LIETUVOS TRANSPORTO SAUGOS ADMINISTRACIJOS
DIREKTORIUS

 

ĮSAKYMAS

DĖL VALSTYBINĖS GELEŽINKELIO INSPEKCIJOS PRIE SUSISIEKIMO MINISTERIJOS VIRŠININKO 2011 M. VASARIO 19 D. ĮSAKYMO NR. V-73 „DĖL GELEŽINKELIŲ TRANSPORTO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMOPAKEITIMO

 

2020 m. spalio 28 d. Nr. 2BE-347

Vilnius

 

1. P a k e i č i u Valstybinės geležinkelio inspekcijos prie Susisiekimo ministerijos viršininko 2011 m. vasario 19 d. įsakymą Nr. V-73 „Dėl Geležinkelių transporto valstybinės priežiūros informacinės sistemos duomenų saugos nuostatų patvirtinimo“:

1.1. pakeičiu nurodytą įsakymą ir jį išdėstau nauja redakcija (Geležinkelių transporto valstybinės priežiūros informacinės sistemos duomenų saugos nuostatai nauja redakcija nedėstomi):

LIETUVOS TRANSPORTO SAUGOS ADMINISTRACIJOS
DIREKTORIUS

 

DĖL Geležinkelių transporto valstybinės priežiūros INFORMACINĖS SISTEMOS duomenų SAUGOS nuostatų PATVIRTINIMO

 

Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu ir 8 punktu:

1. T v i r t i n u Geležinkelių transporto valstybinės priežiūros informacinės sistemos duomenų saugos nuostatus (pridedama).

2. S k i r i u Geležinkelių transporto valstybinės priežiūros informacinės sistemos saugos įgaliotiniu Lietuvos transporto saugos administracijos Bendrųjų reikalų skyriaus patarėją Gintarą Serbentą.“;

1.2. pakeičiu nurodytu įsakymu patvirtintus Geležinkelių transporto valstybinės priežiūros informacinės sistemos duomenų saugos nuostatus:

1.2.1. pakeičiu 3 punktą ir jį išdėstau taip:

3. Saugos nuostatai parengti vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), Saugos dokumentų turinio gairių aprašu (toliau – Saugos dokumentų turinio gairių aprašas), Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“.“;

1.2.2. pakeičiu 5 punktą ir jį išdėstau taip:

5. Saugos nuostatų reikalavimai taikomi tvarkant VGI IS duomenis ir yra privalomi Lietuvos transporto saugos administracijos (toliau – Administracija) valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, turintiems bet kokias VGI IS naudotojų teises.“;

1.2.3. pakeičiu 9 punktą ir jį išdėstau taip:

9. VGI IS valdytojas ir tvarkytojas yra Administracija, adresas: Švitrigailos g. 42, 03209 Vilnius“;

1.2.4. pakeičiu 12.8 papunkčio pirmąją pastraipą ir ją išdėstau taip:

12.8. teikia Administracijos direktoriui pasiūlymus dėl:“;

1.2.5. pakeičiu 12.9 papunktį ir jį išdėstau taip:

12.9. atlieka kitas Administracijos direktoriaus pavestas užduotis ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše jam priskirtas funkcijas;“;

1.2.6. pakeičiu 14 punktą ir jį išdėstau taip:

14. Teisės aktai, kuriais vadovaujamasi tvarkant VGI IS elektroninę informaciją ir užtikrinant jos saugumą:

14.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

14.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

14.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

14.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas;

14.5. Saugos dokumentų turinio gairių aprašas;

14.6. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas;

14.7. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo”;

14.8. Geležinkelių transporto valstybinės priežiūros informacinės sistemos nuostatai, patvirtinti Valstybinės geležinkelio inspekcijos prie Susisiekimo ministerijos viršininko 2011 m. vasario 17 d. įsakymu Nr. V-57 „Dėl Geležinkelių transporto valstybinės priežiūros informacinės sistemos nuostatų patvirtinimo“;

14.9. Saugos dokumentai;

14.10. Lietuvos standartai LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reguliuojantys saugų VGI IS duomenų tvarkymą;

14.11. kiti teisės aktai, reglamentuojantys Saugumo politiką ir elektroninės informacijos tvarkymo teisėtumą, valstybės informacinių sistemų tvarkytojų veiklą bei elektroninės informacijos saugos valdymą.“;

1.2.7. pakeičiu 16 punktą ir jį išdėstau taip:

16. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 5.2 papunkčiu, VGI IS priskiriama antrai informacinių sistemų kategorijai.“;

1.2.8. pakeičiu 21punktą ir jį išdėstau taip:

21. Rizikos valdymo priemonių planas, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti, tvirtinamas Administracijos direktoriaus.“;

1.2.9. pakeičiu 24 punktą ir jį išdėstau taip:

24. Atlikus Atitikties vertinimą, rengiamas trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Administracijos direktorius.“;

1.2.10. pakeičiu 25 punktą ir jį išdėstau taip:

25. Prireikus Saugos įgaliotinis gali inicijuoti ir Administracijos direktoriaus pavedimu atlikti neeilinį VGI IS rizikos įvertinimą.“;

1.2.11. pakeičiu 34 punktą ir jį išdėstau taip:

34. Draudžiama keisti kompiuterių išdėstymo vietas Administracijos patalpose be VGI IS administratoriaus leidimo.“;

1.2.12. pakeičiu 36 punktą ir jį išdėstau taip:

36. Tarnybiniai nešiojamieji kompiuteriai ne Administracijos patalpose gali būti naudojami tik tarnybinėms funkcijoms vykdyti.“;

1.2.13. pakeičiu 37 punktą ir jį išdėstau taip:

37. Iš nutolusių Administracijos darbo vietų prie VGI IS jungiamasi naudojant virtualų privatų tinklą.“;

1.2.14. pakeičiu 38 punktą ir jį išdėstau taip:

38. Kompiuterius, turinčius prieigą prie VGI IS, naudojant nustatytoms funkcijoms vykdyti ne Administracijos patalpose, įdiegiamos papildomos saugos priemonės (kietojo disko duomenų šifravimas, rakinimo įrenginių naudojimas).“;

1.2.15. pakeičiu 39 punktą ir jį išdėstau taip:

39. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojamas Saugus valstybės duomenų perdavimo tinklas.“;

1.2.16. pripažįstu netekusiais galios 40 ir 41 punktus;

1.2.17. pakeičiu 57 punktą ir jį išdėstau taip:

57. Administracija sudaro galimybes VGI IS naudotojams dalyvauti Saugos įgaliotinio organizuojamuose kvalifikacijos tobulinimo ir mokymo renginiuose.“;

1.2.18. pakeičiu 64 punktą ir jį išdėstau taip:

64. Saugos nuostatai ir Saugos dokumentai skelbiami vidiniame Administracijos tinklalapyje.“.

2. I n f o r m u o j u, kad šis įsakymas nustatyta tvarka skelbiamas Teisės aktų registre ir Lietuvos transporto saugos administracijos interneto svetainėje.

 

 

 

Administracijos direktorius                                                                                         Genius Lukošius