LOŠIMŲ PRIEŽIŪROS TARNYBOS
PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS DIREKTORIUS
ĮSAKYMAS
DĖL VALSTYBINĖS LOŠIMŲ PRIEŽIŪROS KOMISIJOS 2009 M. RUGSĖJO 9 D. NUTARIMO NR. N-333 „DĖL LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO INFORMACINĖS SISTEMOS NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO
2018 m. gruodžio 28 d. Nr. DI-705
Vilnius
P a k e i č i u Lietuvos lošimo įrenginių registro informacinės sistemos naudotojų administravimo taisykles, patvirtintas Valstybinės lošimų priežiūros komisijos 2009 m. rugsėjo 9 d. nutarimu Nr. N-333 „Dėl Lietuvos lošimo įrenginių registro informacinės sistemos naudotojų administravimo taisyklių patvirtinimo“, ir išdėstau jas nauja redakcija (pridedama).
PATVIRTINTA
Valstybinės lošimų priežiūros komisijos
2009 m. rugsėjo 9 d. nutarimu Nr. N-333
(2018 m. gruodžio 28 d. įsakymo Nr. DI-705 redakcija)
LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO
NAUDOTOJŲ ADMINISTRAVIMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos lošimo įrenginių registro naudotojų administravimo taisyklės (toliau – Administravimo taisyklės) nustato Lietuvos lošimo įrenginių registro (toliau – Registras) naudotojų administravimo tvarką.
2. Administravimo taisyklės parengtos vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, Lietuvos lošimo įrenginių registro duomenų saugos nuostatais (toliau – Saugos nuostatai), taip pat kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, duomenų tvarkytojų veiklą ir duomenų saugos valdymą.
3. Administravimo taisyklėse vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Saugos nuostatuose, kituose duomenų saugų tvarkymą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.
4. Administravimo taisyklės privalomos Registro valdytojui, Registro tvarkytojui, Registro saugos įgaliotiniui, Registro administratoriams bei Registro naudotojams.
5. Prieigos prie Registro elektroninės informacijos suteikimo principai:
5.1. Registro naudotojams ir administratoriui prieiga turi būti suteikiama tik prie tų Registro duomenų ir Registro informacijos ir tik tokia apimtimi, kuri reikalinga Registro naudotojo pareigybės aprašyme nurodytoms funkcijoms atlikti;
5.2. Registre saugomus duomenis gali keisti (sukurti, ištrinti ar papildyti) tik tam teises turintys Registro naudotojai;
II SKYRIUS
REGISTRO NAUDOTOJŲ IR ADMINISTRATORIAUS ĮGALIOJIMAI,
TEISĖS IR PAREIGOS
6. Registro naudotojų ir Registro administratoriaus įgaliojimai, teisės ir pareigos naudotis suteiktomis prieigomis prie Registro yra nustatomi Registro nuostatuose, Saugos nuostatuose, Registro saugos politiką įgyvendinančiuose dokumentuose (toliau – Saugos dokumentai) ir kituose teisės aktuose, reglamentuojančiuose informacinių sistemų elektroninių paslaugų teikimą.
7. Registro elektroninę informaciją tvarkyti gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais ir saugos dokumentais.
8. Už Registro naudotojų supažindinimą su Saugos nuostatais ir Saugos dokumentais atsakingas Registro saugos įgaliotinis.
9. Registro naudotojų įgaliojimai, teisės ir pareigos:
9.1. Registro naudotojai turi teisę:
9.1.1. naudotis tik tomis Registro funkcijomis (duomenų paieška, peržiūra, įvedimas, koregavimas, taisymas, keitimas, naikinimas ir kt.) ir duomenimis, prie kurių prieigą jiems suteikė Registro administratorius;
9.2. Registro naudotojai privalo:
9.2.1. užtikrinti jų naudojamų Registre tvarkomų duomenų konfidencialumą ir vientisumą, savo veiksmais netrikdyti Registro elektroninės informacijos prieinamumo;
9.2.2. saugoti naudojamų ir tvarkomų asmens duomenų paslaptį Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka;
9.2.3. laikytis Saugos nuostatuose ir saugos dokumentuose nustatytų reikalavimų, pastebėję Registro sutrikimus, neįprastą jo veikimą, esamus arba galimus elektroninės informacijos saugumo reikalavimų pažeidimus, kitų naudotojų nederamus veiksmus, nedelsiant pranešti Registro administratoriui arba saugos įgaliotiniui.
10. Registro administratoriaus įgaliojimai, teisės ir pareigos:
10.1. Registro administratorius turi teisę:
10.1.2. naudotis visais Registro komponentais (elektroninės informacijos skaitymas, kūrimas, atnaujinimas, naikinimas ir kt.);
10.2. Registro administratorius privalo:
10.2.1. administruoti naudotojų prieigos teises prie Registro elektroninės informacijos, reikalingos jų paskirtoms funkcijoms atlikti;
10.2.2. užtikrinti, kad Registre nebūtų atliekami veiksmai, kurie gali sukelti bet kokio pobūdžio elektroninės informacijos saugos incidentą (neteisėtas Registro elektroninės informacijos naudojimas, programinės įrangos kopijavimas ir kt.);
III SKYRIUS
SAUGAUS ELEKTRONINĖS INFORMACIJOS TEIKIMO REGISTRO NAUDOTOJAMS KONTROLĖS TVARKA
11. Už Registro naudotojų registravimą, išregistravimą, prieigos prie Registro teisių suteikimą ir panaikinimą yra atsakingas Registro administratorius.
12. Registro administratorius Registro naudotojams suteikia prisijungimo prie Registro duomenis (vardą ir laikiną slaptažodį), kuriuos išsiunčia elektroniniu paštu (laikinas slaptažodis perduodamas atskirai nuo vartotojo vardo).
13. Registro naudotojas, gavęs suteiktą prisijungimo vardą ir slaptažodį ir pirmą kartą prisijungęs prie Registro, privalo pirminį slaptažodį pakeisti nauju.
14. Kiekvienas Registro naudotojas privalo naudoti tik jam suteiktą prisijungimo vardą, saugoti slaptažodį ir jo neatskleisti tretiesiems asmenims.
15. Registro naudotojo slaptažodžiui yra keliami šie reikalavimai:
15.1. slaptažodį turi sudaryti ne mažiau kaip 8 simboliai (raidės, skaičiai, specialieji simboliai);
15.5. keičiant slaptažodį neturi būti leidžiama sudaryti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;
15.6. draudžiama slaptažodžius atskleisti tretiesiems asmenims, kilus įtarimui, kad slaptažodis galėjo būti atskleistas, Registro naudotojas turi nedelsdamas jį pakeisti;
16. Papildomi reikalavimai Registro administratoriaus slaptažodžiams:
16.2. slaptažodį turi sudaryti ne mažiau kaip 10 simbolių (raidės, skaičiai, specialieji simboliai);
17. Jeigu Registro naudotojas perkeliamas į kitas pareigas, jam suteiktos Registro naudotojo teisės pakeičiamos atsižvelgiant į jo pareigybės aprašyme nurodytas funkcijas.
18. Registro naudotojų teisių dirbti su Registro duomenimis ribojimas ir (arba) naikinimas:
18.2. Registro naudotojui teisė dirbti su konkrečia elektronine informacija turi būti sustabdoma, kai naudotojas nesinaudoja informacine sistema ilgiau kaip 3 mėnesius, kai teisės aktų nustatytais atvejais naudotojas nušalinamas nuo darbo (pareigų); pasibaigus tarnybos (darbo) santykiams, naudotojo teisė naudotis informacine sistema turi būti panaikinta nedelsiant.