1.1. Valstybės tarnybos valdymo informacinės sistemos nuostatus;

1.2. Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatus.

3.1. Valstybės tarnybos valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;

3.2. Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo planą;

3.3. Valstybės tarnybos valdymo informacinės sistemos naudotojų administravimo taisykles.

1. Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) nuostatai reglamentuoja VATIS tikslus ir pagrindines funkcijas, VATIS valdytoją ir VATIS tvarkytojus, jų teises ir pareigas, VATIS informacinę ir funkcinę struktūras, VATIS duomenų tvarkymą ir naudojimą, VATIS duomenų apsaugą, VATIS reorganizavimą ir likvidavimą.

2. VATIS – tai Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės tarnybos departamentas) teisės aktų nustatytoms funkcijoms atlikti ir valstybės ir savivaldybių institucijų ir įstaigų (toliau – įstaigos) personalo valdymui reikiamos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t. t.) vykdanti sistema, kurios pagalba vykdomi elektroniniai duomenų mainai tarp įstaigų, VATIS ir kitų informacinių sistemų.

3. VATIS steigimo pagrindas:

4. VATIS steigėjas yra Valstybės tarnybos departamentas.

5. VATIS tikslai – aprūpinti įstaigas informacija, reikalinga žmogiškųjų išteklių valdymui viešajame administravime gerinti ir modernizuoti, taip pat valstybės tarnybos valdymo sprendimams planuoti, priimti ir kontroliuoti.

6. VATIS pagrindinės funkcijos – kaupti ir sisteminti šių nuostatų 12 punkte nurodytus duomenis ir juos teikti įstatymų ir kitų teisės aktų nustatyta tvarka įstaigoms valstybės tarnybos sprendimams ir įstaigų personalo valdymo sprendimams planuoti, priimti, analizuoti, kontroliuoti ir prognozuoti; taip pat įstatymų ir kitų teisės aktų nustatyta tvarka teikti šiuos duomenis valstybės registrams, juridiniams ir fiziniams asmenims; sukurti specializuotus elektroninius duomenų mainus tarp įstaigų, VATIS ir kitų informacinių sistemų.

7. VATIS veikimo laukiamas rezultatas – įgyvendinti šių nuostatų 5 punkte keliami tikslai.

8. VATIS organizacinė struktūra:

9. VATIS valdytojo funkcijos:

10. VATIS tvarkytojų funkcijos:

11. VATIS naudotojai yra valstybės tarnautojai ir darbuotojai, kurie naudojasi VATIS duomenimis pagal jiems suteiktą prieigos teisių lygmenį.

12. VATIS duomenų bazę sudaro:

13. VATIS sudaro tokios posistemės:

14. VATIS veikia Valstybės tarnautojų registro duomenų pagrindu.

15. VATIS susijęs su šiomis informacinėmis sistemomis ir registrais:

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

16. VATIS naudojami šie Valstybės tarnautojų registro ir kitų informacinių sistemų duomenys:

17. Asmens dokumentų išrašymo informacinei sistemai teikiami duomenys apie valstybės tarnautojų einamas pareigas, kurie reikalingi valstybės tarnautojui išduodant arba keičiant tarnybinį pasą, ir duomenys, kurie reikalingi valstybės tarnautojui išduodant arba keičiant valstybės tarnautojo pažymėjimą (valstybės tarnautojo veido atvaizdas, pareigų pavadinimas, elektroninio pašto adresas, kodas Valstybės tarnautojų registre, valstybės ar savivaldybės institucijos ar įstaigos, kurioje jis eina pareigas, pavadinimas).

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

17¹. Gyventojų registro tarnybos administruojamai sertifikatų valdymo sistemai teikiami duomenys, reikalingi valstybės tarnautojo atpažinimo elektroninėje erdvėje sertifikato ir valstybės tarnautojo elektroninio parašo kvalifikuoto sertifikato sudarymui ir tvarkymui.

Papildyta punktu:

Nr. 27V-159, 2009-11-27, Žin., 2009, Nr. 143-6328 (2009-12-02), i. k. 10923VTISAK027V-159

18. Duomenų mainai tarp VATIS ir kitų informacinių sistemų vykdomi, VATIS duomenys įstaigoms teikiami pagal duomenų teikimo sutartis.

19. VATIS duomenų šaltiniai yra Valstybės tarnautojų registras, šių nuostatų 15 punkte nurodytos informacinės sistemos, įstaigos ir asmenys, teikiantys šių nuostatų 21.3.1 punkte nustatytus duomenis apie save.

20. VATIS naudotojui, atsižvelgiant į jo funkcijas, nustatomas VATIS prieigos teisių lygmuo, nustatantis naudojimosi duomenimis apimtį.

21. VATIS prieigos teisių lygmenys:

22. Valstybės tarnautojų ir darbuotojų įrašyti ar patikslinti šių nuostatų 21.3.1 punkte nurodyti duomenys VATIS įrašomi po to, kai juos patvirtina šių nuostatų 21.2 nustatyti asmenys.

23. VATIS administratorių funkcijos:

24. VATIS duomenys teikiami neatlygintinai.

25. VATIS duomenys VATIS duomenų bazėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai šie tikslai įgyvendinami, VATIS duomenys yra siunčiami į VATIS duomenų bazės archyvą. VATIS duomenų saugojimo terminai ir jų naikinimo tvarka nustatoma VATIS valdytojo tvirtinamose Saugaus darbo su VATIS duomenimis taisyklėse, detaliose instrukcijose bei procedūrų aprašymuose.

26. Už VATIS duomenų saugą pagal kompetenciją atsako VATIS valdytojas ir VATIS tvarkytojai.

27. VATIS saugą reglamentuoja VATIS valdytojo tvirtinami VATIS duomenų saugos nuostatai ir kiti VATIS saugos politiką apibrėžiantys teisės aktai. Saugų VATIS duomenų tvarkymą reglamentuoja:

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

28. Atsakingi už VATIS duomenų tvarkymą asmenys bei asmenys, turintys teisę susipažinti su įstaigos duomenimis VATIS ir jais naudotis, privalo saugoti asmens duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką. Šie asmenys privalo pasirašyti pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597). Pasižadėjimų originalus atsakingi už VATIS duomenų tvarkymą asmenys perduoda VATIS valdytojui.

29. VATIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktais nustatytų finansavimo šaltinių.

30. VATIS reorganizuojama ir likviduojama įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl VATIS reorganizavimo ar likvidavimo priima Valstybės tarnybos departamentas.

31. Likviduojant VATIS, jos duomenys perduodami kitai informacinei sistemai, kuri steigiama vietoj likviduojamos, arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka ir sąlygomis.

1. Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja VATIS saugos politiką.

2. Šiuose Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) (toliau – Saugos reikalavimai), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006 vartojamas sąvokas.

3. VATIS saugos tikslas – užtikrinti VATIS elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos funkcionavimą. VATIS duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.

4. VATIS duomenų saugos užtikrinimo prioritetinės kryptys:

5. Saugos nuostatai taikomi:

6. Saugos įgaliotinis organizuoja ir kontroliuoja šių Saugos nuostatų įgyvendinimą ir atlieka kitas funkcijas:

7. Administratorius:

8. VATIS naudotojai:

9. Teisės aktai, kuriais vadovaujantis tvarkomi VATIS duomenys ir užtikrinama jų sauga:

10. Atsižvelgiant į VATIS duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką VATIS darbui, VATIS priskiriama trečiajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.3.1 punktą.

11. VATIS saugos priemonės parenkamos įvertinus galimus rizikos veiksnius VATIS duomenų vientisumui, konfidencialumui ir prieinamumui.

12. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet iki spalio 1 dienos organizuoja VATIS rizikos įvertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. VATIS rizikos veiksnių vertinimui taikoma kokybinė rizikos vertinimo metodika.

13. VATIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:

14. Departamento direktorius, atsižvelgdamas į VATIS rizikos įvertinimo ataskaitą, prireikus tvirtina saugos įgaliotinio parengtą rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

15. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, Informacinių technologijų saugos atitikties vertinimo metodikos, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 4 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), nustatyta tvarka kasmet organizuojamas VATIS informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:

16. Remdamasis atlikto VATIS informacinių technologijų saugos reikalavimų atitikties vertinimo rezultatais, saugos įgaliotinis parengia ir Departamento direktoriui pateikia tvirtinti pastebėtų trūkumų šalinimo planą, kuriame nurodomi atsakingi vykdytojai ir nustatomi numatytųjų priemonių įgyvendinimo terminai.

17. Techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės pasirenkamos, kad būtų užtikrintas VATIS veiklos tęstinumas patiriant kuo mažiau išlaidų ir saugus VATIS naudotojų darbas.

18. VATIS darbui turi būti naudojama tik legali programinė įranga.

19. VATIS tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su VATIS duomenų tvarkymu, VATIS naudotojų ir pačios įrangos administravimu.

20. VATIS tarnybinėse stotyse privalo būti naudojama programinė įranga, skirta kovai su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kaip kas trys dienos.

21. VATIS programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

22. VATIS naudotojų, jų vykdytų užklausų ir peržiūrėtų užklausų rezultatų duomenys tvarkomi VATIS administratoriaus posistemėje Departamento direktoriaus nustatyta tvarka.

23. Tiesioginė prieiga prie VATIS duomenų suteikiama įgyvendinus VATIS naudotojų autentifikavimo priemones. Tiesioginė prieiga prie VATIS duomenų užtikrinama automatiniu būdu ištisą parą darbo ir poilsio dienomis.

24. VATIS duomenys perduodami automatiniu būdu naudojant TCP/IP protokolą realiame laike („On-line“ režimu) arba asinchroniniu režimu pagal VATIS duomenų teikimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, kopijų skaičius, kitos duomenų perdavimo sąlygos ir tvarka.

25. VATIS duomenys, perduodami ne per Vidaus reikalų telekomunikacinį tinklą, turi būti šifruojami; duomenų šifravimą privalo užtikrinti VATIS valdytojas; VATIS duomenų gavėjų prieigą prie VATIS duomenų turi kontroliuoti tinklo užkarda.

26. VATIS naudotojams, savo tarnybinėms funkcijoms vykdyti naudojantiems nešiojamuosius kompiuterius VATIS duomenų perdavimui kompiuterių tinklais ne savo darbo vietoje, šiuose kompiuteriuose turi būti naudojamas kompiuterio įjungimo slaptažodis, papildomas VATIS naudotojo tapatybės patvirtinimas ir VATIS duomenų šifravimas.

27. VATIS administratorius atsako už atsarginių VATIS duomenų kopijų darymą ir saugojimą. VATIS duomenų atsarginės kopijos turi būti daromos automatiškai. Prireikus jas atkurti turi teisę tik VATIS administratorius. Turi būti periodiškai atliekama kopijų tinkamumo ir saugojimo kontrolė. Kopijų, iš kurių būtų galima atstatyti VATIS duomenis, darymo ir saugojimo tvarka detaliai aprašyta Valstybės tarnybos valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

28. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Saugos reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą, standartais ir kitais dokumentais, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.

29. VATIS administratorius privalo išmanyti pagrindinius saugos politikos principus, darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix) administravimo bei priežiūros patirties, turi būti susipažinęs su Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.

30. VATIS naudotojai privalo turėti darbo kompiuteriu įgūdžių. Tvarkyti VATIS duomenis gali tik VATIS naudotojai, pasirašytinai arba elektroniniu būdu susipažinę su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais. VATIS naudotojų supažindinimas su šiais teisės aktais atliekamas Departamento direktoriaus patvirtintų Valstybės tarnybos valdymo informacinės sistemos naudotojų administravimo taisyklių nustatyta tvarka.

31. VATIS naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Saugos įgaliotinis informuoja VATIS naudotojus apie Saugos nuostatų pakeitimus ar kitų saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą.

32. VATIS naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu būdu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).

33. VATIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti VATIS saugos įgaliotiniui ir/arba VATIS administratoriui.

34. Esant elektroninės informacijos saugos incidentui, nenumatytai situacijai, VATIS saugos įgaliotinio, VATIS administratoriaus, VATIS naudotojų veiksmus reglamentuoja Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo valdymo planas.

35. VATIS saugos įgaliotinis, VATIS administratorius, VATIS naudotojai, pažeidę Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.