LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO NR. XI-1807 5, 11, 18, 30, 34, 43 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 431 STRAIPSNIU
ĮSTATYMAS
2014 m. gruodžio 11 d. Nr. XII-1429
Vilnius
1 straipsnis. 5 straipsnio pakeitimas
Pakeisti 5 straipsnio 4 dalį ir ją išdėstyti taip:
„4. Vidaus reikalų ministerija formuoja politiką valstybės informacinių išteklių saugos srityje tiek, kiek tai neapima kibernetinio saugumo, ir informacinių technologijų taikymo viešojo administravimo (elektroninės valdžios) srityje ir pagal kompetenciją:
2) renka ir analizuoja informaciją apie institucijų valdomų valstybės informacinių išteklių saugą ir tam naudojamas lėšas, teikia Vyriausybei ir institucijoms pasiūlymus dėl valstybės informacinių išteklių saugos ir lėšų valstybės informacinių išteklių saugai poreikio bei efektyvesnio jų naudojimo;
5) derina su valstybės informacinių sistemų, registro duomenų ir registro informacijos sauga susijusių teisės aktų, saugos dokumentų projektus;
6) derina valstybės informacinių sistemų ir registrų nuostatų projektų nuostatas, susijusias su informacijos sauga;
7) konsultuoja valstybės informacinių sistemų ir registrų valdytojus, valstybės informacinių sistemų ir registrų tvarkytojus, kitas institucijas valstybės informacinių išteklių saugos klausimais;
8) nustato informacijos svarbos įvertinimo, valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo pagal jose apdorojamos informacijos svarbą kriterijus ir jų priskyrimo atitinkamai kategorijai tvarką;
2 straipsnis. 11 straipsnio pakeitimas
1. Papildyti 11 straipsnio 1 dalį nauju 13 punktu:
3 straipsnis. 18 straipsnio pakeitimas
1. Pakeisti 18 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Registro nuostatuose nurodomi registro paskirtis, jo objektas (objektai), registro valdytojas, registro tvarkytojas (tvarkytojai), jų teisės ir pareigos, registro duomenų, registro informacijos, registrui pateiktų dokumentų ir (arba) jų kopijų tvarkymas, registro sąveika su susijusiu registru (susijusiais registrais), registro duomenų ir registro informacijos sauga, registro informacijos ir duomenų pakartotinio panaudojimo sąlygos ir tvarka, registro finansavimas ir kita Vyriausybės nustatyta informacija. Registro nuostatų projektas rengiamas ir derinamas Vyriausybės nustatyta tvarka. Registro saugos nuostatuose nurodoma registro kategorija, nustatyta remiantis Vyriausybės patvirtintomis valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairėmis, informacijos saugos tikslai, užtikrinimo prioritetinės kryptys ir kita su steigiamu registru susijusi informacija. Registro saugos nuostatų projektas rengiamas, derinamas ir tvirtinamas Vyriausybės nustatyta tvarka.“
2. Pakeisti 18 straipsnio 5 dalį ir ją išdėstyti taip:
4 straipsnis. 30 straipsnio pakeitimas
1. Pakeisti 30 straipsnio 2 dalį ir ją išdėstyti taip:
„2. Steigdama valstybės informacinę sistemą, institucija rengia valstybės informacinės sistemos nuostatų ir valstybės informacinės sistemos saugos nuostatų projektus. Valstybės informacinės sistemos nuostatų projektas rengiamas, derinamas ir tvirtinamas Vyriausybės nustatyta tvarka. Valstybės informacinės sistemos saugos nuostatų projektas rengiamas, derinamas ir tvirtinamas Vyriausybės nustatyta tvarka.“
2. Pakeisti 30 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Valstybės informacinės sistemos nuostatų projekte nurodomi steigiamos valstybės informacinės sistemos tikslai, uždaviniai, valstybės informacinės sistemos valdytojas, valstybės informacinės sistemos tvarkytojas (tvarkytojai), sąveika su kitomis valstybės informacinėmis sistemomis ir registrais, iš jų numatomi gauti duomenys ir kita steigiamą valstybės informacinę sistemą apibūdinanti informacija, duomenų ir informacijos pakartotinio panaudojimo sąlygos ir tvarka. Valstybės informacinės sistemos saugos nuostatų projekte nurodoma valstybės informacinės sistemos kategorija, nustatyta remiantis Vyriausybės patvirtintomis valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairėmis, informacijos saugos tikslai, užtikrinimo prioritetinės kryptys ir kita su steigiama valstybės informacine sistema susijusi informacija.“
5 straipsnis. 34 straipsnio pakeitimas
6 straipsnis. 43 straipsnio pakeitimas
1. Pakeisti 43 straipsnio 2 dalį ir ją išdėstyti taip:
„2. Siekiant užtikrinti valstybės informacinių išteklių saugą, vadovaujantis Vyriausybės patvirtintais elektroninės informacijos saugos reikalavimais, rengiami, derinami ir tvirtinami valstybės informacinės sistemos ar registro saugos dokumentai. Registro ar valstybės informacinės sistemos valdytojas gali tvirtinti visų jo valdymo sričiai priskirtų registrų ar valstybės informacinių sistemų bendrus saugos dokumentus. Organizuojant valstybės informacinių išteklių saugą, rekomenduojama vadovautis pripažintų standartizacijos organizacijų ir standartizacijos institucijų priimtais ir paskelbtais standartais.“
2. Pakeisti 43 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Už informacijos saugą pagal kompetenciją atsako valstybės informacinės sistemos valdytojas ir valstybės informacinės sistemos tvarkytojas. Už registro duomenų ir registro informacijos saugą pagal kompetenciją atsako registro valdytojas ir registro tvarkytojas. Registro ar valstybės informacinių sistemų tvarkytojai privalo saugos nuostatuose ir kituose saugos dokumentuose nustatyta tvarka užtikrinti reikiamas technines ir organizacines saugos priemones ir tokių priemonių laikymąsi.“
7 straipsnis. Įstatymo papildymas 431 straipsniu
Papildyti Įstatymą 431 straipsniu:
„431 straipsnis. Valstybės informacinių išteklių atitikties nustatytiems elektroninės informacijos saugos reikalavimams stebėsena
1. Vidaus reikalų ministerija atlieka valstybės informacinių išteklių atitikties Vyriausybės nustatytiems elektroninės informacijos saugos reikalavimams stebėseną.
2. Valstybės ir kitų informacinių sistemų ir registrų valdytojai teikia duomenis apie organizacinių ir techninių elektroninės informacijos saugos reikalavimų įgyvendinimą savo valdomuose valstybės informaciniuose ištekliuose Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatuose nustatyta tvarka.“
8 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas