VALSTYBINĖ LOŠIMŲ PRIEŽIŪROS KOMISIJA

 

N U T A R I M A S

DĖL LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2007 m. sausio 19 d. Nr. N-17

Vilnius

 

Vadovaudamasi Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu bei Lietuvos lošimo įrenginių registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2003 m. balandžio 25 d. nutarimu Nr. 530 (Žin., 2003, Nr. 40-1849), 46 punktu, Valstybinė lošimų priežiūros komisija nutaria:

1. Patvirtinti pridedamus Lietuvos lošimo įrenginių registro duomenų saugos nuostatus.

2. Paskirti Valstybinės lošimų priežiūros komisijos Lošimo įrenginių techninės kontrolės ir registro skyriaus vyresnįjį specialistą Danielių Stašį Lietuvos lošimo įrenginių registro saugos įgaliotiniu.

3. Paskirti Valstybinės lošimų priežiūros komisijos Lošimo įrenginių techninės kontrolės ir registro skyriaus kompiuterių tinklų administratorių Lauryną Gužą Lietuvos lošimo įrenginių registro sistemos administratoriumi.

4. Pavesti Lietuvos lošimo įrenginių registro saugos įgaliotiniui per 3 mėnesius nuo šio nutarimo įsigaliojimo parengti Saugaus darbo su Lietuvos lošimo įrenginių registro duomenimis taisykles, Nenumatytų situacijų valdymo planą ir Rizikos ataskaitą.

5. Šį nutarimą paskelbti leidinyje „Valstybės žinios“.

 

 

KOMISIJOS PIRMININKAS                                              ČESLOVAS KAZIMIERAS BLAŽYS

______________

 

PATVIRTINTA

Valstybinės lošimų priežiūros komisijos

2007 m. sausio 19 d. nutarimu Nr. N-17

 

LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos lošimo įrenginių registro (toliau – Registras) duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Registro duomenų tvarkymą.

2. Saugos nuostatų tikslas – sudaryti sąlygas automatizuotu būdu saugiai tvarkyti duomenis Registre.

3. Saugos nuostatai kartu su Saugaus darbo su duomenimis taisyklėmis, Nenumatytų situacijų valdymo planu bei Rizikos ataskaita apibrėžia Registro duomenų saugumo politiką (toliau – saugumo politika).

4. Sistemos valdytojas ir Registro tvarkymo įstaiga – Valstybinė lošimų priežiūros komisija.

5. Saugos nuostatai reglamentuoja saugų Registro duomenų apdorojimą ir yra privalomi visiems už Registro duomenų tvarkymą atsakingiems darbuotojams, Registro sistemos administratoriui ir Registro saugos įgaliotiniui.

6. Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos Vyriausybės 2003 m. balandžio 25 d. nutarimu Nr. 530 patvirtintuose Lietuvos lošimo įrenginių registro nuostatuose (Žin., 2003, Nr. 40-1849, Nr. 84-3844) (toliau – Registro nuostatai) vartojamas sąvokas.

 

II. REGISTRO APIBŪDINIMAS

 

7. Registras – valstybės registras, priskiriamas trečiajai informacinės sistemos kategorijai. Registrą sudaro bendrieji (nurodyti Registro nuostatuose) ir technologiniai (asmens, įvedusio duomenis į Registrą, bei papildomi sisteminiai) duomenys.

8. Registro objektai – Lietuvos Respublikos Vyriausybės nustatyta tvarka patvirtinti lošimo įrenginių tipai, Lietuvos Respublikoje eksploatuojami lošimo įrenginiai bei lošimo stalai (toliau – lošimo įrenginiai) ir juridiniai asmenys, įstatymų ir kitų teisės aktų nustatyta tvarka eksploatuojantys ar norintys eksploatuoti (taip pat ir mokymo tikslams) Registre registruotinus lošimo įrenginius (toliau – bendrovės).

9. Registro paskirtis – rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti duomenis Registro nuostatų nustatyta tvarka.

10. Registro duomenų bazių sistemą sudaro šie posistemiai:

10.1. Administravimo posistemis, skirtas Registro informacinei sistemai valdyti, Registro vartotojams ir specialiems žinynams administruoti;

10.2. Duomenų priėmimo – perdavimo posistemis. Jį apima:

10.2.1. Duomenų priėmimas į papildomas duomenų bazes interneto tinklais, skirtas duomenų teikėjams Registro nuostatų nustatyta tvarka teikti duomenis Registrui;

10.2.2. Duomenų priėmimas į pagrindines duomenų bazes, skirtas už Registro duomenų tvarkymą atsakingiems darbuotojams įregistruoti, išregistruoti, papildyti, keisti ar taisyti duomenų teikėjo pateiktus duomenis Registre.

10.2.3. Automatinė sąveika tarp pagrindinių ir papildomų Registro sistemos duomenų bazių, skirta atnaujinti papildomas Registro sistemos duomenų bazes pagal pagrindinių duomenų bazių informaciją, Registro nuostatų nustatyta tvarka teikti Registro duomenis registruotiems Registro duomenų gavėjams.

10.3. Sąsajos su Juridinių asmenų registru posistemis, skirtas Registro nuostatų nustatyta tvarka bendrovių duomenims sutikrinti su Juridinių asmenų registro duomenimis.

10.4. Duomenų apdorojimo posistemis, skirtas Registro duomenų paieškos, analizės, teikimo ir kitiems duomenų apdorojimo darbams atlikti.

11. Saugų Registro duomenų tvarkymą reglamentuoja:

11.1. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

11.2. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

11.3. Registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2003 m. balandžio 25 d. nutarimu Nr. 530 (Žin., 2003, Nr. 40-1849);

11.4. Lietuvos standartas LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

11.5. Šie saugos nuostatai ir kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, Registro tvarkymo įstaigos veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

12. Už Registro duomenų saugą ir duomenų tvarkymo teisėtumą atsako Registro tvarkymo įstaiga.

13. Registro duomenų saugos įgaliotinis (toliau – saugos įgaliotinis) – Registro tvarkymo įstaigos paskirtas asmuo, atsakingas už Registro saugumo politikos įgyvendinimą ir kontrolę.

14. Registro saugos įgaliotinis privalo išmanyti pagrindinius informacijos saugos principus ir turėti atitinkamą kvalifikaciją, būti susipažinęs su Registro duomenų tvarkymą ir saugą reglamentuojančiais teisės aktais, standartais bei kitais dokumentais ir žinoti jų esminius reikalavimus, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis bei taikomosiomis programomis patirties.

15. Registro sistemos administratorius (toliau – administratorius) – Registro tvarkymo įstaigos paskirtas asmuo, atsakingas už saugų Registro sistemos veikimą, atsarginių Registro sistemos duomenų bazių kopijų periodinį darymą bei saugojimą ir už paskirtas funkcijas atsiskaito tiesiogiai saugos įgaliotiniui.

16. Registro administratorius privalo gerai išmanyti informacijos saugos principus, turėti atitinkamą kvalifikaciją, turėti darbo su kompiuterių tinklais patirties, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su saugumo politika ir teisės aktais, standartais bei kitais dokumentais, reglamentuojančiais duomenų tvarkymą sistemoje.

17. Už Registro duomenų tvarkymą atsakingas darbuotojas – Registro tvarkymo įstaigos paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, Registro nuostatų nustatyta tvarka tvarkantis Registro duomenis.

18. Už Registro duomenų tvarkymą atsakingi darbuotojai privalo turėti pagrindinius darbo kompiuteriu įgūdžius, mokėti tvarkyti Registro duomenis Registro nuostatų ir kitų teisės aktų, reglamentuojančių saugumo politiką bei darbą su Registro duomenimis, nustatyta tvarka.

19. Už Registro duomenų tvarkymą atsakingi darbuotojai, pastebėję saugumo politikos pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti Registro administratoriui ir/arba saugos įgaliotiniui.

20. Už Registro duomenų tvarkymą atsakingų darbuotojų, saugos įgaliotinio bei Registro administratoriaus veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

21. Pagrindinės Registro sistemos rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kuri rengiama įvertinus Bendrųjų duomenų saugos reikalavimų 10 punkte nustatytus rizikos veiksnius.

22. Rizikos ataskaitoje numatytos priemonės Registro sistemos rizikai mažinti yra taikomos už Registro duomenų tvarkymą atsakingiems darbuotojams, saugos įgaliotiniui bei Registro administratoriui ir jų kompiuterinėms darbo vietoms, taip pat sistemos administravimo kompiuterinėms darbo vietoms.

23. Konkrečios Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Saugaus darbo su duomenimis taisyklėse, kurias Registro tvarkymo įstaigai tvirtinti teikia saugos įgaliotinis.

 

V. REGISTRO DARBUOTOJŲ ATSAKOMYBĖ

 

24. Už Registro duomenų tvarkymą atsakingi darbuotojai, Registro administratorius ir saugos įgaliotinis privalo rūpintis Registro bei jame tvarkomų duomenų saugumu.

25. Tvarkyti registro bendruosius duomenis gali tik už Registro duomenų tvarkymą atsakingi darbuotojai, susipažinę su šiais saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei pasirašytinai sutikę laikytis šių teisės aktų reikalavimų.

26. Už Registro duomenų tvarkymą atsakingų darbuotojų ir Registro administratoriaus supažindinimą su šiais saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybę už jų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

27. Registro saugos įgaliotinis organizuoja už Registro duomenų tvarkymą atsakingų darbuotojų ir Registro administratoriaus kvalifikacijos tobulinimą duomenų saugos klausimais, nuolat primena saugumo problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

28. Už Registro duomenų tvarkymą atsakingi darbuotojai, Registro administratorius ar saugos įgaliotinis, pažeidę šių saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO PRINCIPAI IR TVARKA

 

29. Saugos įgaliotinis, siekdamas užtikrinti registre tvarkomų duomenų saugumą, teikia siūlymus Registro tvarkymo įstaigai dėl saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

30. Saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atliekant šių saugos nuostatų 31 punkte nurodytą auditą.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

31. Siekiant užtikrinti saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų reikalavimų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

31.1. įvertinama saugumo politiką reglamentuojančių teisės aktų ir realios duomenų saugos atitiktis;

31.2. inventorizuojama Registro techninė ir programinė įranga;

31.3. tikrinama už Registro duomenų tvarkymą atsakingų darbuotojų, saugos įgaliotinio bei Registro administratoriaus darbo vietų programinė įranga ir jų konfigūracija;

31.4. peržiūrima už Registro duomenų tvarkymą atsakingiems darbuotojams, saugos įgaliotiniui bei Registro administratoriui suteiktų teisių atitiktis vykdomoms funkcijoms;

31.5. įvertinamas pasirengimas atkurti Registro veiklą nenumatytomis situacijomis.

31.6. atliekama rizikos analizė ir atitinkamai koreguojama rizikos ataskaita.

32. Atlikus auditą, rengiamas nustatytų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Registro tvarkymo įstaiga.

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2007 m. sausio 4 d. raštu Nr. 1D-110 (13)

______________