LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS
ĮSAKYMAS
DĖL ŠVIETIMO IR MOKSLO MINISTRO 2006 M. LIEPOS 14 D. ĮSAKYMO NR. ISAK-1506 “DĖL LIETUVOS MOKSLO IR STUDIJŲ ELEKTRONINIŲ DOKUMENTŲ INFORMACINĖS SISTEMOS (ELABA) ĮSTEIGIMO“ PAKEITIMO
2014 m. rugsėjo 22 d. Nr. V-838
Vilnius
P a k e i č i u Lietuvos Respublikos švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymą Nr. ISAK-1506 „Dėl Lietuvos mokslo ir studijų elektroninių dokumentų informacinės sistemos (eLABa) įsteigimo“ ir išdėstau jį nauja redakcija:
„LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS NUOSTATŲ IR LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 33 straipsnio 1 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11, 19, 26 punktais:
1. T v i r t i n u pridedamus:
2. P a v e d u pagrindiniam eLABa tvarkytojui – Vilniaus universitetui:
2.1. per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos:
2.2. per du mėnesius nuo šio įsakymo įsigaliojimo dienos:
Švietimo ir mokslo ministras Dainius Pavalkis
| SUDERINTA
Vidaus reikalų ministerijos
2014 m. rugpjūčio 27 d. raštu Nr. 1D-6090(52) |
SUDERINTA
Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos
2014 m. rugsėjo 4 d. raštu Nr. S-1309
|
| SUDERINTA
Lietuvos akademinių bibliotekų informacinės infrastruktūros mokslui ir studijoms palaikymo ir plėtros (LABIIMSPP) konsorciumo
2014 m. rugsėjo 8 d. raštu Nr. 540000-(IS1-1470) |
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2014 m. balandžio 10 d. raštu Nr. 2R-1874(3.33.)
|
PATVIRTINTA
Lietuvos Respublikos švietimo ir mokslo
ministro 2006 m. liepos 14 d.
įsakymu Nr. ISAK-1506
(Lietuvos Respublikos švietimo ir mokslo
ministro 2014 m. rugsėjo 22 d.
įsakymo Nr. V-838 redakcija)
Lietuvos akademinėS elektroninėS bibliotekOS INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos (toliau – eLABa) nuostatai (toliau – Nuostatai) reglamentuoja šios informacinės sistemos teisinį pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. eLABa teisinis pagrindas – Lietuvos Respublikos mokslo ir studijų įstatymo 45 straipsnis, Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. gruodžio 12 d. įsakymo Nr. V-1738 „Dėl Lietuvos mokslo ir studijų informacinės infrastruktūros plėtros 2013-2016 metų programos patvirtinimo“ 1 priedo 1.1 papunktis, Lietuvos Respublikos švietimo ir mokslo ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. liepos 21 d. nutarimu Nr. 914 „Dėl Lietuvos Respublikos švietimo ir mokslo ministerijos nuostatų patvirtinimo“, 7.1, 7.5, 8.28 ir 8.44 punktai.
3. eLABa tvarkoma ir plėtojama vadovaujantis:
3.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);
3.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Saugos reikalavimų aprašas);
3.9. Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. spalio 16 d. įsakymu Nr. V-1457 „Dėl mokslo krypčių patvirtinimo“;
3.10. Mokymosi pagal formaliojo švietimo programas formų klasifikatoriumi, patvirtintu Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. rugpjūčio 14 d. įsakymu Nr. V-1204 „Dėl Mokymosi pagal formaliojo švietimo programas formų klasifikatoriaus patvirtinimo”;
3.11. Aukštosios mokyklos realiųjų išteklių vertinimo metodika, patvirtinta Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. liepos 1 d. įsakymu Nr. V-1170 „Dėl Aukštosios mokyklos realiųjų išteklių vertinimo metodikos patvirtinimo“;
3.12. Mokslo ir studijų institucijų mokslo (meno) darbų vertinimo metodika, patvirtinta Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. liepos 10 d. įsakymu Nr. V-1128 „Dėl Mokslo ir studijų institucijų mokslo (meno) darbų vertinimo metodikos“ (toliau – Darbų vertinimo metodika);
3.13. Lietuvos integralios bibliotekų informacijos sistemos nuostatais, patvirtintais Lietuvos nacionalinės M. Mažvydo bibliotekos generalinio direktoriaus 2009 m. rugpjūčio 17 d. įsakymu Nr. B-134 „Lietuvos integralios bibliotekų informacijos sistemos nuostatai“;
4. Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos civiliniame kodekse, Lietuvos Respublikos mokslo ir studijų įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos bibliotekų įstatyme, Darbų vertinimo metodikoje, Apraše ir kituose teisės aktuose vartojamas sąvokas.
5. eLABa tikslas – informacinių technologijų priemonėmis centralizuotai tvarkyti mokslinių tyrimų, eksperimentinei (socialinei, kultūrinei) plėtrai ir studijoms reikiamus dokumentus, Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus.
6. Pagrindiniai eLABa uždaviniai – automatizuoti mokslo ir studijų dokumentų kaupimo, apdorojimo ir teikimo procesus, automatiniu būdu fiksuoti Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus.
7. Pagrindinės eLABa funkcijos:
7.5. fiksuoti Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus ir formuoti statistines ataskaitas mokslo vertinimo tikslais;
8. eLABa kaupiami ir tvarkomi asmens duomenys asmens tapatybės, autorystės nustatymo, mokslo ir studijų institucijų darbuotojų ir studentų mokslinės (meno) veiklos rezultatų fiksavimo ir vertinimo, studijų baigimo procedūros Lietuvos mokslo ir studijų institucijoje vykdymo, dokumentų komplektavimo ir teikimo tikslais.
II. eLABa ORGANIZACINĖ STRUKTŪRA
11. eLABa tvarkytojai yra Lietuvos mokslo ir studijų institucijos, kiti su mokslinių tyrimų, eksperimentine (socialine, kultūrine) plėtra ir studijomis susijusią veiklą vykdantys juridiniai asmenys. eLABa tvarkytoju yra ir pagrindinis eLABa tvarkytojas.
12. eLABa valdytojas turi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nurodytas teises ir pareigas bei atlieka šiame įstatyme nustatytas funkcijas.
13. eLABa tvarkytojai savo tvarkomų duomenų atžvilgiu turi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nurodytas atitinkamas teises ir pareigas bei atlieka šiame įstatyme nustatytas funkcijas. Taip pat vykdo šias funkcijas:
13.1. vadovaudamiesi pagrindinio eLABa tvarkytojo nustatyta eLABa naudotojų registracijos bei eLABa duomenų įkėlimo ir naudojimo tvarka tvarko savo įkeltus eLABa duomenis;
14. eLABa tvarkytojai yra savo įkeltų į eLABa asmens duomenų valdytojai ir tvarkytojai, ir turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas teises ir pareigas.
15. Pagrindinis eLABa tvarkytojas vykdo šias funkcijas:
16. eLABa duomenų teikėjai:
16.1. Švietimo informacinių technologijų centras. Teikiami duomenys iš:
17. eLABa naudoja studentai, klausytojai, dėstytojai, mokslo darbuotojai ir kiti mokslo ir studijų sistemos dalyviai, turintys skaitytojo bilietą ir gavę prisijungimo prie eLABa vardą ir slaptažodį.
18. eLABa naudojantys asmenys:
18.1. turi teisę atlikti eLABa mokslo ir studijų dokumentų ir/ar jų metaduomenų paiešką, peržiūrą, užsakymą, ir gautą informaciją naudoti mokslo, studijų ir kito mokymo, savišvietos ir kitais, teisės aktų saugomų intelektinės nuosavybės teisių ir komercinių ar valstybės ir tarnybos paslapčių nepažeidžiančiais, tikslais ir būdais;
III. eLABa INFORMACINĖ STRUKTŪRA
19. eLABa informacinę struktūrą sudaro:
20. eLABa tvarkytojų mokslo ir studijų dokumentų metaduomenų bazėje kaupiama bibliografinė informacija ir komplektavimo duomenys apie eLABa tvarkytojų saugomus ir pateikiamus naudotis mokslo ir studijų dokumentus bei veiksmus su jais.
21. eLABa naudotojų duomenų bazėje kaupiami:
21.1. duomenys apie eLABa naudotojus:
21.1.1. jei eLABa naudotojas studentas:
21.1.1.8. studento studijos (išskyrus doktorantūros ir meno aspirantūros studijos): studijų programos studijų pradžios data, studijų forma, studijų nutraukimo/pertraukos požymis ir data, grįžimo studijuoti data;
21.1.1.9. doktorantūros ir meno aspirantūros studijos: studijų pradžios data, studijų pabaigos data, studijų nutraukimo data, grįžimo studijuoti data, mokslo kryptis, mokslo šaka;
21.1.1.10. atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas: aukštoji mokykla, iš kurios atvyko (lietuvių ir anglų kalbomis), studijų pakopa, studijų pabaigos data, studento pažymėjimo numeris (-iai);
21.1.1.11. aukštosios mokyklos, kurioje studijuoja studentas, fakulteto ar padalinio kodas, pavadinimas;
21.1.2. jei eLABa naudotojas klausytojas:
21.1.2.5. aukštosios mokyklos, kurioje studijuoja studentas: institucijos juridinio asmens kodas, fakulteto kodas ir pavadinimas;
21.1.2.6. studijos (išskyrus doktorantūros ir meno aspirantūros studijos): studijų programos studijų pradžios data, studijų forma, studijų nutraukimo/pertraukos požymis ir data, grįžimo studijuoti data;
21.1.2.7. doktorantūros ir meno aspirantūros studijos: studijų pradžios data, studijų pabaigos data, studijų nutraukimo data, grįžimo studijuoti data, mokslo kryptis, mokslo šaka;
21.1.2.8. atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas: aukštoji mokykla, iš kurios atvyko (lietuvių ir anglų kalbomis), studijų pakopa, studijų pabaigos data;
21.1.3. jei eLABa naudotojas ne studentas ir ne klausytojas:
21.1.3.5. identifikaciniai duomenys (jei darbuotojas):
21.1.3.5.9. išduoto diplomo registravimo išduotų diplomų, jų priedų ir priedėlių registracijos žurnale numeris;
22. Lietuvos elektroninių tezių ir disertacijų duomenų bazėje kaupiami metaduomenys apie eLABa tvarkytojų tvirtinamus studijų baigiamuosius darbus, daktaro disertacijas ir jų santraukas, meno projektų tiriamuosius darbus (taip pat habilitacijos procedūrai teiktas mokslo darbų apžvalgas) ir nuorodos į jų elektroninius dokumentus Elektroninių objektų talpykloje. Lietuvos elektroninių tezių ir disertacijų duomenų bazėje:
22.1. kaupiami eLABa tvarkytojo studijų baigiamųjų darbų, daktaro disertacijų ir jų santraukų, meno projektų tiriamųjų darbų metaduomenys;
22.2. tvarkomi Lietuvos mokslo ir studijų institucijų dėstytojų, mokslo darbuotojų ir studentų, parengusių Lietuvos mokslo ir studijų institucijų tvirtinamus studijų baigiamuosius darbus, daktaro disertacijas ir jų santraukas, apžvalgas, meno projektų tiriamuosius darbus, šių Nuostatų 21.1.1-21.1.3 punktuose nurodyti duomenys.
23. Lietuvos mokslo ir studijų publikacijų duomenų bazėje kaupiami ir tvarkomi duomenys apie eLABa tvarkytojų dėstytojų, mokslo darbuotojų ir studentų paskelbtas publikacijas ir nuorodos į publikacijų elektroninius dokumentus Elektroninių objektų talpykloje. Šioje duomenų bazėje:
24. Elektroninių objektų talpykloje kaupiami elektroniniai mokslo ir studijų dokumentai ir jų išsaugojimo bei prieigos metaduomenys, kuriuose sudaro kilmę, saugojimo veiksmus, technologinę aplinką apibrėžiantys duomenys bei duomenys apie intelektinės nuosavybės teises.
25. Statistikos duomenų bazėje kaupiami statistiniai duomenys apie eLABa duomenis – jų įvedimą, importą ir eksportą, komplektavimą, paiešką, pateikimą, panaudą bei kitus su jais susijusius procesus.
27. Dokumentų atspaudų duomenų bazėje kaupiami nustatyto formato dokumentų atspaudai, tinkami dokumentų panašumo nustatymo funkcijai vykdyti.
28. UDK duomenų bazėje kaupiami universaliosios dešimtainės klasifikacijos indeksai, jų reikšmės ir duomenys apie ryšius tarp jų.
29. eLABa administracinių duomenų bazėje kaupiami:
29.2. duomenys apie eLABa tvarkytojus:
30. Į eLABa yra teikiami šie duomenys:
30.1. Švietimo informacinių technologijų centras teikia į eLABa duomenis, nurodytus Nuostatų 29.1. punkte, iš Studentų registro teikia Nuostatų 21.1.1.1-21.1.1.10 (išskyrus studento, jei atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas, pažymėjimo numerį (-ius)), iš Diplomų ir atestatų registro Nuostatų 21.1.3.5.7-21.1.3.11 punktuose nurodytus duomenis, iš Švietimo ir mokslo institucijų registro Nuostatų 29.2 punkte nurodytus duomenis;
IV. eLABa FUNKCINĖ STRUKTŪRA
31. eLABa funkcinę struktūrą sudaro:
31.1. eLABa paieškos portalas, vykdantis šias funkcijas:
31.1.1. atlieka mokslo ir studijų dokumentų ir/arba jų metaduomenų paiešką pagal pateiktas užklausas eLABa duomenų bazėse;
31.1.2. atlieka paiešką eLABa tvarkytojų pagal sutartis prenumeruojamose Lietuvos ir užsienio šalių subjektų valdomose bei saityne esančiose viešai prieinamose mokslo tiriamosios veiklos ir studijų dokumentų duomenų bazėse, bei suteikia galimybę per nuorodas pasiekti tose duomenų bazėse saugomus dokumentų failus ir/arba metaduomenis;
31.1.4. pateikia paieškos tikslinimo (pagal autoritetinius įrašus, UDK indeksus ir reikšmes, ir pan.) parametrus;
31.1.5. pateikia eLABa naudotojui jo atliktos paieškos, veiksmų su mokslo ir studijų dokumentais istoriją;
31.2. Metaduomenų posistemė, kurios funkcijos:
31.3. Komplektavimo posistemė, kurios funkcijos:
31.4. eLABa naudotojų administravimo posistemė, kurios funkcijos:
31.5. Elektroninių objektų ilgalaikio saugojimo posistemė, kurios funkcijos:
31.6. Dokumentų sutapties nustatymo posistemė, kurios funkcijos:
31.7. Statistikos ir ataskaitų formavimo posistemė, kurios funkcijos:
31.7.1. statistinės informacijos ir ataskaitų apie eLABa dokumentus ir/arba jų metaduomenis, jų įvedimą, importą ir eksportą, komplektavimą, paiešką, pateikimą, panaudą bei kitus procesus su jais formavimas ir pateikimas;
31.8. Administravimo posistemė, kurios funkcijos:
V. eLABa duomenų teikimas ir naudojimas
33. eLABa duomenys yra vieši tiek, kad nebūtų sudaryta prielaidų pažeisti asmens privatumą, intelektinės nuosavybės ar kitas teisės aktų saugomas teises bei teisėtus interesus, atskleisti valstybės, tarnybos, komercinę ar kitą saugomą paslaptį ar informaciją.
34. Duomenų gavėjas gali kreiptis į eLABa tvarkytoją dėl neskelbiamų duomenų, o eLABa tvarkytojas per 5 darbo dienas turi pagrįsti atsisakymą teikti duomenis duomenų gavėjui ir nurodyti kitus galimus teisėtus duomenų gavimo būdus.
35. eLABa duomenys teikiami tokio turinio ir tokios formos, kurie naudojami eLABa tvarkytojų ir nereikalauja papildomo apdorojimo, išskyrus atvejus nurodytus Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme. Teikiant informaciją naudojami Lietuvos Respublikos valstybės informacinių išteklių įstatyme numatyti informacijos teikimo būdai.
36. eLABa duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio statuso neturintiems subjektams, jų filialams ir atstovybėms vieną kartą ir daug kartų teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
37. Duomenų gavėjas, eLABa duomenų teikėjas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius eLABa duomenis. eLABa tvarkytojas turi priimti raštu pateiktą reikalavimą ištaisyti netikslius eLABa duomenis ir raštu informuoti reikalavusį asmenį apie netikslumų ištaisymą.
VI. eLABa DUOMENŲ SAUGA
39. eLABa saugą reglamentuoja Saugos reikalavimų aprašas, eLABa duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai.
40. eLABa duomenys saugomi:
40.1. Nuostatų 20, 22.1, 23.1, 24-29 punktuose įvardinti eLABa mokslo ir studijų dokumentai ir/ar jų metaduomenys yra saugomi visą eLABa veikimo laikotarpį;
40.2. eLABa naudotojo asmens duomenys, nustatyti 21 punkte, saugomi visą naudojimosi eLABa laikotarpį ir 2 metus nuo paskutinio aktyvaus įrašo eLABa apie naudotoją galiojimo pabaigos, arba iki momento, kol eLABa naudotojo prašymu informacija apie jį pašalinama, išskyrus Nuostatų 40.2.2 punkte aptartą atvejį. Pasibaigus šiam laikotarpiui Nuostatų 21 punkte nustatyti eLABa naudotojo asmens duomenys sunaikinami. Aktyvaus įrašo apie eLABa naudotoją galiojimas pasibaigia:
40.2.1. tą dieną, kai eLABa naudotojas paskutinį kartą pasinaudojo eLABa, išskyrus atvejus kai registravimo eLABa naudotoju metu nustatytas terminas arba paties fizinio asmens savarankiškai eLABa nurodytas terminas baigiasi vėliau, tokiu atveju laikoma, kad aktyvaus įrašo apie eLABa naudotoją galiojimas pasibaigia paskutinę termino dieną;
40.3. Asmens duomenys, nustatyti Nuostatų 22.2 ir 23.2 punktuose, vadovaujantis Lietuvos Respublikos mokslo ir studijų įstatymu eLABa saugomi 10 metų nuo studijų pabaigos datos, jei asmuo studentas ar klausytojas, arba asmens sutarties su eLABa tvarkytoju nutraukimo dienos, jei asmuo darbuotojas. Pasibaigus šiam laikotarpiui Nuostatų 22.2 ir 23.2 punktuose įvardinti asmens duomenys automatiškai perkeliami į eLABa duomenų bazių archyvą. Duomenų bazių archyve Nuostatų 22.2 ir 23.2 punktuose įvardinti asmens duomenys saugomi 50 metų. Pasibaigus šiam laikotarpiui eLABa duomenų bazių archyve esantys asmens duomenys sunaikinami.
41. Už eLABa duomenų saugą pagal kompetenciją atsako eLABa valdytojas ir eLABa tvarkytojai. eLABa tvarkytojai, vadovaujantis eLABa duomenų saugos nuostatais, eLABa valdytojo patvirtintomis Saugaus eLABa duomenų tvarkymo taisyklėmis ir kitais eLABa saugos politiką apibrėžiančiais dokumentais privalo:
41.1. užtikrinti, kad asmens duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
42. eLABa duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, atitinkančiomis Saugos reikalavimų aprašą, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymą Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“, eLABa duomenų saugos nuostatus.
VII. eLABa FINANSAVIMAS
VIII. eLABa MODERNIZAVIMAS IR LIKVIDAVIMAS
45. eLABa modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Aprašo ir kitų teisės aktų nustatyta tvarka.
IX. Baigiamosios nuostatos
47. eLABa duomenų subjekto teisės susipažinti su savo eLABa tvarkomais asmens duomenimis teisės aktų nustatyta tvarka įgyvendinamos taip:
47.1. eLABa duomenų subjektas, pateikęs eLABa tvarkytojui, kuris yra jį užregistravęs eLABa naudotoju, asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka arba elektroninių ryšių priemonėmis, kurios leidžia tinkamai atpažinti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su savo eLABa tvarkomais asmens duomenimis;
47.2. jeigu eLABa duomenų subjektas, susipažinęs su savo eLABa tvarkomais asmens duomenimis, nustato, kad jo eLABa esantys asmens duomenys yra neteisingi ar netikslūs, jis turi teisę nedelsdamas kreiptis į eLABa tvarkytoją, kuris yra jį užregistravęs eLABa naudotoju. Šis eLABa tvarkytojas nedelsdamas privalo asmens duomenis patikrinti ir, nustatęs, kad eLABa duomenų subjekto prašymas (pateiktas 46.1 punkte nustatyta tvarka) pagrįstas, ištaisyti neteisingus, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus;
48. eLABa tvarkytojai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytais atvejais ir tvarka informuoja autorių teisių subjektus bei eLABa duomenų subjektus apie eLABa asmens duomenų tvarkymo ir teikimo tvarką, teikia informaciją autorių teisių subjektams bei eLABa duomenų subjektams apie jų tvarkomus asmens duomenis; įgyvendina autorių teisių subjektų bei eLABa duomenų subjektų reikalavimus ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų.
______________
PATVIRTINTA
Lietuvos Respublikos švietimo ir mokslo
ministro 2006 m. liepos 14 d.
įsakymu Nr. ISAK-1506
(Lietuvos Respublikos švietimo ir mokslo ministro 2014 m. rugsėjo 22 d. įsakymo Nr. V-838 redakcija)
Lietuvos akademinėS elektroninėS bibliotekOS Informacinės sistemos DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos (toliau – eLABa) duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato eLABa saugos politiką (toliau – saugos politika), principus ir taisykles, užtikrinančias saugų eLABa informacijos ir duomenų tvarkymą, kurių įgyvendinimą apibrėžia šie dokumentai (toliau – saugos politiką įgyvendinantys dokumentai):
2. eLABa duomenų saugos tikslai:
3. eLABa duomenų saugos užtikrinimo prioritetinės kryptys: saugus eLABa duomenų teikimas eLABa duomenų gavėjams, teisėtas, saugus ir kokybiškas eLABa duomenų tvarkymas bei teisėtas ir saugus jų naudojimas.
4. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Bendrųjų elektroninės informacijos saugos reikalavimų apraše (toliau – Saugos reikalavimų aprašas), Saugos dokumentų turinio gairių apraše (toliau – Turinio gairių aprašas) ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių apraše (toliau – Svarbos gairių aprašas), patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“.
5. Teisės aktai, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą:
5.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 “Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
5.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms“ (toliau – Bendrieji reikalavimai saugumo priemonėms);
5.8. Lietuvos standartas LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;
5.9. Lietuvos standartas LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“;
6. eLABa valdytojas – Lietuvos Respublikos švietimo ir mokslo ministerija, A. Volano g. 2/7, LT-01516, Vilnius.
7. eLABa tvarkytojai:
8. eLABa valdytojo, eLABa pagrindinio tvarkytojo ir eLABa tvarkytojų funkcijos ir atsakomybės nurodytos eLABa nuostatuose.
9. Tvarkyti eLABa duomenis gali tik eLABa tvarkytojai, supažindinti su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir raštu įsipareigoję laikytis šių teisės aktų reikalavimų.
10. eLABa saugos įgaliotinis:
10.6. teikia pasiūlymus jį skiriančios įstaigos vadovui dėl:
10.6.2. saugos politiką įgyvendinančių dokumentų ir kitų dokumentų priėmimo, keitimo ar panaikinimo;
11. eLABa administratorius:
11.1. vykdo eLABa sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, duomenų perdavimo tinklų) priežiūrą, eLABa pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą ir tikrina jų atitikimą Saugos nuostatų reikalavimams;
II. elektroninės informacijos SAUGOS VALDYMAS
12. eLABa, vadovaujantis Svarbos gairių aprašu, tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai (informacijos konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti sunkių padarinių kelių institucijų veiklai, gali sutrikdyti kelių institucijų veiklą ar viešųjų paslaugų teikimą daugiau kaip vienai dienai, kelioms institucijoms gali sukelti finansinius nuostolius didesnius nei 1 000 000 litų, gali sukelti kitų sunkių padarinių kelioms institucijoms).
13. eLABa, vadovaujantis Svarbos gairių aprašu, priskiriama antrajai informacinių sistemų kategorijai.
14. eLABa, vadovaujantis Bendraisiais reikalavimais saugumo priemonėms, asmens duomenų tvarkymas automatiniu būdu priskiriamas pirmajam saugumo lygiui.
15. eLABa saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistas metodines priemones, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja eLABa rizikos įvertinimą.
16. eLABa rizikos rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kurią eLABa saugos įgaliotinis pateikia pagrindiniam eLABa tvarkytojui.
17. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos eLABa elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausieji rizikos veiksniai:
17.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);
17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
18. Rizikos veiksniai vertinami pagal elektroninės informacijos kategorijas, nustatant jų pasireiškimo dažnio ir įtakos eLABa elektroninės informacijos saugai laipsnius:
18.1. Žemas. Pasireiškia vieną kartą per mėnesį. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – dingo ar yra sugadinta mažesnė nei 5 proc. dalis informacijos; atskleista 5 proc. neviešos (pavyzdžiui, asmens duomenys) informacijos. eLABa neprieinama ne daugiau nei 20 min. Visa sugadinta informacija eLABa priemonėmis yra atstatoma iš atsarginių kopijų per 1 valandą;
18.2. Vidutinis. Pasireiškia daugiau nei vieną kartą per mėnesį. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – dingo ar yra sugadinta mažesnė nei 50 proc. dalis informacijos; atskleista 20 proc. neviešos (pavyzdžiui, asmens duomenys) informacijos; eLABa neprieinama ne daugiau nei 35 min. Visa sugadinta informacija eLABa priemonėmis yra atstatoma iš atsarginių kopijų per 8 valandas;
18.3. Aukštas. Pasireiškia daugiau nei 3 kartus per mėnesį. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – dingo ar yra sugadinta didesnė nei 50 proc. dalis informacijos; atskleista 35 proc. neviešos (pavyzdžiui, asmens duomenys) informacijos; eLABa neprieinama daugiau nei 50 min. Dalis informacijos (ne mažesnė nei 30 proc.) eLABa priemonėmis yra atstatoma iš atsarginių kopijų per 16 valandų.19. Prireikus, eLABa saugos įgaliotinis gali organizuoti neeilinį eLABa rizikos įvertinimą.
20. Neeilinis eLABa rizikos vertinimas turi būti atliekamas:
20.1. įvykus pokyčiams eLABa techninėje ar programinėje įrangoje, kurie galėtų įtakoti eLABa veikimą;
20.2. paaiškėjus naujoms tendencijoms informacinių technologijų saugos srityje, dėl kurių kiltų grėsmė eLABa techninei, programinei įrangai ar eLABa duomenims;
21. Atsižvelgdamas į pagrindinio eLABa tvarkytojo pateiktus duomenis apie rizikos įvertinimo ataskaitą, eLABa valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
22. Pagrindiniai eLABa duomenų saugos priemonių parinkimo principai yra šie:
22.1. likutinė rizika turi būti sumažinama iki saugos politiką įgyvendinančiuose dokumentuose numatytų reikalavimų atitikties lygio;
23. Siekdamas užtikrinti Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų įgyvendinimo priežiūrą, eLABa saugos įgaliotinis kasmet organizuoja eLABa informacinių technologijų saugos reikalavimų atitikties įvertinimą. Įvertinimo metu:
23.1. įvertinama realios eLABa duomenų saugos situacijos atitiktis Saugos nuostatams ir kitiems saugos politiką įgyvendinantiems dokumentams;
23.3. ne vėliau kaip prieš 5 darbo dienas raštu apie tai informavus eLABa tvarkytojus, tikrinama ne mažiau kaip 10-ies procentų eLABa tvarkytojų kompiuterinių darbo vietų kompiuteriuose įdiegtų programų ir jų konfigūracija, tikrinama visų tarnybinių stočių programinė įranga;
IIi. Organizaciniai ir techniniai reikalavimai
25. eLABa darbo vietose draudžiama naudoti programinę įrangą, nesusijusią su eLABa tvarkytojų tiesiogine veikla ir funkcijomis.
26. Prieigos prie eLABa užtikrinimo metodai ir priemonės:
26.2. teisė dirbti su konkrečiais eLABa duomenimis suteikiama konkrečiam eLABa tvarkytojui arba eLABa tvarkytojų grupei;
26.3. duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas;
26.4. į eLABa vidinį tinklą duomenų srautas turi būti praleidžiamas tik per eLABa funkcionalumui užtikrinti būtinus protokolus;
26.5. šifruojami išorinėje duomenų laikmenoje teikiami asmens duomenys arba naudojamos saugos priemonės, užtikrinančios, kad asmens duomenys bus perduodami saugiai ir nebus galimybės tretiems asmenims jais pasinaudoti;
26.6. nutrūkus sutartiniams santykiams tarp pagrindinio eLABa tvarkytojo ir eLABa tvarkytojo, pastarojo teisė naudotis eLABa duomenimis turi būti panaikinta. eLABa tvarkytojo teisė dirbti su konkrečiais eLABa duomenimis turi būti ribojama ar sustabdoma, kai vyksta tokio eLABa tvarkytojo veiklos, susijusios su eLABa, tyrimas, patikrinimas;
27. eLABa veiklos tęstinumui užtikrinti eLABa duomenys yra periodiškai kas 24 valandos kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad kilus elektroninės informacijos saugos incidentui eLABa veiklą iš atsarginių kopijų būtų galima atstatyti per 8 valandas. Bylų mėnesinių kopijų laikmenos turi būti laikomos atskiroje patalpoje.
28. Visuose eLABa darbo vietų kompiuteriuose ir tarnybinėse stotyse turi būti įdiegiama apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistema, kurios ilgiausias neatnaujinimo laikas – penkios paros.
29. Keitimuisi eLABa duomenimis naudojamos saugos priemonės, numatytos saugos politiką įgyvendinančiuose dokumentuose.
30. Kompiuterių tinklo filtravimo įrangos naudojimo nuostata: eLABa duomenų perdavimo tinklas nuo viešojo kompiuterių tinklo turi būti atskirtas ugniasiene, kuri palaikytų filtravimo failų lygmenyje funkcionalumą.
31. Leistinos kompiuterių naudojimo ribos ir nuostatos:
31.1. prieigai prie eLABa naudojami kompiuteriai gali būti naudojami ir kitoms eLABa naudotojo ir eLABa administratoriaus funkcijoms atlikti;
32. eLABa tvarkytojai, vadovaudamiesi saugos politiką įgyvendinančiais dokumentais, nuolat rūpinasi eLABa sauga, o pastebėję saugos pažeidimų, neveikiančias duomenų saugos užtikrinimo priemones, nusikalstamos veikos požymių, privalo nedelsdami apie tai pranešti eLABa administratoriui.
Iv. Reikalavimai personalui
34. eLABa saugos įgaliotinis:
34.1. negali būti skiriamas ar eiti pareigų, jei turi neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai;
35. eLABa administratorius turi išmanyti darbą su kompiuteriais, operacinėmis sistemomis, taikomosiomis programų sistemomis, kompiuteriniais tinklais, mokėti užtikrinti jų saugumą, taip pat turi išmanyti duomenų bazių administravimą, priežiūrą, būti susipažinęs su Saugos nuostatais, eLABa nuostatais, eLABa veiklos tęstinumo valdymo planu, saugos politiką įgyvendinančiais dokumentais.
36. eLABa tvarkytojų darbuotojai – eLABa naudotojai – privalo turėti pagrindinius darbo su kompiuteriu įgūdžius ir turi būti pasirašytinai supažindinti su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais.
37. eLABa tvarkytojai, prieš suteikiant jiems prieigą prie eLABa išteklių, privalo dalyvauti įvadiniame mokyme, kurį vykdo eLABa saugos įgaliotinis ir kuriame jie supažindinami su saugos politiką įgyvendinančiais dokumentais, saugumo reikalavimais ir atsakomybe už jų nesilaikymą.
v. eLABa NAUDOTOJŲ supažindinimo su saugos dokumentais principai
39. eLABa tvarkytojai su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais, kitais Lietuvos Respublikos teisės aktais ar dokumentais, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą, ir su atsakomybe už juose numatytų reikalavimų pažeidimus supažindinami pasirašytinai per įvadinius mokymus, už kurių vykdymą atsakingas eLABa saugos įgaliotinis.
40. eLABa tvarkytojai tvarkyti eLABa duomenis gali tik susipažinę su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir tai patvirtinę raštu.
VI. BAIGIAMOSIOS NUOSTATOS
42. eLABa saugos įgaliotinis, siekdamas užtikrinti eLABa duomenų saugumą, teikia siūlymus jį skiriančios įstaigos vadovui dėl Saugos nuostatų keitimo ar naujų / esamų saugos politiką įgyvendinančių dokumentų, kitų dokumentų priėmimo, keitimo ar panaikinimo.