valstybinės SAUGOMŲ TERITORIJŲ tarnybos
PRIE APLINKOS MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
dėl VALSTYBINĖS SAUGOMŲ TERITORIJŲ TARNYBOS PRIE APLINKOS MINISTERIJOS IR SAUGOMŲ TERITORIJŲ DIREKCIJŲ TVARKOMŲ DUOMENŲ IR INFORMACIJOS, SUSIJUSIOS SU LIETUVOS KAIMO PLĖTROS 2014-2020 M. PROGRAMOS ĮGYVENDINIMU, SAUGUMO UŽTIKRINIMO TVARKos aprašo patvirtinimo
2019 m. balandžio 4 d. Nr. V-49
Vilnius
Vadovaudamasis Lietuvos Respublikos Vyriausybės 2014 m. liepos 22 d. nutarimo Nr. 722 „Dėl valstybės institucijų ir įstaigų, savivaldybių ir kitų juridinių asmenų, atsakingų už Lietuvos kaimo plėtros 2014–2020 metų programos įgyvendinimą, paskyrimo“ 4.9 punktu ir Nacionalinės mokėjimo agentūros prie Žemės ūkio ministerijos ir Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos 2018 m. rugsėjo 18 d. sudarytos Bendradarbiavimo ir duomenų teikimo sutarties Nr. TP11-(7.7)-10/F4-2018-141 18 punktu:
1. T v i r t i n u Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos ir saugomų teritorijų direkcijų tvarkomos informacijos, susijusios su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu, saugumo užtikrinimo tvarkos aprašą (pridedama).
2. P a v e d u Valstybinių gamtinių rezervatų, valstybinių parkų ir biosferos rezervato direkcijų vadovams paskirti už informacijos, susijusios su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu, saugumo užtikrinimą atsakingus darbuotojus.
PATVIRTINTA
Valstybinės saugomų teritorijų tarnybos
prie Aplinkos ministerijos direktoriaus
2019 m. balandžio 4 d. įsakymu Nr. V-49
VALSTYBINĖS SAUGOMŲ TERITORIJŲ TARNYBOS PRIE APLINKOS MINISTERIJOS IR SAUGOMŲ TERITORIJŲ DIREKCIJŲ TVARKOMOS INFORMACIJOS, SUSIJUSIOS SU LIETUVOS KAIMO PLĖTROS 2014-2020 M. PROGRAMOS ĮGYVENDINIMU, SAUGUMO UŽTIKRINIMO TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos ir saugomų teritorijų direkcijų tvarkomos informacijos, susijusios su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu, saugumo užtikrinimo tvarkos aprašas (toliau – Aprašas) – tai dokumentas, reglamentuojantis pagrindines Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos (toliau – Tarnyba) ir saugomų teritorijų direkcijų (toliau – Direkcijos) tvarkomos informacijos, susijusios su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu, saugumo nuostatas.
2. Aprašo tikslas – užtikrinti, kad visa informacija, susijusi su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu ir kuri pagal Nacionalinės mokėjimo agentūros prie Žemės ūkio ministerijos ir Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos 2018 m. rugsėjo 18 d. sudarytoje Bendradarbiavimo ir duomenų teikimo sutartyje Nr. TP11-(7.7)-10/F4-2018-141 (su vėlesniais pakeitimais) (toliau – Bendradarbiavimo ir duomenų teikimo sutartis) numatytus sutartinius įsipareigojimus teikiama, gaunama, naudojama, saugojama ar naikinama, būtų apsaugota atitinkamomis techninėmis ir organizacinėmis priemonėmis bei mechanizmais.
3. Aprašas taikomas visiems su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu susijusiems Tarnybos ir saugomų teritorijų direkcijų veiklos procesams ir apima žodinę bei rašytinę informaciją, fizinę aplinką, valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, susijusias šalis, rangovus, ar kitus asmenis, susijusius su šios informacijos tvarkymu.
II SKYRIUS
TEISINIS PAGRINDIMAS
4. Aprašas parengtas vadovaujantis šiais Lietuvos Respublikos teisės aktais:
4.1. Lietuvos Respublikos Vyriausybės 2014 m. liepos 22 d. nutarimu Nr. 722 „Dėl valstybės institucijų ir įstaigų, savivaldybių ir kitų juridinių asmenų, atsakingų už Lietuvos kaimo plėtros 2014–2020 metų programos įgyvendinimą, paskyrimo“;
4.2. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
4.3. Tarnybos direktoriaus 2019 m. kovo 13 d. įsakymu Nr. V-30 „Dėl Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo ir saugos įgaliotinio paskyrimo“ (su vėlesniais pakeitimais ir papildymais) (toliau – Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos informacinių sistemų duomenų saugos nuostatai);
4.4. Tarnybos direktoriaus 2017 m. birželio 22 d. įsakymu Nr. V-116 „Dėl Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos konfidencialios informacijos tvarkymo taisyklių patvirtinimo“ (toliau - Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos konfidencialios informacijos tvarkymo taisyklės);
4.5. Tarnybos direktoriaus 2019 m. kovo 22 d. įsakymu Nr. V-41 „Dėl Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos asmens duomenų tvarkymo taisyklių patvirtinimo“ (toliau – Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos asmens duomenų tvarkymo taisyklės);
III SKYRIUS
SĄVOKOS IR SUTRUMPINIMAI
5. Apraše vartojamos sąvokos:
5.1. Informacija – Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimo tikslais teikiama, gaunama, naudojama, saugojama ar naikinama informacija;
5.2. Tarnybos ar Direkcijos darbuotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, kurio vykdomos funkcijos susijusios su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu;
5.3. Už informacijos saugą atsakingas darbuotojas – Tarnybos ar Direkcijos vadovo įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, kuris atlieka Tarnybos ar Direkcijos tvarkomos informacijos, susijusios su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu, saugos ir tvarkymo reikalavimų, nustatytų šio Aprašo, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir kitų teisės aktų, reglamentuojančių informacijos tvarkymo ir saugos reikalavimus, nuostatų laikymosi priežiūrą;
5.4. Kitos sąvokos atitinka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos informacinių sistemų duomenų saugos nuostatuose, Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos konfidencialios informacijos tvarkymo taisyklėse ir Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos asmens duomenų tvarkymo taisyklėse vartojamas sąvokas.
IV SKYRIUS
INFORMACIJOS SAUGUMO ORGANIZAVIMAS
6. Tarnybos darbuotojai, vykdydami su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu susijusias funkcijas vadovaujasi Informacinių sistemų duomenų saugos nuostatais, Asmens duomenų tvarkymo Valstybinėje saugomų teritorijų tarnyboje prie Aplinkos ministerijos taisyklėmis, Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos konfidencialios informacijos tvarkymo taisyklėmis, Bendradarbiavimo ir duomenų teikimo sutartimi, šia tvarka ir kitais teisės aktais.
7. Direkcijos darbuotojai, vykdydami su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu susijusias funkcijas vadovaujasi Apraše išdėstytais reikalavimais, esant poreikiui, nustato papildomas, šiame Apraše nepaminėtas, Informacijos saugos priemones, kurios nustatytos Valstybinės saugomų teritorijų tarnybos direktoriaus prie Aplinkos ministerijos įsakymu patvirtintuose Informacinių sistemų duomenų saugos nuostatuose, Asmens duomenų tvarkymo Valstybinėje saugomų teritorijų tarnyboje prie Aplinkos ministerijos taisyklėse, Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos konfidencialios informacijos tvarkymo taisyklėse, kituose teisės aktuose.
8. Tarnybos ir Direkcijos darbuotojai, vykdydami su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu susijusias funkcijas, įsipareigoja laikytis darbo su konfidencialia informacija nuostatų ir principų:
8.1. informacijos konfidencialumo – konfidencialios informacijos apsaugos nuo nesankcionuoto paskelbimo;
8.2. vientisumo – konfidencialios informacijos apsaugos nuo nesankcionuoto ar atsitiktinio pakeitimo;
9. Tarnybos ir Direkcijų darbuotojai, vykdydami su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu susijusias funkcijas privalo saugoti paslaptyje ir neatskleisti tretiesiems asmenims šios informacijos:
9.1. bet kokiu būdu išreikštos informacijos (raštu ar elektronine forma), kuri gaunama vykdant su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu prisiimtus įsipareigojimus ir kuri yra susijusi su Tarnybos ir Direkcijų atliekamomis funkcijomis;
9.2. asmens duomenų, elektroninių dokumentų: duomenų bazių, duomenų failų ir kitų dokumentų, parengtų, gaunamų ar naudojamų Tarnybos ir Direkcijų, įgyvendinant su Lietuvos kaimo plėtros 2014-2020 m. programa susijusias funkcijas;
9.4. informacijos apie įstaigos turto apsaugos organizavimą, signalizacijos sistemą, kompiuterių bei kitos kompiuterinės informacijos apsaugos sistemą ir su ja susijusių slaptažodžių;
10. Tarnybos ir Direkcijų darbuotojai gali naudotis 9.1-9.2 papunkčiuose nurodyta Informacija tik įgyvendindami su Lietuvos kaimo plėtros 2014-2020 m. programa susijusias funkcijas ir Bendradarbiavimo ir duomenų teikimo sutartimi prisiimtus įsipareigojimus.
11. Tarnybos ir Direkcijų darbuotojai privalo neskleisti, negarsinti ir neperduoti tretiesiems asmenims bei nenaudoti trečiųjų fizinių ar juridinių asmenų interesams Informacijos, išskyrus atvejus, kai tai būtina vykdant nustatytas funkcijas, arba duomenų pateikimą auditą atliekančioms institucijoms.
12. Informacijos saugojimo pareiga yra neterminuota. Konfidencialumo įsipareigojimų Tarnybos ir Direkcijų darbuotojai turi laikytis net ir pasibaigus darbo ar tarnybos santykiams.
13. Informacijos apsaugą pagal kompetenciją užtikrina kiekvienas Tarnybos ir Direkcijos darbuotojas, kurio žinioje yra 9 punkte nurodyta informacija:
13.1. Informacijos tvarkymą atliekantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam Informacijos sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam neteisėtam tvarkymui, turi saugoti dokumentus ir duomenų rinkmenas (failus) tinkamai ir saugiai: saugoti Informaciją užrakinamuose stalčiuose, spintose, seifuose, dėžėse arba kitomis priemonėmis, nelaikyti Informacijos atvirose vietose, kompiuterio ekrane nepalikti be priežiūros atidarytos kompiuterinės rinkmenos (failo), kurioje talpinama Informacija, arba, jeigu, šios priemonės darbuotojui nėra prieinamos dėl objektyvių priežasčių, jis privalo imtis kitų protingų pastangų jai apsaugoti. Atskleidęs Informacijos turinį, Tarnybos ir Direkcijos darbuotojas nedelsdamas apie tai informuoja tiesioginį vadovą.
13.2. Tarnybos ir Direkcijų darbuotojų, kurių kompiuteriuose, arba, iš kurių kompiuterių galima patekti į vietinio tinklo sritis, saugoma Informacija, turi naudoti slaptažodį. Slaptažodžiai neturi sutapti su Tarnybos darbuotojo ar jo šeimos narių asmeniniais duomenimis. Prireikus (pasikeitus valstybės tarnautojui ar darbuotojui, iškilus įsilaužimo grėsmei ir pan.) slaptažodžiai turi būti keičiami. Šiuos slaptažodžius saugo ir žino tik Tarnybos ar Direkcijos darbuotojas, dirbantis su konkrečiu kompiuteriu ir jo tiesioginis vadovas. Tarnybos ir Direkcijos darbuotojų kompiuteriuose, kuriuose saugoma Informacija, pagal poreikį, automatiniu būdu atnaujinama antivirusinė programa.
13.3. Tarnybos ir Direkcijų darbuotojų kompiuteriuose esančios kompiuterinės rinkmenos (failai), kuriose kaupiama Informacija, įskaitant, asmens duomenis, neturi būti prieinamos kitiems kompiuterių naudotojams.
13.4. Informacija, susijusi su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu turi būti teikiama Tarnybai ar Direkcijai registruotu paštu arba elektroniniu paštu, arba pristatoma tiesiogiai. Elektroniniu paštu siunčiama informacija turi būti tinkamai apsaugota (duomenys archyvuojami zip formatu ir apsaugomi slaptažodžiu).
13.5. Tarnybos ir Direkcijos darbuotojo darbo vietoje negali būti palikti be priežiūros pašaliniai asmenys.
13.6. Tarnybos ir Direkcijos darbuotojų kompiuteriuose turi būti naudojama tik su tarnybine veikla susijusi programinė įranga.
13.7. Kompiuterių vartotojų paskyros turi būti apribotų teisių, kurios neleidžia įdiegti papildomos programinės įrangos.
14. Tarnybos ar Direkcijos darbuotojas, pastebėjęs Informacijos saugos pažeidimų, nedelsdamas apie tai informuoja tiesioginį vadovą ir už informacijos saugą atsakingą darbuotoją ir imasi protingų Informacijos saugos pažeidimo šalinimo priemonių.
15. Paaiškėjus Informacijos saugos pažeidimo faktui, už informacijos saugą atsakingas darbuotojas nedelsdamas turi organizuoti informacijos pažeidimų pašalinimo priemones. Informacijos saugos pažeidimą pašalinus Tarnybos ar Direkcijos darbuotojui, už informacijos saugą atsakingas darbuotojas privalo įsitikinti, kad pažeidimas pašalintas tinkamai.
16. Už informacijos saugą atsakingas darbuotojas ne rečiau kaip kartą per metus atlieka Tarnybos ar Direkcijos tvarkomos informacijos, susijusios su Lietuvos kaimo plėtros 2014-2020 m. programos įgyvendinimu, saugos ir tvarkymo reikalavimų, nustatytų šiame Apraše, Bendrųjų elektroninės informacijos saugos reikalavimų apraše ir kituose teisės aktuose, reglamentuojančiuose informacijos tvarkymą ir saugą, laikymosi priežiūrą. Nustatęs Informacijos saugos pažeidimus, jis organizuoja informacijos pažeidimų pašalinimo priemones ir apie tai informuoja Tarnybos ar Direkcijos darbuotoją ir tiesioginį jų vadovą. Tarnybos ar Direkcijos darbuotojui pažeidus Informacijos saugos reikalavimus, už informacijos saugą atsakingo darbuotojo ar tiesioginio jo vadovo sprendimu, Tarnybos ar Direkcijos darbuotojas gali būti pakartotinai supažindinamas su saugos ir tvarkymo reikalavimais, nustatytais šiame Apraše, Bendrųjų elektroninės informacijos saugos reikalavimų apraše ir kituose teisės aktuose, reglamentuojančiuose informacijos tvarkymą ir saugą ir, esant pagrindui, organizuoja šių asmenų patraukimo teisinėn atsakomybėn procedūras savo kompetencijos ribose.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
18. Tarnybos ar darbo santykių nutraukimas neatleidžia asmens nuo atsakomybės už neteisėtą Informacijos atskleidimą.
19. Tarnybos ir Direkcijos darbuotojas, pažeidęs Aprašo reikalavimus, už Tarnybai ir Direkcijai ar tretiesiems asmenims padarytą žalą atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.