LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO

 

Į S A K Y M A S

DĖL LIETUVOS RESPUBLIKOS CIVILINIŲ ORLAIVIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ IR REGISTRO VEIKIMO SCHEMOS PATVIRTINIMO

 

2006 m. sausio 31 d. Nr. 3-38

Vilnius

 

Įgyvendindamas Lietuvos Respublikos Vyriausybės 2004 m. gruodžio 30 d. nutarimo Nr. 1680 „Dėl Lietuvos Respublikos civilinių orlaivių registro įsteigimo ir civilinių orlaivių registro nuostatų patvirtinimo“ (Žin., 2005, Nr. 1-5) 5 punkto reikalavimus, tvirtinu:

1. Lietuvos Respublikos civilinių orlaivių registro duomenų saugos nuostatus (pridedama).

2. Lietuvos Respublikos civilinių orlaivių registro veikimo schemą (pridedama).

 

 

SUSISIEKIMO MINISTRAS                                                                                  PETRAS ČĖSNA

______________

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2006 m. sausio 31 d. įsakymu Nr. 3-38

 

LIETUVOS RESPUBLIKOS CIVILINIŲ ORLAIVIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos civilinių orlaivių registro (toliau – registras) duomenų saugos nuostatų (toliau – saugos nuostatai) tikslas – sudaryti tinkamas sąlygas automatizuotu būdu saugoti ir tvarkyti duomenis apie civilinius ir nekarinius valstybės orlaivius bei jų savininkus (naudotojus).

2. Vadovaujančioji registro tvarkymo įstaiga – Lietuvos Respublikos susisiekimo ministerija, kuri yra ir registre tvarkomų asmens duomenų valdytoja.

3. Registro tvarkymo įstaiga – Civilinės aviacijos administracija (toliau – CAA), kuri yra ir registre tvarkomų asmens duomenų tvarkytoja. CAA registrą tvarko pagal Lietuvos Respublikos civilinių orlaivių registro nuostatų (toliau – registro nuostatai) (Žin., 2005, Nr. 1-5) reikalavimus. Ji taip pat vykdo registro duomenų bazės tvarkytojos funkcijas. Registro tvarkymo įstaigos būstinės adresas – Rodūnios kelias 2, Vilnius.

4. Šiuose saugos nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas registro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2004 m. gruodžio 30 d. nutarimu Nr. 1680 (Žin., 2005, Nr. 1-5).

5. Saugos nuostatai kartu su Darbo su Civilinių orlaivių registro duomenimis taisyklėmis (toliau – taisyklės), nenumatytų situacijų valdymo planu (toliau – planas), kurie patvirtinti registro tvarkymo įstaigos vadovu, ir rizikos ataskaita apibrėžia registro saugumo politiką (toliau – saugumo politika).

 

II. SISTEMOS APIBŪDINIMAS

 

6. Saugos nuostatai reglamentuoja sistemos automatizuotą duomenų apdorojimą ir yra privalomi visiems valstybės tarnautojams bei darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigoje (toliau – registro tvarkytojai).

7. Registro apibūdinimas ir tvarkomų duomenų grupių aprašymas:

7.1. registro paskirtis:

7.1.1. operatyviai ir kokybiškai rinkti, įrašyti, registruoti, kaupti, apdoroti, grupuoti, sisteminti, saugoti ir naudoti duomenis apie registro objektus bei registro objektų savininkus (naudotojus), kurie neautomatizuotu būdu, tiesiogiai gaunami iš duomenų teikėjų;

7.1.2. automatizuotu ir neautomatizuotu būdu teikti sukauptus registro duomenis pagal poreikį:

7.1.2.1. atitinkamai susijusiems registrams ir sistemoms;

7.1.2.2. valstybės ir savivaldybių institucijoms, kurios atlieka valstybės priskirtas funkcijas, susijusias su registro duomenimis, ar kurioms registro duomenų reikia jų tiesioginėms funkcijoms atlikti įstatymų ir kitų teisės aktų nustatyta tvarka;

7.1.2.3. ekstremalių situacijų likvidavimo tarnyboms, kurioms būtina gauti registro duomenis;

7.1.2.4. mokslinių tyrimų įstaigoms, atliekančioms transporto tyrimus;

7.1.2.5. registro duomenų teikėjui, kurio duomenys įrašyti registre -jo paties įregistruotus duomenis;

7.1.2.6. įstatymų ir kitų teisės aktų nustatyta tvarka – draudimo įmonėms, bankams bei kitiems fiziniams ir juridiniams asmenims, turintiems teisę gauti registro duomenis, išskyrus tuos duomenis, kurių teikimą riboja Lietuvos Respublikos įstatymai, kiti teisės aktai ir šie saugos nuostatai;

7.1.3. organizuoti registro duomenų teikimo ir gavimo saugą, pasirašant duomenų teikimo ir gavimo sutartis;

7.2. registro tvarkomų duomenų grupės aprašytos registro nuostatuose. Registro elementuose kaupiami šie duomenys:

7.2.1. duomenys apie registro objektų registraciją ir registro duomenų teikėjus;

7.2.2. duomenys apie registro duomenų teikėjams išduotus Lietuvos Respublikos civilinių orlaivių registravimo taisyklėse (toliau – registravimo taisyklės) numatytus dokumentus;

7.2.3. bendrieji duomenys apie registro objektus, t. y. registruojamus civilinius orlaivius;

7.2.4. duomenys apie orlaivio savininkus (naudotojus).

8. Registrą sudaro:

8.1. pagrindiniai registro tvarkytojai, kurių funkcija – tvarkyti registro ir normatyvinius duomenis, įtraukti, panaikinti registro objektų apribojimus, išduoti pažymas, teikti informaciją registro duomenų gavėjams, rengti ataskaitas ir nurašymo aktus bei vykdyti loginę duomenų kontrolę. Šią sistemą sudaro:

8.1.1. Administravimo posistemė. Posistemė, skirta administruoti registrą:

8.1.1.1. stebėti ir testuoti registrą;

8.1.1.2. užtikrinti duomenų apsaugą;

8.1.1.3. konfigūruoti duomenis;

8.1.1.4. kopijuoti ir archyvuoti rezervinius duomenis;

8.1.1.5. spręsti susidariusias kritines situacijas;

8.1.1.6. prižiūrėti kompiuterinę techniką, tinklo ir sisteminę programinę įrangą bei taikomųjų programų veikimą.

8.1.2. Filtravimo (paieškos) posistemė. Ši posistemė skirta registro tvarkytojams, kad šie galėtų filtruoti duomenis ir atlikti jų paiešką iš bet kurio objekto lauko. Posistemėje realizuotos tokios funkcijos:

8.1.2.1. duomenų peržiūra lentelėje;

8.1.2.2. duomenų filtravimas;

8.1.2.3. duomenų rūšiavimas.

8.1.3. Duomenų apie civilinius orlaivius tvarkymo posistemė. Ši posistemė skirta tvarkyti įregistruotų civilinių orlaivių duomenis:

8.1.3.1. registro objektų registracijos elementu logiškai priskiriamas, tikrinamas ir kontroliuojamas unikalus identifikavimo kodas bei tvarkoma ir vedama duomenų bei dokumentų apskaita;

8.1.3.2. registro objektų kontrolės elementu vykdoma objektų registravimo (išregistravimo) ir duomenų keitimo bei duomenų teikimo nustatytu laiku kontrolė, dokumentų autentiškumo ir teisingumo kontrolė;

8.1.3.3. techninių apžiūrų duomenų tvarkymo elementu registruojami duomenys apie galiojančias ir negaliojančias technines apžiūras, teikiami dokumentai bei jų dublikatai ir vedama jų apskaita;

8.1.3.4. registravimo procedūrų elementu nustatomas registracijos statusas, duomenų tvarkymas bei apskaita;

8.1.3.5. civilinių orlaivių apribojimų elementu tvarkomi duomenys apie teisių į civilinių orlaivių suvaržymus – registruojami taikomi orlaivių apribojimai ir jų panaikinimas;

8.1.3.6. loginės kontrolės vykdymo elementu vykdoma loginė duomenų kontrolė, sutikrinami registro duomenys su atitinkamų registrų ir sistemų duomenimis, patikrinamas duomenų logiškumas ir tikslumas;

8.1.3.7. dokumentų išdavimo elementu tvarkomi išduodami civilinių orlaivių dokumentai, kurie numatyti civilinių orlaivių registravimo taisyklėse, ir vedama jų apskaita;

8.1.3.8. ataskaitų formavimo elementu suformuojamos atitinkamos ataskaitos, eksportuojami duomenys į kitus formatus;

8.1.3.9. registro objektų registravimo panaikinimo elementu panaikinamas civilinių orlaivių registravimas, prieš tai atliekant loginę kontrolę.

9. Saugų registro duomenų tvarkymą reglamentuoja:

9.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

9.2. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių e sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45) (toliau – Bendrieji duomenų saugos reikalavimai).

9.3. Lietuvos standartas LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

9.4. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, registro tvarkymo įstaigos veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

10. Už duomenų tvarkymo ir teikimo teisėtumą atsako registro tvarkymo įstaiga. Registro tvarkymo įstaigos vadovas skiria saugos įgaliotinį, kuris atsako už saugos politikos įgyvendinimą ir kontrolę. Administratorius už jam paskirtų saugos funkcijų vykdymą atsiskaito saugos įgaliotiniui.

11. Registro tvarkytojai ir administratorius turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo pažymėjimus ar kt.) ir patirtį (darbas su tinkamomis operacinėmis sistemomis, taikomosiomis programomis ir kt.).

12. Registro tvarkytojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti administratoriui, kuris apie tai informuoja saugos įgaliotinį, o nesant administratoriaus – saugos įgaliotinį.

13. Administratorius turi išmanyti darbą su kompiuteriniais tinklais, mokėti užtikrinti jų saugą bei mokėti administruoti ir prižiūrėti duomenų bazes.

14. Registro tvarkytojų veiksmus, esant nenumatytai situacijai, reglamentuoja Nenumatytų situacijų valdymo planas, kurį registro tvarkymo įstaigos vadovui teikia tvirtinti saugos įgaliotinis. Plano nuostatos pagrįstos šiais principais: registro tvarkytojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas bei registro tvarkytojų mokymas. Plano veikimas turi būti išbandytas mokymais.

15. Saugos įgaliotinis privalo išmanyti informacijos saugos principus ir sugebėti prižiūrėti saugos politikos įgyvendinimą.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

16. Registro duomenų tvarkymo ir saugos procedūros išdėstomos taisyklėse, kurių parengimo terminus nustato ir rengėjus paskiria registro tvarkymo įstaigos vadovas.

17. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurios rengėjus paskiria registro tvarkymo įstaigos vadovas. Rizikos ataskaita rengiama, įvertinus Bendrųjų duomenų saugos reikalavimų 10 punkte išvardytus rizikos veiksnius.

 

V. REGISTRO TVARKYTOJŲ ATSAKOMYBĖ

 

18. Registro tvarkytojai privalo rūpintis registro bei joje tvarkomų duomenų sauga.

19. Tvarkyti registro duomenis gali tik registro tvarkytojai, susipažinę su šiais nuostatais ir kitais saugos politiką reglamentuojančiais teisės aktais.

20. Registro tvarkytojų supažindinimą su nuostatais ir kitais saugos politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

21. Registro tvarkytojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems valstybės tarnautojams, darbuotojams ir kt).

22. Registro tvarkytojai, pažeidę šių nuostatų ar kitų saugos politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. BAIGIAMOSIOS NUOSTATOS

 

23. Siekdamas užtikrinti nuostatuose ir kituose saugos politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

23.1. įvertinama nuostatų ir kitų saugos politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;

23.2. inventorizuojama registro tvarkytojo techninė ir programinė įranga;

23.3. peržiūrima registro tvarkytojams suteiktų teisių atitiktis vykdomoms funkcijoms;

23.4. įvertinamas pasirengimas atstatyti registro veiklą nenumatytomis situacijomis;

23.5. tikrinamos ne mažiau kaip 10-yje procentų sistemų vartotojų kompiuterinių darbo vietų ir visose tarnybinėse stotyse įdiegtos programos ir jų konfigūracija.

 

24. Atlikus auditą rengiamas pastebėtų trūkumų taisymo planas, kurį tvirtina registro tvarkymo įstaigos direktorius. Jis paskiria atsakingus vykdytojus ir nustato trūkumų taisymo terminus.

______________

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2006 m. sausio 31 d. įsakymu Nr. 3-38

 

LIETUVOS RESPUBLIKOS CIVILINIŲ ORLAIVIŲ REGISTRO VEIKIMO SCHEMA

 

 

______________