą, nesusijusią su KCIS naudotojo veikla.

28. Programinė įranga testuojama naudojant atskirą tam skirtą testavimo aplinką.

29. KCIS programinis kodas turi būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

30. Draudžiama prieiga neatpažintiems vartotojams prisijungti prie kompiuterių tinklo iš kompiuterio, nepriklausančio šiam tinklui.

31. Tarnybinėse stotyse esančios informacijos atsarginės duomenų kopijos turi būti daromos kiekvieną darbo dieną.

32. Atkurti informaciją iš atsarginių duomenų kopijų turi būti įmanoma per 16 valandų. Atsarginės duomenų kopijos turi būti saugomos ne mažiau kaip 5 dienas.

33. Atsarginės duomenų kopijos saugomos kitoje patalpoje, nei yra įrenginys, kuriuo informacija buvo nukopijuota.

34. Tarnybinių stočių patalpose įrengta oro kondicionavimo įranga.

35. Patekti prie darbo vietų gali tik asmenys, turintys leidimą patekti į patalpą.

36. Draudžiama kabinetuose keisti kompiuterių išdėstymo vietas be administratoriaus leidimo.

37. Kompiuteriai naudojami tik tarnybinėms funkcijoms atlikti.

38. Nešiojamieji kompiuteriai ne KCIS tvarkytojo patalpose gali būti naudojami tik tarnybinėms funkcijoms atlikti.

39. Nešiojamieji kompiuteriai, jei juose yra prisijungimo prie KCIS duomenų galimybė neturint savos darbo vietos patalpose, iš KCIS tvarkytojo patalpų gali būti išnešami tik pagal KCIS tvarkytojo vadovo ar jo įgalioto asmens išrašytą leidimą, kuriuo patvirtinama atsakingo darbuotojo asmeninė atsakomybė už informacijos saugą ir nurodomas kompiuterio naudojimo tikslas ir laikotarpis, kuriam kompiuteris išnešamas.

40. KCIS serveryje yra įdiegta antivirusinė programinė įranga, skirta apsaugoti informacinės sistemos naudotojų siunčiamus ir gaunamus dokumentus nuo kenksmingos programinės aplinkos (virusų, programinės įrangos, skirtos šnipinėjimui, ir pan.). KCIS įdiegta antivirusinė programinė įranga turi būti atnaujinama automatiškai kiekvieną dieną, bet ne vėliau kaip per 48 valandas.

41. Siekiant užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą nuotolinis prisijungimas prie informacinės sistemos vykdomas naudojant HTTPS (angl. „Hypertext Transfer Protocol Secure“ (HTTPS) protokolą.

42. KCIS naudotojo identifikacija atliekama standartinėmis VAIISIS priemonėmis, patvirtintomis Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2008 m. rugpjūčio 8 d. įsakymu Nr. T-139 „Dėl Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos nuostatų patvirtinimo“(Žin., 2008, Nr. 93-3698).

IV. REIKALAVIMAI PERSONALUI

43. Tvarkyti KCIS duomenis gali KCIS tvarkytojo paskirti darbuotojai, susipažinę su Saugos nuostatais ir Saugos politiką įgyvendinančiais dokumentais.

44. Saugos įgaliotinis turi išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Saugos nuostatais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos teisės aktais, įgyvendinančiais saugų duomenų tvarkymą, standartais ir kitais dokumentais, turėti darbo su duomenų bazėmis, operacinėmis sistemomis ir taikomosiomis programomis patirties.

45. Administratorius turi išmanyti esminius saugos politikos principus, darbą su duomenų perdavimo tinklais ir su kompiuterių tinklais, mokėti užtikrinti jų saugumą, turėti sisteminių programinių priemonių („Windows“, „Linux“, „Oracle“) administravimo ir priežiūros patirties, būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, Saugos nuostatais, Tvarkymo taisyklėmis, Administravimo taisyklėmis, Valdymo planu ir kitais saugos politiką įgyvendinančiais dokumentais.

46. Administratorius ir saugos įgaliotinis turi parengti KCIS informacijos saugos instrukcijas, kurios KCIS naudotojui turi būti prieinamos elektroninėmis priemonėmis.

47. Informacinės sistemos naudotojams kartą per metus rengiami KCIS naudotojų mokymai, už kurių organizavimą yra atsakingas KCIS administratorius.

V. KCIS NAUDOTOJŲ SUPAŽINDINIMO SU

SAUGOS DOKUMENTAIS PRINCIPAI

48. Saugos įgaliotinis yra atsakingas už KCIS naudotojų supažindinimą su saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant KCIS elektroninę informaciją, užtikrinant jos saugumą, ir taikoma atsakomybe už saugos dokumentų nuostatų pažeidimus.

VI. BAIGIAMOSIOS NUOSTATOS

49. Saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus.

50. Saugos įgaliotinis, administratorius, pažeidę Saugos nuostatų reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

_________________