PRIENŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS

 

ĮSAKYMAS

DĖL PRIENŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

 

2020 m. rugsėjo 16 d. Nr. A3-775

Prienai

 

 

Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41, 42, 43 straipsniais, Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 2 ir 5 punktais:

1. T v i r t i n u Prienų rajono savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatus (pridedama).

2. N u r o d a u šį įsakymą paskelbti Savivaldybės interneto svetainėje ir Teisės aktų registre.

Šis įsakymas per vieną mėnesį nuo jo paskelbimo dienos gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka Lietuvos Respublikos administracinių ginčų komisijos Kauno apygardos skyriui (Laisvės al. 36, Kaunas) arba Regionų apygardos administraciniam teismui bet kuriuose teismo rūmuose (Šiaulių rūmai, Dvaro g. 80, Šiauliai; Panevėžio rūmai, Respublikos g. 62, Panevėžys; Klaipėdos rūmai, Galinio Pylimo g. 9, Klaipėda; Kauno rūmai, A. Mickevičiaus g. 8A, Kaunas).

 

 

Administracijos direktorė                                                                               Jūratė Zailskienė

 

PATVIRTINTA

Prienų rajono savivaldybės

administracijos direktoriaus

2020 m. rugsėjo 16 d. įsakymu Nr. A3-775

 

 

PRIENŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Prienų rajono savivaldybės administracijos (toliau – Savivaldybės administracija) įslaptintos informacijos ryšių ir informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos (toliau – Savivaldybės administracijos ĮIRIS), kurioje apdorojama įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, tikslą, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo, naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, duomenų archyvavimo, saugojimo, duomenų saugos nuostatas, finansavimo šaltinius, modernizavimo ir likvidavimo tvarką.

2. Nuostatuose naudojamos sąvokos atitinka sąvokas, įtvirtintas Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme.

 

II SKYRIUS

TEISĖS AKTAI, KURIEMS ĮGYVENDINTI STEIGIAMA SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, ĮSTATYMAI IR KITI TEISĖS AKTAI, REGLAMENTUOJANTYS VEIKLOS SRITIS, KURIŲ INFORMACIJĄ NUMATOMA TVARKYTI SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS TIKSLAS, UŽDAVINIAI, PAGRINDINĖS FUNKCIJOS

 

3. Savivaldybės administracijos ĮIRIS steigiama siekiant įgyvendinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41 straipsnio 1 dalies ir Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, reikalavimus.

4. Savivaldybės administracijos ĮIRIS informacija tvarkoma vadovaujantis:

4.1. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

4.2. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;

4.3. Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“;

4.4. Nuostatais ir Savivaldybės administracijos ĮIRIS saugos dokumentais.

5. Savivaldybės administracijos ĮIRIS tikslas – sudaryti sąlygas apdoroti įslaptintą informaciją, žymimą slaptumo žyma „Riboto naudojimo“ (toliau – Įslaptinta informacija), informacinių technologijų priemonėmis ir užtikrinti apdorojamos Įslaptintos informacijos apsaugą.

6. Savivaldybės administracijos ĮIRIS uždaviniai – užtikrinti Savivaldybės administracijos ĮIRIS apdorojamos ir (arba) perduodamos Įslaptintos informacijos slaptumą, prieinamumą teisėtiems Įslaptintos informacijos naudotojams, vientisumą bei autentiškumą.

7. Savivaldybės administracijos ĮIRIS pagrindinės funkcijos – atlikti įslaptintos informacijos apdorojimo funkcijas, panaudojant informacinių technologijų pagrindu veikiančios infrastruktūros visumą, kurią sudaro kompiuteriai, išoriniai įrenginiai ir programinė įranga.

 

III SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS ORGANIZACINĖ STRUKTŪRA

 

8. Savivaldybės administracijos ĮIRIS steigėja yra Prienų rajono savivaldybės administracija.

9. Savivaldybės administracijos ĮIRIS valdytoja (toliau – Valdytojas) yra Savivaldybės administracija, kuri atlieka šias funkcijas:

9.1. skiria Savivaldybės administracijos ĮIRIS saugos įgaliotinį, administratorių ir jų pavaduotojus;

9.2. skiria Savivaldybės administracijos ĮIRIS tvarkytoją (toliau – Tvarkytojas);

9.3. rengia, derina ir tvirtina Savivaldybės administracijos ĮIRIS specifikaciją, tvirtina Savivaldybės administracijos ĮIRIS saugos dokumentus;

9.4. užtikrina Savivaldybės administracijos ĮIRIS saugumo reikalavimų įgyvendinimą;

9.5. nagrinėja ir vertina Tvarkytojo siūlymus dėl Savivaldybės administracijos ĮIRIS veiklos tobulinimo;

9.6. vykdo Savivaldybės administracijos ĮIRIS kūrimo ir modernizavimo darbus.

10. Valdytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis ir teikia (jei reikia – derina su vadovybe) jiems reikalingą informaciją, Valdytojas gali turėti ir kitų teisės aktų suteiktų teisių.

11. Valdytojas atsako už dokumentų, reikalingų Savivaldybės administracijos ĮIRIS steigimui ir įteisinimui pateikimą laiku, Savivaldybės administracijos ĮIRIS saugos užtikrinimui reikalingų finansinių ir kitų išteklių skyrimą laiku.

12. Tvarkytojas yra Savivaldybės administracija, kuri atlieka šias funkcijas:

12.1. užtikrina techninį Savivaldybės administracijos ĮIRIS ar atskirų jos komponenčių, posistemių funkcionavimą ir valdymą;

12.2. įgyvendina administracines, technines, programines ir organizacines Savivaldybės administracijos ĮIRIS saugumui naudojamas apsaugos priemones Savivaldybės administracijos ĮIRIS ar atskirose Savivaldybės administracijos ĮIRIS dalyse, posistemiuose;

12.3. užtikrina Savivaldybės administracijos ĮIRIS saugumui naudojamų apsaugos priemonių funkcionavimą ir valdymą.

13. Tvarkytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis. Tvarkytojas gali turėti ir kitų teisės aktų suteiktų teisių.

14. Tvarkytojas atsako už Savivaldybės administracijos ĮIRIS naudojamą Savivaldybės administracijos ĮIRIS saugos dokumentuose nurodytomis sąlygomis ir tik leidimo naudoti Savivaldybės administracijos ĮIRIS galiojimo laikotarpiu.

15. Apdoroti įslaptintą informaciją gali Savivaldybės administracijos direktoriaus įsakymu paskirti asmenys, turintys leidimą dirbti ar susipažinti su įslaptinta informacija, pažymėta slaptumo žyma, ne žemesne kaip „Riboto naudojimo“.

16. Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

17. Asmens duomenys Savivaldybės administracijos ĮIRIS netvarkomi, o jei tam atsirastų poreikis, tai būtų tvarkomi tik valstybės saugumo arba gynybos tikslais.

 

IV SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS INFORMACINĖ STRUKTŪRA

 

18. Savivaldybės administracijos ĮIRIS apdorojami Savivaldybės administracijai tiesiogiai raštu arba gauti elektroninėse laikmenose įslaptinti dokumentai bei Savivaldybės administracijos ĮIRIS rengiamų įslaptintų dokumentų projektai ir / ar dokumentai.

19. Savivaldybės administracijos ĮIRIS apdorojama įslaptinta informacija, kurios aukščiausia slaptumo žyma „Riboto naudojimo“.

20. Savivaldybės administracijos ĮIRIS nėra prijungta prie jokių kompiuterių ir elektroninių ryšių tinklų, duomenys iš valstybės informacinių sistemų, valstybės ir (arba) žinybinių registrų, kitų ĮIRIS ir (arba) informacinių sistemų neteikiami.

 

V SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FUNKCINĖ STRUKTŪRA

 

21. Savivaldybės administracijos ĮIRIS posistemės, jų atliekamos funkcijos, naudotojams teikiamos elektroninės paslaugos ir kitos Savivaldybės administracijos ĮIRIS funkcijos, susijusios su Savivaldybės administracijos ĮIRIS ir jose esančių duomenų sauga:

21.1. įslaptintos informacijos duomenų apdorojimo, sprendimų parengimo posistemė, skirta duomenims tvarkyti, sprendimams parengti;

21.2. įslaptintos informacijos duomenų įkėlimo ir iškėlimo posistemė, skirta duomenims įkelti ir iškelti;

21.3. įslaptintos informacijos duomenų apsaugos nuo virusų ir kenksmingų programų kodų posistemė, skirta duomenų apsaugai nuo virusų ir kenksmingų programų kodų;

21.4. įslaptintos informacijos duomenų atsarginių kopijų darymo ir prarastų duomenų atkūrimo posistemė, skirta duomenų atsarginėms kopijoms daryti ir prarastiems duomenims atkurti;

21.5. įvykių ar veiksmų, atliktų ĮIRIS, registravimo posistemė, skirta įvykiams ar veiksmams, atliktiems ĮIRIS, registruoti;

21.6. naudotojų administravimo ir jų prieigos prie ĮIRIS teisių nustatymo posistemė, skirta naudotojams administruoti ir jų prieigos prie ĮIRIS teisėms nustatyti.

22. Savivaldybės administracijos ĮIRIS duomenų bazių nėra, duomenų apskaita nevykdoma, Savivaldybės administracijos sujungimų su kitomis ĮIRIS nėra.

 

VI SKYRIUS

DUOMENŲ TEIKIMO, NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA

 

23. Savivaldybės administracijos ĮIRIS parengtus dokumentus valstybės institucijoms teikia Savivaldybės administracijos direktoriaus įgaliotas asmuo.

24. Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami neatlygintinai.

25. Klaidingi, netikslūs, neišsamūs Savivaldybės administracijos ĮIRIS duomenys taisomi arba Tvarkytojo iniciatyva, arba gavus prašymą, pateiktą Tvarkytojui raštu tiesiogiai, paštu arba elektroniniu būdu, ir jį pagrindžiančius dokumentus.

26. Tvarkytojas, gavęs informaciją apie perduotus klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis, privalo per 5 (penkias) darbo dienas nuo netikslumų nustatymo dienos pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis. Apie ištaisytus įrašytus netikslius duomenis Tvarkytojas ne vėliau kaip per 5 (penkias) darbo dienas nuo atliktų ištaisymų dienos raštu informuoja duomenų gavėjus, jog jiems buvo perduoti netikslūs duomenys, ir taip pat perduoda tikslius duomenis.

 

VII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS DUOMENŲ ARCHYVAVIMAS IR SAUGOJIMAS, DUOMENŲ SAUGA

 

27. Savivaldybės administracijos ĮIRIS archyvas nesudaromas, informacija nekaupiama.

28. Už Savivaldybės administracijos ĮIRIS įslaptintos informacijos duomenų saugą pagal kompetenciją atsako Valdytojas, Tvarkytojas, Savivaldybės administracijos ĮIRIS saugos įgaliotinis, Savivaldybės administracijos ĮIRIS administratorius, Savivaldybės administracijos ĮIRIS naudotojai.

29. Savivaldybės administracijos ĮIRIS duomenų sauga užtikrinama kompleksiškai organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis reikalavimais, nustatytais personalo patikimumui, įslaptintos informacijos administravimui, fizinei apsaugai, įslaptintų sandorių saugumui, įslaptintos informacijos ryšių ir informacinių sistemų ir tinklų saugumo užtikrinimui.

30. Savivaldybės administracijos ĮIRIS apdorojamos įslaptintos informacijos saugumas užtikrinamas vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“ ir kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais įslaptintos informacijos administravimą ir apsaugą bei šiais Nuostatais.

 

VIII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FINANSAVIMAS

 

31. Savivaldybės administracijos ĮIRIS įsteigta, sukurta ir vystoma tokiomis lėšomis:

31.1. Savivaldybės administracijos biudžeto asignavimais;

31.2. Lietuvos Respublikos valstybės biudžeto dotacijomis;

31.3. Europos Sąjungos struktūrinių fondų lėšomis.

 

IX SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

32. Savivaldybės administracijos ĮIRIS reorganizuojama ir likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl Savivaldybės administracijos ĮIRIS likvidavimo ar modernizavimo priima Savivaldybės administracijos ĮIRIS steigėjas.

33. Likviduojant Savivaldybės administracijos ĮIRIS, jos duomenys perduodami kitai informacinei sistemai ir (arba) ĮIRIS, kuri steigiama vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams teisės aktų nustatyta tvarka.

 

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

34. Nuostatų pakeitimai derinami ir tvirtinami teisės aktų nustatyta tvarka.

35. Už Nuostatų ir kitų teisės aktų, nustatančių įslaptintos informacijos pažeidimus, pažeidėjai atsako teisės aktų nustatyta tvarka.

____________________