3.2.1. Valstybinės reikšmės kelių eismo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;

3.2.2. Valstybinės reikšmės kelių eismo informacinės sistemos veiklos tęstinumo valdymo plano projektą;

3.2.3. Valstybinės reikšmės kelių eismo informacinės sistemos naudotojų administravimo taisyklių projektą;

3.2.4. Valstybinės reikšmės kelių eismo informacinės sistemos techninio aprašymo (specifikacijos) projektą.

3.1. Lietuvos Respublikos saugaus eismo automobilių keliais įstatymo 10 straipsnio 11 dalies 1 ir 3 punktai;

3.2. Lietuvos Respublikos kelių įstatymo 7 straipsnio 1 dalis;

3.3. Lietuvos Respublikos Vyriausybės 2005 m. balandžio 21 d. nutarimo Nr. 447 „Dėl Lietuvos Respublikos kelių priežiūros ir plėtros programos finansavimo įstatymo įgyvendinimo“ 2.4 papunktis;

3.4. Valstybės įmonės Lietuvos automobilių kelių direkcijos įstatų, patvirtintų Lietuvos Respublikos susisiekimo ministro 2020 m. rugpjūčio 24 d. įsakymu Nr. 3-476 „Dėl Valstybės įmonės Lietuvos automobilių kelių direkcijos įstatų patvirtinimo“, 7.2 ir 8.14 papunkčiai;

3.5. Lietuvos transporto saugos administracijos nuostatų, patvirtintų Lietuvos Respublikos susisiekimo ministro 2017 m. lapkričio 30 d. įsakymu Nr. 3-574 „Dėl Lietuvos transporto saugos administracijos nuostatų patvirtinimo“, 10.2.1 papunktis.

4.1. Reglamentu (ES) 2016/679;

4.2.         2019 m. lapkričio 28 d. Komisijos deleguotuoju reglamentu (ES) 2020/203 dėl transporto priemonių klasifikavimo, Europos elektroninės rinkliavos paslaugos gavėjų pareigų, sąveikos sudedamosioms dalims taikomų reikalavimų ir paskelbtųjų įstaigų būtinųjų tinkamumo kriterijų;

4.3.         2019 m. lapkričio 28 d. Komisijos įgyvendinimo reglamentu (ES) 2020/204 dėl Europos elektroninės rinkliavos paslaugos teikėjų detalizuotų pareigų, Europos elektroninės rinkliavos paslaugos teritorijos dokumento būtinojo turinio, elektroninių sąsajų ir sąveikos dedamosioms dalims taikomų reikalavimų, kuriuo panaikinamas Sprendimas 2009/750/EB;

4.4.         1999 m. birželio 17 d. Europos Parlamento ir Tarybos direktyva 1999/62/EB dėl sunkiasvorių krovinių transporto priemonių apmokestinimo už naudojimąsi tam tikra infrastruktūra;

4.5. 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti;

4.6.         2019 m. kovo 19 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/520 dėl elektroninių kelių rinkliavos sistemų sąveikumo, kuria sudaromos palankesnės sąlygos tarpvalstybiniu lygmeniu keistis informacija apie kelių rinkliavų nesumokėjimo atvejus Sąjungoje;

4.7. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

4.8. Kelių įstatymu;

4.9. Kelių priežiūros ir plėtros programos finansavimo įstatymu;

4.10.       Lietuvos Respublikos kibernetinio saugumo įstatymu;

4.11.       Saugaus eismo automobilių keliais įstatymu;

4.12.       Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;

4.13.       Lietuvos Respublikos transporto veiklos pagrindų įstatymu;

4.14.       Valstybės informacinių išteklių valdymo įstatymu;

4.15.       Lietuvos Respublikos Vyriausybės 2005 m. balandžio 21 d. nutarimu Nr. 447 „Dėl Lietuvos Respublikos kelių priežiūros ir plėtros programos finansavimo įstatymo įgyvendinimo“;

4.16.       Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

4.17.       Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

4.18. Lietuvos Respublikos susisiekimo ministro 2007 m. kovo 23 d. įsakymu Nr. 3-97 „Dėl  Elektroninių vinječių reikalavimų, naudojimo, tikslinimo ir perkėlimo kitai transporto priemonei tvarkos aprašo patvirtinimo“;

4.19. kitais susijusiais teisės aktais.

5.1. informacinių technologijų priemonėmis rinkti, saugoti, tvarkyti ir teikti šiuos duomenis: kelių eismo, užfiksuotų kelių eismo pažeidimų, eismo ir oro sąlygų, kelių priežiūros, leidimų važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone, kelių naudotojo mokesčio ar kelių rinkliavos, leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, Europos elektroninės kelių rinkliavos paslaugos (toliau – EERP) teritorijos, EERP teikėjų,  krovinių vežimo kelių transportu, perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensavimo ir teisės patekti pirmumo tvarka į keltą;

5.2. informacinių technologijų priemonėmis teikti asmenims, besinaudojantiems EIS paslaugomis (toliau – EIS paslaugų gavėjai), šias paslaugas:

6.1. užtikrinti Nuostatų 5.2 papunktyje nustatytų paslaugų teikimą bei saugų, teisėtą, automatizuotą EIS duomenų tvarkymą, valdymą, naudojimą, teikimą tretiesiems asmenims ir tinkamą EIS duomenų saugojimą; 

6.2. užtikrinti automatizuotą EIS registruotų naudotojų identifikavimą;

6.3. informacinių ir ryšių technologijų priemonėmis teikti visuomenei informaciją apie kelių oro sąlygas, eismo apribojimus, eismo intensyvumą valstybinės ir vietinės reikšmės keliuose interneto svetainėje www.eismoinfo.lt.

7.1. tvarkyti eismo stebėjimo ir valdymo įrenginių valstybinės reikšmės keliuose teikiamus duomenis;

7.2. stebėti ir analizuoti orų sąlygų pokyčius keliuose ir teikti EIS paslaugų gavėjams informaciją apie pavojingas kelių eismo sąlygas;

7.3. prognozuoti kelių dangos būklę ir teikti EIS paslaugų gavėjams informaciją apie pavojingas kelių eismo sąlygas;

7.4. rinkti ir analizuoti kelių priežiūros duomenis;

7.5. nustatyti ir analizuoti kelių priežiūros transporto priemonių važiavimo maršrutus ir veiksmus;

7.6. registruoti ir analizuoti kelių eismo apribojimus ir sutrikimus valstybinės reikšmės keliuose;

7.7. perduoti į Administracinių nusižengimų registrą informaciją apie galimai padarytus Kelių eismo taisyklių ir kitus su kelių eismu ir transportu susijusius pažeidimus;

7.8. tvarkyti duomenis apie asmenis ir transporto priemones, turinčius teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą;

7.9. tvarkyti duomenis susijusius su leidimais naudotis valstybinės reikšmės keliais važiuojant didžiagabaritėmis ir (ar) sunkiasvorėmis transporto priemonėmis;

7.10. planuoti važiavimo automobilių keliais maršrutus atsižvelgiant į kelių eismo apribojimus ir sutrikimus;

7.11. tvarkyti duomenis apie teisės aktais nustatyto kelių naudotojo mokesčio ar kelių rinkliavos už važiavimą valstybinės reikšmės keliais sumokėjimą ar nesumokėjimą;

7.12. registruoti ir tvarkyti duomenis, susijusius su Lietuvos Respublikos teritorijoje esančia EERP teritorija, atitinkamu rinkliavos rinkėju, naudojama kelių rinkliavos rinkimo technologija, kelių rinkliavos kontekstiniais duomenimis, EERP teritorijos dokumentu, EERP teikėjais, vykdančiais veiklą Lietuvos Respublikos teritorijoje, įregistruotais EERP teikėjais, įsisteigusiais Lietuvos Respublikoje;

7.13. registruoti ir administruoti teisės aktais nustatytą informaciją apie kelių transportu vežamus krovinius;

7.14. perduoti į Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos (toliau – VMI prie FM) valdomą Išmaniąją mokesčių administravimo informacinę sistemą (toliau – i.MAS) informaciją apie galimus krovinių vežimo atvejus;

7.15. tvarkyti elektromobilių įkrovimo infrastruktūros registracijos duomenis;

7.16. tvarkyti duomenis apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką;

7.17. fiksuoti EIS išorės ir vidinių naudotojų (toliau – EIS naudotojai) veiksmus, EIS įvykius.

8.1. identifikuoti transporto priemones ir asmenis, kurie dalyvavo eismo įvykiuose ar sukėlė kitus kelių eismo trikdžius;

8.2. identifikuoti teisės aktais nustatytus kelių naudotojo mokestį ar kelių rinkliavą sumokėjusius ir nesumokėjusius fizinius asmenis ar juridinių asmenų darbuotojus, registruoti kelių naudotojo mokesčio ar kelių rinkliavos sumokėjimo ir nesumokėjimo duomenis, juos administruoti ir analizuoti;

8.3. identifikuoti transporto priemones, kurias vairuodami asmenys pažeidė Kelių eismo taisyklių ir kitų teisės aktų reikalavimus, galinčius daryti įtaką eismo saugai;

8.4. identifikuoti fizinius asmenis ir transporto priemones, turinčius teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą, vykdyti duomenų atitikties kontrolę, siekiant patikrinti perkėlimo bilieto kainos kompensavimo pagrindą, tvarkyti asmenų, pasinaudojusių teise gauti perkėlimo bilieto kainos kompensaciją, duomenis ir vykdyti jų apskaitą;

8.5. identifikuoti asmenis, pageidaujančius gauti leidimus važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone, ir jų valdomas transporto priemones;

8.6. identifikuoti fizinius asmenis – EERP teikėjų atstovus ir kelių rinkliavos rinkėjus, tvarkyti jų apskaitą;

8.7. identifikuoti asmenis ir transporto priemones, kai vežėjas savarankiškai įveda į EIS leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, duomenis;

8.8. identifikuoti EIS naudotojus, prižiūrėti ir valdyti EIS procesus, fiksuoti šių asmenų EIS atliekamus veiksmus;

8.9. identifikuoti asmenis ir jų valdomas transporto priemones, kuriomis vežami kroviniai.

10.1. vykdo Reglamente (ES) 2016/679 nustatytas duomenų valdytojo teises ir pareigas;

10.2. atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

10.3. metodiškai vadovauja EIS tvarkytojams ir koordinuoja EIS funkcionavimą.

11.1. atlieka Valstybės informacinių išteklių valdymo įstatymo informacinės sistemos tvarkytojui nustatytas funkcijas ir įgyvendina šiame įstatyme nurodytas teises ir pareigas;

11.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles; Reglamento (ES) 2016/679 28 straipsnio 3 dalyje nustatytos duomenų tvarkytojo prievolės duomenų valdytojo atžvilgiu detaliai aptariamos asmens duomenų tvarkymo sutartyje, sudarytoje tarp EIS valdytojo ir Kelių direkcijos;

11.3. asmens duomenų valdytojo įgaliota imasi veiksmų dėl duomenų subjekto prašymo pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;

11.4. sudaro sutartis su duomenų teikėjais ir duomenų gavėjais ir jas administruoja;

11.5. vykdo EIS veikimo, techninės ir programinės įrangos priežiūrą, įgyvendina pokyčius ir plėtrą;

11.6. registruoja EIS naudotojus EIS, tvarko jų duomenis, prieigos teises ir klasifikatorius, analizuoja EIS procesus ir EIS naudotojų veiksmus;

11.7. kuria automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas, vykdo jų priežiūrą;

11.8. konsultuoja EIS naudotojus su EIS veikimu susijusiais klausimais;

11.9. organizuoja EIS vidinių naudotojų mokymus;

11.10. teisės aktų nustatyta tvarka formuoja ir teikia reikiamas EIS duomenų ataskaitas;

11.11. užtikrina EIS veiklos tęstinumą ir veiklos atkūrimą, šalina sutrikimus;

11.12. teikia EIS valdytojui pasiūlymus dėl EIS veikimo ir tobulinimo, organizuoja EIS valdytojo priimtų sprendimų dėl EIS tobulinimo ir modernizavimo įgyvendinimą.

12.1. atlieka šias Valstybės informacinių išteklių valdymo įstatymo informacinės sistemos tvarkytojui nustatytas funkcijas:

12.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles;

12.3. įstatymų nustatyta tvarka formuoja ir teikia suinteresuotoms institucijoms duomenų apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, ataskaitas;

12.4. nustačius kelių naudotojo mokesčių ir kelių rinkliavų nesumokėjimo atvejus, renka transporto priemonių registracijos ir jų savininkų arba valdytojų duomenis iš Europos transporto priemonių ir vairuotojų pažymėjimų informacinės sistemos EUCARIS.

13.1. Kelių direkcija teikia duomenis iš Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos (toliau – KTVIS) (KTVIS valdytoja yra Susisiekimo ministerija) ir Viešojo transporto kelionių duomenų informacinės sistemos (toliau – IS „Vintra“) (IS „Vintra“ valdytoja yra Susisiekimo ministerija), taip pat EERP teritorijos duomenis;

13.2. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos teikia duomenis iš Eismo įvykių informacinės sistemos (toliau – EĮIS) (EĮIS valdytojas yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos);

13.3. Bendrasis pagalbos centras teikia duomenis iš Bendrojo pagalbos centro informacinės sistemos (toliau – BPCIS) (BPCIS valdytojas yra Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos);

13.4. Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos teikia duomenis iš hidrometeorologinių duomenų sistemų;

13.5. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ teikia Georeferencinio pagrindo kadastro duomenis (toliau – GRPK) per Lietuvos erdvinės informacijos portalą (toliau – LEI portalas) (LEI portalo ir Georeferencinio pagrindo kadastro valdytoja yra Lietuvos Respublikos žemės ūkio ministerija);

13.6. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT per LEI portalą;

13.7. valstybės įmonė „Regitra“ teikia duomenis iš Lietuvos Respublikos kelių transporto priemonių registro (toliau – KTPR) (KTPR valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija), Transporto priemonių savininkų apskaitos informacinės sistemos (toliau – TPSAIS) (TPSAIS valdytoja yra valstybės įmonė „Regitra“);

13.8. valstybės įmonė Registrų centras teikia duomenis iš Juridinių asmenų registro, Lietuvos Respublikos adresų registro (toliau – Adresų registras) ir Lietuvos Respublikos gyventojų registro (toliau – Gyventojų registras) (šių registrų valdytoja yra Lietuvos Respublikos teisingumo ministerija);

13.9. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos teikia duomenis iš Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro (toliau – SODRA registras) (SODRA registro valdytoja yra Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos);

13.10. VMI prie FM teikia duomenis iš i.MAS Elektroninių važtaraščių posistemės (toliau – Važtaraščių posistemė) (i.MAS valdytoja yra VMI prie FM);

13.11. Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos teikia duomenis iš Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos (toliau – NDNT IS) (NDNT IS valdytoja yra Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos);

13.12. Lietuvos Respublikos transporto priemonių draudikų biuras teikia duomenis iš Transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo duomenų bazės
(toliau – CAPD DB) (CAPD DB valdytojas yra Transporto priemonių draudikų biuras);

13.13. Lietuvos techninės apžiūros įmonių asociacija „Transeksta“ teikia duomenis iš Centralizuotos techninės apžiūros duomenų bazės (toliau – CTADB) (CTADB valdytoja yra Lietuvos techninės apžiūros įmonių asociacija „Transeksta“);

13.14. transporto priemonių valdytojai, įregistruoti užsienio šalyse, įsigyjantys elektroninę vinjetę, teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose;

13.15. valstybinės reikšmės kelius prižiūrinti akcinė bendrovė „Kelių priežiūra“ teikia  duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.16. savivaldybės įmonė „Susisiekimo paslaugos“ teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.17. Lietuvos savivaldybių administracijos ir (ar) jų įsteigtos įmonės teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.18. kiti kelių savininkai ir (ar) valdytojai teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.19. kiti juridiniai asmenys, teikiantys kelių eismo duomenis, teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.20. EERP teikėjai teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.21. kelių naudotojai, įsigyjantys elektroninę vinjetę ar mokantys kelių rinkliavą, teikia duomenis neautomatizuotu būdu;

13.22. viešųjų elektromobilių įkrovimo prieigų operatoriai teikia duomenis neautomatizuotu būdu.

14.1. naudotis EIS tvarkoma ir jiems prieinama informacija;

14.2. keisti (sukurti, ištrinti, papildyti) duomenis pagal jiems priskirtas naudojimo teises.

15.1. teikti EIS tik teisingus ir aktualius duomenis;

15.2. neperduoti teisės jungtis prie EIS tretiesiems asmenims;

15.3. savarankiškai ir visiškai atsakyti už EIS pateiktų duomenų turinį ir aktualumą;

15.4. teikiamą informaciją ir duomenis naudoti tik teisėtais tikslais.

16.1.       duomenys apie orų sąlygas keliuose ir kelio dangos būklę: automatinių stotelių keliuose matuojami orų sąlygų duomenys (oro ir kelio dangos temperatūra, vėjo greitis ir kryptis, kelio dangos būklė ir kiti orų sąlygas keliuose aprašantys duomenys), kelio dangos paviršiaus būklės stebėjimo vaizdai, mobilių kelio dangos slidumo matavimo prietaisų duomenys ir jų atvaizdavimo parametrai;

16.2.       duomenys apie kelių transporto priemonių eismo srautus: kelių eismo stebėjimo kamerų duomenys (apibendrinti duomenys apie kelių eismo sutrikimus, kelių ir kelių eismo vaizdo įrašai), kelių eismo intensyvumo skaitiklių, kitų kelių eismo stebėjimo įrenginių ar kitaip apskaičiuojami duomenys (kelių transporto priemonių eismo intensyvumas ir greitis, kelių eismo sudėtis, transporto priemonės tipas, svoris ir kiti transporto priemonių eismo srautus aprašantys duomenys) ir jų atvaizdavimo parametrai;

16.3.       kelio dangos paviršiaus būklės stebėjimo vaizdai;

16.4.       kintamos informacijos ženklų ir kitų kelių eismo valdymo įrenginių valdymo duomenys: ženkluose atvaizduojami pranešimai, simboliai ir jų atvaizdavimo parametrai, valdymo scenarijų parametrai;

16.5.       eismo stebėjimo ir valdymo įrenginių būklės duomenys: įrenginių ir jutiklių veikimo ir jų būklės duomenys, atliktų ir planuojamų įrenginių priežiūros darbų duomenys, duomenų atvaizdavimo parametrai;

16.6.       kelių konstrukcijos šiluminių charakteristikų duomenys;

16.7.       kelių priežiūros transporto priemonių maršrutų duomenys: kelių priežiūros transporto priemonių duomenys, kelių priežiūros transporto priemonių atliktų veiksmų duomenys ir jų atvaizdavimo parametrai;

16.8. kelių eismo apribojimo duomenys: eismo apribojimas, eismui įtakos turintys gamtos reiškiniai, kelio taisymo darbai, eismo sutrikimai, kliūtys kelyje, apribojimo galiojimo laikas, kiti duomenys ir jų atvaizdavimo parametrai;

16.9. duomenys apie eismo įvykius keliuose: eismo įvykio dalyvių duomenys (skaičius, lytis, amžius), duomenys apie važiavimo sąlygas eismo įvykio metu, eismo įvykyje dalyvavusių transporto priemonių duomenys (skaičius, tipas), eismo įvykio vieta, eismo įvykio laikas, eismo įvykio aplinkybės (kartu gali būti ir asmens duomenys, kurių teikimo nėra galimybės kontroliuoti);

16.10. kelių rinkliavos sumokėjimo duomenys:

16.11. duomenys, reikalingi kelių eismo duomenims tvarkyti ir šių duomenų sklaidai:

16.12. EIS išorės ir vidinių naudotojų duomenys:

16.13. kelių naudotojo mokestį ar kelių rinkliavą sumokėjusių EIS naudotojų identifikavimo duomenys:

16.14. automatinėmis priemonėmis užfiksuotų transporto priemonių duomenys:

16.15. duomenys, reikalingi fiziniams asmenims ir transporto priemonėms, turinčioms teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą, identifikuoti:

16.16. duomenys apie asmenis ir transporto priemones, transporto priemonių valdytojų, mokančių mokestį už naudojimąsi valstybinės reikšmės keliais važiuojant didžiagabaritėmis transporto priemonėmis ar jų junginiais, kurių matmenys su kroviniu ar be jo yra didesni už didžiausiuosius leidžiamus naudojantis keliais transporto priemonių ar jų junginių matmenis:

16.17. elektromobilių įkrovimo infrastruktūros registracijos duomenys:

16.18. EERP teikėjų, įsisteigusių Lietuvos Respublikos teritorijoje, registravimo pagal deklaraciją (pranešimą) duomenys (įskaitant privalomus duomenų atnaujinimus jiems pasikeitus arba ne rečiau kaip vieną kartą per metus):

16.19. EERP teritorijos Lietuvos Respublikoje duomenys:

16.20. elektroninės vinjetės elektroninio įrašo informacija apie:

16.21. informacija apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką (leidimo numeris ir leidimo rūšis).

17.1.       iš KTVIS gaunami kelių duomenys (nekaupiami): erdviniai ir aprašomieji duomenys apie kelius ir statinius juose;

17.2.       iš EĮIS ir BPCIS gaunami eismo įvykio aplinkybių duomenys, nurodyti Nuostatų 16.9 papunktyje;

17.3.       iš hidrometeorologinių duomenų sistemų gaunami Nuostatų 16.11.4 papunktyje nurodyti duomenys apie hidrometeorologines sąlygas;

17.4.       iš GRPK gaunami Nuostatų 16.11.1 papunktyje nurodyti duomenys;

17.5.       iš ORT10LT gaunami Nuostatų 16.11.2 papunktyje nurodyti duomenys;

17.6. iš KTPR gaunami Nuostatų 16.10.1.1, 16.14.3, 16.14.7, 16.15.1, 16.15.3, 16.15.5, 16.15.7, 16.16.2.2, 16.16.3, 16.20.2.2 papunkčiuose nurodyti duomenys, kai transporto priemonė registruota Lietuvos Respublikoje (transporto priemonės techniniai parametrai: atpažinties (identifikavimo) numeris, gamybinė markė (gamintojo prekės pavadinimas), komercinis pavadinimas (modelis), kategorija, pakategorė, papildoma pakategorė, kėbulo kodas, didžiausioji techniškai leidžiama pakrautos transporto priemonės masė (kilogramais), parengtos eksploatuoti transporto priemonės masė (kilogramais); transporto priemonės pirmosios registracijos Lietuvos Respublikoje data; transporto priemonės registracijos statusas (būklė);

17.7. iš TPSAIS gaunami Nuostatų 16.15.1, 16.15.3, 16.15.5, 16.15.7 papunkčiuose nurodyti duomenys, kai transporto priemonė registruota Lietuvos Respublikoje, transporto priemonės nuosavybės teisę įgyjančio ar perleidžiančio asmens duomenys: asmens kodas, vardas, pavardė, juridinio asmens kodas, pavadinimas, transporto priemonės duomenys, duomenys apie taikomus apribojimus transporto priemonę valdyti, ja disponuoti;

17.8.       iš Adresų registro gaunami Nuostatų 16.11.3 papunktyje nurodyti duomenys;

17.9.       iš Gyventojų registro gaunami Nuostatų 16.15.6 papunktyje nurodyti duomenys (asmens vardas (-ai), pavardė (-ės), asmens kodas, gyvenamoji vieta (adresas), atvykimo į gyvenamąją vietą data; jeigu asmuo išvyksta gyventi į užsienį, – išvykimo vieta (valstybė) ir išvykimo data, jeigu nuolat gyvena užsienyje, – valstybė; jeigu neturi gyvenamosios vietos ir yra įtrauktas į gyvenamosios vietos neturinčių asmenų apskaitą, – savivaldybė, kurioje gyvena);

17.10.     iš Juridinių asmenų registro gaunami Nuostatų 16.10.2.3, 16.10.2.4, 16.15.3, 16.15.4, 16.16.2.2 papunkčiuose nurodytų juridinių asmenų duomenys (juridinio asmens kodas, pavadinimas, buveinė (adresas);

17.11.     iš SODRA registro gaunami Nuostatų 16.15.4 papunktyje nurodyti duomenys;

17.12.     iš Važtaraščių posistemės gaunami Nuostatų 16.15.8 papunktyje nurodyti duomenys;

17.13.     iš NDNT IS gaunami Nuostatų 16.15.1 papunktyje nurodyti duomenys (žyma, kad asmuo pripažintas neįgaliuoju);

17.14.     iš CAPD DB gaunami Nuostatų 16.14.4 papunktyje nurodyti duomenys;

17.15.     iš CTADB gaunami Nuostatų 16.14.4 papunktyje nurodyti duomenys;

17.16.     iš valstybinės reikšmės kelius ir įrenginius valstybinės reikšmės keliuose prižiūrinčios akcinės bendrovės „Kelių priežiūra“ teikiami EIS Nuostatų 16.1 ir 16.2 papunkčiuose nurodyti duomenys apie valstybinės reikšmės kelius;

17.17.     savivaldybės įmonės „Susisiekimo paslaugos“ teikiami Nuostatų 16.1 ir 16.2 papunkčiuose nurodyti duomenys apie Vilniaus miesto gatves;

17.18.     Lietuvos savivaldybių administracijų ir (ar) jų įsteigtų įmonių teikiami Nuostatų 16.1, 16.2, 16.8 papunkčiuose nurodyti duomenys apie vietinės reikšmės kelius ir gatves;

17.19.     kitų kelių savininkų ir (ar) valdytojų teikiami Nuostatų 16.1, 16.2, 16.8 papunkčiuose nurodyti duomenys apie vietinės reikšmės kelius ir gatves;

17.20.     juridinių ar fizinių asmenų kelių naudotojo mokesčio ar kelių rinkliavos mokėjimo metu teikiami Nuostatų 16.10.2 papunktyje nurodyti asmens duomenys;

17.21.     kitų juridinių asmenų teikiami Nuostatų 16.8 papunktyje nurodyti duomenys;

17.22. iš VEĮP operatorių gaunami Nuostatų 16.17 papunktyje nurodyti duomenys;

17.23. iš Europos transporto priemonių ir vairuotojų pažymėjimų informacinės sistemos EUCARIS gaunami Nuostatų 16.10.1.1, 16.10.1.2, 16.14.3, 16.16.3 papunkčiuose nurodyti duomenys, kai transporto priemonė registruota užsienyje (transporto priemonės techniniai parametrai: identifikavimo numeris, gamybinė markė, komercinis pavadinimas, kategorija ir klasė, kėbulo kodas, EURO išmetamųjų teršalų klasė), taip pat transporto priemonės valdytojo ir savininko duomenys (fizinio asmens vardas (-ai) ir pavardė (-ės), gimimo data, juridinio asmens pavadinimas, fizinio / juridinio asmens kodas, gyvenamosios vietos ar buveinės adresas);

17.24. iš EERP teikėjų gaunami Nuostatų 16.18 papunktyje nurodyti duomenys, kurie, kai taikoma, sutikrinami kituose atitinkamuose registruose ar informacinėse sistemose;

17.25. iš Kelių direkcijos gaunami Nuostatų 16.19 papunktyje nurodyti duomenys;

17.26. transporto priemonių valdytojų, įregistruotų užsienio šalyse, įsigyjančių elektroninę vinjetę, teikiami Nuostatų 16.21 papunktyje nurodyti duomenys;

17.27. kelių naudotojų, mokančių kelių rinkliavą ar įsigyjančių elektroninę vinjetę, teikiami Nuostatų 16.10, 16.13 ir 16.20 papunkčiuose nurodyti duomenys.

19.1.       duomenų rinkimo ir įrenginių valdymo modulis, skirtas duomenims iš eismo stebėjimo ir valdymo įrenginių rinkti ir jiems valdyti;

19.2.       orų sąlygų keliuose modulis, skirtas orų sąlygoms keliuose sekti ir analizuoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.3.       valstybinės reikšmės keliuose esančių įrenginių būklės sekimo modulis, skirtas eismo stebėjimo ir valdymo įrenginių būklei sekti, įrenginių gedimams ir įrenginių priežiūros veiksmams registruoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.4.       kintamos informacijos ženklų valdymo modulis, skirtas kintamos informacijos ženklams valdyti (eismo duomenims analizuoti, perspėjimams formuoti ir atvaizdavimo parametrams pagal nustatytus scenarijus keisti);

19.5.       kelių eismo apribojimų modulis, skirtas eismo apribojimams ir sutrikimams registruoti ir analizuoti;

19.6.       kelių eismo modulis, skirtas transporto priemonių eismo srautams apskaičiuoti ir analizuoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.7.       valstybinės reikšmės keliuose įrengtų vaizdo stebėjimo kamerų valdymo modulis, skirtas vaizdo kameroms valdyti, šių kamerų teikiamiems duomenims tvarkyti, sisteminti ir analizuoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.8.       kelių naudotojo mokesčio sumokėjimo registravimo modulis, skirtas sumokėtam kelių naudotojo mokesčiui registruoti, su kelių naudotojo mokesčio sumokėjimu susijusiems duomenims sisteminti ir analizuoti;

19.9.       Kelių eismo taisyklių ir kitų eismo saugumui įtaką galinčių turėti teisės aktų pažeidimų modulis (Nuostatų 16.14 papunktyje nurodyti duomenys perduodami į Administracinių nusižengimų registrą);

19.10. asmenų ir transporto priemonių, turinčių teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą, modulis;

19.11. leidimų važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone išdavimo modulis;

19.12. ataskaitų modulis, skirtas ataskaitų parametrams sisteminti ir taikyti, ataskaitoms formuoti ir teikti;

19.13. EIS administravimo modulis, skirtas EIS veikimo parametrams sisteminti ir taikyti, EIS naudotojams identifikuoti, jų veiksmams registruoti;

19.14. duomenų mainų su kitomis informacinėmis sistemomis ir registrais modulis, skirtas duomenų mainams su kitomis informacinėmis sistemomis ir registrais vykdyti, duomenims automatizuotai teikti, duomenų mainų parametrams sisteminti ir taikyti;

19.15. kelių eismo informacijos teikimo modulis, skirtas informacijai apie eismo sąlygas keliuose sisteminti ir teikti visuomenei, perspėjimams pagal EIS veikimo parametrus teikti; modulį sudaro interneto svetainė ir priemonės, skirtos duomenims į išmaniuosius įrenginius teikti;

19.16. elektromobilių įkrovimo infrastruktūros registracijos modulis, skirtas VEĮP ir VEĮP operatoriams registruoti ir VEĮP ir VEĮP operatorių duomenims teikti EIS naudotojams;

19.17. Elektroninės kelių rinkliavos sistemos administravimo modulis, skirtas važiavimo atstumo kelių rinkliavos elektroninėms paslaugoms teikti, susijusiems duomenims sisteminti, analizuoti ir administruoti;

19.18. EERP teikėjų ir EERP teritorijos registracijos modulis, skirtas EERP teikėjams ir EERP teritorijai ir jų duomenims registruoti ir šiems duomenims teikti EIS naudotojams;

19.19. leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, registravimo modulis.

36.1.       eismo intensyvumo skaitiklių duomenys;

36.2.       oro sąlygų keliuose stotelių duomenys;

36.3.       elektromobilių įkrovimo stotelių duomenys;

36.4.       eismo ribojimų duomenys;

36.5. elektroninių vinječių duomenys (galiojančios elektroninės vinjetės arba paskutinės galiojusios elektroninės vinjetės duomenys);

36.6. leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, duomenys.

38.1.  Reglamentu (ES) 2016/679;

38.2.  Valstybės informacinių išteklių valdymo įstatymu;

38.3.  Kibernetinio saugumo įstatymu;

38.4.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

38.5.       Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

38.6.       Elektroninio keitimosi duomenimis su Europos Sąjungos ir valstybių narių administracijomis taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2004 m. vasario 24 d. įsakymu Nr. 1V-50 „Dėl Elektroninio keitimosi duomenimis su Europos Sąjungos ir valstybių narių administracijomis taisyklių patvirtinimo“;

38.7.       Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu ir Informacinių technologijų saugos atitikties vertinimo metodika, patvirtintais Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

38.8.  Lietuvos standartais LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacinės technologijos. Saugumo metodai“ standartais, kuriuose apibūdinamas saugus duomenų tvarkymas;

38.9. EIS duomenų saugos nuostatais ir EIS saugos politikos įgyvendinamaisiais dokumentais.

41.1. EIS naudotojų paskyrų duomenys, nurodyti Nuostatų 16.12 ir 16.13 papunkčiuose, EIS duomenų bazėje saugomi 6 mėnesius nuo EIS naudotojo paskyros uždarymo (išregistravimo) dienos. Pasibaigus nurodytam duomenų saugojimo terminui, EIS naudotojo duomenys ištrinami iš EIS duomenų bazės. Ginčų atveju paskyros duomenys (ir asmens duomenys) saugomi tol, kol patenkinami ginčo reikalavimai arba baigiasi teisės pareikšti tokius reikalavimus terminas.

41.2. Kelio dangos paviršiaus būklės stebėjimo vaizdo duomenys, nurodyti  Nuostatų 16.3 papunktyje, yra saugomi  24 mėnesius nuo vaizdo duomenų sukūrimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.3. Vaizdo įrašų duomenys, nurodyti Nuostatų 16.2 papunktyje, yra saugomi 1 mėnesį nuo vaizdo įrašų sukūrimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės. Jeigu duomenų saugojimo metu gaunamas prašymas pateikti vaizdo įrašų duomenis arba ilgiau juos išsaugoti (esant objektyvioms aplinkybėms), duomenys gali būti perkelti į EIS duomenų bazės archyvą, kuriame duomenys saugomi ilgiau kaip 1 mėnesį nuo perkėlimo į archyvą dienos ir pasibaigus nurodytam duomenų saugojimo terminui ištrinami iš archyvo.

41.4. Duomenys, nurodyti Nuostatų 16.1, 16.2, 16.4, 16.5, 16.6, 16.7, 16.8, 16.9 papunkčiuose, apie oro sąlygas keliuose; eismo sąlygas; eismo srautus; kintamos informacijos ženklus ir kitus kelių eismo valdymo įrenginius; eismo stebėjimo ir valdymo įrenginių būklę; kelių konstrukcijos šilumines charakteristikas; kelių priežiūros transporto priemonių maršrutus; kelių eismo apribojimus; eismo įvykius keliuose yra saugomi nuolat.

41.5. Eismo kontrolės įranga užfiksuoti duomenys, nurodyti Nuostatų 16.14 papunktyje, yra saugomi 2 mėnesius nuo duomenų užfiksavimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės. Ginčų atveju eismo kontrolės įranga užfiksuoti duomenys (įskaitant asmens duomenis) saugomi tol, kol patenkinami ginčo reikalavimai arba baigiasi teisės pareikšti tokius reikalavimus terminas.

41.6. Kelių naudotojo mokesčio ir kelių rinkliavos mokėjimo pažeidimų duomenys, nurodyti Nuostatų 16.14. papunktyje, yra saugomi 24 mėnesius nuo pažeidimo užfiksavimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės. Ginčų atveju kelių naudotojo mokesčio ir kelių rinkliavos mokėjimo pažeidimų duomenys (įskaitant asmens duomenis) saugomi tol, kol patenkinami ginčo reikalavimai arba baigiasi teisės pareikšti tokius reikalavimus terminas.

41.7. Kelių rinkliavos ir kelių naudotojo mokesčio sumokėjimo duomenys, nurodyti Nuostatų 16.10 ir 16.20 papunkčiuose, yra saugomi 10 metų nuo įrašo padarymo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.8. Duomenys apie asmenis ir transporto priemones, kuriems buvo išduoti (neišduoti) leidimai važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone, nurodyti  Nuostatų 16.16 papunktyje, yra saugomi 10 metų nuo įrašo padarymo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.9. Asmens duomenys, nurodyti Nuostatų 16.15 papunktyje, yra saugomi 10 metų nuo įrašo padarymo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui duomenys yra ištrinami iš EIS duomenų bazės.

41.10. Duomenys reikalingi pagal deklaraciją (pranešimą) EERP teikėjams registruoti, nurodyti Nuostatų 16.18 papunktyje, yra saugomi nuolat.

41.11. EERP teritorijos duomenys, nurodyti Nuostatų 16.19 papunktyje, saugomi iki įvykio (veiksmo), kuriam įvykus, duomenys yra nenaudojami (pvz., dėl įrašo duomenų pakeitimo – pasikeičia kontaktiniai duomenys, atsiskaitomoji sąskaita ir pan.) arba 1 mėnesį nuo EERP teikėjo paslaugų teikimo pabaigos. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys yra ištrinami iš EIS duomenų bazės.

41.12. Rankiniu būdu tikrinamų duomenų, nurodytų Nuostatų 16.14 papunktyje, kopijos saugomos 12 mėnesių ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.13. Duomenys apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, nurodyti Nuostatų 16.21 papunktyje saugomi 36 val. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys automatiškai yra perkeliami iš EIS į Lietuvos transporto saugos administracijos duomenų bazės archyvą ir yra ištrinami iš EIS duomenų bazės. Perkelti duomenys Lietuvos transporto saugos administracijos duomenų bazės archyve saugomi 12 mėnesių ir pasibaigus nurodytam saugojimo terminui duomenys yra ištrinami iš archyvo.

41.14. Elektromobilių įkrovimo infrastruktūros registracijos duomenys, nurodyti Nuostatų 16.17.1, 16.17.3 papunkčiuose, saugomi 12 mėnesių po sutarties su VEĮP operatoriumi galiojimo pabaigos. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys ištrinami iš EIS duomenų bazės.

41.15. Duomenys, nurodyti Nuostatų 16.17.2, 16.17.4–16.17.11 papunkčiuose, sutarties galiojimo laikotarpiu saugomi iki įvykio (veiksmo), kuriam įvykus duomenys yra nenaudojami (pvz., dėl įrašo duomenų pakeitimo – pasikeičia kontaktiniai duomenys, informacija apie krovimo galimybes, jungčių tipus, darbo valandas ir pan.), arba 12 mėnesių nuo sutarties su VEĮP operatoriumi galiojimo pabaigos. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys yra ištrinami iš EIS duomenų bazės.

42.1. iš Lietuvos Respublikos valstybės biudžeto, įskaitant Europos Sąjungos struktūrinių fondų lėšas;

42.2. Elektroninės kelių rinkliavos sistemos administravimo modulis ir EERP teikėjų ir EERP teritorijos registracijos modulis – Kelių direkcijos nuosavomis lėšomis.

3.1. Valstybinės reikšmės kelių eismo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės;

3.2. Valstybinės reikšmės kelių eismo informacinės sistemos naudotojų administravimo taisyklės;

3.3. Valstybinės reikšmės kelių eismo informacinės sistemos veiklos tęstinumo valdymo planas.

6.1. administracinių, techninių ir kitų priemonių, skirtų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

6.2. EIS veiklos tęstinumo užtikrinimas;

6.3. EIS elektroninės informacijos tvarkymo kontrolė;

6.4. saugaus darbo su EIS elektronine informacija kontrolė;

6.5. fizinė EIS elektroninės informacijos tvarkymo priemonių (tarnybinių stočių, informacijos perdavimo įrangos, programinės įrangos) ir patalpų apsauga.

9.1. atsako už EIS saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą;

9.2. tvirtina EIS saugos dokumentus, prižiūri ir kontroliuoja, kad EIS būtų tvarkoma vadovaujantis šiais dokumentais, EIS nuostatais ir kitais teisės aktais, reglamentuojančiais elektroninės informacijos saugą;

9.3. nagrinėja Kelių direkcijos ir Lietuvos transporto saugos administracijos pasiūlymus dėl EIS elektroninės informacijos saugos tobulinimo ir priima dėl jų sprendimus;

9.4. atsižvelgdamas į rizikos įvertinimo ataskaitą, prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą;

9.5. priima sprendimą dėl EIS informacinių technologijų saugos atitikties vertinimo atlikimo;

9.6. prireikus tvirtina EIS informacinių technologijų saugos atitikties vertinimo metu pastebėtų trūkumų šalinimo planą;

9.7. atsako už EIS pokyčių ir plėtros įgyvendinimą;

9.8. pagal kompetenciją atsako už EIS elektroninės informacijos saugą;

9.9. paveda Kelių direkcijai paskirti saugos įgaliotinį, duomenų valdymo įgaliotinį, EIS administratorių, kibernetinio saugumo vadovą;

9.10. vykdo kitas Saugos nuostatų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą, nustatytas funkcijas.

10.1. atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir EIS saugos reikalavimų atitiktį Saugos nuostatams ir saugos politikos įgyvendinamiesiems dokumentams;

10.2. paskiria saugos įgaliotinį, duomenų valdymo įgaliotinį, EIS administratorių ir kibernetinio saugumo vadovą;

10.3. rengia EIS saugos dokumentus ir teikia juos tvirtinti EIS valdytojo vadovui;

10.4. teikia EIS valdytojui pasiūlymus dėl EIS plėtros, saugos ir funkcionalumo;

10.5. organizuoja plėtrą ir EIS pakeitimų įdiegimą;

10.6. rūpinasi EIS elektroninės informacijos saugumu, užtikrina tinkamą EIS administravimą ir nepertraukiamą EIS veiklą;

10.7. pagal kompetenciją atsako už EIS elektroninės informacijos tvarkymo teisėtumą, saugumą ir užtikrina EIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams ir Saugos nuostatams;

10.8.  sukuria automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas ir vykdo jų priežiūrą;

10.9.  gauna duomenis iš kitų informacinių sistemų, teikia informaciją registrams ir kitoms informacinėms sistemoms;

10.10.     analizuoja EIS procesus ir EIS vidinių naudotojų bei asmenų, besinaudojančių EIS paslaugomis (toliau – EIS išorės naudotojai), veiksmus;

10.11. atlieka kitas EIS valdytojo pavestas, Saugos nuostatuose bei teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.      

11.1.  teikia EIS valdytojo ir tvarkytojų vadovams pasiūlymus dėl:

11.2.  koordinuoja elektroninės informacijos saugos incidentų, įvykusių EIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos sauga, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

11.3. teikia duomenis apie elektroninės informacijos saugos reikalavimų įgyvendinimą, kaip tai nustatyta Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatuose, patvirtintuose Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“;

11.4. teikia EIS administratoriui ir EIS vidiniams naudotojams bei EIS išorės naudotojams (toliau – EIS naudotojai) privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

11.5.  ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip, organizuoja EIS rizikos įvertinimą;

11.6.  periodiškai organizuoja EIS vidinių naudotojų ir EIS administratoriaus mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir kt.);

11.7. informuoja EIS valdytoją ir kompetentingas institucijas apie neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią EIS saugą;

11.8. informuoja Kelių direkcijos vadovą apie EIS saugos problemas;

11.9. supažindina EIS vidinius naudotojus, EIS administratorių su EIS saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

11.10. atsako už saugos politikos įgyvendinimą ir EIS saugos dokumentuose nurodytų reikalavimų vykdymą;

11.11. atlieka kitas Saugos nuostatuose, saugos politikos įgyvendinamuosiuose dokumentuose nurodytas ir kituose saugos reikalavimus nustatančiuose teisės aktuose jam priskirtas funkcijas.

13.1. koordinuoja kibernetinių incidentų tyrimą, bendradarbiauja su kompetentingomis institucijomis, tiriančiomis kibernetinius incidentus;

13.2. atlieka kitas EIS saugos dokumentuose nurodytas ir kituose teisės aktuose, reglamentuojančiuose kibernetinį saugumą, jam priskirtas funkcijas.

15.1. administruoja EIS komponentus (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomųjų programų sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo tinklus, bylų serverius ir kitus komponentus), nustato EIS pažeidžiamas vietas ir saugumo reikalavimų atitiktį, vykdo stebėseną;

15.2. kontroliuoja EIS veikimą;

15.3.  registruoja EIS naudotojus sistemoje, tvarko jų duomenis, prieigos teises ir leidžiamus veiksmus EIS;

15.4.  dalyvauja svarstant teikimus dėl EIS pokyčių projektavimo, konstravimo ir diegimo, dalyvauja aptariant EIS plėtrą ir vykdant EIS plėtros specifikavimo, projektavimo, konstravimo ir diegimo etapų darbus;

15.5. teikia saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;

15.6.  atsako už nepertraukiamą EIS veikimą;

15.7.  konsultuoja EIS naudotojus;

15.8.  teikia saugos įgaliotiniui pasiūlymus dėl EIS palaikymo, priežiūros ir elektroninės informacijos saugos;

15.9. ne rečiau kaip kartą per metus ir (arba) atlikus EIS pakeitimus tikrina (peržiūri) EIS sąranką ir EIS būsenos rodiklius;

15.10. kontroliuoja ir prižiūri programinės ir kompiuterinės įrangos diegimo procesus;

15.11. tvarko EIS veikimo parametrų įrašus;

15.12. atsako už EIS elektroninės informacijos atsarginių kopijų darymą, tinkamumą ir saugojimą;

15.13. dalyvauja atkuriant EIS elektroninę informaciją iš elektroninės informacijos atsarginių kopijų;

15.14. perkelia EIS elektroninę informaciją į EIS duomenų archyvą ir tvarko elektroninės informacijos perkėlimo įrašų žurnalą;

15.15. naikina EIS elektroninę informaciją EIS duomenų archyvuose ir tvarko elektroninės informacijos naikinimo įrašų žurnalą;

15.16. tvarko EIS eksploatacijos žurnalą;

15.17. vykdo saugos įgaliotinio nurodymus ir pavedimus, susijusius su EIS saugos politikos įgyvendinimu;

15.18. reaguoja į elektroninės informacijos saugos incidentus ar kibernetinius incidentus (toliau – saugos incidentai), registruoja saugos incidentus ir informuoja apie juos saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų šalinimo, taip pat informuoja saugos įgaliotinį apie nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones;

15.19. atsako už EIS funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą, EIS naudotojų ir registravimo vardų skyrimą, prieigos prie EIS teisių nustatymą;

15.20. atsako už EIS komponentų (kompiuterizuotų darbo vietų (toliau – KDV), tarnybinių stočių, operacinių sistemų, duomenų bazių, užkardų, duomenų perdavimo tinklų) administravimą, EIS komponentų sąrankos aprašymo dokumentacijos parengimą ir atnaujinimą, saugos priemonių EIS pažeidžiamoms vietoms parinkimą ir jų atitiktį EIS saugos dokumentų reikalavimams;

15.21. atlieka kitas EIS saugos dokumentuose administratoriui priskirtas funkcijas ir kitus Kelių direkcijos nurodymus ir pavedimus, susijusius su EIS saugos užtikrinimu.

16.1.  Valstybės informacinių išteklių valdymo įstatymu;

16.2.  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

16.3. Kibernetinio saugumo įstatymu;

16.4.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

16.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Kibernetinio saugumo aprašas);

16.6. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

16.7.       Lietuvos standartais LST ISO/IEC 27002, LST ISO/IEC 27001 ir kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais, naudojamais kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;

16.8.  kitais teisės aktais ir dokumentais, reglamentuojančiais informacinių sistemų duomenų tvarkymo teisėtumą ir elektroninės informacijos saugos valdymą.

19.1.  subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas kita);

19.2.  subjektyvūs tyčiniai (nesankcionuotas naudojimasis EIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);

19.3.  veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

20.1.  Saugos įgaliotinis organizuoja EIS rizikos įvertinimą ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip. EIS rizikos įvertinimas atliekamas pagal kokybinį rizikos vertinimo metodą. Prireikus saugos įgaliotinis gali organizuoti neeilinį EIS rizikos įvertinimą. Neeilinis rizikos įvertinimas atliekamas pasikeitus EIS struktūrai (esminiai EIS funkciniai pakitimai ir programinės įrangos keitimas), įvykus dideliems Kelių direkcijos organizaciniams pokyčiams, atsiradus naujų informacinių technologijų saugos srities reikalavimų, po saugos incidento, kurio metu buvo sutrikdyta EIS veikla, sugadinta ar prarasta EIS tvarkoma elektroninė informacija. Kartu su pagrindiniu EIS rizikos įvertinimu organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos EIS kibernetiniam saugumui, vertinimas. Kelių direkcijos rašytiniu pavedimu EIS rizikos įvertinimą gali atlikti pats saugos įgaliotinis.

20.2.       Atliekant rizikos įvertinimą, atsižvelgiama į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacinės technologijos. Saugumo metodai“ grupės standartus (LST ISO/IEC 27002, LST ISO/IEC 27001 ir LST ISO/IEC TR 15443 ar naujesnius tarptautinius standartus), gerosios praktikos pavyzdžius (COBIT ar kitais) ir elektroninės informacijos saugą reglamentuojančius teisės aktus.

20.3.  EIS rizikos įvertinimui atlikti sutartiniais pagrindais gali būti samdomi tretieji asmenys.

21.1. EIS sudarančių informacinių išteklių inventorizacija;

21.2. įtakos EIS veiklai vertinimas;

21.3. grėsmės ir pažeidimų analizė;

21.4. liekamosios rizikos vertinimas.

26.1. įvertinama esamos EIS elektroninės informacijos saugos situacijos atitiktis EIS saugos dokumentams ir kitiems elektroninės informacijos saugą reglamentuojantiems teisės aktams;

26.2. inventorizuojama EIS techninė ir programinė įranga;

26.3. peržiūrima EIS administratoriui, EIS naudotojams suteiktų teisių atitiktis jų atliekamoms funkcijoms;

26.4. duomenų saugos požiūriu patikrinama EIS techninė ir programinė įranga: visos tarnybinės stotys ir ne mažiau kaip 10 proc. atsitiktinai parinktų EIS vidinių naudotojų darbo vietų;

26.5. įvertinamas pasirengimas užtikrinti EIS veiklos tęstinumą įvykus saugos incidentui.

29.1.  parenkamos priemonės, kurios leidžia užtikrinti patalpų saugą;

29.2.  parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;

29.3.  parenkamos priemonės, kurios leidžia užtikrinti kompiuterių tinklų veikimo saugą;

29.4.  parenkamos priemonės, kurios leidžia užtikrinti EIS vidinių naudotojų mokymą ir informavimą apie elektroninės informacijos tvarkymo saugą;

29.5.       svarbiausia EIS kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima.

30.1.  elektroninės informacijos saugą jos registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;

30.2.  elektroninės informacijos saugą nuo nesankcionuoto ar neteisėto naudojimo, kaupimo, keitimo, perdavimo, skelbimo ir sunaikinimo;

30.3.  elektroninės informacijos saugą nuo jos pažeidimo esant Saugos nuostatų 19 punkte nurodytiems rizikos veiksniams.

32.1. EIS naudojama programinė įranga turi atitikti programinės įrangos saugos gerąją praktiką, kuriant programinę įrangą taikomą saugos gerąją praktiką, programinės įrangos kūrimo struktūras, standartus.

32.2. Specifiniai saugos reikalavimai turi būti apibrėžti pradiniuose programinės įrangos kūrimo etapuose.

32.3. Turi būti laikomasi duomenų saugą užtikrinančių programavimo standartų ir gerosios praktikos.

32.4. Programinės įrangos kūrimo, testavimo ir verifikacijos etapai turi vykti atsižvelgiant į pagrindinius saugos reikalavimus.

32.5. Prieš pradedant naudoti programinę įrangą, turi būti atliktas šios programinės įrangos pažeidžiamumo, pritaikomumo ir infrastruktūros atsparumo skverbimuisi įvertinimas. Programinė įranga negali būti patvirtinta, kol nėra pasiektas reikiamas saugumo lygis.

32.6. Turi būti atliekami periodiški infrastruktūros atsparumo skverbimuisi testavimai.

33.1.       EIS turi būti naudojama antivirusinė programinė įranga, skirta EIS apsaugoti nuo kenksmingos programinės įrangos.

33.2.       Antivirusinė programinė įranga turi būti atnaujinama automatiškai ne rečiau kaip kartą per parą.

33.3.       EIS vidinių naudotojų kompiuteriuose naudojama įranga, skirta KDV apsaugoti nuo kenksmingos programinės įrangos, turi apsaugoti ir elektroninio pašto programinę įrangą nuo nepageidaujamo pašto ar kenksmingų programų patekimo į KDV.

33.4.       Atsiradus požymių, kad KDV yra kenksmingų programų, turi būti patikrinami visi KDV standieji diskai, naudojama programinė įranga, skirta EIS ir KDV apsaugoti nuo kenksmingos programinės įrangos.

33.5.       KDV esančios programinės įrangos, skirtos EIS ir KDV apsaugoti nuo kenksmingos programinės įrangos, nustatymai turi būti parinkti pagal rekomenduojamus tokios programinės įrangos gamintojų reikalavimus arba pagal vidinio kompiuterių tinklo administratoriaus rekomendacijas.

33.6.       Programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

33.7.       Apsaugos sistema privalo automatiškai informuoti EIS administratorių apie KDV ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas.

33.8.       EIS operacinės sistemos ir naudojami programinės įrangos gamintojų rekomenduojami atnaujinimai turi būti įdiegiami nedelsiant.

34.1. EIS naudotojai privalo turėti galimybę naudotis tik tokiomis teisėmis ir tais duomenimis, kurie jiems numatyti nustačius prieigos prie EIS teises, įgyvendinant principą „būtina žinoti“.

34.2. EIS naudotojams suteikiamos teisės naudotis tomis EIS funkcijomis, kurios negali pakenkti EIS veikimui ir duomenims (viešai teikiamų duomenų analizės ir peržiūros funkcijos).

34.3.       EIS priežiūros funkcijos turi būti atliekamos naudojant atskirą tam skirtą administratoriaus klasifikatorių, kuriuo naudojantis nebūtų galima atlikti EIS naudotojo funkcijų.

34.4.       EIS naudotojas turi būti EIS unikaliai identifikuojamas – EIS naudotojas turi patvirtinti savo tapatybę slaptažodžiu, EIS naudotojui suteiktas pirminis slaptažodis turi būti pakeistas pirmo prisijungimo metu. Slaptažodžiai sudaromi, keičiami ir jų galiojimo trukmė nustatoma vadovaujantis EIS naudotojų administravimo taisyklėmis. 

34.5.       Prieigą prie EIS suteikia, apriboja ir panaikina EIS administratorius.

34.6.       Teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam EIS naudotojui.

34.7.       EIS vidiniam naudotojui teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma, kai EIS vidinis naudotojas atostogauja, vykdomas EIS vidinio naudotojo veiklos tyrimas ir pan. Pasibaigus darbo santykiams, EIS naudotojo teisė naudotis EIS turi būti panaikinta.

34.8.       Baigus darbą, turi būti imamasi priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungiama nuo EIS, įjungiama ekrano užsklanda su slaptažodžiu, dokumentai padedami į pašaliniams asmenims neprieinamą vietą.

34.9.       EIS naudotojui 15 min. neatliekant jokių veiksmų, EIS turi užsirakinti, kad toliau naudotis EIS būtų galima tik pakartojus tapatybės nustatymo ir autentiškumo patvirtinimo veiksmus.

34.10.     Prisijungimo prie kompiuterių tinklo laikas ir trukmė nėra ribojami, EIS pasiekiama visą parą.

35.1. EIS turi būti naudojama tik legali programinė įranga.

35.2. Draudžiama diegti ir naudoti bet kokią programinę įrangą, keisti sistemos, kompiuterio ar programinės įrangos sistemų nustatymus. Programinę įrangą, reikalingą EIS vidinio naudotojo funkcijoms atlikti, KDV diegia, atnaujina, kontroliuoja ir prižiūri EIS administratorius. Kiti asmenys (paslaugų teikėjų specialistai) gali diegti programinę įrangą tik EIS administratoriaus prižiūrimi.

35.3.  Diegti ir naudoti programinę įrangą, nesusijusią su EIS valdytojo ar Kelių direkcijos veikla ar EIS vidinio naudotojo atliekamomis funkcijomis (žaidimų, bylų siuntimo, internetinių pokalbių programas ir kt.), draudžiama.

35.4.  Tarnybinėse stotyse ir EIS vidinių naudotojų kompiuterizuotose darbo vietose privalo būti naudojama programinė įranga, kuri apsaugo nuo kenksmingos programinės įrangos ir kuri turi būti atnaujinama ne rečiau kaip kartą per parą.

35.5. KDV, programinė įranga, jos sertifikatai ir licencijos kasmet turi būti inventorizuojami.

35.6. Naudojama programinė įranga, leidžianti atlikti EIS naudojamų kompiuterių tinklų stebėseną ir užtikrinanti šių tinklų saugos prevencines priemones.

35.7.  Programinė įranga yra nuolat atnaujinama laikantis gamintojo reikalavimų.

35.8.  EIS tarnybinėse stotyse negali būti įdiegta programinė įranga, kuri yra nesusijusi su EIS veikla.

36.1. Stacionariuosiuose ir nešiojamuosiuose kompiuteriuose EIS įjungimo metu turi būti identifikuojamas EIS vidinis naudotojas.

36.2.  Stacionarieji ir nešiojamieji EIS vidinių naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai. Iš kompiuterių, kurie perduodami remontui ar techninei priežiūrai, turi būti pašalinta visa neskelbtina EIS elektroninė informacija.

36.3. EIS vidiniai naudotojai, darbinėms funkcijoms atlikti naudojantys nešiojamuosius kompiuterius, išnešdami juos iš Kelių direkcijos patalpų, norėdami EIS elektroninę informaciją perduoti kompiuterių tinklais ne savo darbo vietoje, turi naudoti duomenų šifravimą, papildomą EIS naudotojo tapatybės patvirtinimą, rakinimo įrenginį. Nešiojamojo kompiuterio pagrindinės įvesties ir išvesties sistema (BIOS) turi būti apsaugota slaptažodžiu ir nurodytas standusis diskas kaip pirminis paleidimo įrenginys. Iš išorės prie EIS duomenų bazės prisijungimas ribojamas. Nešiojamuosiuose kompiuteriuose ar išorinėse kompiuterinėse laikmenose esantys duomenys turi būti šifruojami. EIS vidiniai naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.

37.1.    Techninis nuotolinio prisijungimo sprendimas turi užtikrinti ne žemesnį nei vidiniam prisijungimui naudojamą saugumo lygį, t. y. turi būti naudojamos Saugos nuostatuose minimos priemonės, duomenų perdavimas šifruotu virtualaus privataus tinklo (angl. virtual private network – VPN) duomenų perdavimo kanalu arba naudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

37.2.    EIS vidiniams naudotojams, kuriems atliekant tiesiogines pareigas būtina prisijungti iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie EIS galimybė.

37.3.    Kompiuterinis tinklas, prie kurio prijungtos EIS tarnybinės stotys ir EIS vidinių naudotojų kompiuteriai, nuo viešojo interneto turi būti atskirtas ugniasienėmis ir įsilaužimų aptikimo ir prevencijos įranga, už kurios administravimą ir priežiūrą atsakingas EIS administratorius.

37.4.    Visas duomenų srautas į internetą ir iš jo yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenksmingos programinės įrangos.

37.5.    Naudojamos turinio filtravimo sistemos.

37.6.    Naudojama programinė įranga, leidžianti atlikti EIS naudojamų kompiuterių tinklų monitoringą ir užtikrinanti šių tinklų saugos prevencines priemones.

39.1.  Iš duomenų gavėjų elektroninė informacija gaunama pagal teikimo sutartyse numatytas elektroninės informacijos perdavimo technologijas, jų šifravimo mechanizmus, specifikacijas ir kitas sąlygas.

39.2.  Duomenų gavėjų prieigą prie EIS kontroliuoja kompiuterių tinklo užkarda.

39.3. Už EIS elektroninės informacijos teikimo ir gavimo sutartyse nurodomų saugos reikalavimų nustatymą, suformulavimą ir įgyvendinimo organizavimą atsakingas saugos įgaliotinis.

39.4. EIS elektroninei informacijai perduoti naudojamas SVDPT arba kitas šifruotas perdavimo kanalas, užtikrinantis saugų elektroninės informacijos perdavimą.

41.1.  Turi būti sudaromi EIS elektroninės informacijos, kurių atsarginės kopijos daromos, sąrašai.

41.2.  EIS veiklos tęstinumui užtikrinti EIS duomenys yra periodiškai, bet ne rečiau kaip kas 24 valandas kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad, įvykus saugos incidentui, visiškas EIS funkcionalumas ir veikla būtų atkurti per 8 valandas.

41.3.  Detalus atsarginių kopijų ir archyvų darymas ir duomenų iš jų atkūrimas nustatomi Kelių direkcijos patvirtinta tvarka.

41.4.  Atsarginėms kopijoms daryti turi būti naudojama speciali programinė įranga. Privalo būti visos saugomos elektroninės informacijos rezervinio kopijavimo funkcija. EIS administratorius privalo turėti galimybę inicijuoti elektroninės informacijos atkūrimo iš rezervinės kopijos procedūrą pasirinktinai iš turimų rezervinių kopijų sąrašo. Atkūrus elektroninę informaciją privalo būti užtikrintas ir išlaikytas elektroninės informacijos vientisumas ir integralumas.

41.5.       EIS elektroninė informacija EIS naudotojams turi būti prieinama ne mažiau kaip 99,30 procento sistemos veikimo laiko per mėnesį.  

41.6.       Elektroninė informacija atsarginėse kopijose turi būti šifruota (šifravimo raktai turi būti saugomi atskirai nuo atsarginių kopijų).

41.7.       Atsarginės kopijos yra daromos ir saugomos taip, kad jos nebūtų prieinamos tretiesiems asmenims, kurie neturi teisės su jomis dirbti.

41.8.       Atsarginės kopijos turi būti laikomos atskirai nuo tarnybinių stočių. Už atsarginių kopijų darymą ir atkūrimą atsakingas EIS administratorius.

41.9.       Atkūrimo iš atsarginių kopijų funkcija privalo būti išbandoma ne rečiau kaip kartą per metus. Testavimo eiga ir rezultatai įforminami kopijų darymo žurnale. Duomenų atkūrimo bandymą organizuoja saugos įgaliotinis.

42.1.       Prieš pašalinant bet kokią duomenų laikmeną, turi būti sunaikinta visa joje esanti elektroninė informacija, naudojant tam skirtą programinę įrangą, kuri palaiko patikimus duomenų naikinimo algoritmus. Jeigu to padaryti neįmanoma (pvz., DVD laikmenos), duomenų laikmenos turi būti fiziškai sunaikinamos be galimybės atkurti duomenis.

42.2.       Prieš šalinant laikmenas, turi būti atlikti visų šalinamų laikmenų daugybiniai programinės įrangos perrašymai.

42.3.       Jeigu saugiems duomenų naikinimo ir šalinimo duomenų laikmenose darbams atlikti yra pasitelkiamos trečiosios šalies paslaugos, turi būti sudaryta atitinkama paslaugų sutartis.