Isakymas

LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRAS

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRO 2010 M. LIEPOS 1 D. ĮSAKYMO NR. V-600 „DĖL RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS NUOSTATŲ IR RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2016 m. rugsėjo 16 d. Nr. V-1090

Vilnius

1. P a k e i č i u Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. liepos 1 d. įsakymą Nr. V-600 „Dėl Radiacinės saugos informacinės sistemos nuostatų ir Radiacinės saugos informacinės sistemos duomenų saugos nuostatų patvirtinimo“:

1.1. Pakeičiu preambulę ir ją išdėstau taip:

„Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu ir 11, 19 bei 26 punktais:“.

1.2. Pakeičiu 2 punkto pirmąją pastraipą ir ją išdėstau taip:

„2. P a v e d u Radiacinės saugos centro direktoriui:“.

1.3. Pakeičiu 2.1 papunktį ir jį išdėstau taip:

„2.1. paskirti Radiacinės saugos informacinės sistemos duomenų valdymo įgaliotinį, saugos įgaliotinį ir administratorių (-ius);“.

1.4. Papildau 3 punktu:

„3. Į g a l i o j u Radiacinės saugos centro direktorių sudaryti duomenų teikimo sutartis.“

1.5. Pakeičiu nurodytuoju įsakymu patvirtintus Radiacinės saugos informacinės sistemos nuostatus ir juos išdėstau nauja redakcija (pridedama).

1.6. Pakeičiu nurodytuoju įsakymu patvirtintus Radiacinės saugos informacinės sistemos duomenų saugos nuostatus ir juos išdėstau nauja redakcija (pridedama).

2. N u s t a t a u, kad šis įsakymas įsigalioja 2017 m. sausio 1 d.

Krašto apsaugos ministras,

pavaduojantis sveikatos apsaugos ministrą Juozas Olekas

SUDERINTA	SUDERINTA
Lietuvos Respublikos vidaus reikalų ministerijos 2016 m. rugpjūčio 18 d. raštu Nr. 1D-5068	Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2016 m. liepos 22 d. raštu Nr. S-687

SUDERINTA	SUDERINTA
Valstybinės duomenų apsaugos inspekcijos 2016 m. rugpjūčio 23 d. raštu Nr. 2R-5528(3.33.E)	Muitinės departamento prie Lietuvos Respublikos finansų ministerijos 2016 m. rugpjūčio 3 d. raštu Nr. (4.5)3B-8155

PATVIRTINTA

Lietuvos Respublikos sveikatos apsaugos ministro

2010 m. liepos 1 d. įsakymu Nr. V-600

(Lietuvos Respublikos sveikatos apsaugos ministro

2016 m. rugsėjo 16 d. įsakymo Nr. V-1090 redakcija)

RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Radiacinės saugos informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Radiacinės saugos informacinės sistemos (toliau – RSIS) steigimo pagrindą, tikslus, uždavinius, funkcijas, nustato RSIS valdytoją, RSIS tvarkytoją ir jų funkcijas, duomenų teikėjų teikiamus duomenis, RSIS informacinę ir funkcinę struktūrą, RSIS duomenų teikimo ir naudojimo tvarką, duomenų saugojimo terminus, duomenų subjekto teisių įgyvendinimo tvarką, RSIS duomenų saugos reikalavimus, RSIS finansavimą, modernizavimą ir likvidavimą.

2. RSIS – tai Radiacinės saugos centro (toliau – RSC) teisės aktų nustatytoms funkcijoms atlikti reikalingos informacijos apdorojimo (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t. t.) sistema, kuria vykdomi elektroniniai duomenų mainai tarp RSIS ir valstybės registrų bei kitų informacinių sistemų.

3. Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – Valstybės informacinių išteklių valdymo įstatymas), Lietuvos Respublikos radiacinės saugos įstatyme (toliau – Radiacinės saugos įstatymas) ir kituose teisės aktuose, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

4. RSIS steigimo pagrindas – Radiacinės saugos įstatymo 7 straipsnio 5 dalies 4, 5, 7 ir 13 punktai ir 8⁵ bei 8⁶ straipsniai.

5. Teisės aktai, reglamentuojantys RSIS veiklos sritį ir kuriais vadovaujantis tvarkoma RSIS:

5.1. Valstybės informacinių išteklių valdymo įstatymas;

5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (toliau – Asmens duomenų teisinės apsaugos įstatymas);

5.3. Lietuvos Respublikos branduolinės energijos įstatymas;

5.4. Lietuvos Respublikos radioaktyviųjų atliekų tvarkymo įstatymas;

5.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

5.6. Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1999 m. gegužės 25 d. nutarimu Nr. 651 „Dėl Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro įsteigimo bei jo nuostatų patvirtinimo“;

5.7. Veiklos su jonizuojančiosios spinduliuotės šaltiniais licencijavimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 1999 m. gegužės 25 d. nutarimu Nr. 653 „Dėl Veiklos su jonizuojančiosios spinduliuotės šaltiniais licencijavimo taisyklių patvirtinimo“;

5.8. Valstybinės radiacinės saugos priežiūros reglamentas, patvirtintas Lietuvos Respublikos sveikatos apsaugos ministro 2000 m. gegužės 25 d. įsakymu Nr. 285 „Dėl Valstybinės radiacinės saugos priežiūros reglamento patvirtinimo“;

5.9. Radiacinės saugos centro nuostatai, patvirtinti Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. liepos 22 d. įsakymu Nr. V-612 „Dėl Radiacinės saugos centro nuostatų patvirtinimo“;

5.10. Radioaktyviųjų medžiagų, radioaktyviųjų atliekų ir panaudoto branduolinio kuro įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje taisyklės, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro ir Valstybinės atominės energetikos saugos inspekcijos viršininko 2008 m. gruodžio 24 d. įsakymu Nr. V-1271/22.3-139 „Dėl Radioaktyviųjų medžiagų, radioaktyviųjų atliekų ir panaudoto branduolinio kuro įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje taisyklių patvirtinimo“.

6. RSIS tikslas – informacinių technologijų priemonėmis centralizuotai tvarkyti valstybinės radiacinės saugos priežiūros ir kontrolės duomenis ir valdyti valstybinės radiacinės saugos priežiūros ir kontrolės procesus.

7. Asmens duomenų tvarkymo RSIS tikslai:

7.1. identifikuoti fizinius asmenis, turinčius licenciją ar laikinąjį leidimą verstis veikla su jonizuojančiosios spinduliuotės šaltiniais, ir darbuotojus, dirbančius su jonizuojančiosios spinduliuotės šaltiniais (toliau – darbuotojas);

7.2. kaupti, sisteminti, analizuoti, saugoti ir teikti institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – RSIS duomenų gavėjas), kuriems atliekami individualiųjų dozių tyrimai, individualiosios apšvitos stebėsenos ir dozių įvertinimo duomenis.

8. RSIS uždaviniai:

8.1. automatizuoti radiologinių avarijų duomenų tvarkymą;

8.2. automatizuoti RSC atliktų patikrinimų duomenų tvarkymą;

8.3. automatizuoti radioaktyviųjų medžiagų ir radioaktyviųjų atliekų, susidariusių nebranduolinio kuro ciklo metu (toliau – radioaktyviosios atliekos), įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje leidimų duomenų tvarkymą;

8.4. automatizuoti muitinės deklaracijų apie jonizuojančiosios spinduliuotės šaltinių importą ir eksportą (toliau – muitinės deklaracija) duomenų tvarkymą;

8.5. automatizuoti individualiųjų dozių tyrimų duomenų tvarkymą.

9. Pagrindinės RSIS funkcijos:

9.1. kaupti, analizuoti ir saugoti patikrinimų aktų duomenis, administracinių nusižengimų protokolų duomenis, nutarimų administracinių nusižengimų bylose duomenis ir kitus duomenis;

9.2. kaupti, analizuoti ir saugoti paraiškų išduoti leidimus vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas duomenis, leidimų vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas duomenis ir kitus duomenis;

9.3. kaupti, analizuoti, saugoti, teikti individualiųjų dozimetrų išdavimo ir priėmimo duomenis, individualiųjų dozių tyrimų duomenis, individualiųjų dozių metinių suvestinių duomenis ir kitus duomenis;

9.4. kaupti, analizuoti ir saugoti muitinės deklaracijų duomenis;

9.5. kaupti, analizuoti ir saugoti duomenis apie Lietuvos Respublikos teritorijoje arba kaimyninėse šalyse įvykusias radiologines avarijas ir kitus duomenis.

II SKYRIUS

RSIS ORGANIZACINĖ STRUKTŪRA

10. RSIS organizacinė struktūra:

10.1. RSIS valdytojas – Lietuvos Respublikos sveikatos apsaugos ministerija, kuri yra ir RSIS tvarkomų asmens duomenų valdytojas;

10.2. RSIS tvarkytojas – RSC, kuris yra ir RSIS tvarkomų asmens duomenų tvarkytojas;

10.3. RSIS duomenų teikėjai:

10.3.1. RSC teikia duomenis iš Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro;

10.3.2. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos teikia duomenis iš Integruotos muitinės informacinės sistemos;

10.3.3. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos teikia duomenis iš Administracinių nusižengimų registro;

10.3.4. fiziniai, juridiniai asmenys ar juridinio asmens teisių neturintys subjektai, kurie ketina vežti arba kuriems yra vežamos radioaktyviosios medžiagos ar radioaktyviosios atliekos.

11. RSIS valdytojas ir RSIS tvarkytojas atlieka:

11.1. Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas ir turi Valstybės informacinių išteklių valdymo įstatyme nurodytas teises ir pareigas;

11.2. Asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas ir turi Asmens duomenų teisinės apsaugos įstatyme nurodytas teises ir pareigas, susijusias su RSIS asmens duomenų tvarkymu.

12. RSIS tvarkytojas taip pat turi šias funkcijas ir atlieka šias teises ir pareigas:

12.1. organizuoja ir vykdo RSIS duomenų mainus su Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registru, kitais registrais ir informacinėmis sistemomis Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka, siekdamas užtikrinti RSIS duomenų aktualumą ir jų operatyvų atnaujinimą;

12.2. vykdo RSIS techninės ir programinės įrangos kūrimo, tobulinimo ir diegimo darbus;

12.3. sudaro RSIS duomenų teikimo sutartis, įgaliojus Lietuvos Respublikos sveikatos apsaugos ministrui.

III SKYRIUS

RSIS INFORMACINĖ STRUKTŪRA

13. RSIS duomenys yra:

13.1. Lietuvos Respublikos teritorijoje arba kaimyninėse šalyse įvykusių radiologinių avarijų duomenys:

13.1.1. avarijos data, laikas, vieta, tipas;

13.1.2. apie avariją pranešusio asmens vardas ir pavardė;

13.1.3. radiologinės avarijos faktinės aplinkybės;

13.1.4. jonizuojančiosios spinduliuotės šaltinio savininko ar naudotojo (jei pavyko nustatyti) duomenys: juridinio asmens, jo filialo pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;

13.1.5. fizinio asmens, nukentėjusio avarijoje, vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas ir kiti duomenys (išskyrus asmens duomenis);

13.2. RSC surašytų patikrinimų aktų duomenys:

13.2.1. patikrinimo data;

13.2.2. patikrinimo akto surašymo data ir numeris;

13.2.3. tikrinamo objekto duomenys: juridinio asmens, jo filialo pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;

13.2.4. patikrinimo aktas (elektronine forma);

13.2.5. tikrinamam objektui kelti reikalavimai (jei buvo kelti), reikalavimų įvykdymo data (-os);

13.2.6. poveikio priemonės (jei buvo paskirta) rūšis;

13.2.7. administracinio nusižengimo protokolo surašymo data ir numeris;

13.2.8. administracinį nusižengimą padariusio fizinio asmens vardas (-ai) ir pavardė (-ės);

13.2.9. administracinį nusižengimą padariusio fizinio asmens darbovietės duomenys: juridinio asmens, jo filialo pavadinimas ir kodas arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas;

13.2.10. administracinio nusižengimo protokolą surašiusio pareigūno vardas ir pavardė;

13.2.11. nutarimo administracinio nusižengimo byloje priėmimo data ir numeris;

13.2.12. Administracinių nusižengimų registro duomenų pagrindu suformuoti elektroniniai dokumentai (protokolai, nutarimai);

13.2.13. pagrindinės nuobaudos vykdymo būsena ir data;

13.2.14. tikrinamo objekto atliktų radiologinių tyrimų ar įrangos (priemonių) bandymų tipas;

13.2.15. dokumento, patvirtinančio apie atliktą radiologinį tyrimą ar įrangos (priemonių) bandymą, numeris ir data;

13.2.16. tikrinamo objekto darbuotojo išklausytų mokymų pavadinimas ir tipas;

13.2.17. dokumento, patvirtinančio apie darbuotojo išklausytus mokymus, numeris ir data bei kiti duomenys (išskyrus asmens duomenis);

13.3. Radioaktyviųjų medžiagų ir radioaktyviųjų atliekų įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje leidimų duomenys:

13.3.1. paraiškos išduoti leidimą vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas numeris;

13.3.2. leidimo vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas numeris;

13.3.3. vežamo krovinio turėtojo duomenys: juridinio asmens ar juridinio asmens teisių neturinčio subjekto pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;

13.3.4. vežamo krovinio gavėjo duomenys: juridinio asmens ar juridinio asmens teisių neturinčio subjekto pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;

13.3.5. vežėjo duomenys: juridinio asmens ar juridinio asmens teisių neturinčio subjekto pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;

13.3.6. leidimo rūšis ir tipas;

13.3.7. krovinio tipas, krovinyje esantys radionuklidai, radionuklidų aktyvumai ir kiti duomenys (išskyrus asmens duomenis);

13.4. Jonizuojančiosios spinduliuotės šaltinių, įvežtų į Lietuvos Respublikos teritoriją arba išvežtų iš jos, duomenys:

13.4.1. muitinės deklaracijos registracijos muitinėje data;

13.4.2. muitinės deklaracijos registracijos numeris;

13.4.3. muitinės deklaracijos tipas;

13.4.4. muitinės įstaiga;

13.4.5. siuntėjo pavadinimas arba vardas (-ai) ir pavardė (-ės), siuntėjo adresas, siuntėjo kodas (išskyrus asmens kodą);

13.4.6. gavėjo pavadinimas arba vardas (-ai) ir pavardė (-ės), gavėjo adresas, gavėjo kodas (išskyrus asmens kodą);

13.4.7. informacija apie prekę – jonizuojančiosios spinduliuotės šaltinį;

13.4.8. informacija apie dokumentus, teikiamus kartu su jonizuojančiosios spinduliuotės šaltiniu, ir kiti duomenys (išskyrus asmens duomenis);

13.5. Individualiųjų dozių tyrimų duomenys:

13.5.1. individualiųjų dozimetrų vertės;

13.5.2. individualiųjų dozimetrų išdavimo periodai;

13.5.3. individualiųjų dozimetrų išdavimo-priėmimo protokolų numeriai, surašymo datos;

13.5.4. užsakovo duomenys: juridinio asmens, jo filialo pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;

13.5.5. darbuotojo vardas (-ai) ir pavardė (-ės);

13.5.6. darbovietės pavadinimas;

13.5.7. darbuotojo pareigos;

13.5.8. individualiųjų dozimetrų numeriai;

13.5.9. individualiųjų dozimetrų nešiojimo požymiai;

13.5.10. individualiųjų dozių tyrimų protokolų surašymo datos ir numeriai;

13.5.11. individualiųjų dozių tyrimų atlikimo datos;

13.5.12. individualiųjų dozių tyrimų rezultatų vertinimo duomenys;

13.5.13. ištirtų individualiųjų dozimetrų dozių vertės;

13.5.14. metinių suvestinių numeriai, metinių suvestinių išdavimo datos, tam tikro laikotarpio darbuotojų individualiųjų dozių duomenys, metinių suvestinių duomenys ir kiti duomenys (išskyrus asmens duomenis).

14. Duomenų teikėjų teikiami duomenys:

14.1. Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro duomenys, nurodyti Nuostatų 13.1.4, 13.2.3, 13.3.3–13.3.5, 13.5.4–13.5.7 papunkčiuose;

14.2. Integruotos muitinės informacinės sistemos duomenys, nurodyti Nuostatų 13.4 papunktyje;

14.3. Administracinių nusižengimų registro duomenys, nurodyti Nuostatų 13.2.7–13.2.13 papunkčiuose;

14.4. fizinių, juridinių asmenų ar juridinio asmens teisių neturinčių subjektų, kurie ketina vežti arba kuriems yra vežamos radioaktyviosios medžiagos ar radioaktyviosios atliekos, duomenys, nurodyti Nuostatų 13.3.1, 13.3.3–13.3.7 papunkčiuose.

IV SKYRIUS

RSIS FUNKCINĖ STRUKTŪRA

15. RSIS sudaro šie moduliai:

15.1. Patikrinimų modulis. Šio modulio funkcijos:

15.1.1. registruoti patikrinimų aktų duomenis;

15.1.2. kontroliuoti tikrintiems objektams iškeltų reikalavimų įvykdymo terminus;

15.1.3. registruoti sprendimus taikyti poveikio priemones;

15.1.4. registruoti administracinių nusižengimų protokolų duomenis;

15.1.5. registruoti nutarimų administracinių nusižengimų bylose duomenis;

15.1.6. registruoti radiologinių tyrimų ar įrangos (priemonių) bandymų duomenis;

15.1.7. registruoti darbuotojo išklausytų mokymų duomenis;

15.1.8. rengti ataskaitas;

15.2. Radioaktyviųjų medžiagų ir radioaktyviųjų atliekų vežimo modulis. Šio modulio funkcijos:

15.2.1. registruoti leidimo vežti radioaktyviąsias medžiagas ir radioaktyviąsias atliekas paraiškas;

15.2.2. tikrinti paraiškų duomenų teisingumą;

15.2.3. registruoti sprendimus patenkinti paraiškas;

15.2.4. registruoti leidimų vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas duomenis;

15.2.5. kontroliuoti leidimų vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas galiojimo terminus;

15.2.6. rengti ataskaitas;

15.3. Radiologinių avarijų modulis. Šio modulio funkcijos:

15.3.1. registruoti Lietuvos Respublikos teritorijoje arba kaimyninėse šalyse įvykusių radiologinių avarijų duomenis;

15.3.2. susieti radiologinės avarijos duomenis su patikrinimo, jei toks atliktas, akto duomenimis;

15.3.3. rengti ataskaitas;

15.4. Muitinės deklaracijų duomenų modulis. Šio modulio funkcijos:

15.4.1. registruoti duomenis iš įformintų importo muitinės deklaracijų apie jonizuojančiosios spinduliuotės šaltinių importą;

15.4.2. registruoti duomenis iš įformintų eksporto muitinės deklaracijų apie jonizuojančiosios spinduliuotės šaltinių eksportą;

15.4.3. susieti muitinės deklaracijose nurodytus objektus su Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro duomenimis;

15.5. Individualiųjų dozių tyrimams vykdyti skirtas modulis. Šio modulio funkcijos:

15.5.1. vesti individualiųjų dozimetrų apskaitą;

15.5.2. registruoti individualiųjų dozimetrų išdavimo ir priėmimo duomenis;

15.5.3. registruoti, analizuoti, saugoti individualiųjų dozių tyrimų ir įvertintų dozių duomenis;

15.5.4. rengti individualiųjų dozimetrų išdavimo-priėmimo protokolus, individualiųjų dozių tyrimų protokolus, metines suvestines;

15.5.5. kontroliuoti individualiųjų dozimetrų išdavimą ir grąžinimą laiku;

15.5.6. darbuotojų nustatytas dozes susieti su Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registre saugomais duomenimis;

15.5.7. vertinti darbuotojams nustatytas dozes;

15.5.8. rengti tam tikro laikotarpio darbuotojų individualiųjų dozių suvestines;

15.5.9. teikti individualiųjų dozių tyrimų, individualiųjų dozimetrų išdavimo-priėmimo, individualiųjų dozių tyrimų protokolus ir metines suvestines duomenų perdavimo kanalais;

15.5.10. rengti ataskaitas;

15.6. RSIS administravimo modulis. Šio modulio funkcija – sisteminti ir taikyti RSIS veikimo parametrus, identifikuoti RSIS naudotojus, registruoti jų veiksmus.

V SKYRIUS

RSIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

16. RSIS duomenys yra vieši, išskyrus RSIS tvarkomus asmens duomenis, ir Valstybės informacinių išteklių valdymo įstatymo, Europos Sąjungos teisės aktų ir (ar) kitų teisės aktų nustatyta tvarka teikiami RSIS duomenų gavėjams. Asmens duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatyme nustatytais reikalavimais. RSIS duomenis RSIS duomenų gavėjams teikia RSIS tvarkytojas.

17. RSIS duomenų valdytojas arba RSIS duomenų tvarkytojas gali atsisakyti teikti RSIS duomenis jeigu Lietuvos Respublikos įstatymų, Europos Sąjungos teisės aktų ir (ar) kitų teisės aktų nustatyta tvarka asmuo neturi teisės gauti RSIS tvarkomus duomenis. RSIS duomenų gavėjas atsisakymą teikti duomenis gali apskųsti Lietuvos Respublikos teisės aktų nustatyta tvarka.

18. RSIS duomenys teikiami šiais būdais:

18.1. automatiniu būdu;

18.2. teikiant RSIS išrašus raštu;

18.3. išduodant pažymas.

19. RSIS duomenys teikiami pagal RSIS tvarkytojo ir RSIS duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba RSIS duomenų gavėjo prašymą (vienkartinio teikimo atveju). Duomenų teikimo sutartyje nurodomas RSIS duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, teikiamų RSIS duomenų apimtis. Prašyme nurodomas RSIS duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, prašomų pateikti RSIS duomenų apimtis.

20. RSIS duomenys RSIS duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie RSIS tvarkytojo jau naudojami ir kuriems nereikia papildomo duomenų apdorojimo. Sprendimą dėl RSIS duomenų turinio ir formos, kuomet jie neatitinka RSIS duomenų gavėjų poreikių, priima RSIS tvarkytojo vadovas. Jei RSIS tvarkytojo teikiamų RSIS duomenų turinys ir forma neatitinka RSIS duomenų gavėjų poreikių, RSIS duomenų teikimo būdas ir forma nustatomi atskiru susitarimu tarp RSIS duomenų gavėjo ir RSIS tvarkytojo.

21. RSIS tvarkytojo interneto svetainėje skelbiami šie duomenys: atliktų patikrinimų ir išduotų leidimų vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas sąrašai, RSIS viešų duomenų apibendrinimai ir analizė. Asmens duomenys viešai neskelbiami.

22. RSIS duomenų gavėjas, gaunantis RSIS duomenis pagal duomenų teikimo sutartį arba prašymą, privalo šiuos duomenis naudoti tik taip, kaip nurodyta duomenų teikimo sutartyje arba prašyme, ir laikytis Asmens duomenų teisinės apsaugos įstatymo reikalavimų.

23. RSIS duomenys RSIS duomenų gavėjams teikiami neatlygintinai, jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip.

24. RSIS duomenys Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

25. RSIS tvarkytojas, nustatęs, kad į RSIS įrašyti netikslūs duomenys, turi teisę ištaisyti netikslius duomenis ir neatlygintinai informuoti apie tai visus RSIS duomenų gavėjus, kuriems perduoti netikslūs duomenys.

26. RSIS duomenų gavėjas, RSIS duomenų teikėjas, duomenų subjektas, kiti asmenys turi teisę reikalauti RSIS valdytojo ir (ar) RSIS tvarkytojo ištaisyti netikslius duomenis apie tai rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, pranešdami RSIS valdytojui ir (ar) RSIS tvarkytojui. RSIS tvarkytojas nedelsdamas ištaiso prašyme nurodytus netikslius duomenis ir raštu, elektroniniu paštu ar telefonu praneša apie tai prašymą pateikusiam asmeniui ir užtikrina, kad RSIS duomenų gavėjams, kuriems buvo pateikti netikslūs duomenys, būtų nedelsiant pranešta apie duomenų ištaisymą.

VI SKYRIUS

DUOMENŲ SAUGA

27. RSIS naudotojui, atsižvelgiant į jo funkcijas, nustatomas prieigos prie RSIS teisių lygmuo.

28. RSIS duomenys prieinami tik suteikus prieigos teises.

29. Duomenys RSIS saugomi ne ilgiau, nei to reikia duomenų tvarkymo tikslams pasiekti. Pasiekus iškeltus tikslus, jie perkeliami į RSIS archyvą. RSIS duomenų saugojimo terminai ir jų naikinimo tvarka nustatoma RSIS valdytojo tvirtinamose RSIS saugaus elektroninės informacijos tvarkymo taisyklėse, instrukcijose ir procedūrų aprašymuose.

30. Asmens duomenys RSIS saugomi tiek, kiek to reikia duomenų tvarkymo tikslams pasiekti:

30.1. apie radiologinę avariją pranešusio asmens duomenys – 10 metų;

30.2. jonizuojančiosios spinduliuotės šaltinio, dėl kurio įvyko avarija, savininko ar naudotojo asmens duomenys – 10 metų;

30.3. asmens, nukentėjusio radiologinėje avarijoje, duomenys – 75 metus;

30.4. patikrinimų aktuose nurodyti asmens duomenys – 10 metų;

30.5. administracinių nusižengimų protokoluose, nutarimuose administracinių nusižengimų bylose nurodyti asmens duomenys – 1 metus;

30.6. paraiškose išduoti leidimą vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas, leidimuose vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas nurodyti asmens duomenys – 10 metų;

30.7. muitinės deklaracijose nurodyti asmens duomenys – 10 metų;

30.8. individualiosios apšvitos tyrimų rezultatų ir dozių įvertinimo duomenys – 75 metus.

31. Pasibaigus asmens duomenų saugojimo terminui, asmens duomenys yra sunaikinami, jei Lietuvos Respublikos įstatymai nenustato kitaip.

32. Už RSIS duomenų saugą atsako RSIS valdytojas ir tvarkytojas.

33. RSIS duomenų sauga užtikrinama vadovaujantis:

33.1. Asmens duomenų teisinės apsaugos įstatymu;

33.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

33.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

33.4. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

33.5. Lietuvos standartais LST ISO/IEC 27001, LST ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais informacijos saugumą;

33.6. Nuostatais, taip pat RSIS valdytojo tvirtinamais RSIS duomenų saugos nuostatais, RSIS naudotojų administravimo taisyklėmis, RSIS saugaus elektroninės informacijos tvarkymo taisyklėmis ir RSIS veiklos tęstinumo valdymo planu.

34. RSIS duomenų naudotojai privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga išlieka pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

VII SKYRIUS

RSIS FINANSAVIMAS

35. RSIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų lėšų, gautų Lietuvos Respublikos teisės aktų nustatyta tvarka.

VIII SKYRIUS

RSIS MODERNIZAVIMAS IR LIKVIDAVIMAS

36. RSIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatyme ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše nustatyta tvarka.

37. Likviduojant RSIS, jos duomenys perduodami kitai informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

38. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis, reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų Lietuvos Respublikos įstatymų nuostatų, ir nesutikimu, kad būtų tvarkomi jo asmens duomenys, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu ir Duomenų subjekto teisių įgyvendinimo Sveikatos apsaugos ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos sveikatos apsaugos ministro 2015 m. balandžio 2 d. įsakymu Nr. V-456 „Dėl Duomenų subjekto teisių įgyvendinimo Sveikatos apsaugos ministerijoje tvarkos aprašo patvirtinimo“.

39. Už Nuostatų nesilaikymą asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

_____________

PATVIRTINTA

Lietuvos Respublikos sveikatos apsaugos ministro

2010 m. liepos 1 d. įsakymu Nr. V-600

(Lietuvos Respublikos sveikatos apsaugos ministro

2016 m. rugsėjo 16 d. įsakymo Nr. V-1090 redakcija)

RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I skyrius

BENDROSIOS NUOSTATOS

1. Radiacinės saugos duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Radiacinės saugos informacinės sistemos (toliau – RSIS) duomenis.

2. Saugos nuostatai reglamentuoja elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui, dirbančiam su RSIS, RSIS naudotojų supažindinimo su saugos dokumentais principus.

3. Saugos nuostatuose vartojamos sąvokos:

3.1. kompiuterinė įranga – kompiuteriai, tarnybinės stotys, jų dalys, išoriniai įrenginiai (monitoriai, skeneriai, spausdintuvai bei kopijavimo aparatai, klaviatūros, pelės, garso kolonėlės, ausinės, filmavimo kameros, fotoaparatai, projektoriai ir pan.), kompiuterių tinklo įranga, kompiuterinės bei tinklinės įrangos montavimo spintos, nepertraukiamo elektros maitinimo šaltiniai ir pan.;

3.2. kompiuterių tinklas – tarnybinė stotis ir darbo vietų kompiuteriai, kompiuterine įranga (kabeliais ir kompiuterių tinklo aparatūra) sujungti į sistemą, siekiant užtikrinti RSIS naudotojams operatyvų pasikeitimą informacija, kolektyvinį kompiuterinės ir programinės įrangos naudojimą bei interneto paslaugas;

3.3. programinė įranga – programos, skirtos kompiuterinei įrangai valdyti ir joje esantiems duomenims apdoroti (operacinės sistemos, programavimo sistemos, biuro programų paketai, antivirusinės, archyvavimo ir kitos taikomosios programos);

3.4. kitos Saugos nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – Valstybės informacinių išteklių valdymo įstatymas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), ir kituose teisės aktuose, reglamentuojančiuose saugų duomenų tvarkymą, bei Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose.

4. Saugos nuostatai apibrėžia RSIS saugos politiką, kuri įgyvendinama RSIS valdytojo tvirtinamais RSIS veiklos tęstinumo valdymo planu, RSIS saugaus elektroninės informacijos tvarkymo taisyklėmis ir RSIS naudotojų administravimo taisyklėmis (toliau – saugos politiką įgyvendinantys dokumentai). Saugos nuostatai kartu su saugos politiką įgyvendinančiais dokumentais sudaro saugos dokumentus.

5. Elektroninės informacijos saugumo užtikrinimo tikslai:

5.1. elektroninės informacijos patikimumo, vientisumo, konfidencialumo, prieinamumo ir saugumo užtikrinimas;

5.2. kompiuterizuotų darbo vietų reikiamo saugumo lygio įdiegimas ir palaikymas;

5.3. nuolatinis vietinio kompiuterių tinklo funkcionavimo užtikrinimas ir saugumo stebėsena;

5.4. tinkamo kompiuterinės, programinės ir komunikacinės įrangos funkcionavimo užtikrinimas;

5.5. saugaus darbo internete užtikrinimas;

5.6. kompiuterinio ryšio priimant ir perduodant informaciją elektroniniu paštu patikimumo ir saugumo užtikrinimas.

6. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

6.1. fizinė informacijos apdorojimo priemonių (tarnybinių stočių, informacijos perdavimo įrangos, programinės įrangos) ir patalpų apsauga;

6.2. organizacinių saugaus darbo su informacija priemonių įgyvendinimas ir kontrolė.

7. RSIS valdytojas yra Lietuvos Respublikos sveikatos apsaugos ministerija (adresas: Vilniaus g. 33, LT-01506 Vilnius).

8. RSIS tvarkytojas yra Radiacinės saugos centras (toliau – RSC) (adresas: Kalvarijų g. 153, LT-08221 Vilnius).

9. RSIS valdytojo funkcijos ir atsakomybė:

9.1. organizuoja RSIS veiklą ir jai vadovauja;

9.2. tvirtina saugos dokumentus;

9.3. prižiūri saugos dokumentų reikalavimų įgyvendinimą;

9.4. kontroliuoja, kad RSIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;

9.5. užtikrina efektyvų ir spartų RSIS funkcijų pokyčių (toliau – pokyčiai) valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas, įtakos vertinimą ir pokyčių prioritetų nustatymo procesus;

9.6. atsako už informacijos tvarkymo RSIS teisėtumą ir informacijos saugą.

10. RSIS tvarkytojo funkcijos ir atsakomybė:

10.1. RSIS valdytojui pavedus, skiria saugos įgaliotinį ir paveda jam organizuoti ir kontroliuoti saugos dokumentų įgyvendinimą RSC;

10.2. RSIS valdytojui pavedus, skiria administratorių (-us) ir paveda jam (jiems) užtikrinti RSIS tarnybinių stočių ir RSIS naudotojų kompiuterizuotų darbo vietų saugų funkcionavimą, administruoti RSIS duomenų bazę saugos dokumentų ir kitų teisės aktų nustatyta tvarka;

10.3. atlieka duomenų bazių techninę priežiūrą ir užtikrina nepertraukiamą RSIS veikimą;

10.4. atsako už RSIS duomenų saugą.

11. Saugos įgaliotinis, užtikrindamas RSIS elektroninės informacijos saugą, atlieka šias funkcijas:

11.1. teikia RSC direktoriui pasiūlymus dėl:

11.1.1. administratoriaus (-ių) skyrimo;

11.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

11.1.3. RSIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

11.2. koordinuoja elektroninės informacijos saugos incidentų RSIS tyrimą;

11.3. teikia administratoriui (-iams) privalomus vykdyti nurodymus ir pavedimus.

12. Administratorius (-iai) atlieka funkcijas, susijusias su RSIS naudotojų teisių valdymu, RSIS komponentais (kompiuteriais, operacinėmis sistemomis, duomenų bazių valdymo sistemomis, taikomųjų programų sistemomis, ugniasienėmis, įsilaužimų aptikimo sistemomis, elektroninės informacijos perdavimu tinklais, bylų serveriais ir kitais), šių RSIS komponentų sąranka, RSIS pažeidžiamų vietų nustatymu, saugumo reikalavimų atitikties nustatymu ir stebėsena, reagavimu į elektroninės informacijos saugos incidentus, taip pat privalo vykdyti visus saugos įgaliotinio nurodymus ir pavedimus, susijusius su RSIS saugos užtikrinimu, ir nuolat teikti saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę.

13. Atlikdamas (-i) RSIS sąrankos pakeitimus, administratorius (-iai) turi laikytis RSIS valdytojo nustatytos RSIS pokyčių valdymo tvarkos, nustatytos RSIS valdytojo tvirtinamose Saugaus elektroninės informacijos tvarkymo taisyklėse.

14. Administratorius (-iai) privalo patikrinti (peržiūrėti) RSIS sąranką ir RSIS būsenos rodiklius periodiškai, ne rečiau kaip kartą per metus ir (ar) po RSIS pokyčio.

15. RSIS duomenys tvarkomi ir RSIS duomenų sauga užtikrinama, vadovaujantis:

15.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

15.2. Valstybės informacinių išteklių valdymo įstatymu;

15.3. Lietuvos Respublikos kibernetinio saugumo įstatymu;

15.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

15.5. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

15.6. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas);

15.7. Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 1999 m. gegužės 25 d. nutarimu Nr. 651 „Dėl Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro įsteigimo bei jo nuostatų patvirtinimo“;

15.8. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

15.9. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms);

15.10. RSIS valdytojo tvirtinamais RSIS nuostatais;

15.11. Lietuvos standartais LST ISO/IEC 27001, LST ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais informacijos saugumą;

15.12. kitais teisės aktais, reglamentuojančiais saugų duomenų tvarkymą.

II skyrius

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

16. RSIS tvarkoma elektroninė informacija priskirtina svarbios elektroninės informacijos kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 8.1, 8.4 ir 8.5 papunkčiais.

17. RSIS pagal joje tvarkomos elektroninės informacijos svarbą priskiriama antrajai informacinių sistemų kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.2 papunkčiu.

18. Informacinės sistemos asmens duomenų tvarkymas automatiniu būdu priskirtinas trečiajam saugumo lygiui, vadovaujantis Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms 7.3 papunkčiu.

19. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja RSIS rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį RSIS rizikos vertinimą. Saugos įgaliotinį paskyrusio RSC direktoriaus rašytiniu pavedimu RSIS rizikos vertinimą gali atlikti pats saugos įgaliotinis.

20. Įvertinus RSIS riziką, parengiama RSIS rizikos vertinimo ataskaita. RSIS rizikos vertinimo ataskaita rengiama atsižvelgiant į RSIS rizikos veiksnius, galinčius turėti įtakos informacijos saugai.

21. Svarbiausi rizikos veiksniai, kurie gali pažeisti RSIS duomenų ir parengtos pagal juos informacijos saugą, yra:

21.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

21.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis RSIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);

21.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

22. Atsižvelgdamas į rizikos vertinimo ataskaitą, Lietuvos Respublikos sveikatos apsaugos ministras prireikus tvirtina rizikos vertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis RSIS rizikos valdymo priemonėms įgyvendinti.

23. Siekiant užtikrinti saugos dokumentų nuostatų laikymosi kontrolę, teisės aktų nustatyta tvarka kasmet, iki gruodžio 1 d., atliekamas RSIS informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:

23.1. įvertinama informacijos saugos atitiktis saugos dokumentams;

23.2. inventorizuojama RSIS techninė ir programinė įranga;

23.3. patikrinama ne mažiau kaip 10 proc. atsitiktinai parinktų RSIS naudotojų kompiuterizuotų darbo vietų, RSIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;

23.4. įvertinama RSIS naudotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;

23.5. įvertinamas pasirengimas užtikrinti RSIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

24. Atlikus RSIS informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus RSC direktorius.

25. Patvirtintų RSIS saugos politiką įgyvendinančių dokumentų ir jų pakeitimų kopijas RSIS valdytojas ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatai), nustatyta tvarka.

26. RSIS rizikos vertinimo ataskaitos, rizikos vertinimo ir rizikos valdymo priemonių plano, RSIS informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas RSIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

27. RSIS elektroninės informacijos saugos priemonės parenkamos vadovaujantis konfidencialumo, vientisumo ir prieinamumo principais.

III skyrius

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

28. Prieigos prie RSIS užtikrinimo metodai ir priemonės:

28.1. teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam RSIS naudotojui arba RSIS naudotojų grupei;

28.2. pasibaigus valstybės tarnybos (darbo) santykiams, RSIS naudotojo teisė naudotis RSIS turi būti panaikinta, RSIS naudotojo veiklos tyrimo metu teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma;

28.3. RSIS naudotojas turi imtis priemonių, kad su RSIS duomenimis negalėtų susipažinti pašaliniai asmenys.

29. Reikalavimai naudojamai programinei įrangai, skirtai apsaugoti RSIS nuo kenkimo programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.):

29.1. kenkimo programų paieškos technologijos (scan engine) turi būti ne senesnės nei 3 mėnesių. Minėtos technologijos atnaujinamos nuolat, automatiniu būdu. Atnaujinimai turi būti įdiegti per 7 paras;

29.2. kenkimo programų aprašų bazė (virus database) turi būti ne senesnė nei 1 mėnesio. Minėta aprašų bazė atnaujinama nuolat, automatiniu būdu. Atnaujinimai turi būti įdiegti per 7 paras;

29.3. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visose sisteminiuose kataloguose esančiose rinkmenose (įskaitant suspaustas rinkmenas) technologijos;

29.4. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visuose kompiuterių tinklo kompiuteriuose ir tarnybinėse stotyse esančiose rinkmenose (įskaitant suspaustas bei įkrovos rinkmenas) technologijos;

29.5. turi būti įdiegti kenkimo programas blokuojantys mechanizmai (tamper protection);

29.6. turi būti įdiegtos kenkimo programų paieškos ir jų blokavimo kompiuterio darbo metu technologijos (bloodhound protection).

30. Programinės įrangos, ribojančios programinės įrangos, nesusijusios su RSIS veikla ar RSIS naudotojų funkcijomis, naudojimo reikalavimai:

30.1. RSIS naudotojams leidžiama naudoti tik legalią programinę įrangą;

30.2. periodiškai, ne rečiau kaip kartą per 3 mėnesius, turi būti tikrinama, ar nenaudojama nelegali programinė įranga; rasta nelegali programinė įranga turi būti nedelsiant pašalinta;

30.3. RSIS objektų duomenims saugiai rinkti, apdoroti, kaupti, saugoti, naikinti ir teikti RSC turi būti taikomos šios programinės ir techninės įrangos naudojimą ribojančios pagrindinės priemonės:

30.3.1. RSIS naudotojams prieiga prie RSIS duomenų suteikiama tik užsiregistravus (įvedus RSIS naudotojo vardą ir slaptažodį). RSIS naudotojų slaptažodžiai keičiami ne rečiau kaip kartą per 3 mėnesius. Administratorius (-iai) savo tapatybę turi patvirtinti slaptažodžiu, kuriam keliami aukštesni (nei RSIS naudotojų slaptažodžiams) reikalavimai;

30.3.2. RSIS naudotojų prieigos valdymas apibrėžtas RSIS naudotojų administravimo taisyklėse;

30.3.3. RSIS naudotojas, baigęs darbą, turi imtis priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungti nuo RSIS, įjungti ekrano užsklandą su slaptažodžiu, dokumentus padėti į pašaliniams asmenims neprieinamą vietą;

30.3.4. naudojama RSIS administravimo programinės įrangos ugniasienė;

30.3.5. programinėmis priemonėmis registruojamos visos RSIS esančios informacijos užklausos, visi pakeitimai, juos atlikusio RSIS naudotojo tapatybė ir pakeitimų atlikimo laikas.

31. Prieiga prie nešiojamuosiuose kompiuteriuose esančios informacijos apsaugoma operacinės sistemos vartotojo vardu ir slaptažodžiu. Nešiojamuosiuose kompiuteriuose neturi būti jokios svarbios informacijos, išskyrus naudotojo darbo dokumentus. RSIS duomenys iš nešiojamojo kompiuterio pasiekiami tik RSC vidaus tinklu. Nešiojamieji kompiuteriai RSIS tvarkyti gali būti naudojami tik RSC patalpose.

32. Viešaisiais telekomunikaciniais tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas naudojant virtualų privatų tinklą (virtual private network) arba šifravimą.

33. RSIS duomenų gavimo automatiniu būdu iš kitų informacinių sistemų tvarka nustatoma duomenų teikimo sutartyse.

34. RSIS fizinę saugą RSC patalpose užtikrina šios saugos priemonės: signalizacija, įėjimo kontrolės sistema, apsauginės žaliuzės, stebėjimas vaizdo kamera ir kt.

35. RSIS administruoti naudojamas tarnybinių stočių operacines sistemas, techninę ir programinę įrangą, reikalingą RSIS naudotojo funkcijoms vykdyti, diegia ir prižiūri tik administratorius (-iai).

36. RSIS programinę įrangą diegti ar atnaujinti gali tik administratorius (-iai) ar įgalioti asmenys.

37. RSIS programinė įranga testuojama atskiroje tam skirtoje testavimo aplinkoje.

38. RSIS duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka, kopijuojamų duomenų imtis, atsarginių duomenų kopijų darymo būdai ir dažnumas bei asmens, atsakingo už atsarginių duomenų kopijų darymą, duomenų atkūrimą ir atsarginių duomenų apsaugą, funkcijos, teisės ir pareigos bei atsarginių duomenų kopijų saugojimo tvarką nustato RSIS saugaus elektroninės informacijos tvarkymo taisyklės.

IV skyrius

REIKALAVIMAI PERSONALUI

39. Saugos įgaliotinis turi išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais bei kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, standartais ir kitais dokumentais, reglamentuojančiais saugų duomenų tvarkymą, sugebėti prižiūrėti RSIS saugos politikos įgyvendinimą.

40. Administratorius (-iai) privalo išmanyti RSIS informacijos saugos politikos principus, darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugą, taip pat administruoti ir prižiūrėti informacines sistemas, turi būti susipažinęs (-ę) su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir kitais saugos dokumentais.

41. RSIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, būti susipažinę su saugos dokumentais.

42. RSIS naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui (-iams) arba saugos įgaliotiniui.

43. Saugos įgaliotinis kasmet inicijuoja RSIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugą (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).

44. Saugos įgaliotinio, administratoriaus (-ių) ir RSIS naudotojų veiksmus, įvykus elektroninės informacijos saugos incidentui, reglamentuoja RSIS veiklos tęstinumo valdymo planas.

V skyrius

RSIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

45. Tvarkyti RSIS duomenis gali tik įgalioti RSIS naudotojai, susipažinę su saugos dokumentais ir raštu sutikę laikytis saugos dokumentuose nustatytų reikalavimų.

46. RSIS naudotojų supažindinimą ir pakartotinį supažindinimą su saugos dokumentais ir atsakomybe už saugos dokumentuose nustatytų reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

47. Saugos įgaliotinis raštu informuoja RSIS naudotojus apie saugos dokumentų priėmimą, pakeitimą ar pripažinimą netekusiais galios.

VI skyrius

BAIGIAMOSIOS NUOSTATOS

48. Saugos įgaliotinis organizuoja saugos dokumentų peržiūrą ne rečiau kaip kartą per metus. Saugos dokumentai turi būti peržiūrimi atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą arba RSC įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.

49. Saugos įgaliotinis, administratorius (-iai) ir RSIS naudotojai, pažeidę Saugos nuostatų ir kitų saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

____________