Suvestinė redakcija nuo 2010-03-26 iki 2010-08-03

 

Įsakymas paskelbtas: Žin. 2007, Nr. 3-141, i. k. 1072310ISAK00001V-1

 

 

LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRO

 

Į S A K Y M A S

DĖL VIDAUS REIKALŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR VIDAUS REIKALŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2007 m. sausio 2 d. Nr. 1V-1

Vilnius

 

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu, Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6.1 punktu bei atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministro 2005 m. gruodžio 20 d. įsakymą Nr. 1V-425 „Dėl Vidaus reikalų informacinės sistemos“:

Preambulės pakeitimai:

Nr. 1V-367, 2007-10-23, Žin., 2007, Nr. 113-4606 (2007-10-31), i. k. 1072310ISAK001V-367

 

1. Tvirtinu pridedamus:

1.1. Vidaus reikalų informacinės sistemos nuostatus;

1.2. Vidaus reikalų informacinės sistemos duomenų saugos nuostatus.

2. Nustatau, kad reorganizuotos Vidaus reikalų informacinės sistemos veiklos pradžia – 2007 m. liepos 1 d.

3. Pavedu Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos teisės aktų nustatyta tvarka parengti ir pateikti vidaus reikalų ministrui tvirtinti, o Valstybės sienos apsaugos tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos – patvirtinti šio įsakymo 1 punkte nurodytiems teisės aktams įgyvendinti būtinus teisės aktus iki Vidaus reikalų informacinės sistemos veiklos pradžios.

4. Nustatau, kad šiuo įsakymu tvirtinamų Vidaus reikalų informacinės sistemos nuostatų 50 punktas įsigalioja teisės aktų nustatyta tvarka suderinus su Valstybine duomenų apsaugos inspekcija ir patvirtinus jame nurodytą teisės aktą.

5. Pripažįstu netekusiu galios Lietuvos Respublikos vidaus reikalų ministro 1999 m. birželio 3 d. įsakymą Nr. 366 „Dėl Vidaus reikalų ministerijos informacinės sistemos nuostatų patvirtinimo“.

 

 

 

VIDAUS REIKALŲ MINISTRAS                                                               RAIMONDAS ŠUKYS


 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2007 m. sausio 2 d. įsakymu Nr. 1V-1

 

VIDAUS REIKALŲ INFORMACINĖS SISTEMOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Vidaus reikalų informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Vidaus reikalų informacinės sistemos (toliau – VRIS) paskirtį, funkcijas, jos valdytoją, tvarkytojus, jų teises ir pareigas, VRIS duomenis, jų apdorojimo procesus, VRIS duomenų saugos reikalavimus bei VRIS reorganizavimą ir likvidavimą.

2. VRIS – tai Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VRM) administracijos padalinių, įstaigų prie VRM ir kitų VRM reguliavimo srities įstaigų (toliau – VRM reguliavimo srities įstaigos) teisės aktų nustatytoms funkcijoms, išskyrus vidaus administravimą, atlikti reikalingos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir kt.) atliekanti sistema, kurioje jungtinės informacinių technologijų ir telekomunikacijų infrastruktūros pagrindu veikia VRM ir įstaigų prie VRM valdomi valstybės ir žinybiniai registrai bei informacinės sistemos, nurodyti nuostatų 18 punkte (toliau – VRIS registrai ir informacinės sistemos).

3. VRIS tikslai:

3.1. kompiuterizuoti VRM reguliavimo srities įstaigų veiklą, siekiant užtikrinti efektyvesnį vidaus reikalų srities valstybės valdymo funkcijų vykdymą, ir įgyvendinti šioje srityje valstybės politiką;

3.2. koordinuoti VRM reguliavimo srities įstaigų teisės aktų nustatytoms funkcijoms vykdyti reikalingos informacijos išteklių naudojimą, užtikrinant jų integralumą, naudojimo efektyvumą ir saugą;

3.3. valdyti VRM reguliavimo srities įstaigų informacinių technologijų ir telekomunikacijų infrastruktūros išteklius ir jiems skiriamas valstybės biudžeto lėšas;

3.4. sudaryti sąlygas VRM reguliavimo srities įstaigoms automatiniu būdu tvarkyti teisės aktų nustatytoms funkcijoms vykdyti reikalingą informaciją, gauti šią informaciją bei reikiamos kokybės ir apimties telekomunikacijų paslaugas;

3.5. užtikrinti saugią ir patikimą VRIS registrų ir informacinių sistemų tarpusavio sąveiką bei sąveiką su kitais registrais ir informacinėmis sistemomis;

3.6. užtikrinti duomenų, tvarkomų VRIS registruose ir informacinėse sistemose, saugą;

3.7. VRM ir įstaigų prie VRM valdomų valstybės ir žinybinių registrų bei informacinių sistemų nuostatų ar VRIS posistemių duomenų tvarkymą reglamentuojančių teisės aktų nustatyta tvarka sudaryti sąlygas naudoti VRIS tvarkomus duomenis valstybės ir savivaldybių institucijoms bei kitiems subjektams, vykdantiems įstatymų ir kitų teisės aktų nustatytas funkcijas;

3.8. užtikrinti elektroninių viešųjų paslaugų teikimą fiziniams ir juridiniams asmenims.

4. Pagrindinės VRIS funkcijos:

4.1. rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitaip tvarkyti informaciją vykdant VRM uždavinius viešojo saugumo ir informacinės visuomenės srityse;

4.2. tenkinti fizinių ir juridinių asmenų teisėtus poreikius gauti VRIS tvarkomus duomenis;

4.3. informuoti visuomenę apie VRM reguliavimo srities įstaigų veiklą;

4.4. teikti elektronines viešąsias paslaugas fiziniams ir juridiniams asmenims.

5. VRIS registruose ir informacinėse sistemose bei valstybės registruose, kurie naudoja VRIS infrastruktūrą, duomenys tvarkomi šių registrų ir informacinių sistemų nuostatuose nustatytais tikslais ir tvarka.

6. VRIS įsteigta ir tvarkoma vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597), Lietuvos Respublikos baudžiamuoju kodeksu (Žin., 2000, Nr. 89-2741), Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341), Lietuvos Respublikos bausmių vykdymo kodeksu (Žin., 2002, Nr. 73-3084), Lietuvos Respublikos administracinių teisės pažeidimų kodeksu (Žin., 1985, Nr. 1-1) ir kitais VRM reguliavimo srities įstaigų veiklą reglamentuojančiais teisės aktais.

7. Šiuose nuostatuose vartojamos sąvokos:

VRIS centrinis duomenų bankas (toliau – VRIS CDB) – VRIS registrų ir informacinių sistemų duomenų bazių, VRIS posistemių duomenų, VRM reguliavimo srities įstaigų funkcijų vykdymui reikalingų kitų valstybės institucijų ir įstaigų valdomų duomenų bazių duomenų, kuriems tvarkyti naudojama VRIS, ir šiems duomenims tvarkyti skirtų programinių ir techninių priemonių visuma.

VRIS CDB naudotojas – VRM reguliavimo srities įstaigos (VRIS tvarkytojos ar VRIS CDB duomenų gavėjos) valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, teisės aktų nustatyta tvarka turintis teisę tvarkyti arba gauti VRIS CDB duomenis pareigybės aprašyme nustatytoms tiesioginėms funkcijoms vykdyti. VRIS CDB naudotoju gali būti kitos įmonės, įstaigos ar organizacijos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir VRIS registrų ir informacinių sistemų nuostatus ar VRIS posistemių duomenų tvarkymą reglamentuojančius teisės aktus turintis teisę gauti VRIS CDB duomenis duomenų teikimo sutartyje nustatyta tvarka ir sąlygomis.

VRIS naudotojas – VRM reguliavimo srities įstaigos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, turintis teisę: naudotis tarnybiniu elektroniniu paštu, naudotis interneto ir kitomis telekomunikacijų paslaugomis, tvarkyti VRM interneto tinklalapio turinį.

Elektroninės viešosios paslaugos – VRM reguliavimo srities įstaigų valdomų duomenų teikimas fiziniams ar (ir) juridiniams asmenims elektroninėmis priemonėmis per atstumą.

Vidaus reikalų telekomunikacinis tinklas (toliau – VRTT) – tarpusavyje sujungtų elektroninių signalų perdavimo sistemų ir (arba) komutavimo bei maršrutizavimo įrangos, kitų priemonių, leidžiančių perduoti elektroninius signalus laidinėmis, radijo, optinėmis ar elektromagnetinėmis priemonėmis, visuma, kuria naudojasi VRM reguliavimo srities įstaigos telekomunikacijų paslaugoms gauti.

VRIS CDB duomenų kaupykla – techninė įranga (SAN-storage area network diskų rinkiniai, juostiniai įrenginiai), kurioje kaupiami VRIS CDB duomenys.

Valstybės registrai, kurie naudoja VRIS infrastruktūrą – VRM ir įstaigų prie VRM valdomi valstybės registrai, nurodyti nuostatų 20 punkte, kurie nėra VRIS informacinės struktūros dalis ir kuriuose VRIS jungtinė informacinių technologijų ir telekomunikacijų infrastruktūra naudojama jų sąveikai su VRIS registrais ir informacinėmis sistemomis bei kitais registrais ir informacinėmis sistemomis užtikrinti.

 

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

II. VRIS ORGANIZACINĖ STRUKTŪRA

 

8. VRIS organizacinę struktūrą sudaro VRIS valdytojas, VRIS tvarkytojai, VRIS CDB duomenų teikėjai ir gavėjai.

9. VRIS valdytoja – VRM:

9.1. koordinuoja ir kontroliuoja VRIS tvarkytojų darbą;

9.2. tvirtina teisės aktus, reglamentuojančius VRIS jungtinės informacinių technologijų ir telekomunikacijų infrastruktūros, VRIS posistemių duomenų tvarkymą bei saugą;

9.3. užtikrina, kad VRIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, šiais nuostatais ir kitais teisės aktais;

9.4. tvirtina VRIS plėtros strategiją;

9.5. teisės aktų nustatyta tvarka teikia suinteresuotiems asmenims informaciją apie VRIS veiklą;

9.6. sprendžia klausimus dėl VRIS techninių ir programinių priemonių įsigijimo, įdiegimo ir modernizavimo.

10. VRIS tvarkytojas – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas):

10.1. teikia siūlymus VRIS valdytojai dėl VRIS eksploatavimui, priežiūrai ir plėtrai skirtų techninių, programinių priemonių įsigijimo, organizuoja jų įdiegimą ir modernizavimą, pagal kompetenciją atlieka VRIS techninės, programinės įrangos priežiūros ir tobulinimo darbus;

10.2. VRIS registrams ir informacinėms sistemoms tvarkyti teikia VRIS CDB tarnybinių stočių, VRIS CDB duomenų kaupyklos ir VRTT išteklius;

10.3. užtikrina VRIS CDB duomenų saugą;

10.4. Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka organizuoja VRIS registrų ir informacinių sistemų tarpusavio sąveiką ir jų bei VRIS sąveiką su valstybės registrais, kurie naudoja VRIS infrastruktūrą, ir kitais registrais ir informacinėmis sistemomis;

10.5. pagal kompetenciją tvarko VRTT;

10.6. užtikrina telefoninio, radijo ir duomenų perdavimo tinklų išteklių teikimą VRM reguliavimo srities įstaigoms;

10.7. pagal kompetenciją atlieka centralizuotą VRIS naudotojų administravimą;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

10.8. užtikrina saugaus tarnybinio elektroninio pašto (@vrm. lt) paslaugos VRIS naudotojams teikimą;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

10.9. suteikia oficialiems VRM administracijos padalinių ir įstaigų prie VRM interneto tinklalapiams prieglobą, užtikrina jų saugą;

10.10. užtikrina interneto paslaugos teikimą VRM reguliavimo srities įstaigoms;

10.11. rengia VRIS plėtros strategiją, VRIS posistemių duomenų tvarkymą ir saugą reglamentuojančių teisės aktų projektus;

10.12. tvarko VRIS registrus ir informacines sistemas jų nuostatų nustatyta tvarka, VRIS posistemes, kitų valstybės institucijų ir įstaigų valdomų duomenų bazių duomenis duomenų teikimo sutarčių nustatyta tvarka ir sąlygomis;

10.13. užtikrina VRIS plėtros strategijos įgyvendinimą;

10.14. atlieka kitas šiuose nuostatuose ir kituose teisės aktuose, susijusiuose su VRIS ir VRIS registrų ir informacinių sistemų tvarkymu, nustatytas funkcijas.

11. VRM yra VRIS posistemių duomenų valdytoja. Kitų VRIS CDB duomenų valdytojai nustatyti registrų ir informacinių sistemų nuostatuose.

12. Kiti VRIS tvarkytojai – VRIS registrų ir informacinių sistemų tvarkymo įstaigos ir VRM reguliavimo srities įstaigos, kurių informacija dedama į VRM tinklalapį. VRIS tvarkytojai atlieka šias funkcijas:

12.1. VRIS registrų ir informacinių sistemų tvarkymo įstaigos atlieka šias funkcijas, susijusias su VRIS registrų ir informacinių sistemų tvarkymu:

12.1.1. pagal kompetenciją organizuoja VRIS registrų ir informacinių sistemų techninės, programinės įrangos įsigijimą, priežiūros ir tobulinimo darbus;

12.1.2. tvarko VRIS registrus ir informacines sistemas jų nuostatų nustatyta tvarka;

12.1.3. pagal kompetenciją tvarko VRTT struktūrines dalis;

12.2. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas), Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės sienos apsaugos tarnyba) tvarko VRIS CDB naudotojų administravimo posistemės duomenis apie savo VRIS CDB naudotojus;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

12.3. VRM reguliavimo srities įstaigos, kurių informacija dedama į VRM tinklalapį, pagal kompetenciją tvarko VRM tinklalapį;

12.4. VRIS registrų ir informacinių sistemų tvarkymo įstaigos ir VRM reguliavimo srities įstaigos, kurių informacija dedama į VRM tinklalapį, atlieka šias funkcijas, susijusias su VRIS tvarkymu:

12.4.1. įgyvendina VRIS plėtros strategiją;

12.4.2. teikia siūlymus VRIS valdytojai ir Informatikos ir ryšių departamentui dėl VRIS tvarkymo, saugos ir plėtros;

12.4.3. atlieka kitas šiuose nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

13. VRIS registrų ir informacinių sistemų duomenų teikėjai ir gavėjai, jų teisės ir pareigos yra nustatyti šių registrų ir informacinių sistemų nuostatuose.

14. VRIS posistemių duomenis teikia:

14.1. VRM reguliavimo srities įstaigos, išskyrus Informatikos ir ryšių departamentą, Policijos departamentą ir Valstybės sienos apsaugos tarnybą, kurių valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis, siekia tapti VRIS CDB naudotojais ar VRIS naudotojais;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

14.2. kitos įmonės, įstaigos ar organizacijos, VRIS CDB duomenų gavėjo ir VRIS CDB duomenų valdytojo duomenų teikimo sutartyje nustatyta tvarka ir sąlygomis turinčios teisę gauti VRIS CDB duomenis ir kurių valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis, siekia tapti VRIS CDB naudotojais;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

14.3. VRIS naudotojai, kurie kreipiasi dėl VRIS techninės ir programinės įrangos gedimo, sutrikimo ar kito incidento (toliau – VRIS ITT incidentas) ir VRIS darbo stočių priežiūros;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

14.4. fiziniai ir juridiniai asmenys, norintys gauti VRIS registrų ir informacinių sistemų duomenis;

14.5. VRM tinklalapio lankytojai.

15. VRIS posistemių duomenų gavėjai yra fiziniai ir (ar) juridiniai asmenys, turintys teisę Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, šių nuostatų ir duomenų teikimo sutarčių nustatyta tvarka bei sąlygomis gauti VRIS posistemių duomenis.

16. Kitų valstybės institucijų ir įstaigų duomenų bazių duomenų gavėjai yra VRM reguliavimo srities įstaigos, kurių funkcijų vykdymui teikiami kitų valstybės institucijų ir įstaigų valdomų duomenų bazių duomenys Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir duomenų teikimo sutarčių nustatyta tvarka ir sąlygomis.

 

III. VRIS INFORMACINĖ STRUKTŪRA

 

17. Informatikos ir ryšių departamentas ir kiti duomenų tvarkytojai, naudodami VRIS jungtinę informacinių technologijų ir telekomunikacijų infrastruktūrą ir VRIS posistemes, tvarko šiuos VRIS CDB duomenų bazių duomenis:

17.1. VRIS registrų ir informacinių sistemų duomenų bazių – šių registrų, informacinių sistemų nuostatų nustatyta tvarka;

17.2. VRIS posistemių duomenų bazių – VRIS posistemių duomenų tvarkymą reglamentuojančių teisės aktų nustatyta tvarka;

17.3. kitų valstybės institucijų ir įstaigų valdomų duomenų bazių – šių nuostatų, duomenų teikimo sutarčių nustatyta tvarka.

18. VRIS CDB tvarkomos šių VRIS registrų ir informacinių sistemų duomenų bazės:

18.1. valstybės registrų:

18.1.1. Užsieniečių registro; vadovaujančioji registro tvarkymo įstaiga – VRM;

18.1.2. Vidaus reikalų pareigūnų registro; vadovaujančioji registro tvarkymo įstaiga – VRM;

18.2. žinybinių registrų:

18.2.1. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro; vadovaujančioji registro tvarkymo įstaiga – VRM;

18.2.2. Nusikalstamų veikų žinybinio registro; vadovaujančioji registro tvarkymo įstaiga – VRM;

18.2.3. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro; vadovaujančioji registro tvarkymo įstaiga – VRM;

18.2.4. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro; vadovaujančioji registro tvarkymo įstaiga – VRM;

18.3. informacinių sistemų:

18.3.1. Policijos informacinės sistemos (POLIS), susidedančios iš šių Policijos departamento valdomų duomenų bazių:

18.3.1.1. Civilinėje apyvartoje esančių ginklų registro;

18.3.1.2. Prevencinio poveikio priemonių taikymo registro;

18.3.1.3. Policijos registruojamų įvykių registro;

18.3.1.4. Ieškomų transporto priemonių registro;

18.3.1.5. Ieškomų ginklų registro;

18.3.1.6. Kelių eismo taisyklių pažeidimų ir eismo įvykių registro;

18.3.1.7. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro;

18.3.1.8. Policijos registruojamų administracinių teisės pažeidimų, išskyrus Kelių eismo taisyklių pažeidimus, registro;

18.3.1.9. policijos personalo;

18.3.2. Valstybės sienos apsaugos tarnybos informacinės sistemos (VSATIS); informacinės sistemos valdytoja – Valstybės sienos apsaugos tarnyba.

19. VRIS CDB taip pat apima kitų valstybės institucijų ir įstaigų duomenų bazių duomenis, kurie būtini VRM reguliavimo srities įstaigų funkcijoms vykdyti. Šių duomenų gavimas ir naudojimas nustatomas vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir duomenų teikimo sutartimis.

20. Valstybės registrai, kurie naudoja VRIS infrastruktūrą sąveikai su VRIS registrais ir informacinėmis sistemomis bei kitais registrais ir informacinėmis sistemomis užtikrinti:

20.1. Lietuvos Respublikos gyventojų registras; vadovaujančioji registro tvarkymo įstaiga – Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos;

20.2. Lietuvos Respublikos kelių transporto priemonių registras; vadovaujančioji registro tvarkymo įstaiga – VRM;

20.3. Valstybės tarnautojų registras; vadovaujančioji registro tvarkymo įstaiga – Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos;

20.4. Valstybinės reikšmės ir pavojingų objektų registras; vadovaujančioji registro tvarkymo įstaiga – Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

21. VRIS registrai ir informacinės sistemos bei valstybės registrai, kurie naudoja VRIS infrastruktūrą, tarpusavyje susieti vidiniais duomenų srautais ir sąveikauja su kitais registrais ir informacinėmis sistemomis išoriniais duomenų srautais.

22. VRIS registrai ir informacinės sistemos ir valstybės registrai, kurie naudoja VRIS infrastruktūrą, vadovaujantis šių registrų ir informacinių sistemų nuostatais, sąveikauja šiais vidiniais duomenų srautais:

22.1. Lietuvos Respublikos gyventojų registro duomenys teisės aktų nustatyta tvarka teikiami ir naudojami visuose VRIS registruose ir informacinėse sistemose asmens duomenims sutikrinti;

22.2. Užsieniečių registre naudojami Lietuvos Respublikos gyventojų registro ir Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys; Užsieniečių registro duomenys naudojami Lietuvos Respublikos gyventojų registre;

22.3. Vidaus reikalų pareigūnų registras susietas su Lietuvos Respublikos gyventojų registru, Policijos informacine sistema (POLIS), Valstybės sienos apsaugos tarnybos informacine sistema (VSATIS), Valstybės tarnautojų registru;

22.4. Įtariamų, kaltinamų ir teistų asmenų žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro, Nusikalstamų veikų žinybinio registro ir Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenys;

22.5. Nusikalstamų veikų žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro ir Policijoje registruojamų įvykių žinybinio registro duomenys;

22.6. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro ir Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys;

22.7. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro, Nusikalstamų veikų žinybinio registro, Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys;

22.8. Civilinėje apyvartoje esančių ginklų registre naudojami Lietuvos Respublikos gyventojų registro, Įtariamų, kaltinamų ir teistų asmenų žinybinio registro, Ieškomų ginklų registro duomenys;

22.9. Prevencinio poveikio priemonių taikymo registre naudojami Lietuvos Respublikos gyventojų registro duomenys;

22.10. Policijos registruojamų įvykių registre naudojami Lietuvos Respublikos gyventojų registro duomenys;

22.11. Ieškomų transporto priemonių registre naudojami Lietuvos Respublikos gyventojų registro, Lietuvos Respublikos kelių transporto priemonių registro ir Policijos registruojamų įvykių registro duomenys;

22.12. Ieškomų ginklų registre naudojami Lietuvos Respublikos gyventojų registro, Civilinėje apyvartoje esančių ginklų registro ir Policijos registruojamų įvykių registro duomenys;

22.13. Kelių eismo taisyklių pažeidimų ir eismo įvykių registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro ir Lietuvos Respublikos kelių transporto priemonių registro duomenys;

22.14. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registre naudojami Lietuvos Respublikos gyventojų registro, Policijos registruojamų įvykių registro duomenys;

22.15. Policijos registruojamų administracinių teisės pažeidimų, išskyrus Kelių eismo taisyklių pažeidimus, registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro ir Policijos registruojamų įvykių registro duomenys;

22.16. Lietuvos Respublikos kelių transporto priemonių registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro, Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro ir Ieškomų transporto priemonių registro duomenys;

22.17. Valstybės sienos apsaugos tarnybos informacinėje sistemoje (VSATIS) naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro, Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro, Ieškomų transporto priemonių registro ir Prevencinio poveikio priemonių taikymo registro duomenys;

22.18. Valstybės tarnautojų registras susietas su Lietuvos Respublikos gyventojų registru, Įtariamų, kaltinamų ir teistų asmenų žinybiniu registru.

23. Sąveika tarp VRIS registrų ir informacinių sistemų bei valstybės registrų, kurie naudoja VRIS infrastruktūrą, užtikrina vidaus reikalų srities informacinių išteklių integralumą ir leidžia išvengti informacijos dubliavimo VRIS registruose ir informacinėse sistemose. Racionalus ir integralus vidaus reikalų srities techninių išteklių ir duomenų valdymas ir tvarkymas gerina VRM reguliavimo srities įstaigų veiklos kokybę ir leidžia įvertinti priimamų sprendimų pagrįstumą.

24. VRIS registrai ir informacinės sistemos su kitais registrais ir informacinėmis sistemomis, vadovaujantis šių registrų ir informacinių sistemų nuostatais, sąveikauja šiais išoriniais duomenų srautais:

24.1. Juridinių asmenų registro duomenys naudojami Užsieniečių registre, Vidaus reikalų pareigūnų registre, Įtariamų, kaltinamų ir teistų asmenų žinybiniame registre, Nusikalstamų veikų žinybiniame registre, Civilinėje apyvartoje esančių ginklų registre, Ieškomų transporto priemonių registre, Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registre, policijos personalo duomenų bazėje;

24.2. Civilinėje apyvartoje esančių ginklų registro duomenys teikiami Valstybiniam ginklų registrui; Valstybinio ginklų registro duomenys naudojami Ieškomų ginklų registre;

24.3. Lietuvos Respublikos adresų registro duomenys naudojami Užsieniečių registre, Nusikalstamų veikų žinybiniame registre, Kelių eismo taisyklių pažeidimų ir eismo įvykių registre, Civilinėje apyvartoje esančių ginklų registre (sąveikai su šiuo registru užtikrinti naudojama Adreso komponentų tvarkymo posistemė);

24.4. Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro, Lietuvos Respublikos vidaus vandenų laivų registro, Lietuvos Respublikos jūrų laivų registro ir Lietuvos Respublikos civilinių orlaivių registro duomenys naudojami Ieškomų transporto priemonių registre;

24.5. Valstybinės mokesčių inspekcijos informacinės sistemos duomenys naudojami Policijos registruojamų administracinių teisės pažeidimų, išskyrus Kelių eismo taisyklių pažeidimus, registre.

25. Išoriniai duomenų srautai, siejantys valstybės registrus, kurie naudoja VRIS infrastruktūrą, su kitais registrais ir informacinėmis sistemomis, reglamentuoti šių valstybės registrų nuostatuose.

26. VRIS CDB naudotojų administravimo posistemėje tvarkomi šie duomenys:

26.1. VRIS CDB naudotojo duomenys:

26.1.1. identifikavimo kodas (suteikiamas programiniu būdu eilės tvarka);

26.1.2. asmens kodas;

Papildyta punktu:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.3. vardas (vardai);

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.4. pavardė (pavardės);

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.5. įstaiga, kurioje VRIS CDB naudotojas dirba;

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.6. slaptažodis;

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.7. terminas, kas kiek dienų slaptažodis keičiamas;

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.8. slaptažodžio keitimo data (įrašoma automatiniu būdu);

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.9. įrašymo į VRIS CDB naudotojų administravimo posistemę data (įrašoma automatiniu būdu);

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.10. išbraukimo iš VRIS CDB naudotojų administravimo posistemės data (įrašoma automatiniu būdu);

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.1.11. VRIS CDB naudotojui suteiktos VRIS CDB duomenų tvarkymo teisės;

Punkto numeracijos pakeitimas:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

26.2. VRIS CDB naudotojo vykdytos užklausos duomenys:

26.2.1. užklausos identifikavimo kodas (suteikiamas programiniu būdu eilės tvarka);

26.2.2. taikomosios programos, kurią naudojant buvo įvykdyta užklausa, pavadinimas ar identifikavimo kodas VRIS CDB naudotojų administravimo posistemėje (suteikiamas programiniu būdu eilės tvarka);

26.2.3. užklausos įvykdymo data ir laikas (įrašomi automatiniu būdu);

26.2.4. užklausos sakinys (duomenys), pagal kurį vykdyta užklausa;

26.2.5. duomenų paieškos pagrindas (VRIS CDB naudotojas užklausos vykdymo metu privalomai pasirenka iš pateikiamo sąrašo);

26.3. VRIS CDB naudotojo peržiūrėtų užklausos rezultatų duomenys:

26.3.1. užklausos identifikavimo kodas;

26.3.2. taikomosios programos, kurią naudojant atliekamas peržiūros veiksmas, pavadinimas ar identifikavimo kodas VRIS CDB naudotojų administravimo posistemėje;

26.3.3. užklausos rezultatų peržiūros data ir laikas (įrašomi automatiniu būdu);

26.3.4. asmens, kurio duomenys peržiūrimi, identifikavimo kodas VRIS CDB (suteikiamas programiniu būdu eilės tvarka);

26.3.5. peržiūrėtų duomenų apie asmenį tipas, rūšis (įrašomi automatiniu būdu).

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

27. VRIS naudotojų darbo stočių centralizuoto valdymo posistemėje tvarkomi šie duomenys:

27.1. VRIS darbo stoties pavadinimas;

27.2. VRIS darbo stoties IP adresas;

27.3. VRIS darbo stoties techninės įrangos duomenys (pavadinimas, tipas, numeris);

27.4. VRIS darbo stoties programinės įrangos duomenys (pavadinimas, tipas, versija);

27.5. duomenų perdavimo tinklo įrangos duomenys (pavadinimas, tipas, numeris).

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

28. Pagalbos VRIS naudotojams posistemėje tvarkomi duomenys:

28.1. VRIS ITT incidento arba VRIS naudotojo prašymo dėl VRIS darbo stoties priežiūros tipas;

28.2. VRIS ITT incidento arba VRIS naudotojo prašymo dėl VRIS darbo stoties priežiūros aprašymas;

28.3. VRIS ITT incidento arba VRIS naudotojo prašymo dėl VRIS darbo stoties priežiūros identifikavimo kodas (suteikiamas programiniu būdu eilės tvarka);

28.4. kontaktinė VRIS naudotojo informacija:

28.4.1. vardas;

28.4.2. pavardė;

28.4.3. kontaktinis telefonas;

28.4.4. kontaktinis elektroninis paštas;

28.5. VRIS ITT incidento arba VRIS naudotojo prašymo dėl VRIS darbo stoties priežiūros registravimo Pagalbos VRIS naudotojams posistemėje laikas.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

29. Vidaus reikalų ministerijos interneto tinklalapio valdymo posistemėje tvarkomi šie duomenys:

29.1. duomenys apie VRIS naudotojus, turinčius teisę tvarkyti VRM interneto tinklalapį:

29.1.1. vardas;

29.1.2. pavardė;

29.1.3. pareigos;

29.1.4. kontaktinis telefonas;

29.1.5. suteiktos VRM interneto tinklalapio tvarkymo teisės;

29.1.6. suteiktos VRM interneto tinklalapio tvarkymo priemonės;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

29.2. VRM tinklalapio informacija:

29.2.1. VRM reguliavimo srities įstaigų struktūra ir kontaktai;

29.2.2. VRM reguliavimo srities įstaigų naujienos;

29.2.3. VRM reguliavimo srities įstaigų teisinė informacija: teisės aktai, teisės aktų projektai, Europos Sąjungos teisės aktai;

29.2.4. VRM reguliavimo srities įstaigų veikla;

29.2.5. VRM reguliavimo srities įstaigų skelbiami konkursai;

29.2.6. VRM tinklalapio lankytojų klausimai (įrašomi automatiniu būdu);

29.2.7. VRM reguliavimo srities įstaigų statistika;

29.2.8. nuorodos į kitus tinklalapius.

30. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro pažymų išdavimo posistemėje tvarkomi šie duomenys:

30.1. pareiškėjo – fizinio asmens, norinčio gauti Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenų pagrindu parengtą pažymą ar išrašą (toliau – pažyma) apie save, asmens duomenys:

30.1.1. asmens kodas;

30.1.2. vardas;

30.1.3. pavardė;

30.1.4. gimimo data (jeigu pareiškėjui nesuteiktas asmens kodas);

30.1.5. gimimo vieta (jeigu pareiškėjui nesuteiktas asmens kodas);

30.1.6. ankstesnės pavardės;

30.1.7. gyvenamosios vietos adresas;

30.1.8. asmens tapatybę patvirtinančio dokumento rūšis ir numeris;

30.2. pareiškėjo – juridinio asmens, norinčio gauti pažymą apie save, duomenys:

30.2.1. kodas;

30.2.2. pavadinimas;

30.2.3. teisinis statusas;

30.2.4. buveinės adresas;

30.3. kai pareiškėjas yra juridinis asmuo, siekiantis dalyvauti viešuosiuose pirkimuose:

30.3.1. nuostatų 30.2.1–30.2.4 punktuose nurodyti juridinio asmens duomenys;

30.3.2. nuostatų 30.1.1–30.1.4 punktuose nurodyti šio juridinio asmens vadovo ir buhalterio asmens duomenys;

30.3.3. žymos, kad yra pateikti rašytiniai juridinio asmens vadovo ir buhalterio sutikimai dėl jų duomenų teikimo iš Įtariamų, kaltinamų ir teistų asmenų žinybinio registro;

30.4. pareiškėjo atstovo asmens duomenys (jeigu dėl pažymos kreipiasi pareiškėjo atstovas):

30.4.1. pavardė;

30.4.2. vardas;

30.4.3. gyvenamosios vietos adresas;

30.4.4. asmens tapatybę patvirtinančio dokumento rūšis ir numeris;

30.5. pareiškėjo (ar jo atstovo) telefono ir /ar fakso numeris (duomuo „fakso numeris“ tvarkomas tik, jeigu pareiškėjas yra juridinis asmuo);

30.6. pareiškėjo prašymo išduoti pažymą duomenys:

30.6.1. data;

30.6.2. prašymo registracijos numeris (jeigu pareiškėjas juridinis asmuo);

30.6.3. pateikimo būdas;

30.6.4. pažymos gavimo tikslas;

30.6.5. pažymos gavimo būdas;

30.6.6. pažymos gavimo vietos adresas (jeigu pareiškėjas pageidauja pažymą gauti paštu);

30.6.7. pageidaujamas pažymos egzempliorių kiekis;

30.7. kiti duomenys, susiję su prašymu:

30.7.1. pažymos rengimo terminas;

30.7.2. pažymos gavimo teisinis pagrindas (jeigu dėl pažymos išdavimo kreipiasi juridinis asmuo);

30.7.3. pareiškėjo (pareiškėjo atstovo) atlyginimo už pažymų išdavimą mokėjimo data ir suma;

30.7.4. prašymo išduoti pažymą registravimo data ir laikas (įrašomi automatiniu būdu);

30.7.5. Informatikos ir ryšių departamente gauto prašymo išduoti pažymą registracijos numeris (suteikiamas programiniu būdu eilės tvarka);

30.7.6. atlyginimo už pažymos išdavimą suma (sugeneruojama programiniu būdu);

30.7.7. prašymą išduoti pažymą registravusio posistemės naudotojo vardas (įrašomas automatiniu būdu);

30.8. pažymos duomenys:

30.8.1. pažymos (-ų) parengimo data ir laikas (įrašomi automatiniu būdu);

30.8.2. pažymos (-ų) registracijos numeris (suteikiamas programiniu būdu eilės tvarka);

30.8.3. pažymą (-as) parengusio posistemės naudotojo vardas (įrašomas automatiniu būdu);

30.8.4. registruotų pašto korespondencijos siuntų sąrašo data (įrašoma automatiniu būdu, jeigu pažyma siunčiama paštu);

30.8.5. pažymos (-ų) ir sąskaitos (-ų) faktūros (-ų) išsiuntimo data (įrašoma automatiniu būdu, jeigu pažyma siunčiama paštu);

30.8.6. pažymos (-ų) ir sąskaitos (-ų) faktūros (-ų) įteikimo data (įrašoma automatiniu būdu, jeigu pažyma įteikiama asmeniškai atvykus į Informatikos ir ryšių departamentą);

30.8.7. pažymą (-as) ir sąskaitą (-as) faktūrą (-as) išsiuntusio ar įteikusio posistemės naudotojo vardas (įrašomas automatiniu būdu);

30.8.8. posistemės naudotojo pildomos pastabos (asmens duomenys netvarkomi).

Punkto pakeitimai:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

301. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro pažymų išdavimo posistemėje pažymos išsaugomos elektroniniu formatu.

Papildyta punktu:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

31. Tarnybinio elektroninio pašto (@vrm. lt) valdymo posistemėje tvarkomi šie VRIS naudotojo duomenys:

31.1. vardas;

31.2. pavardė;

31.3. VRM reguliavimo srities įstaigos, kurioje dirba VRIS naudotojas, pavadinimas;

31.4. pareigos;

31.5. telefono numeris;

31.6. elektroninio pašto adresas;

31.7. suteiktos tarnybinio elektroninio pašto tvarkymo priemonės.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

32. Duomenų subjektų, kurių duomenys kaupiami VRIS registruose ir informacinėse sistemose, teisių realizavimo posistemėje tvarkomi šie duomenys:

32.1. duomenų subjekto duomenys:

32.1.1. asmens kodas (jo nesant – gimimo data);

32.1.2. vardas;

32.1.3. pavardė;

32.1.4. gyvenamosios vietos adresas;

32.1.5. telefono numeris;

32.1.6. pateikto asmens dokumento numeris;

32.2. prašymo gauti VRIS registro ar informacinės sistemos duomenis data;

32.3. prašymo gauti VRIS registro ar informacinės sistemos duomenis gavimo data;

32.4. prašymo gauti VRIS registro ar informacinės sistemos duomenis tikslas;

32.5. VRIS registro ar informacinės sistemos duomenų pateikimo pareiškėjui data.

33. Adreso komponentų tvarkymo posistemėje tvarkomi šie duomenys:

33.1. Lietuvos Respublikos teritorijos administracinio vieneto (apskrities, savivaldybės), seniūnijos, gyvenamosios vietovės duomenys:

33.1.1. pavadinimas;

33.1.2. identifikavimo kodas Adreso komponentų tvarkymo posistemėje (suteikiamas programiniu būdu eilės tvarka);

33.1.3. prasminis hierarchinis kodas (suteikiamas programiniu būdu);

33.1.4. identifikavimo kodas Lietuvos Respublikos adresų registre;

33.1.5. tipas;

33.1.6. priklausomybė Lietuvos Respublikos teritorijos administraciniam vienetui, seniūnijai;

33.1.7. įregistravimo/išregistravimo į/iš Lietuvos Respublikos adresų registrą/registro data;

33.1.8. įrašymo į Adreso komponentų tvarkymo posistemę data (įrašoma automatiniu būdu);

33.2. gatvės duomenys:

33.2.1. gatvės pavadinimas;

33.2.2. identifikavimo kodas Lietuvos Respublikos adresų registre;

33.2.3. identifikavimo kodas Adreso komponentų tvarkymo posistemėje (suteikiamas programiniu būdu eilės tvarka);

33.2.4. gatvės priklausomybė gyvenamajai vietovei;

33.2.5. gatvės kodas gyvenamojoje vietovėje;

33.3. pastato, korpuso, buto, negyvenamosios patalpos duomenys:

33.3.1. pastato, korpuso, buto, negyvenamosios patalpos identifikavimo kodas Lietuvos Respublikos adresų registre;

33.3.2. pastato numeris gatvėje arba gyvenamojoje vietovėje;

33.3.3. pastato priklausomybė gatvei arba gyvenamajai vietovei;

33.3.4. korpuso numeris;

33.3.5. korpuso priklausomybė pastatui;

33.3.6. buto ar negyvenamosios patalpos numeris pastate ar korpuse;

33.3.7. buto ar negyvenamosios patalpos priklausomybė pastatui ar korpusui.

34. VRIS taikomosios programinės įrangos tvarkymo posistemėje tvarkomi šie duomenys:

34.1. VRIS taikomosios programos duomenys:

34.1.1. identifikavimo kodas (suteikiamas programiniu būdu eilės tvarka);

34.1.2. VRIS taikomosios programos versijos numeris;

34.1.3. VRIS taikomosios programos versijos sukūrimo data;

34.1.4. VRIS taikomosios programos pakeitimo data;

34.1.5. VRIS taikomosios programos versijos būsena;

34.2. katalogai, kurie turi būti sukurti VRIS CDB naudotojo kompiuteryje;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

34.3. rinkmenų, kurios turi būti nukopijuotos ir įdiegtos VRIS CDB naudotojo kompiuteryje, duomenys (pavadinimas, tipas);

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

34.4. VRIS taikomųjų programų pirminiai tekstai;

34.5. Windows registrai, naudojami VRIS taikomosios programos versijoje (pavadinimas, Windows registro raktas, reikšmės, kurios turi būti įrašytos į Windows registrą, katalogai, kuriems pradinės reikšmės suteikiamos iš Windows registro);

34.6. VRIS taikomosios programos diegimo duomenys;

34.7. duomenys apie VRIS CDB naudotojų įdiegtas VRIS taikomųjų programų versijas (pavadinimas, numeris).

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

35. VRIS posistemių pirminiai duomenų šaltiniai:

35.1. fizinio ar juridinio asmens rašytinis prašymas (tapti VRIS CDB naudotoju, pašalinti VRIS ITT incidentą arba atlikti VRIS darbo stoties priežiūrą, tapti VRIS naudotoju, išduoti pažymą, gauti VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis, deklaruoti gyvenamąją vietą); VRIS naudotojo prašymas pašalinti VRIS ITT incidentą arba atlikti VRIS darbo stoties priežiūrą gali būti taip pat pateiktas telefonu ar elektroniniu būdu;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

35.2. prašymą išduoti pažymą ar VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis pateikusio fizinio asmens dokumentas, kuriame, be kitų rekvizitų, yra asmens nuotrauka, parašas, gimimo data ir / ar asmens kodas;

35.3. sumokėjimą už pažymą patvirtinantis dokumentas;

35.4. sutartys dėl VRIS naudotojų darbo stočių įrangos, VRIS taikomosios programinės įrangos įsigijimo.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

36. VRIS posistemėse duomenų, nurodytų nuostatų 26.1.2–26.1.4, 29.1.1, 29.1.2, 30.1, 30.4, 31.1–31.2, 32.1.1–32.1.4, 32.1.6 punktuose sutikrinimui naudojami Lietuvos Respublikos gyventojų registro, 26.1.5, 30.2, 31.3 punktuose – Juridinių asmenų registro, 29.1.3, 31.4 punktuose – Vidaus reikalų pareigūnų registro duomenys. Nuostatų 33 punkte, išskyrus 33.1.2–33.1.3, 33.1.8 ir 33.2.3 punktus, nurodyti duomenys gaunami iš Lietuvos Respublikos adresų registro duomenų teikimo sutarties nustatyta tvarka.

Punkto pakeitimai:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

37. VRM reguliavimo srities įstaigos ar kitos įmonės, įstaigos ar organizacijos, kurių valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, siekia tapti VRIS CDB naudotoju ar VRIS naudotoju, nuostatų 26.1.2–26.1.5, 29.1.1–29.1.4, 31.1–31.5 punktuose nurodytus duomenis teikia pateikdamos valstybės tarnautojo arba darbuotojo, dirbančio pagal darbo sutartį, rašytinį prašymą tapti VRIS CDB naudotoju ar VRIS naudotoju; Informatikos ir ryšių departamentas, Policijos departamentas ir Valstybės sienos apsaugos tarnyba šiuos duomenis į VRIS CDB įrašo tiesiogiai. Prašymai tapti VRIS CDB naudotoju ar VRIS naudotoju teikiami, nagrinėjami, juose nurodyti duomenys įrašomi į VRIS CDB vidaus reikalų ministro nustatyta tvarka.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

38. Nuostatų 26.1.6, 26.1.7 ir 26.1.11 punktuose nurodyti duomenys įrašomi į VRIS CDB, registruojant VRIS CDB naudotojus vidaus reikalų ministro nustatyta tvarka.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

39. Nuostatų 27, 29.1.5, 29.1.6, 31.6 ir 31.7 punktuose nurodytus duomenis įrašo Informatikos ir ryšių departamentas, registruodamas VRIS naudotoją vidaus reikalų ministro nustatyta tvarka.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

40. Nuostatų 26.2.4, 26.2.5 punktuose nurodyti duomenys remiantis VRIS CDB naudotojo užklausa automatiniu būdu įrašomi į VRIS CDB.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

41. VRIS naudotojai teikia nuostatų 28.1–28.4 punktuose nurodytus duomenis, pateikdami prašymą pašalinti VRIS ITT incidentą ar aptarnauti VRIS darbo stotį Informatikos ir ryšių departamentui raštu, telefonu ar elektroniniu būdu. Informatikos ir ryšių departamentas įrašo prašyme pašalinti VRIS ITT incidentą ar aptarnauti VRIS darbo stotį ir nuostatų 28.5 punkte nurodytus duomenis į VRIS CDB.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

42. Nuostatų 29.2.1–29.2.5, 29.2.7 ir 29.2.8 punktuose nurodytus duomenis įrašo VRM reguliavimo srities įstaigos vidaus reikalų ministro nustatyta tvarka.

43. Fizinis ar juridinis asmuo, norintis gauti VRIS registrų ir informacinių sistemų duomenis, teikia nuostatų 30.1–30.6, 32.1, 32.2 ir 32.4 punktuose nurodytus duomenis, pateikdamas prašymą išduoti pažymą ar VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis kartu su asmens tapatybę patvirtinančiu dokumentu ir dokumentu, patvirtinančiu sumokėjimą už pažymos išdavimą, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir VRIS registrų ir informacinių sistemų nuostatų nustatyta tvarka. Informatikos ir ryšių departamentas įrašo prašyme išduoti pažymą ar VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis ir nuostatų 30.7.1–30.7.3, 30.8.8, 32.3 ir 32.5 punktuose nurodytus duomenis į VRIS CDB.

Punkto pakeitimai:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

44. Nuostatų 33.3 punkte, išskyrus 33.3.1 punktą, nurodytus duomenis, jeigu jų nėra Lietuvos Respublikos adresų registre, įrašo Informatikos ir ryšių departamentas teisės aktų nustatyta tvarka, remdamasis pateiktomis gyvenamosios vietos deklaracijomis.

45. Nuostatų 34 punkte nurodyti duomenys įrašomi vidaus reikalų ministro nustatyta tvarka priėmus eksploatuoti taikomąją programinę įrangą. Jeigu sudaromos sutartys dėl VRIS taikomosios programinės įrangos įsigijimo, nuostatų 34 punkte nurodyti duomenys įrašomi remiantis šiomis sutartimis.

46. VRIS susijusi išoriniais duomenų srautais su kitų valstybės institucijų ir įstaigų valdomais registrais ir informacinėmis sistemomis, kurių duomenys kaupiami ir saugomi VRIS CDB ir naudojami VRM reguliavimo srities įstaigų funkcijoms vykdyti.

 

IV. VRIS FUNKCINĖ STRUKTŪRA

 

47. VRIS techninė, programinė įranga:

47.1. VRTT, kuris skirtas:

47.1.1. užtikrinti telekomunikacinių paslaugų VRIS naudotojams teikimą;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

47.1.2. sudaryti sąlygas VRIS naudotojams jungtis prie Lietuvos Respublikos viešųjų ir tarptautinių tinklų;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

47.2. VRIS CDB techninė įranga (tarnybinės stotys, duomenų kaupyklos ir kt.) ir programinė įranga, skirta VRIS CDB duomenims tvarkyti.

48. VRIS CDB skirtas kaupti, apdoroti ir saugoti duomenis, tvarkomus VRIS registruose ir informacinėse sistemose, VRIS posistemių duomenis ir VRM reguliavimo srities įstaigų funkcijų vykdymui reikalingus kitų valstybės institucijų ir įstaigų valdomus duomenis. VRIS posistemių funkcijos:

48.1. VRIS CDB naudotojų administravimo posistemės funkcijos:

48.1.1. įregistruoti, išregistruoti VRIS CDB naudotojus ir suteikti jiems VRIS CDB naudotojų administravimo posistemėje nustatytas teises pagal kompetenciją tvarkyti VRIS CDB duomenis;

48.1.2. užtikrinti VRIS CDB duomenų saugą ir jų peržiūros teisėtumą;

48.1.3. konfigūruoti VRIS CDB: nustatyti sistemines užduotis, nurodyti VRIS registrų ir informacinių sistemų duomenų bazių pavadinimus ir VRIS CDB tarnybinių stočių pavadinimus;

48.1.4. valdyti VRIS CDB duomenų archyvavimo priemones;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

48.2. VRIS naudotojų darbo stočių centralizuoto valdymo posistemės funkcijos:

48.2.1. centralizuotai valdyti VRIS naudotojų darbo stočių programinę įrangą;

48.2.2. inventorizuoti VRIS naudotojų darbo stočių techninę ir programinę įrangą;

48.2.3. užtikrinti tik licencijuotų kompiuterinių programų naudojimą VRIS;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

48.3. Pagalbos VRIS naudotojams posistemės funkcijos:

48.3.1. kaupti informaciją apie VRIS naudotojų prašymus pašalinti VRIS ITT incidentą ir aptarnauti VRIS darbo stotis;

48.3.2. teikti metodinę pagalbą VRIS naudotojams per VRM intraneto tinklalapį, sudaryti galimybę VRIS naudotojams ieškoti informacijos apie pašalintus VRIS ITT incidentus, teikti atsakymus į dažniausiai užduodamus VRIS naudotojų klausimus apie VRIS ITT incidentus;

48.3.3. vykdyti VRIS ITT incidentų stebėseną, rengti ataskaitas apie šiuos incidentus;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

48.4. Vidaus reikalų ministerijos interneto tinklalapio valdymo posistemės funkcijos:

48.4.1. kaupti duomenis apie VRIS naudotojus, turinčius teisę tvarkyti VRM tinklalapį;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

48.4.2. suteikti VRIS naudotojams VRM tinklalapio tvarkymo teises ir priemones;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

48.4.3. keisti VRM tinklalapio struktūrą;

48.4.4. tvarkyti VRM tinklalapyje skelbiamą informaciją;

48.5. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro pažymų išdavimo posistemės funkcijos:

48.5.1. nustatyti fizinių asmenų, kurie pateikė prašymus išduoti pažymą apie save, tapatybę;

48.5.2. vykdyti fizinių ir juridinių asmenų pateiktų prašymų išduoti pažymas, išduotų pažymų, apmokėjimo už išduotas pažymas apskaitą;

Punkto pakeitimai:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

48.5.3. teikti elektronines viešąsias paslaugas;

48.5.4. vykdyti pažymų išdavimo kontrolę;

48.5.5. saugoti pažymas elektroniniu formatu.

Papildyta punktu:

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

 

48.6. Tarnybinio elektroninio pašto (@vrm.lt) valdymo posistemės funkcijos:

48.6.1. kaupti duomenis apie VRIS naudotojus, turinčius teisę į tarnybinį elektroninį paštą, reikalingus tarnybinio elektroninio pašto adresui suteikti;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

48.6.2. teikti tarnybinio elektroninio pašto tvarkymo teises ir priemones;

48.7. Duomenų subjektų, kurių duomenys kaupiami VRIS registruose ir informacinėse sistemose, teisių realizavimo posistemės funkcijos:

48.7.1. traukti į apskaitą fizinių asmenų prašymus gauti savo asmens duomenis iš VRIS registrų ir informacinių sistemų ir nustatyti šių asmenų tapatybę;

48.7.2. vykdyti duomenų subjektų duomenų teikimo kontrolę;

48.7.3. teikti elektronines viešąsias paslaugas;

48.8. Adreso komponentų tvarkymo posistemės funkcijos:

48.8.1. užtikrinti VRIS registrų ir informacinių sistemų bei valstybės registrų, kurie naudoja VRIS infrastruktūrą ir kuriuose naudojami Lietuvos Respublikos adresų registro duomenys, sąveiką su Lietuvos Respublikos adresų registru;

48.8.2. tvarkyti adreso komponentus;

48.9. VRIS taikomosios programinės įrangos tvarkymo posistemės funkcijos:

48.9.1. centralizuotai saugoti taikomąją programinę įrangą, naudojamą VRIS registrams ir informacinėms sistemoms tvarkyti;

48.9.2. įdiegti arba atnaujinti VRIS CDB naudotojų darbo stotyse taikomąją programinę įrangą.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

49. VRIS posistemių duomenų apdorojimo procesai (duomenų tvarkymas, skaičiavimai ir kt.) reglamentuojami vidaus reikalų ministro patvirtintose VRIS posistemių duomenų apdorojimo taisyklėse.

50. Vidaus reikalų ministro nustatyta tvarka VRIS naudojama speciali programinė įranga, apdorojanti VRIS registrų ir informacinių sistemų duomenis ar VRIS posistemių duomenis. Specialia programine įranga apdoroti duomenys neatlygintinai teikiami tiems duomenų gavėjams, kuriems teisę į neatlygintiną šių duomenų gavimą nustato VRIS registrų ir informacinių sistemų nuostatai ar VRIS posistemių duomenų tvarkymą reglamentuojantys teisės aktai. Kitiems duomenų gavėjams šie duomenys teikiami už atlyginimą, apskaičiuotą teisės aktų nustatyta tvarka, atsižvelgiant VRIS tvarkytojų sąnaudas, patiriamas rengiant ir teikiant duomenis.

 

V. VRIS CDB DUOMENŲ SAUGA

 

51. Saugų VRIS CDB duomenų tvarkymą reglamentuoja vidaus reikalų ministro patvirtinti Vidaus reikalų informacinės sistemos duomenų saugos nuostatai ir kiti teisės aktai.

52. Už VRIS CDB duomenų saugą atsako Informatikos ir ryšių departamentas.

53. Informatikos ir ryšių departamentas įgyvendina organizacines, programines, technines ir kitas VRIS CDB duomenų saugos priemones, apsaugančias VRIS CDB duomenis nuo atsitiktinio ar neteisėto atskleidimo, naudojimo, sunaikinimo, pakeitimo ir bet kokio kito neteisėto tvarkymo.

 

VI. VRIS FINANSAVIMAS

 

54. VRIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktuose nustatytų finansavimo šaltinių.

 

VII. VRIS REORGANIZAVIMAS IR LIKVIDAVIMAS

 

55. VRIS reorganizuojama ir likviduojama teisės aktų nustatyta tvarka.

56. Jei VRIS likviduojama, jos dokumentai ir duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

 

SUDERINTA                                                       SUDERINTA

Informacinės visuomenės plėtros                          Valstybinės duomenų

komiteto prie Lietuvos Respublikos                      apsaugos inspekcijos

Vyriausybės 2006 m. liepos 20 d.                         2006 gruodžio 22 d. raštu

raštu Nr. (65)-S-904                                              Nr. 2R-2810(3.33)

______________


 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2007 m. sausio 2 d. įsakymu Nr. 1V-1

(Lietuvos Respublikos vidaus reikalų ministro

2007 m. spalio 23 d. įsakymo Nr. 1V-367

redakcija)

 

VIDAUS REIKALŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Vidaus reikalų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Vidaus reikalų informacinės sistemos (toliau – VRIS) ir registrų, kurių vadovaujančioji tvarkymo įstaiga yra Lietuvos Respublikos vidaus reikalų ministerija (toliau – VRM), – Užsieniečių registro, Vidaus reikalų pareigūnų registro, Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro, Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro, Nusikalstamų veikų žinybinio registro ir Įtariamų, kaltinamų ir teistų asmenų žinybinio registro (toliau – VRM registrai) saugos politiką.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

2. Šiuose Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) (toliau – Saugos reikalavimai), Vidaus reikalų informacinės sistemos nuostatuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2007 m. sausio 2 d. įsakymu Nr. 1V-1 (Žin., 2007, Nr. 3-141) (toliau – VRIS nuostatai), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), ir kituose teisės aktuose vartojamas sąvokas.

3. VRIS ir VRM registrų saugos tikslas – užtikrinti VRIS centrinio duomenų banko (toliau – VRIS CDB) duomenų konfidencialumą, prieinamumą ir vientisumą.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

4. VRIS CDB duomenų saugos užtikrinimo prioritetinės kryptys:

4.1. VRIS CDB duomenų tvarkymui naudojamos techninės ir programinės įrangos kontrolė;

4.2. VRIS CDB duomenų tvarkymo kontrolė;

4.3. Naudojimosi VRIS CDB duomenimis kontrolė.

5. VRIS CDB duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.

6. Saugos nuostatai taikomi:

6.1. VRIS valdytojai – VRM, kuri:

6.1.1. priima sprendimą dėl VRIS ir VRM registrų informacinių technologijų atitikties saugos reikalavimams vertinimo atlikimo;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

6.1.2. atlieka kitas Saugos nuostatų, Saugos reikalavimų, VRIS nuostatų bei VRM registrų nuostatų ir kitų teisės aktų nustatytas funkcijas.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

6.2. VRIS tvarkytojui – Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – IRD), kuris:

6.2.1. atsako už VRIS CDB duomenų tvarkymo teisėtumą ir duomenų saugą;

6.2.2. atlieka kitas Saugos nuostatų, Saugos reikalavimų, VRIS nuostatų bei VRM registrų nuostatų ir kitų teisės aktų nustatytas funkcijas, susijusias su VRIS CDB duomenų sauga.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

6.3. kitiems VRIS tvarkytojams – VRIS registrų ir informacinių sistemų tvarkymo įstaigoms ir VRM reguliavimo srities įstaigoms, kurių informacija talpinama į VRM tinklalapį.

7. Saugos įgaliotinis atlieka Saugos nuostatų, Saugos reikalavimų ir kitų teisės aktų nustatytas funkcijas.

8. Įstaigų prie VRM valdomų valstybės ir žinybinių registrų ir informacinių sistemų, sudarančių VRIS informacinę infrastruktūrą, duomenų saugą užtikrina šių registrų ir informacinių sistemų saugos įgaliotiniai ir administratoriai šių registrų ir informacinių sistemų duomenų saugos nuostatų nustatyta tvarka.

9. VRIS posistemių ir funkcijų administratoriai atlieka VRIS priežiūrą, teikia siūlymus VRIS saugos įgaliotiniui dėl VRIS saugos priemonių, atlieka kitas Saugos reikalavimų, kitų teisės aktų nustatytas funkcijas.

10. Teisės aktai, kuriais vadovaujantis tvarkomi VRIS CDB duomenys ir užtikrinama jų sauga:

10.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

10.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

10.3. Saugos reikalavimai;

10.4. VRIS nuostatai;

10.5. VRM registrų nuostatai ir VRIS saugos politiką įgyvendinantys teisės aktai – tvarkant VRM registrų duomenis, įstaigų prie VRM valdomų valstybės ir žinybinių registrų bei informacinių sistemų nuostatai bei jų saugos politiką įgyvendinantys teisės aktai – tvarkant šių registrų ir informacinių sistemų duomenis bei VRIS posistemių duomenų tvarkymą reglamentuojantys teisės aktai;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

10.6. Lietuvos standartai LST ISO/IEC 17799: 2005 ir LST ISO/IEC 27001: 2006 bei Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo metodai“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

10.7. kiti teisės aktai, reglamentuojantys VRIS CDB duomenų tvarkymo teisėtumą, VRIS tvarkytojų veiklą ir VRIS CDB duomenų saugos valdymą.

 

II. VRIS CDB DUOMENŲ SAUGOS VALDYMAS

 

11. Atsižvelgiant į VRIS CDB duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką VRIS ir VRM registrų darbui, VRIS, Užsieniečių registras, Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras, Nusikalstamų veikų žinybinis registras, Įtariamų, kaltinamų ir teistų asmenų žinybinis registras priskiriami pirmajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.1.1 punktą, o Vidaus reikalų pareigūnų registras, Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinis registras priskiriami antrajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių 3.2.1 punktą.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

Nr. 1V-159, 2010-03-18, Žin., 2010, Nr. 34-1627 (2010-03-25), i. k. 1102310ISAK001V-159

 

12. VRIS ir VRM registrų saugos priemonės parenkamos įvertinus galimus rizikos veiksnius VRIS CDB duomenų vientisumui, konfidencialumui ir prieinamumui.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

13. Pagrindinės VRIS ir VRM registrų rizikos mažinimo priemonės išdėstomos rizikos įvertinimo ataskaitoje, kurią kasmet iki liepos 1 dienos, o prireikus ir neeilinio rizikos įvertinimo ataskaitą iki VRIS valdytojo nurodytos datos rengia saugos įgaliotinis, įvertinęs galinčius turėti įtakos VRIS CDB duomenų saugai rizikos veiksnius, iš kurių svarbiausieji išvardyti Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų 31 punkte.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

14. VRIS valdytojas, atsižvelgdamas į VRIS ir VRM registrų rizikos įvertinimo ataskaitą, prireikus tvirtina IRD parengtą rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

15. VRIS ir VRM registrų rizikos veiksnių vertinimui taikoma kokybinė rizikos vertinimo metodika.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

16. Pagrindiniai rizikos kriterijai pasirenkami atliekant VRIS ir VRM registrų rizikos įvertinimą priklausomai nuo VRIS rizikos vertinimo strategijos.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

17. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, vidaus reikalų ministro patvirtintos informacinių technologijų saugos atitikties vertinimo metodikos nustatyta tvarka kasmet organizuojamas VRIS ir VRM registrų informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:

17.1. įvertinama Saugos nuostatų ir kitų saugos politiką įgyvendinančių teisės aktų atitiktis realiai VRIS CDB duomenų saugos situacijai;

17.2. inventorizuojama VRIS ir VRM registrų techninė ir programinė įranga;

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

17.3. tikrinama ne mažiau kaip 10 procentų VRIS CDB naudotojų kompiuterizuotų darbo vietų ir VRIS CDB tarnybinėse stotyse įdiegtos programos bei jų sąranka (konfigūracija);

17.4. patikrinama VRIS CDB naudotojams suteiktų teisių tvarkyti VRIS CDB atitiktis atliekamoms funkcijoms, prireikus VRIS CDB naudotojų teisės praplečiamos ar apribojamos;

17.5. įvertinamas pasiruošimas atkurti VRIS ir VRM registrų veiklą VRIS CDB duomenų saugos incidento atveju.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

18. Atlikus VRIS ir VRM registrų informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato VRIS valdytojas.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

19. VRIS CDB darbui turi būti naudojama tik legali programinė įranga.

20. VRIS CDB tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su VRIS CDB duomenų tvarkymu, VRIS CDB naudotojų ir pačios įrangos administravimu.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

21. VRIS CDB tarnybinėse stotyse privalo būti naudojama programinė įranga, skirta kovai su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kaip kas trys dienos.

22. VRIS CDB programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

23. VRIS ir VRM registruose naudojamas Vidaus reikalų telekomunikacinis tinklas, už kurio administravimą ir priežiūrą atsako šio tinklo pagrindinis tvarkytojas, turi būti atskirtas nuo kitų tinklų tinklo užkarda.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

24. VRIS CDB naudotojų, jų vykdytų užklausų ir peržiūrėtų užklausų rezultatų duomenys tvarkomi VRIS CDB naudotojų administravimo posistemėje vidaus reikalų ministro nustatyta tvarka.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

25. Tiesioginė prieiga prie VRIS CDB duomenų suteikiama įgyvendinus VRIS CDB naudotojų autentifikavimo priemones. Tiesioginė prieiga prie VRIS CDB duomenų užtikrinama automatiniu būdu ištisą parą darbo ir poilsio dienomis.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

26. VRIS CDB duomenys perduodami automatiniu būdu naudojant TCP/IP protokolą realiame laike („On-line“ režimu) arba asinchroniniu režimu pagal VRIS CDB duomenų teikimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, kopijų skaičius, kitos duomenų perdavimo sąlygos ir tvarka.

27. VRIS CDB duomenys, perduodami ne per VRM priklausančias duomenų perdavimo linijas, turi būti šifruojami; duomenų šifravimą privalo užtikrinti VRIS valdytojas ir VRIS tvarkytojai, atsakingi už VRIS CDB duomenų saugą; VRIS CDB duomenų gavėjų prieigą prie VRIS CDB duomenų turi kontroliuoti tinklo užkarda.

28. VRIS CDB naudotojams, savo tarnybinėms funkcijoms vykdyti naudojantiems nešiojamus kompiuterius VRIS CDB duomenų perdavimui kompiuterių tinklais ne savo darbo vietoje, šiuose kompiuteriuose turi būti naudojamas kompiuterio įjungimo slaptažodis, papildomas VRIS CDB naudotojo tapatybės patvirtinimas ir VRIS CDB duomenų šifravimas.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

29. VRIS CDB duomenų kopijos turi būti daromos automatiškai kiekvieną dieną. Prireikus jas atkurti turi teisę atitinkamos funkcijos administratorius.

 

IV. REIKALAVIMAI PERSONALUI IR SUPAŽINDINIMO SU SAUGOS REIKALAVIMAIS TVARKA

 

30. Saugos įgaliotinis privalo turėti dokumentais patvirtintą informacinių technologijų specialisto kvalifikaciją, išmanyti informacinių sistemų administravimą, gerai žinoti elektroninės informacijos saugos principus bei saugos užtikrinimo metodus.

31. VRIS posistemių ir funkcijų administratoriai privalo išmanyti pagrindinius saugos politikos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo bei priežiūros patirties.

32. VRIS CDB naudotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL (Europos kompiuterio vartotojo pažymėjimas) vartotojo sertifikatas ar pan.) ir patirties (dirbant su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis ir pan.).

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

33. Tvarkyti VRIS CDB duomenis gali tik VRIS CDB naudotojai, pasirašytinai susipažinę su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

34. VRIS CDB naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu informuoja VRIS CDB naudotojus apie Saugos nuostatų pakeitimus ar kitų saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

35. VRIS CDB naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.).

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

V. BAIGIAMOSIOS NUOSTATOS

 

36. VRIS saugos įgaliotinis, VRIS funkcijų ir posistemių administratoriai, VRIS CDB naudotojai, pažeidę Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

Punkto pakeitimai:

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

 

______________

 

 

Priedo pakeitimai:

Nr. 1V-367, 2007-10-23, Žin., 2007, Nr. 113-4606 (2007-10-31), i. k. 1072310ISAK001V-367

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-367, 2007-10-23, Žin., 2007, Nr. 113-4606 (2007-10-31), i. k. 1072310ISAK001V-367

Dėl Lietuvos Respublikos vidaus reikalų ministro 2007 m. sausio 2 d. įsakymo Nr. 1V-1 "Dėl Vidaus reikalų informacinės sistemos nuostatų ir Vidaus reikalų informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

2.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-426, 2008-11-28, Žin., 2008, Nr. 143-5711 (2008-12-13), i. k. 1082310ISAK001V-426

Dėl Lietuvos Respublikos vidaus reikalų ministro 2007 m. sausio 2 d. įsakymo Nr. 1V-1 "Dėl Vidaus reikalų informacinės sistemos nuostatų ir Vidaus reikalų informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo ir kai kurių Lietuvos Respublikos vidaus reikalų ministro įsakymų, susijusių su Vidaus reikalų ministerijos valdomų registrų duomenų tvarkymu, pakeitimo ir pripažinimo netekusiais galios

 

3.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-219, 2009-05-22, Žin., 2009, Nr. 66-2638 (2009-06-04), i. k. 1092310ISAK001V-219

Dėl Lietuvos Respublikos vidaus reikalų ministro 2007 m. sausio 2 d. įsakymo Nr. 1V-1 "Dėl Vidaus reikalų informacinės sistemos nuostatų ir Vidaus reikalų informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

4.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-159, 2010-03-18, Žin., 2010, Nr. 34-1627 (2010-03-25), i. k. 1102310ISAK001V-159

Dėl Lietuvos Respublikos vidaus reikalų ministro 2007 m. sausio 2 d. įsakymo Nr. 1V-1 "Dėl Vidaus reikalų informacinės sistemos nuostatų ir Vidaus reikalų informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo