Suvestinė redakcija nuo 2014-09-24 iki 2018-06-18

 

Įsakymas paskelbtas: Žin. 2006, Nr. 81-3212, i. k. 1062070ISAKSAK-1506

 

Nauja redakcija nuo 2014-09-24:

Nr. V-838, 2014-09-22, paskelbta TAR 2014-09-23, i. k. 2014-12699

 

LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS

 

ĮSAKYMAS

DĖL LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS NUOSTATŲ IR LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2006 m. liepos 14 d. Nr. ISAK-1506

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 33 straipsnio 1 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11, 19, 26 punktais:

1. T v i r t i n u  pridedamus:

1.1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatus;

1.2. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u pagrindiniam eLABa tvarkytojui – Vilniaus universitetui:

2.1. per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos:

2.1.1. paskirti už pagrindinio eLABa tvarkytojo funkcijų vykdymą atsakingą padalinį;

2.1.2. paskirti eLABa duomenų valdymo įgaliotinį;

2.2. per du mėnesius nuo šio įsakymo įsigaliojimo dienos:

2.2.1. paskirti eLABa saugos įgaliotinį;

2.2.2. paskirti eLABa administratorių;

2.2.3. parengti ir pateikti eLABa valdytojui Saugaus eLABa duomenų tvarkymo taisykles, eLABa veiklos tęstinumo planą, eLABa naudotojų administravimo taisykles, eLABa specifikacijos projektą.

 

 

 

L. E. ŠVIETIMO IR MOKSLO MINISTRO PAREIGAS                         REMIGIJUS MOTUZAS

 

SUDERINTA

SUDERINTA

SUDERINTA

Vidaus reikalų ministerijos 2006 m. liepos 13 d. raštu Nr. 1D-5O36-(13)

Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2006 m. liepos 4 d. raštu Nr. (65)-S-828

Valstybinės duomenų apsaugos inspekcijos 2006 m. liepos 10 d. raštu Nr. 2R-1649

 

 

 

 

PATVIRTINTA

Lietuvos Respublikos švietimo ir mokslo

ministro 2006 m. liepos 14 d.

įsakymu Nr. ISAK-1506

(Lietuvos Respublikos švietimo ir mokslo

ministro 2014 m. rugsėjo 22 d.

įsakymo Nr. V-838 redakcija)

 

Lietuvos akademinėS elektroninėS bibliotekOS INFORMACINĖS SISTEMOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos (toliau – eLABa) nuostatai (toliau – Nuostatai) reglamentuoja šios informacinės sistemos teisinį pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. eLABa teisinis pagrindas – Lietuvos Respublikos mokslo ir studijų įstatymo 45 straipsnis, Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. gruodžio 12 d. įsakymo Nr. V-1738 „Dėl Lietuvos mokslo ir studijų informacinės infrastruktūros plėtros 2013-2016 metų programos patvirtinimo“ 1 priedo 1.1 papunktis, Lietuvos Respublikos švietimo ir mokslo ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. liepos 21 d. nutarimu Nr. 914 „Dėl Lietuvos Respublikos švietimo ir mokslo ministerijos nuostatų patvirtinimo“, 7.1, 7.5, 8.28 ir 8.44 punktai.

3. eLABa tvarkoma ir plėtojama vadovaujantis:

3.1. Lietuvos Respublikos mokslo ir studijų įstatymu;

3.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.3. Lietuvos Respublikos civiliniu kodeksu;

3.4. Lietuvos Respublikos bibliotekų įstatymu;

3.5. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.6. Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatymu;

3.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

3.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Saugos reikalavimų aprašas);

3.9. Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. spalio 16 d. įsakymu Nr. V-1457 „Dėl mokslo krypčių patvirtinimo“;

3.10. Mokymosi pagal formaliojo švietimo programas formų klasifikatoriumi, patvirtintu Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. rugpjūčio 14 d. įsakymu Nr. V-1204 „Dėl Mokymosi pagal formaliojo švietimo programas formų klasifikatoriaus patvirtinimo”;

3.11. Aukštosios mokyklos realiųjų išteklių vertinimo metodika, patvirtinta Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. liepos 1 d. įsakymu Nr. V-1170 „Dėl Aukštosios mokyklos realiųjų išteklių vertinimo metodikos patvirtinimo“;

3.12. Mokslo ir studijų institucijų mokslo (meno) darbų vertinimo metodika, patvirtinta Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. liepos 10 d. įsakymu Nr. V-1128 „Dėl Mokslo ir studijų institucijų mokslo (meno) darbų vertinimo metodikos“ (toliau – Darbų vertinimo metodika);

3.13. Lietuvos integralios bibliotekų informacijos sistemos nuostatais, patvirtintais Lietuvos nacionalinės M. Mažvydo bibliotekos generalinio direktoriaus 2009 m. rugpjūčio 17 d. įsakymu Nr. B-134 „Lietuvos integralios bibliotekų informacijos sistemos nuostatai“;

3.14. šiais Nuostatais;

3.15. eLABa duomenų saugos nuostatais;

3.16. kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

4. Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos civiliniame kodekse, Lietuvos Respublikos mokslo ir studijų įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos bibliotekų įstatyme, Darbų vertinimo metodikoje, Apraše ir kituose teisės aktuose vartojamas sąvokas.

5. eLABa tikslas – informacinių technologijų priemonėmis centralizuotai tvarkyti mokslinių tyrimų, eksperimentinei (socialinei, kultūrinei) plėtrai ir studijoms reikiamus dokumentus, Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus.

6. Pagrindiniai eLABa uždaviniai – automatizuoti mokslo ir studijų dokumentų kaupimo, apdorojimo ir teikimo procesus, automatiniu būdu fiksuoti Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus.

7. Pagrindinės eLABa funkcijos:

7.1. priimti, kaupti ir apdoroti mokslo ir studijų dokumentus ir/arba jų metaduomenis;

7.2. teikti mokslo ir studijų dokumentus ir/arba jų metaduomenis eLABa duomenų gavėjams;

7.3. ieškoti dokumentų sutapties atvejų ir juos fiksuoti;

7.4. formuoti statistines ataskaitas bei dokumentų sąrašus;

7.5. fiksuoti Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus ir formuoti statistines ataskaitas mokslo vertinimo tikslais;

7.6. skelbti informaciją apie eLABa naudojimo tvarką ir sąlygas, mokslo ir studijų dokumentus bei jų metaduomenis.

8. eLABa kaupiami ir tvarkomi asmens duomenys asmens tapatybės, autorystės nustatymo, mokslo ir studijų institucijų darbuotojų ir studentų mokslinės (meno) veiklos rezultatų fiksavimo ir vertinimo, studijų baigimo procedūros Lietuvos mokslo ir studijų institucijoje vykdymo, dokumentų komplektavimo ir teikimo tikslais.

 

II. eLABa ORGANIZACINĖ STRUKTŪRA

 

9.    eLABa valdytojas – Lietuvos Respublikos švietimo ir mokslo ministerija.

10. Pagrindinis eLABa tvarkytojas – Vilniaus universitetas.

11. eLABa tvarkytojai yra Lietuvos mokslo ir studijų institucijos, kiti su mokslinių tyrimų, eksperimentine (socialine, kultūrine) plėtra ir studijomis susijusią veiklą vykdantys juridiniai asmenys. eLABa tvarkytoju yra ir pagrindinis eLABa tvarkytojas.

12. eLABa valdytojas turi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nurodytas teises ir pareigas bei atlieka šiame įstatyme nustatytas funkcijas. 

13. eLABa tvarkytojai savo tvarkomų duomenų atžvilgiu turi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nurodytas atitinkamas teises ir pareigas bei atlieka šiame įstatyme nustatytas funkcijas. Taip pat vykdo šias funkcijas:

13.1.  vadovaudamiesi pagrindinio eLABa tvarkytojo nustatyta eLABa naudotojų registracijos bei eLABa duomenų įkėlimo ir naudojimo tvarka tvarko savo įkeltus eLABa duomenis;

13.2.  teikia pagrindiniam eLABa tvarkytojui pasiūlymus dėl eLABa veikimo, plėtros ir palaikymo tobulinimo.

14.  eLABa tvarkytojai yra savo įkeltų į eLABa asmens duomenų valdytojai ir tvarkytojai, ir turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas teises ir pareigas.

15. Pagrindinis eLABa tvarkytojas vykdo šias funkcijas:

15.1.    koordinuoja ir kontroliuoja eLABa tvarkytojų darbą;

15.2.  organizuoja eLABa tvarkytojų mokymus;

15.3. nustato eLABa naudotojų registracijos bei eLABa duomenų įkėlimo ir naudojimo tvarką.

16. eLABa duomenų teikėjai:

16.1. Švietimo informacinių technologijų centras. Teikiami duomenys iš:

16.1.1. Studentų registro;

16.1.2. Diplomų ir atestatų registro;

16.1.3. Švietimo ir mokslo institucijų registro;

16.2. Registrų centras. Teikiami duomenys iš Juridinių asmenų registro;

16.3. Lietuvos nacionalinė Martyno Mažvydo biblioteka. Teikiami duomenys iš Lietuvos integralios bibliotekų informacijos sistemos.

17. eLABa naudoja studentai, klausytojai, dėstytojai, mokslo darbuotojai ir kiti mokslo ir studijų sistemos dalyviai, turintys skaitytojo bilietą ir gavę prisijungimo prie eLABa vardą ir slaptažodį.

18. eLABa naudojantys asmenys:

18.1. turi teisę atlikti eLABa mokslo ir studijų dokumentų ir/ar jų metaduomenų paiešką, peržiūrą, užsakymą, ir gautą informaciją naudoti mokslo, studijų ir kito mokymo, savišvietos ir kitais, teisės aktų saugomų intelektinės nuosavybės teisių ir komercinių ar valstybės ir tarnybos paslapčių nepažeidžiančiais, tikslais ir būdais;

18.2. atsako už eLABa duomenų naudojimą nepažeidžiant jų autorių teisių subjektų konkretiems eLABa dokumentams nustatytų naudojimo sąlygų bei autorių teisių subjektų turtinių ir neturtinių teisių.

 

III. eLABa INFORMACINĖ STRUKTŪRA

 

19. eLABa informacinę struktūrą sudaro:

19.1. eLABa tvarkytojų mokslo ir studijų dokumentų metaduomenų bazė;

19.2. eLABa naudotojų duomenų bazė;

19.3. Lietuvos elektroninių tezių ir disertacijų duomenų bazė;

19.4. Lietuvos mokslo ir studijų publikacijų duomenų bazė;

19.5. Elektroninių objektų talpykla;

19.6. Statistikos duomenų bazė;

19.7. Autoritetinių įrašų duomenų bazė;

19.8. Dokumentų atspaudų duomenų bazė;

19.9. Universaliosios dešimtainės klasifikacijos duomenų bazė (toliau – UDK duomenų bazė);

19.10. eLABa administracinių duomenų bazė.

20.  eLABa tvarkytojų mokslo ir studijų dokumentų metaduomenų bazėje kaupiama bibliografinė informacija ir komplektavimo duomenys apie eLABa tvarkytojų saugomus ir pateikiamus naudotis mokslo ir studijų dokumentus bei veiksmus su jais.

21. eLABa naudotojų duomenų bazėje kaupiami:

21.1. duomenys apie eLABa naudotojus:

21.1.1. jei eLABa naudotojas studentas:

21.1.1.1. asmens kodas;

21.1.1.2. asmens vardas, pavardė;

21.1.1.3. objekto identifikavimo Studentų registre kodas;

21.1.1.4. duomenų Studentų registre įrašymo ar keitimo data;

21.1.1.5. studento pažymėjimo informacija (MIFARE kodas, brūkšninis kodas, pažymėjimo numeris);

21.1.1.6. studento studijų programos baigimo data;

21.1.1.7. aukštosios mokyklos, kurioje studijuoja studentas, juridinio asmens kodas;

21.1.1.8. studento studijos (išskyrus doktorantūros ir meno aspirantūros studijos): studijų programos studijų pradžios data, studijų forma, studijų nutraukimo/pertraukos požymis ir data, grįžimo studijuoti data;

21.1.1.9. doktorantūros ir meno aspirantūros studijos: studijų pradžios data, studijų pabaigos data, studijų nutraukimo data, grįžimo studijuoti data, mokslo kryptis, mokslo šaka;

21.1.1.10. atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas: aukštoji mokykla, iš kurios atvyko (lietuvių ir anglų kalbomis), studijų pakopa, studijų pabaigos data, studento pažymėjimo numeris (-iai);

21.1.1.11. aukštosios mokyklos, kurioje studijuoja studentas, fakulteto ar padalinio kodas, pavadinimas;

21.1.1.12. akademinė grupė;

21.1.1.13. elektroninio pašto adresas;

21.1.2. jei eLABa naudotojas klausytojas:

21.1.2.1.  asmens kodas;

21.1.2.2. asmens vardas, pavardė;

21.1.2.3. studento pažymėjimo (jei yra) numeris (-iai);

21.1.2.4.  studento studijų programos baigimo data;

21.1.2.5. aukštosios mokyklos, kurioje studijuoja studentas: institucijos juridinio asmens kodas, fakulteto kodas ir pavadinimas;

21.1.2.6. studijos (išskyrus doktorantūros ir meno aspirantūros studijos): studijų programos studijų pradžios data, studijų forma, studijų nutraukimo/pertraukos požymis ir data, grįžimo studijuoti data;

21.1.2.7. doktorantūros ir meno aspirantūros studijos: studijų pradžios data, studijų pabaigos data, studijų nutraukimo data, grįžimo studijuoti data, mokslo kryptis, mokslo šaka;

21.1.2.8. atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas: aukštoji mokykla, iš kurios atvyko (lietuvių ir anglų kalbomis), studijų pakopa, studijų pabaigos data;

21.1.2.9. aukštosios mokyklos, kurioje studijuoja, fakulteto ar padalinio kodas ir pavadinimas;

21.1.2.10. akademinė grupė;

21.1.2.11. elektroninio pašto adresas;

21.1.3. jei eLABa naudotojas ne studentas ir ne klausytojas:

21.1.3.1. asmens kodas;

21.1.3.2. asmens vardas, pavardė;

21.1.3.3. asmens dokumento tipas;

21.1.3.4. asmens dokumento numeris;

21.1.3.5. identifikaciniai duomenys (jei darbuotojas):

21.1.3.5.1. darbuotojo tabelio numeris;

21.1.3.5.2. personalo grupė;

21.1.3.5.3. darbo telefono ryšio numeris;

21.1.3.5.4. darbuotojo pareigos;

21.1.3.5.5. darbo padalinys;

21.1.3.5.6. sutarties su eLABa tvarkytojo institucija nutraukimo data;

21.1.3.5.7. išduoto diplomo serija;

21.1.3.5.8. išduoto diplomo numeris;

21.1.3.5.9. išduoto diplomo registravimo išduotų diplomų, jų priedų ir priedėlių registracijos žurnale numeris;

21.1.3.5.10. diplomo išdavimo data;

21.1.3.5.11. suteikto kvalifikacinio laipsnio ir (ar) profesinės kvalifikacijos pavadinimas.

21.1.3.6. elektroninio pašto adresas;

21.1.3.7. telefono ryšio numeris.

21.2. eLABa tvarkytojo darbuotojo ir eLABa naudotojo veiksmai su dokumentais:

21.2.1. dokumento identifikaciniai duomenys;

21.2.2. dokumento užsakymo, išdavimo, grąžinimo datos ir su jomis susijusi informacija bei istorija;

21.2.3. nuorodos į peržiūrėtus metaduomenis.

22.  Lietuvos elektroninių tezių ir disertacijų duomenų bazėje kaupiami metaduomenys apie eLABa tvarkytojų tvirtinamus studijų baigiamuosius darbus, daktaro disertacijas ir jų santraukas, meno projektų tiriamuosius darbus (taip pat habilitacijos procedūrai teiktas mokslo darbų apžvalgas) ir nuorodos į jų elektroninius dokumentus Elektroninių objektų talpykloje.  Lietuvos elektroninių tezių ir disertacijų duomenų bazėje:

22.1. kaupiami eLABa tvarkytojo studijų baigiamųjų darbų, daktaro disertacijų ir jų santraukų, meno projektų tiriamųjų darbų metaduomenys;

22.2. tvarkomi Lietuvos mokslo ir studijų institucijų dėstytojų, mokslo darbuotojų ir studentų, parengusių Lietuvos mokslo ir studijų institucijų tvirtinamus studijų baigiamuosius darbus, daktaro disertacijas ir jų santraukas, apžvalgas, meno projektų tiriamuosius darbus, šių Nuostatų 21.1.1-21.1.3 punktuose nurodyti duomenys.

23. Lietuvos mokslo ir studijų  publikacijų duomenų bazėje kaupiami ir tvarkomi duomenys apie eLABa tvarkytojų dėstytojų, mokslo darbuotojų ir studentų paskelbtas publikacijas ir nuorodos į publikacijų elektroninius dokumentus Elektroninių objektų talpykloje. Šioje duomenų bazėje:

23.1. kaupiami eLABa tvarkytojų darbuotojų bei studentų paskelbtų mokslo publikacijų metaduomenys;

23.2. tvarkomi eLABa tvarkytojų dėstytojų, mokslo darbuotojų ir studentų, paskelbusių mokslo publikacijas, šių Nuostatų 21.1.1 ir 21.1.3 punktuose nurodyti duomenys.

24. Elektroninių objektų talpykloje kaupiami elektroniniai mokslo ir studijų dokumentai ir jų išsaugojimo bei prieigos metaduomenys, kuriuose sudaro kilmę, saugojimo veiksmus, technologinę aplinką apibrėžiantys duomenys bei duomenys apie intelektinės nuosavybės teises.

25. Statistikos duomenų bazėje kaupiami statistiniai duomenys apie eLABa duomenis – jų įvedimą, importą ir eksportą, komplektavimą, paiešką, pateikimą, panaudą bei kitus su jais susijusius procesus.

26. Autoritetinių įrašų duomenų bazėje kaupiami dalykų ir vardų autoritetiniai įrašai.

27. Dokumentų atspaudų duomenų bazėje kaupiami nustatyto formato dokumentų atspaudai, tinkami dokumentų panašumo nustatymo funkcijai vykdyti.

28. UDK duomenų bazėje kaupiami universaliosios dešimtainės klasifikacijos indeksai, jų reikšmės ir duomenys apie ryšius tarp jų.

29.  eLABa administracinių duomenų bazėje kaupiami:

29.1. Mokslo krypčių ir Mokymosi pagal formaliojo švietimo programas formų klasifikatoriai;

29.2. duomenys apie eLABa tvarkytojus:

29.2.1. institucijos juridinio asmens kodas, pavadinimas lietuvių ir anglų kalba, adresas;

29.2.2. autorių teisių subjekto institucijos duomenys: institucijos juridinio asmens kodas, pavadinimas lietuvių ir anglų kalba.

29.3.   autorių teisių subjekto institucijos, ne eLABa tvarkytojo, duomenys: institucijos juridinio asmens kodas, institucijos pavadinimas lietuvių kalba, institucijos pavadinimas anglų kalba, institucijos adresas.

30. Į eLABa yra teikiami šie duomenys:

30.1. Švietimo informacinių technologijų centras teikia į eLABa duomenis, nurodytus Nuostatų 29.1. punkte, iš Studentų registro teikia Nuostatų 21.1.1.1-21.1.1.10 (išskyrus studento, jei atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas, pažymėjimo numerį (-ius)), iš Diplomų ir atestatų registro Nuostatų 21.1.3.5.7-21.1.3.11 punktuose nurodytus duomenis, iš Švietimo ir mokslo institucijų registro Nuostatų 29.2 punkte nurodytus duomenis;

30.2. Registrų centras iš Juridinių asmenų registro teikia Nuostatų 29.3 punkte nurodytus duomenis;

30.3. Lietuvos nacionalinė M. Mažvydo biblioteka iš Lietuvos integralios bibliotekų informacijos sistemos teikia Nuostatų 26 ir 28 punktuose nurodytus duomenis.

 

IV. eLABa FUNKCINĖ STRUKTŪRA

 

31. eLABa funkcinę struktūrą sudaro:

31.1. eLABa paieškos portalas, vykdantis šias funkcijas:

31.1.1. atlieka mokslo ir studijų dokumentų ir/arba jų metaduomenų paiešką pagal pateiktas užklausas eLABa duomenų bazėse;

31.1.2. atlieka paiešką eLABa tvarkytojų pagal sutartis prenumeruojamose Lietuvos ir užsienio šalių subjektų valdomose bei saityne esančiose viešai prieinamose mokslo tiriamosios veiklos ir studijų dokumentų duomenų bazėse, bei suteikia galimybę per nuorodas pasiekti tose duomenų bazėse saugomus dokumentų failus ir/arba metaduomenis;

31.1.3. pateikia mokslo ir studijų dokumentus ir/arba jų metaduomenis;

31.1.4. pateikia paieškos tikslinimo (pagal autoritetinius įrašus, UDK indeksus ir reikšmes, ir pan.) parametrus;

31.1.5. pateikia eLABa naudotojui jo atliktos paieškos, veiksmų su mokslo ir studijų dokumentais istoriją;

31.1.6. skelbia informaciją apie eLABa;

31.1.7. teikia vidines priemones eLABa naudotojams darbo su eLABa organizavimui, klaidų ir jų sprendimų registravimui, eLABa dokumentacijos prieigai.

31.2. Metaduomenų posistemė, kurios funkcijos:

31.2.1. metaduomenų apie mokslo ir studijų dokumentus įkėlimas ir tvarkymas;

31.2.2. Lietuvos mokslo ir studijų mokslo (meno) darbų metaduomenų įrašymas;

31.2.3. autorių teisių subjektų nurodytų prieigos sąlygų nustatymas.

31.3. Komplektavimo posistemė, kurios funkcijos:

31.3.1. mokslo ir studijų dokumentų komplektavimo duomenų įkėlimas ir tvarkymas;

31.3.2. komplektavimo apskaitos tvarkymas.

31.4. eLABa naudotojų administravimo posistemė, kurios funkcijos:

31.4.1. eLABa naudotojų registravimas;

31.4.2. eLABa naudotojų duomenų tvarkymas;

31.4.3. duomenų apie eLABa naudotojų veiksmus su eLABa duomenimis fiksavimas.

31.5. Elektroninių objektų ilgalaikio saugojimo posistemė, kurios funkcijos:

31.5.1. eLABa duomenų failų kaupimas ir saugojimas;

31.5.2. procesų, reikalingų saugomų failų autentiškumo, atkūrimo ir perdavimo, pasikeitus technologijoms, užtikrinimui vykdymas.

31.6. Dokumentų sutapties nustatymo posistemė, kurios funkcijos:

31.6.1. nustatyti į eLABa įkeliamų mokslo ir studijų dokumentų sutapimą;

31.6.2. formuoti ataskaitas apie aptiktus dokumentų sutapties atvejus.

31.7. Statistikos ir ataskaitų formavimo posistemė, kurios funkcijos:

31.7.1. statistinės informacijos ir ataskaitų apie eLABa dokumentus ir/arba jų metaduomenis, jų įvedimą, importą ir eksportą, komplektavimą, paiešką, pateikimą, panaudą bei kitus procesus su jais formavimas ir pateikimas;

31.7.2. statistinės informacijos, ataskaitų apie Lietuvos mokslo ir studijų darbus ir jų sąrašų pateikimas Lietuvos mokslo ir studijų mokslinės, meninės ir su jomis susijusios kitos veiklos vertinimo tikslais.

31.8. Administravimo posistemė, kurios funkcijos:

31.8.1. registruoti eLABa tvarkytojus ir jų darbuotojus;

31.8.2. administruoti eLABa valdymą;

31.8.3. stebėti eLABa vykstančius techninius (sisteminius) procesus;

31.8.4. valdyti eLABa duomenų srautus;

31.8.5. tvarkyti klasifikatorius;

31.8.6. vykdyti eLABa duomenų archyvavimą išorinėse laikmenose.

 

V. eLABa duomenų teikimas ir naudojimas

 

32. eLABa duomenys teikiami neatlygintinai.

33. eLABa duomenys yra vieši tiek, kad nebūtų sudaryta prielaidų pažeisti asmens privatumą, intelektinės nuosavybės ar kitas teisės aktų saugomas teises bei teisėtus interesus, atskleisti valstybės, tarnybos, komercinę ar kitą saugomą paslaptį ar informaciją.

34. Duomenų gavėjas gali kreiptis į eLABa tvarkytoją dėl neskelbiamų duomenų, o eLABa tvarkytojas per 5 darbo dienas turi pagrįsti atsisakymą teikti duomenis duomenų gavėjui ir nurodyti kitus galimus teisėtus duomenų gavimo būdus.

35. eLABa duomenys teikiami tokio turinio ir tokios formos, kurie naudojami eLABa tvarkytojų ir nereikalauja papildomo apdorojimo, išskyrus atvejus nurodytus Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme. Teikiant informaciją naudojami Lietuvos Respublikos valstybės informacinių išteklių įstatyme numatyti informacijos teikimo būdai.

36. eLABa duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio statuso neturintiems subjektams, jų filialams ir atstovybėms vieną kartą ir daug kartų teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

37. Duomenų gavėjas, eLABa duomenų teikėjas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius eLABa duomenis. eLABa tvarkytojas turi priimti raštu pateiktą reikalavimą ištaisyti netikslius eLABa duomenis ir raštu informuoti reikalavusį asmenį apie netikslumų ištaisymą.

38. eLABa asmens duomenys teikiami ir naudojami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

 

VI. eLABa DUOMENŲ SAUGA

 

39.  eLABa saugą reglamentuoja Saugos reikalavimų aprašas, eLABa duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai.

40. eLABa duomenys saugomi:

40.1. Nuostatų 20, 22.1, 23.1, 24-29 punktuose įvardinti eLABa mokslo ir studijų dokumentai ir/ar jų metaduomenys yra saugomi visą eLABa veikimo laikotarpį;

40.2. eLABa naudotojo asmens duomenys, nustatyti 21 punkte, saugomi visą naudojimosi eLABa laikotarpį ir 2 metus nuo paskutinio aktyvaus įrašo eLABa apie naudotoją galiojimo pabaigos, arba iki momento, kol eLABa naudotojo prašymu informacija apie jį pašalinama, išskyrus Nuostatų 40.2.2 punkte aptartą atvejį. Pasibaigus šiam laikotarpiui Nuostatų 21 punkte nustatyti eLABa naudotojo asmens duomenys sunaikinami. Aktyvaus įrašo apie eLABa naudotoją galiojimas pasibaigia:

40.2.1. tą dieną, kai eLABa naudotojas paskutinį kartą pasinaudojo eLABa, išskyrus atvejus kai registravimo eLABa naudotoju metu nustatytas terminas arba paties fizinio asmens savarankiškai eLABa nurodytas terminas baigiasi vėliau, tokiu atveju laikoma, kad aktyvaus įrašo apie eLABa naudotoją galiojimas pasibaigia paskutinę termino dieną;

40.2.2. eLABa įrašų apie eLABa naudotojo neįvykdytas prievoles galiojimo terminas pasibaigia tą dieną, kai eLABa naudotojas tas prievoles įvykdo.

40.3. Asmens duomenys, nustatyti Nuostatų 22.2 ir 23.2 punktuose, vadovaujantis Lietuvos Respublikos mokslo ir studijų įstatymu eLABa saugomi 10 metų nuo studijų pabaigos datos, jei asmuo studentas ar klausytojas, arba asmens sutarties su eLABa tvarkytoju nutraukimo dienos, jei asmuo darbuotojas. Pasibaigus šiam laikotarpiui Nuostatų 22.2 ir 23.2 punktuose įvardinti asmens duomenys automatiškai perkeliami į eLABa duomenų bazių archyvą. Duomenų bazių archyve Nuostatų 22.2 ir 23.2 punktuose įvardinti asmens duomenys saugomi 50 metų. Pasibaigus šiam laikotarpiui eLABa duomenų bazių archyve esantys asmens duomenys sunaikinami.

41. Už eLABa duomenų saugą pagal kompetenciją atsako eLABa valdytojas ir eLABa tvarkytojai. eLABa tvarkytojai, vadovaujantis eLABa duomenų saugos nuostatais, eLABa valdytojo patvirtintomis Saugaus eLABa duomenų tvarkymo taisyklėmis ir kitais eLABa saugos politiką apibrėžiančiais dokumentais privalo:

41.1. užtikrinti, kad asmens duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

41.2. įgyvendinti priemones, kurios užtikrintų saugumo lygį, atitinkantį saugotinų asmens duomenų pobūdį ir galimas jų neteisėto tvarkymo pasekmes.

42. eLABa duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, atitinkančiomis Saugos reikalavimų aprašą, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymą Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“, eLABa duomenų saugos nuostatus.

43. Asmenys, tvarkantys eLABa asmens duomenis, privalo pasirašyti pasižadėjimą saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

 

VII. eLABa FINANSAVIMAS

 

44.  eLABa kūrimas, tvarkymas ir priežiūra finansuojama:

44.1. Lietuvos Respublikos valstybės biudžeto įskaitant ir Europos Sąjungos struktūrinių fondų, lėšomis;

44.2. Lietuvos ir tarptautinių fondų lėšomis;

44.3. eLABa tvarkytojų lėšomis;

44.4. kitų teisėtų finansavimo šaltinių lėšomis.

 

VIII. eLABa MODERNIZAVIMAS IR LIKVIDAVIMAS

 

45. eLABa modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Aprašo ir kitų teisės aktų nustatyta tvarka.

46. Likviduojamos eLABa duomenys perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX. Baigiamosios nuostatos

 

47. eLABa duomenų subjekto teisės susipažinti su savo eLABa tvarkomais asmens duomenimis teisės aktų nustatyta tvarka įgyvendinamos taip:

47.1. eLABa duomenų subjektas, pateikęs eLABa tvarkytojui, kuris yra jį užregistravęs eLABa naudotoju, asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka arba elektroninių ryšių priemonėmis, kurios leidžia tinkamai atpažinti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su savo eLABa tvarkomais asmens duomenimis;

47.2. jeigu eLABa duomenų subjektas, susipažinęs su savo eLABa tvarkomais asmens duomenimis, nustato, kad jo eLABa esantys asmens duomenys yra neteisingi ar netikslūs, jis turi teisę nedelsdamas kreiptis į eLABa tvarkytoją, kuris yra jį užregistravęs eLABa naudotoju. Šis eLABa tvarkytojas nedelsdamas privalo asmens duomenis patikrinti ir, nustatęs, kad eLABa duomenų subjekto prašymas (pateiktas 46.1 punkte nustatyta tvarka) pagrįstas, ištaisyti neteisingus, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus;

47.3. tinkamą Nuostatų 47.1-47.2 punktuose nurodytų eLABa duomenų subjekto teisių įgyvendinimą užtikrina eLABa tvarkytojas, užregistravęs jį eLABa naudotoju.

48. eLABa tvarkytojai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytais atvejais ir tvarka informuoja autorių teisių subjektus bei eLABa duomenų subjektus apie eLABa asmens duomenų tvarkymo ir teikimo tvarką, teikia informaciją autorių teisių subjektams bei eLABa duomenų subjektams apie jų tvarkomus asmens duomenis; įgyvendina autorių teisių subjektų bei eLABa duomenų subjektų reikalavimus ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų.

 

______________

 

 

PATVIRTINTA

Lietuvos Respublikos švietimo ir mokslo

ministro 2006 m. liepos 14 d.

įsakymu Nr. ISAK-1506

(Lietuvos Respublikos švietimo ir mokslo ministro 2014 m. rugsėjo 22 d. įsakymo Nr. V-838 redakcija)

 

Lietuvos akademinėS elektroninėS bibliotekOS Informacinės sistemos DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos (toliau – eLABa) duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato eLABa saugos politiką (toliau – saugos politika), principus ir taisykles, užtikrinančias saugų eLABa informacijos ir duomenų tvarkymą, kurių įgyvendinimą apibrėžia šie dokumentai  (toliau – saugos politiką įgyvendinantys dokumentai):

1.1. eLABa saugaus elektroninės informacijos tvarkymo taisyklės;

1.2. eLABa veiklos tęstinumo valdymo planas;

1.3. eLABa naudotojų administravimo taisyklės.

2. eLABa duomenų saugos tikslai:

2.1. eLABa duomenų vientisumo užtikrinimas;

2.2. eLABa duomenų prieinamumo užtikrinimas;

2.3. eLABa duomenų konfidencialumo užtikrinimas.

3. eLABa duomenų saugos užtikrinimo prioritetinės kryptys: saugus eLABa duomenų teikimas   eLABa duomenų gavėjams, teisėtas, saugus ir kokybiškas eLABa duomenų tvarkymas bei teisėtas ir saugus jų naudojimas.

4. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Bendrųjų elektroninės informacijos saugos reikalavimų apraše (toliau – Saugos reikalavimų aprašas), Saugos dokumentų turinio gairių apraše (toliau – Turinio gairių aprašas) ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių apraše (toliau – Svarbos gairių aprašas), patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“.

5. Teisės aktai, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą:

5.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

5.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

5.3. Saugos reikalavimų aprašas;

5.4. Turinio gairių aprašas;

5.5. Svarbos gairių aprašas;

5.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 “Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

5.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms“ (toliau – Bendrieji reikalavimai saugumo priemonėms);

5.8. Lietuvos standartas LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;

5.9. Lietuvos standartas LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“;

5.10. eLABa nuostatai;

5.11. Saugos nuostatai;

5.12. eLABa saugaus elektroninės informacijos tvarkymo taisyklės;

5.13. eLABa veiklos tęstinumo valdymo planas;

5.14. eLABa naudotojų administravimo taisyklės.

6. eLABa valdytojas – Lietuvos Respublikos švietimo ir mokslo ministerija, A. Volano g. 2/7, LT-01516, Vilnius.

7. eLABa tvarkytojai:

7.1. Pagrindinis eLABa tvarkytojas – Vilniaus universitetas, Universiteto g. 3, LT-01513 Vilnius;

7.2. eLABa tvarkytojai – Lietuvos mokslo ir studijų institucijos, kiti su mokslinių tyrimų, eksperimentine (socialine, kultūrine) plėtra ir studijomis susijusią veiklą vykdantys juridiniai asmenys. eLABa tvarkytoju yra ir pagrindinis eLABa tvarkytojas.

8. eLABa valdytojo, eLABa pagrindinio tvarkytojo ir eLABa tvarkytojų funkcijos ir atsakomybės nurodytos eLABa nuostatuose.

9. Tvarkyti eLABa duomenis gali tik eLABa tvarkytojai, supažindinti su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir raštu įsipareigoję laikytis šių teisės aktų reikalavimų.

10. eLABa saugos įgaliotinis:

10.1. atsako už eLABa duomenų saugos įgyvendinimą;

10.2. organizuoja kasmetinį ir neeilinius eLABa rizikos įvertinimus;

10.3. rengia eLABa sistemų rizikos įvertinimo ataskaitą;

10.4. koordinuoja incidentų, įvykusių eLABa duomenų saugos srityje, tyrimą;

10.5. teikia eLABa administratoriui teisėtus nurodymus ir pavedimus, kuriuos jis privalo vykdyti;

10.6. teikia pasiūlymus jį skiriančios įstaigos vadovui dėl:

10.6.1. eLABa administratoriaus skyrimo (juo negali būti pats eLABa saugos įgaliotinis);

10.6.2. saugos politiką įgyvendinančių dokumentų ir kitų dokumentų priėmimo, keitimo ar panaikinimo;

10.6.3. eLABa saugos reikalavimų atitikties Saugos reikalavimų aprašui vertinimo Vidaus reikalų ministro nustatyta tvarka atlikimo ne rečiau kaip kartą per metus;

10.7. vykdo kitas jį skiriančios įstaigos vadovo pavestas ir Saugos reikalavimų apraše saugos įgaliotiniui priskirtas funkcijas.

11. eLABa administratorius:

11.1. vykdo eLABa sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, duomenų perdavimo tinklų) priežiūrą, eLABa pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą ir tikrina jų atitikimą Saugos nuostatų reikalavimams;

11.2. apie eLABa pažeidžiamas vietas informuoja eLABa saugos įgaliotinį;

11.3. suteikia eLABa tvarkytojams teisę dirbti su eLABa duomenimis;

11.4. vykdo kitas funkcijas, susijusias su eLABa atitikimo saugumo reikalavimams nustatymu.

 

II. elektroninės informacijos SAUGOS VALDYMAS

 

12. eLABa, vadovaujantis Svarbos gairių aprašu, tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai (informacijos konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti sunkių padarinių kelių institucijų veiklai, gali sutrikdyti kelių institucijų veiklą ar viešųjų paslaugų teikimą daugiau kaip vienai dienai, kelioms institucijoms gali sukelti finansinius nuostolius didesnius nei 1 000 000 litų, gali sukelti kitų sunkių padarinių kelioms institucijoms).

13. eLABa, vadovaujantis Svarbos gairių aprašu, priskiriama antrajai informacinių sistemų kategorijai.

14. eLABa, vadovaujantis Bendraisiais reikalavimais saugumo priemonėms, asmens duomenų tvarkymas automatiniu būdu priskiriamas pirmajam saugumo lygiui.

15. eLABa saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistas metodines priemones, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja eLABa rizikos įvertinimą.

16. eLABa rizikos rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kurią eLABa saugos įgaliotinis pateikia pagrindiniam eLABa tvarkytojui.

17. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos eLABa elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausieji rizikos veiksniai:

17.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

17.3. nenugalima jėga (force majeure).

18. Rizikos veiksniai vertinami pagal elektroninės informacijos kategorijas, nustatant jų pasireiškimo dažnio ir įtakos eLABa elektroninės informacijos saugai laipsnius:

18.1. Žemas. Pasireiškia vieną kartą per mėnesį. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – dingo ar yra sugadinta mažesnė nei 5 proc. dalis informacijos; atskleista 5 proc. neviešos (pavyzdžiui, asmens duomenys) informacijos. eLABa neprieinama ne daugiau nei 20 min. Visa sugadinta informacija eLABa priemonėmis yra atstatoma iš atsarginių kopijų per 1 valandą;

18.2. Vidutinis. Pasireiškia daugiau nei vieną kartą per mėnesį. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – dingo ar yra sugadinta mažesnė nei 50 proc. dalis informacijos; atskleista 20 proc. neviešos (pavyzdžiui, asmens duomenys) informacijos; eLABa neprieinama ne daugiau nei 35 min. Visa sugadinta informacija eLABa priemonėmis yra atstatoma iš atsarginių kopijų per 8 valandas;

18.3. Aukštas. Pasireiškia daugiau nei 3 kartus per mėnesį. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – dingo ar yra sugadinta didesnė nei 50 proc. dalis informacijos; atskleista 35 proc. neviešos (pavyzdžiui, asmens duomenys) informacijos; eLABa neprieinama daugiau nei 50 min. Dalis informacijos (ne mažesnė nei 30 proc.) eLABa priemonėmis yra atstatoma iš atsarginių kopijų per 16 valandų.19. Prireikus, eLABa saugos įgaliotinis gali organizuoti neeilinį eLABa rizikos įvertinimą.

20. Neeilinis eLABa rizikos vertinimas turi būti atliekamas:

20.1. įvykus pokyčiams eLABa techninėje ar programinėje įrangoje, kurie galėtų įtakoti eLABa veikimą;

20.2. paaiškėjus naujoms tendencijoms informacinių technologijų saugos srityje, dėl kurių kiltų grėsmė eLABa techninei, programinei įrangai ar eLABa duomenims;

20.3. po saugos incidento, kurio metu būtų sutrikdyta eLABa veikla, sugadinti ar prarasti eLABa duomenys.

21. Atsižvelgdamas į pagrindinio eLABa tvarkytojo pateiktus duomenis apie rizikos įvertinimo ataskaitą, eLABa valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

22. Pagrindiniai eLABa duomenų saugos priemonių parinkimo principai yra šie:

22.1. likutinė rizika turi būti sumažinama iki saugos politiką įgyvendinančiuose dokumentuose numatytų reikalavimų atitikties lygio;

22.2. duomenų saugos priemonės diegimo kaina turi būti adekvati saugomų duomenų vertei;

22.3. kur galima, turi būti įdiegiamos prevencinės, detekcinės ir korekcinės duomenų saugos priemonės.

23. Siekdamas užtikrinti Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų įgyvendinimo priežiūrą, eLABa saugos įgaliotinis kasmet organizuoja eLABa informacinių technologijų saugos reikalavimų atitikties įvertinimą. Įvertinimo metu:

23.1. įvertinama realios eLABa duomenų saugos situacijos atitiktis Saugos nuostatams ir kitiems saugos politiką įgyvendinantiems dokumentams;

23.2. vykdoma eLABa techninės ir programinės įrangos inventorizacija;

23.3. ne vėliau kaip prieš 5 darbo dienas raštu apie tai informavus eLABa tvarkytojus, tikrinama ne mažiau kaip 10-ies procentų eLABa tvarkytojų kompiuterinių darbo vietų kompiuteriuose įdiegtų programų ir jų konfigūracija, tikrinama visų tarnybinių stočių programinė įranga;

23.4. peržiūrima eLABa tvarkytojų vykdomų funkcijų ir suteiktų eLABa tvarkytojų teisių atitiktis;

23.5. įvertinamas pasirengimas eLABa veiklai atstatyti įvykus saugos incidentui;

23.6. atliekama rizikos analizė ir atitinkamai koreguojama eLABa  rizikos vertinimo ataskaita.

24. Įvertinęs eLABa informacinių technologijų saugos reikalavimų atitiktį, eLABa saugos įgaliotinis rengia pastebėtų saugos trūkumų šalinimo planą, kurio vykdytojams paskirti ir jo įgyvendinimo terminams nustatyti teikia pagrindiniam eLABa tvarkytojui tvirtinti.

 

IIi. Organizaciniai ir techniniai reikalavimai

 

25. eLABa darbo vietose draudžiama naudoti programinę įrangą, nesusijusią su eLABa  tvarkytojų tiesiogine veikla ir funkcijomis.

26. Prieigos prie eLABa užtikrinimo metodai ir priemonės:

26.1. eLABa duomenys prieinami visą parą;

26.2. teisė dirbti su konkrečiais eLABa duomenimis suteikiama konkrečiam eLABa  tvarkytojui arba eLABa tvarkytojų grupei;

26.3. duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas;

26.4. į eLABa vidinį tinklą duomenų srautas turi būti praleidžiamas tik per eLABa funkcionalumui užtikrinti būtinus protokolus;

26.5. šifruojami išorinėje duomenų laikmenoje teikiami asmens duomenys arba naudojamos saugos priemonės, užtikrinančios, kad asmens duomenys bus perduodami saugiai ir nebus galimybės tretiems asmenims jais pasinaudoti;

26.6. nutrūkus sutartiniams santykiams tarp pagrindinio eLABa tvarkytojo ir eLABa tvarkytojo, pastarojo teisė naudotis eLABa duomenimis turi būti panaikinta. eLABa tvarkytojo teisė dirbti su konkrečiais eLABa duomenimis turi būti ribojama ar sustabdoma, kai vyksta tokio eLABa tvarkytojo veiklos, susijusios su eLABa, tyrimas, patikrinimas;

26.7. papildomos priemonės ir metodai, kurie taikomi užtikrinant prieigą prie eLABa, nustatomi eLABa naudotojų administravimo taisyklėse.

27. eLABa veiklos tęstinumui užtikrinti eLABa duomenys yra periodiškai kas 24 valandos kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad kilus elektroninės informacijos saugos incidentui eLABa veiklą iš atsarginių kopijų būtų galima atstatyti per 8 valandas. Bylų mėnesinių kopijų laikmenos turi būti laikomos atskiroje patalpoje.

28. Visuose eLABa darbo vietų kompiuteriuose ir tarnybinėse stotyse turi būti įdiegiama apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistema, kurios ilgiausias neatnaujinimo laikas – penkios paros.

29. Keitimuisi eLABa duomenimis naudojamos saugos priemonės, numatytos saugos politiką įgyvendinančiuose dokumentuose.

30. Kompiuterių tinklo filtravimo įrangos naudojimo nuostata: eLABa duomenų perdavimo tinklas nuo viešojo kompiuterių tinklo turi būti atskirtas ugniasiene, kuri palaikytų filtravimo failų lygmenyje funkcionalumą.

31. Leistinos kompiuterių naudojimo ribos ir nuostatos:

31.1. prieigai prie eLABa naudojami kompiuteriai gali būti naudojami ir kitoms eLABa naudotojo ir eLABa administratoriaus funkcijoms atlikti;

31.2. eLABa naudotojų ir eLABa administratorių prieigai prie eLABa naudojamuose nešiojamuose kompiuteriuose turi būti įdiegtos papildomos apsaugos priemonės.

32. eLABa tvarkytojai, vadovaudamiesi saugos politiką įgyvendinančiais dokumentais, nuolat rūpinasi eLABa sauga, o pastebėję saugos pažeidimų, neveikiančias duomenų saugos užtikrinimo priemones, nusikalstamos veikos požymių, privalo nedelsdami apie tai pranešti eLABa administratoriui.

33. eLABa tvarkytojų veiksmus esant nenumatytai situacijai reglamentuoja eLABa veiklos tęstinumo valdymo planas, kurį pagrindiniam eLABa tvarkytojui teikia eLABa saugos įgaliotinis.

 

Iv. Reikalavimai personalui

 

34. eLABa saugos įgaliotinis:

34.1. negali būti skiriamas ar eiti pareigų, jei turi neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai;

34.2. privalo išmanyti informacijos saugos užtikrinimo principus ir savo darbe vadovautis Saugos nuostatais, eLABa nuostatais, saugos politiką įgyvendinančiais dokumentais, Lietuvos standartais ir kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.

35. eLABa administratorius turi išmanyti darbą su kompiuteriais, operacinėmis sistemomis, taikomosiomis programų sistemomis, kompiuteriniais tinklais, mokėti užtikrinti jų saugumą, taip pat turi išmanyti duomenų bazių administravimą, priežiūrą, būti susipažinęs su Saugos nuostatais, eLABa nuostatais, eLABa veiklos tęstinumo valdymo planu, saugos politiką įgyvendinančiais dokumentais.

36. eLABa tvarkytojų darbuotojai – eLABa naudotojai – privalo turėti pagrindinius darbo su kompiuteriu įgūdžius ir turi būti pasirašytinai supažindinti su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais.

37. eLABa tvarkytojai, prieš suteikiant jiems prieigą prie eLABa išteklių, privalo dalyvauti įvadiniame mokyme, kurį vykdo eLABa saugos įgaliotinis ir kuriame jie supažindinami su saugos politiką įgyvendinančiais dokumentais, saugumo reikalavimais ir atsakomybe už jų nesilaikymą.

38. eLABa tvarkytojams turi būti reguliariai, ne rečiau kaip kartą per metus, rengiami duomenų saugos mokymai, kuriuos organizuoja eLABa saugos įgaliotinis.

 

v. eLABa NAUDOTOJŲ supažindinimo su saugos dokumentais principai

 

39. eLABa tvarkytojai su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais, kitais Lietuvos Respublikos teisės aktais ar dokumentais, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą, ir su atsakomybe už juose numatytų reikalavimų pažeidimus supažindinami pasirašytinai per įvadinius mokymus, už kurių vykdymą atsakingas eLABa saugos įgaliotinis.

40. eLABa tvarkytojai tvarkyti eLABa duomenis gali tik susipažinę su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir tai patvirtinę raštu.

41. eLABa tvarkytojai, pažeidę Saugos nuostatų ar saugos politiką įgyvendinančių dokumentų reikalavimus, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

 

 

VI. BAIGIAMOSIOS NUOSTATOS

 

42. eLABa saugos įgaliotinis, siekdamas užtikrinti eLABa duomenų saugumą, teikia siūlymus jį skiriančios įstaigos vadovui dėl Saugos nuostatų keitimo ar naujų / esamų saugos politiką įgyvendinančių dokumentų, kitų dokumentų priėmimo, keitimo ar panaikinimo.

43. Saugos nuostatai ir saugos politiką įgyvendinantys dokumentai tvirtinami eLABa valdytojo, iš esmės peržiūrimi ir, prireikus, keičiami ne rečiau kaip kartą per metus, atlikus eLABa informacinių technologijų saugos reikalavimų atitikties vertinimą.

_________________

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos švietimo ir mokslo ministerija, Įsakymas

Nr. V-838, 2014-09-22, paskelbta TAR 2014-09-23, i. k. 2014-12699

Dėl švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymo Nr. ISAK-1506 "Dėl Lietuvos mokslo ir studijų elektroninių dokumentų informacinės sistemos (eLABa) įsteigimo“ pakeitimo