LIETUVOS AUTOMOBILIŲ KELIŲ DIREKCIJOS

PRIE SUSISIEKIMO MINISTERIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL VALSTYBINĖS IR VIETINĖS REIKŠMĖS KELIŲ TURTO VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ IR VALSTYBINĖS IR VIETINĖS REIKŠMĖS KELIŲ TURTO VALDYMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2018 m. kovo 23  d. Nr. V-67

Vilnius

 

 

                 Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:

1.    T v i r t i n u pridedamus:

1.1.    Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos nuostatus;

1.2.    Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos duomenų saugos nuostatus.

2.    S k i r i u Intelektinių transporto sistemų skyriaus vyriausiąjį specialistą Andrių Teškevičių Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos duomenų valdymo įgaliotiniu ir saugos įgaliotiniu.

3.    Į p a r e i g o j u Intelektinių transporto sistemų skyrių per 5 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti tvirtinti Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles, Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos naudotojų administravimo taisykles, Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos veiklos tęstinumo valdymo planą.

4.    P a v e d u šio įsakymo vykdymo kontrolę direktoriaus pavaduotojui pagal administravimo sritį.

 

 

 

Laikinai einantis direktoriaus pareigas                                                               Vitalijus Andrejevas

 

 

 

 

 

 

 

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2018 m. vasario 28 d. raštu

Nr. 1D-1132

 

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2018 m. kovo 14 d. raštu Nr. S-206

SUDERINTA

Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos

2018 m. kovo 14 d. raštu Nr. 2D-3408

 

SUDERINTA

VĮ Distancinių tyrimų ir geoinformatikos centro

„GIS-CENTRAS“ 

2018 m. vasario 20 d. raštu Nr. (5.2)12RD-55

 

SUDERINTA

Nacionalinės žemės tarnybos  prie Žemės ūkio ministerijos

2018 m. kovo 19 d. raštu

Nr. 1SD-539-(18.8 E)

 

SUDERINTA

VĮ Registrų centro

2018 m. kovo 14 d. raštu Nr. (1.1.79)s-2734

 

SUDERINTA

Lietuvos savivaldybių asociacijos

2018 m. kovo 6 d. raštu

Nr. (4)-SD-127

 

   

 

 

 

 

PATVIRTINTA
Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos direktoriaus

2018 m. kovo 23 d. įsakymu Nr. V-67

 

 

 

VALSTYBINĖS IR VIETINĖS REIKŠMĖS KELIŲ TURTO VALDYMO

INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos nuostatai (toliau – nuostatai) nustato Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos (toliau – KTVIS) steigimo pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2.    KTVIS steigimo teisinis pagrindas yra:

2.1. Lietuvos Respublikos kelių įstatymo 7 straipsnio 2 dalis;

2.2.        Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos nuostatų, patvirtintų Lietuvos Respublikos susisiekimo ministro 2006 m. lapkričio 30 d. įsakymu Nr. 3‑457, 10.1 papunktis.

3.    KTVIS tvarkoma ir plėtojama vadovaujantis:

3.1.    Lietuvos Respublikos kelių įstatymu;

3.2.    Lietuvos Respublikos kelių priežiūros ir plėtros programos finansavimo įstatymu;

3.3.    Lietuvos Respublikos saugaus eismo automobilių keliais įstatymu;

3.4.    Lietuvos Respublikos transporto veiklos pagrindų įstatymu;

3.5.    Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.6.    Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.7.    Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

3.8.    Lietuvos Respublikos Vyriausybės 2017 m. kovo 29 d. nutarimu Nr. 238 „Dėl valstybinės reikšmės kelių perdavimo patikėjimo teise valdyti, naudoti ir jais disponuoti Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos“;

3.9.    Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.10.  Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.11šiais nuostatais ir kitais teisės aktais.

4Nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas nuostatų 3 punkte išvardytuose teisės aktuose.

5.  KTVIS tikslas – informacinių technologijų priemonėmis centralizuotai rinkti valstybinės ir vietinės reikšmės kelių, jų statinių ir elementų turto duomenis nuo turto gyvavimo ciklo pradžios iki pabaigos.

6.  KTVIS uždaviniai:

6.1.    automatizuoti valstybinės ir vietinės reikšmės kelių, jų statinių ir elementų turto duomenų centralizuotą rinkimą ir teikimą;

6.2.    automatizuoti sprendimų dėl valstybinės ir vietinės reikšmės kelių plėtros planavimą ir priėmimą;

6.3.    automatizuoti kelių turto valdymo veiklos procesus.

7.  KTVIS funkcijos:

7.1.    apskaityti valstybinės ir vietinės reikšmės kelius, jų statinius ir įrenginius juose;

7.2.    rinkti, kaupti, saugoti, tikslinti, analizuoti, skleisti ir kitaip tvarkyti nuostatų III skyriuje nurodytus duomenis;

7.3.    teikti duomenų gavėjams duomenis apie kelius ir jų statinius, kelių dangų konstrukcijas ir tiltų apžiūras.

8.    KTVIS asmens duomenų tvarkymo tikslas – užtikrinti fizinių asmenų, dirbančių su KTVIS, identifikavimą, jų veiksmų kontrolę ir apskaitą.

 

II SKYRIUS

KTVIS organizacinė struktūrA

 

9.    KTVIS ir asmens duomenų, esančių KTVIS, valdytoja ir tvarkytoja yra Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (toliau – Kelių direkcija), kuri, vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsniu, vykdo nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas. KTVIS valdytojas ir tvarkytojas taip pat turi šias teises ir pareigas:

9.1.    organizuoti KTVIS naudotojų mokymus dirbti su KTVIS;

9.2.    užtikrinti, kad KTVIS duomenys būtų tvarkomi vadovaujantis nuostatais, įstatymais ir kitais teisės aktais;

9.3.    užtikrinti, kad KTVIS kaupiami asmens duomenys būtų gaunami ir teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą ir gavimą.

10.  KTVIS duomenų teikėjai:

10.1.  Kelių direkcija teikia duomenis iš Valstybinės reikšmės kelių eismo informacinės sistemos (toliau – EIS);

10.2Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT ir (arba) Lietuvos Respublikos teritorijos M 1:5 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT5LT per Lietuvos erdvinės informacijos portalą (toliau – LEI portalas);

10.3.  VĮ Registrų centras teikia duomenis iš Juridinių asmenų registro (toliau – JAR), Lietuvos Respublikos adresų registro (toliau – AR) ir Nekilnojamojo turto registro (toliau – NTR);

10.4.  VĮ Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ teikia Georeferencinio pagrindo kadastro duomenis per LEI portalą;

10.5.  Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos teikia duomenis iš Lietuvos Respublikos statybos leidimų ir statybos valstybinės priežiūros informacinės sistemos „Infostatyba“ (toliau – sistema „Infostatyba“);

10.6.  savivaldybių administracijos ir (ar) savivaldybių valdomi juridiniai asmenys, kiti kelių savininkai ir (ar) valdytojai teikia duomenis apie vietinės reikšmės kelius;

10.7.  rangovai teisės aktų nustatyta tvarka arba laimėję Kelių direkcijos skelbtus duomenų rinkimo, tikrinimo, tikslinimo ir analizavimo konkursus teikia duomenis apie atliktus kelių priežiūros ir plėtros darbus.

11.  KTVIS naudojantys asmenys – fiziniai ir juridiniams asmenims atstovaujantys fiziniai asmenys, kurie turi teisę teikti ir (ar) gauti nuostatų 14.1–14.15 papunkčiuose nurodytus duomenis.

12.  KTVIS naudojantys asmenys turi teisę:

12.1.  naudotis KTVIS saugoma ir jiems prieinama informacija;

12.2.  keisti (sukurti, ištrinti, papildyti) duomenis pagal jiems priskirtas naudojimo teises.

13.  KTVIS naudojantys asmenys įsipareigoja:

13.1.  teikti KTVIS tik teisingus ir aktualius duomenis;

13.2.  neperduoti teisės jungtis prie KTVIS tretiesiems asmenims;

13.3.  savarankiškai ir visiškai atsakyti už KTVIS pateiktų duomenų turinį ir aktualumą;

13.4.  teikiamą informaciją ir duomenis naudoti tik teisėtais tikslais.

 

III SKYRIUS

KTVIS INFORMACINĖ STRUKTŪRA

 

14.  KTVIS duomenų bazėje kaupiami ir saugomi duomenys arba jų grupės:

14.1.  kelių tinklo duomenų rinkinys, kuriame saugomi:

14.1.1. valstybinės ir vietinės reikšmės kelių numeriai, kelių pavadinimai, kelio pradžios ir pabaigos vieta (kelio pradžios ir pabaigos taškas, kilometras, geografinės koordinatės), gatvių pavadinimai, kelių lūžio taškų geografinės koordinatės, kelių ilgiai, savininkų ir (arba) valdytojų pavadinimai ir (arba) vardai ir pavardės, kelių ir (arba) gatvių kategorijos, viršutinės kelių dangos sluoksnių duomenys;

14.1.2. Europos tarptautinio kelių tinklo kelių trajektorijų ir kelių numeriai;

14.1.3. kelių ir kelių juostos grafiniai duomenys ir atributiniai duomenys (statiniai: registro numeris, registro tipas, aprašymas, unikalus daikto numeris, statybos baigimo metai, ilgis, danga, kelio kategorija; žemės sklypas: registro numeris, registro tipas, unikalus daikto numeris, kadastro numeris ir kadastro vietovės pavadinimas, žemės sklypo plotas, kelių plotas, žemės sklypo rinkos vertė);

14.2.  kelių infrastruktūros objektų duomenų rinkinys, kuriame saugoma kelių infrastruktūros elementų inventorinė informacija:

14.2.1. sustojimo aikštelių (tipas, matmenys, elemento aprašymas), apšvietimo (atramos atstumas nuo kelio, aukštis, saugumo klasė, konstrukcija, lempų skaičius), kelio apsauginių atitvarų (tipas, matmenys, statybinės medžiagos tipas), inžinerinių greičio mažinimo priemonių (tipas, matmenys, gyvenvietės pavadinimas), kelio griovių (tipas, matmenys, šlaito sutvirtinimo medžiagos tipas), horizontaliojo ženklinimo (tipas, tipas pagal Kelių eismo taisykles (toliau – KET), medžiagos tipas, medžiagos storis, ženklinimo linijų matmenys), kelio ženklų (atstumas nuo kelio, tipas, KET kodas, plotas, tvirtinimo aukštis, atramos tipas, atramų skaičius), nuovažų (tipas, kryptis, matmenys, dangos plotis, dangos tipas, nuovažos aprašymas), geležinkelio pervažų (ilgis, geležinkelio kelių skaičius, eismo reguliavimo tipas, valdymo tipas, matomumas, vietovės tipas), sankryžų (indeksas, pavadinimas, tipas, lygių skaičius, pagrindinio kelio lygis, susikertančių kelių numeriai ir jiems priskirti eilės numeriai, kampai tarp kelių ašių susikirtimo sankryžoje), eismo stebėjimo, kontrolės ir valdymo įrenginių (atstumas nuo kelio, kelio kryptis, įrenginio pavadinimas, tipas, numeris, ryšio tipas, maitinimo elektra tipas, telefono numeris, IP adresas, posto tipas, posto numeris), greitėjimo ir lėtėjimo juostų (tipas, matmenys, dangos tipas), šaligatvių, pėsčiųjų ir dviračių takų (atstumas nuo kelio, tipas, matmenys, dangos tipas), kiti duomenys;

14.2.2. aplinkosauginių priemonių: akustinių sienelių (pradžios ir pabaigos taškai, geografinės koordinatės, važiuojamoji dalis, kelio pusė, sienelės tipas, matmenys, statybinės medžiagos tipas), perėjų laukiniams gyvūnams (vieta, geografinės koordinatės, važiuojamoji dalis, matmenys), kelio vandens valymo įrenginių (vieta, geografinės koordinatės, važiuojamoji dalis, kelio pusė), kelio aptvėrimų nuo laukinių gyvūnų (pradžios ir pabaigos taškai, geografinės koordinatės, važiuojamoji dalis, kelio pusė, aptvėrimo tipas, matmenys), kelio želdynų (pradžios ir pabaigos taškai, geografinės koordinatės, važiuojamoji dalis, kelio pusė, želdinio pavadinimas), duomenys;

14.2.3. statistinė informacija apie eismą: eismo intensyvumas (vidutinis, metinis, paros), vidutinis greitis, avaringi ruožai ir juodosios dėmės (kelio ruožo pradžios ir pabaigos kilometrai, geografinės koordinatės), eismo ribojimai, eismo įvykiai;

14.3.  kelių projektų duomenų rinkinys, kuriame saugomi Kelių direkcijos pasirašytose su rangovais sutartyse nurodytų kelių objektų duomenys (kelio objekto numeris ir data, kelio objekto ruožo pradžios ir pabaigos kilometrai, atliekamų darbų apimtis ir matavimo vienetai, darbų šifras, numatoma objekto kaina iš Kelių priežiūros ir plėtros programos (toliau – KPPP) ir paramos lėšų, su kelio objektu susijusių darbų pradžios ir pabaigos datos), kelio objekte rangovo atliktų kelių projektavimo, taisymo, priežiūros ir kitų darbų duomenys (metai ir mėnuo, apimtis, suma iš KPPP ir paramos lėšų), biudžeto duomenys (sąmatos lėšų, skirtų vietinės reikšmės keliams (gatvėms) tiesti, taisyti (remontuoti) ir prižiūrėti, pasiskirstymas ketvirčiais, kelių sąrašas ir kelių ruožų balansinė ir rajoninė priklausomybė);

14.4.  kelių techninių projektų duomenų rinkinys, kuriame saugoma informacija apie parengtus kelių techninius projektus (erdviniai duomenys dvg, pdf, kitais formatais), jų peržiūros ir tvirtinimo eigą;

14.5.  kelių konstrukcijų, tyrimų ir kelių matavimų duomenų rinkinys, kuriame saugomi kelių konstrukcijų tyrimų, matavimų, kokybės vertinimų duomenys, taip pat saugoma matavimų vaizdinė medžiaga (nuotraukos) bei lazerinio skenavimo (LIDAR) duomenys;

14.6.  tiltų apžiūrų duomenų rinkinys, kuriame saugoma informacija apie pagrindinių, esminių ir specialiųjų apžiūrų rezultatus (apžiūros tipas, apžiūros vykdytojas, fizinės ir dokumentinės patikros rezultatai, apžiūros akto duomenys);

14.7Georeferencinio pagrindo kadastro erdvinių duomenų rinkinio duomenys, Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT10LT ir (arba)  Lietuvos Respublikos teritorijos M 1:5 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT5LT;

14.8.  kelių turto vertės ir nusidėvėjimų finansinių duomenų rinkinys, kuriame saugomi duomenys apie realią kelių turto vertę (nominali ir rinkos žemės vertė, projektavimo, projektavimo techninės priežiūros, statybos ir remonto darbai, kt.) ir turto nusidėvėjimą (turto (išskyrus žemės) nusidėvėjimas, sukauptas nusidėvėjimas, metinis nusidėvėjimas, balansinė vertė, likutinė vertė, atnaujinto turto apskaitos duomenys) ir kt. duomenys;

14.9.  kelių statybos, remonto, rekonstravimo poreikių duomenų rinkinys, kuriame saugoma informacija apie kelių ir kelių statinių statybos, remonto ar rekonstravimo poreikius;

14.10.    atliktų darbų finansinių duomenų rinkinys, kuriame saugoma informacija apie darbams atlikti skirtas finansines išlaidas;

14.11.    numatomų įrengti eismo saugos priemonių duomenų rinkinys, kuriame saugoma informacija apie numatomas įgyvendinti eismo saugos gerinimo priemones;

14.12.    kelių saugos patikrinimų, kelių saugos auditų ir poveikio kelių saugumui duomenų rinkinys, kuriame saugoma informacija apie kelių saugos patikrinimus, kelių saugos auditų duomenys, duomenys apie avaringiausius kelių ruožus (juodąsias dėmes), duomenys, susiję su eismo saugos sprendimų priėmimu ir poveikio kelių saugumui vertinimu;

14.13.    erdvinių duomenų rinkinys, kuriame saugomi  duomenys, reikalingi kelių statiniams projektuoti, statyti ar eksploatuoti;

14.14.    elektroninio statybos darbų žurnalo duomenų rinkinys, kuriame saugoma informacija apie atliktus statybos darbus, jų eigą ir kokybinius darbų atlikimo parametrus;

14.15.    statybos duomenų rinkinys, kuriame saugomi susisiekimo komunikacijų statiniams išduotų statybą leidžiančių dokumentų ir statybos užbaigimo dokumentų duomenys;

14.16.    KTVIS naudotojų duomenų rinkinys, kuriame saugomi KTVIS naudotojų duomenys: vardas, pavardė, prisijungimo vardas, užšifruotas prisijungimo slaptažodis, elektroninio pašto adresas, institucijos, kuriai atstovauja KTVIS naudotojas, duomenys, darbo su KTVIS teisės, prisijungimo prie KTVIS data ir laikas.

15.     Duomenų teikėjai teikia šiuos duomenis:

15.1.  iš EIS – nuostatų  14.2.3 papunktyje nurodytus duomenis;

15.2.  iš Finansų valdymo sistemos – nuostatų  14.8 papunktyje nurodytus duomenis;

15.3.  per LEI portalą – nuostatų 14.7 papunktyje nurodytus duomenis;

15.4.  iš JAR – nuostatų  14.1.1 papunktyje nurodytus savininkų ir (arba) valdytojų pavadinimų duomenis;

15.5.  iš AR – nuostatų  14.1.1 papunktyje nurodytus gatvių pavadinimų duomenis;

15.6.  iš NTR – nuostatų 14.1.3 papunktyje nurodytus duomenis;

15.7.  iš sistemos „Infostatyba“ – nuostatų 14.15 papunktyje nurodytus duomenis;

15.8.  vietinės reikšmės kelių valdytojai arba savininkai – nuostatų 14.1.1 papunktyje nurodytus duomenis;

15.9.  rangovai teisės aktų nustatyta tvarka arba laimėję Kelių direkcijos skelbtus valstybinės reikšmės kelių priežiūros konkursus – nuostatų 14.2.1, 14.2.2  papunkčiuose nurodytus duomenis;

15.10.    rangovai teisės aktų nustatyta tvarka arba laimėję Kelių direkcijos skelbtus duomenų rinkimo, tikrinimo, tikslinimo ir analizavimo konkursus – nuostatų 14.2, 14.4, 14.5, 14.8, 14.12, 14.13 papunkčiuose nurodytus duomenis.

 

IV SKYRIUS

KTVIS FUNKCINĖ STRUKTŪRA

 

16.     KTVIS funkcinę struktūrą sudaro:

16.1.  Kelių turto valdymo posistemis, kurio funkcijos – apskaityti valstybinės ir vietinės reikšmės kelius, jų statinius ir įrenginius juose, rinkti, kaupti, saugoti, tikslinti, analizuoti, skleisti ir kitaip tvarkyti nuostatų III skyriuje nurodytus duomenis bei teikti duomenų gavėjams duomenis apie kelius ir jų statinius, kelių dangų konstrukcijas ir tiltų apžiūras. Kelių turto valdymo posistemį sudaro moduliai:

16.1.1. turto valdymo modulis, kuris atlieka centralizuoto kaupimo, valdymo ir kelių turto duomenų susiejimo su visu turto valdymo ciklu funkcijas;

16.1.2. darbų valdymo modulis, kuris atlieka suplanuotų ir pagal poreikį atsiradusių kelių darbų valdymo, darbų duomenų analizės, kontrolės, pakeitimų valdymo, darbų dokumentų valdymo funkcijas;

16.1.3. elektroninio statybos darbų žurnalo modulis, kuris atlieka atliktų statybos darbų eigos ir kokybės fiksavimo bei susijusių duomenų tvarkymo funkcijas;

16.1.4. planavimo veiklų vykdymo modulis, kuris atlieka kelių projektų valdymo, planavimo vykdymo, planų sudarymo, pakeitimų, išteklių ir būklės valdymo, projektų informacijos analizės ir dokumentų valdymo funkcijas;

16.1.5. biudžeto valdymo modulis, kuris atlieka biudžeto planavimo, vykdymo ir analizės informacijos apdorojimo, biudžetų sudarymo, valdymo, pakeitimo funkcijas bei teikia realaus laiko ir istorinių duomenų ataskaitas;

16.1.6. sandėlio valdymo modulis, kuris atlieka ilgalaikio ir trumpalaikio materialiojo turto, reikalingo Kelių direkcijos funkcijoms vykdyti, valdymo (priėmimo, paskirstymo, saugojimo, perkėlimo ir nurašymo) funkcijas bei valstybinės reikšmės kelių rekonstravimo, kapitalinio ar paprastojo remonto metu susidarančių liekamųjų medžiagų apskaitos, saugojimo, tolimesnio jų panaudojimo funkcijas;

16.1.7. kelių projektų valdymo modulis, kuris atlieka sudarytų sutarčių duomenų kaupimo ir sisteminimo, turto objektų duomenų pagal sudarytas sutartis kaupimo ir sisteminimo, duomenų apie rangovų atliktus darbus kaupimo, kontrolės vykdymo, kelių priežiūros darbų metinio ir mėnesinio finansavimo limitų duomenų kaupimo ir apdorojimo, lėšų panaudojimo kontrolės vykdymo, vartotojų įvestų kelių objektų ir atliktų darbų duomenų kontrolės vykdymo funkcijas;

16.1.8. analitinių ataskaitų rengimo modulis, kuris atlieka didelės apimties duomenų analizės, realaus laiko ataskaitų rengimo, analitinės informacijos vizualizavimo ir rezultatų peržiūros funkcijas;

16.1.9. erdvinių duomenų modulis, kuris atlieka statinių skaitmeninių erdvinių (3D) modelių kaupimo ir atvaizdavimo funkcijas;

16.1.10.    kelio statinių ir elementų valdymo modulis, kuris atlieka kelio elementų ir su jais susijusios informacijos tvarkymo, kelio statinių ir elementų priežiūros, kelio statinių ir elementų susiejimo su turto objektais bei eismo saugos informacijos ir kontrolės priemonių kaupimo funkcijas;

16.1.11.    kelio duomenų tvarkymo modulis, kuris atlieka centralizuoto duomenų apie valstybinės ir vietinės reikšmės kelius ir jų elementus įvedimo, tvarkymo ir saugojimo funkcijas;

16.1.12.    mobiliosios programėlės modulis, kuris atlieka pasirinkto KTVIS funkcionalumo atkūrimo mobiliuosiuose įrenginiuose funkcijas;

16.2.  Administravimo posistemis, kurio funkcijos – administruoti KTVIS naudotojų įgaliojimus ir teises, tvarkyti klasifikatorius, valdyti vidinius ir išorinius KTVIS duomenų srautus bei valdyti saugumo, veikimo ir kitus kintamuosius parametrus.

 

V SKYRIUS

KTVIS duomenų teikimas ir naudojimas

 

17.     KTVIS duomenys yra vieši ir teikiami neatlygintinai valstybės ir savivaldybių institucijoms ir įstaigoms, savivaldybių valdomiems juridiniams asmenims, mokslo įstaigoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai).

18.     KTVIS kaupiami duomenys duomenų gavėjams teikiami tokio turinio ir formos, kokie yra naudojami KTVIS duomenų valdytojo.

19.     Duomenų teikimo tvarka:

19.1vienkartinis duomenų teikimas vykdomas pagal duomenų gavėjo prašymą, kuriame nurodomas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų apimtis, naudojimo tikslas, teikimo būdas ir duomenų formatas;

19.2nuolatinis, daugkartinis duomenų teikimas vykdomas pasirašius sutartį tarp KTVIS valdytojo ir duomenų gavėjo, kurioje turi būti nurodyta teikiamų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

20.     KTVIS duomenis KTVIS duomenų gavėjas gali naudoti tik tam tikslui, kuriam jie buvo gauti. Duomenų naudojimo sąlygos ir tvarka, kurių turi laikytis duomenų gavėjai, nustatoma duomenų teikimo sutartyje, su kuria galima susipažinti Kelių direkcijos interneto svetainėje.

21.     Sudaryti sutartis dėl išimtinių teisių teikti KTVIS duomenis ir (arba) juos naudoti nenumatoma.

22.     Pakartotinai naudoti bus teikiami ir publikuojami šie duomenų rinkiniai: kelių tinklo ir kelių infrastruktūros objektų duomenų rinkiniai ar jų dalys.

23.     Asmens duomenys teikiami tik vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimais.

24.     Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

25.     Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas bei kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. KTVIS tvarkytojas turi būti informuojamas apie pastebėtus netikslumus raštu arba elektroniniu paštu, tuo pačiu būdu valstybės informacinės sistemos tvarkytojas turi informuoti duomenų gavėją apie jų ištaisymą.

 

VI SKYRIUS

KTVIS DUOMENŲ SAUGA

 

26.     KTVIS duomenų saugą nustato valstybės informacinės sistemos valdytojo patvirtinti valstybės informacinės sistemos duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

27.     Už elektroninės informacijos saugą pagal kompetenciją atsako KTVIS valdytojas ir tvarkytojas. KTVIS naudojantys asmenys KTVIS duomenimis naudojasi pagal jiems suteiktą prieigos prie duomenų teisių lygį.

28.     Duomenys saugomi KTVIS duomenų bazėje iki naujų duomenų gavimo, atnaujinus duomenis seni duomenys iš KTVIS duomenų bazės perkeliami į KTVIS duomenų bazės archyvą, kuriame duomenys saugomi neterminuotai.

29.     Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši prievolė galioja ir perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

30.     Asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T–71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.

 

VII SKYRIUS

KTVIS FINANSAVIMAS

 

31.     KTVIS kūrimas finansuojamas Lietuvos Respublikos valstybės biudžeto ir Europos Sąjungos struktūrinių fondų lėšomis. KTVIS palaikoma iš Lietuvos Respublikos valstybės biudžeto lėšų.

 

VIII SKYRIUS

KTVIS modernizavimas ir likvidavimas

 

32.     KTVIS modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

33.     Likviduojant KTVIS, duomenys perduodami kitai informacinei sistemai, valstybės archyvams Lietuvos Respublikos archyvų bei kitų įstatymų nustatyta tvarka arba sunaikinami.

 

IX SKYRIUS

Baigiamosios nuostatos

 

34.     Duomenų teikėjai atsako už teikiamų duomenų tikslumą.

35.     Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais jo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti jo asmens duomenis arba sustabdyti jo asmens duomenų tvarkymo, išskyrus saugojimą, veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

36.     Už šių nuostatų nesilaikymą KTVIS valdytojas, KTVIS tvarkytojas ir KTVIS naudojantys asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

 

________________________

 

PATVIRTINTA
Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos direktoriaus

2018 m. kovo 23 d. įsakymu Nr. V-67

 

 

VALSTYBINĖS IR VIETINĖS REIKŠMĖS KELIŲ TURTO VALDYMO

INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos (toliau – KTVIS) saugos politiką ir administracines, technines ir kitas priemones, kurios užtikrina saugų ir teisėtą KTVIS duomenų tvarkymą.

2.  Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai automatizuotai tvarkyti KTVIS elektroninius duomenis, išsaugant jų konfidencialumą, vientisumą ir prieinamumą.

3Užtikrinant saugų KTVIS veikimą, nustatomos elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

3.1.    administracinių, techninių ir kitų priemonių, skirtų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

3.2.    veiklos tęstinumo užtikrinimas.

4Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 9 punkte nurodytuose teisės aktuose vartojamas sąvokas.

5KTVIS valdytojas ir tvarkytojas yra Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (toliau – Kelių direkcija), įsikūrusi Jono Basanavičiaus g. 36, Vilnius LT-03109.

6KTVIS valdytojo ir tvarkytojo funkcijos:

6.1.    atlikti saugos reikalavimų laikymosi priežiūrą;

6.2.    tvirtinti teisės aktus, susijusius su duomenų tvarkymu ir duomenų sauga;

6.3.    atsakyti už elektroninių duomenų saugų tvarkymą;

6.4.    užtikrinti KTVIS eksploataciją ir veikimo priežiūrą, įgyvendinti pokyčius ir tolimesnę plėtrą, prižiūrėti techninę ir programinę įrangą, planuoti jos atnaujinimus;

6.5.    užtikrinti KTVIS veiklos tęstinumą ir atkūrimą, šalinti sutrikimus;

6.6.    vykdyti automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajų priežiūrą;

6.7.    gauti duomenis iš kitų informacinių sistemų, teikti informaciją registrams ir kitoms informacinėms sistemoms;

6.8.    skirti KTVIS administratorių;

6.9.    analizuoti KTVIS procesus ir naudotojų veiksmus;

6.10skirti KTVIS saugos įgaliotinį;

6.11vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

7Saugos įgaliotinio funkcijos:

7.1.    teikti KTVIS tvarkytojo vadovui pasiūlymus dėl:

7.1.1. KTVIS administratoriaus paskyrimo ir reikalavimų administratoriui nustatymo;

7.1.2. KTVIS saugos dokumentų priėmimo ir keitimo;

7.1.3. KTVIS saugos reikalavimų atitikties vertinimo atlikimo;

7.2.    koordinuoti elektroninės informacijos saugos incidentų, įvykusių KTVIS, tyrimą ir bendradarbiauti su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

7.3.    teikti administratoriui ir KTVIS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

7.4.    ne rečiau kaip kartą per metus, jeigu kiti teisės aktai nenustato kitaip, organizuoti KTVIS rizikos įvertinimą;

7.5.    periodiškai organizuoti KTVIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoti juos apie elektroninės informacijos saugos problemas (priminimai elektroniniu paštu, teminiai seminarai, atmintinės naujiems darbuotojams ir kt.);

7.6.    vykdyti kitų su elektroninės informacijos sauga susijusių teisės aktų nustatytas ir KTVIS valdytojo pavestas funkcijas.

8.  KTVIS administratoriaus funkcijos:

8.1. kontroliuoti KTVIS veikimą;

8.2. registruoti KTVIS naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir leidžiamus veiksmus KTVIS;

8.3. dalyvauti svarstant teikimus dėl KTVIS pokyčių projektavimo, konstravimo ir diegimo, dalyvauti aptariant KTVIS plėtrą ir vykdant KTVIS plėtros specifikavimo, projektavimo, konstravimo ir diegimo etapų darbus;

8.4. organizuoti KTVIS konfigūravimą, įskaitant saugų KTVIS įjungimą ir išjungimą;

8.5. atsakyti už nepertraukiamą KTVIS veikimą;

8.6. reguliuoti efektyvų techninių išteklių naudojimą;

8.7. diegti ir atnaujinti KTVIS programinę įrangą;

8.8. konsultuoti KTVIS naudotojus;

8.9. spręsti iškilusias problemas ir apie jas informuoti saugos įgaliotinį ir KTVIS tvarkytoją;

8.10teikti saugos įgaliotiniui pasiūlymus dėl KTVIS saugos organizavimo, vykdyti kitas Saugos nuostatų ir kitų informacinių sistemų saugą reglamentuojančių teisės aktų nustatytas funkcijas;

8.11vykdyti KTVIS tvarkytojo pavestas funkcijas.

9Tvarkant KTVIS elektroninius duomenis ir užtikrinant saugą, vadovaujamasi šiais teisės aktais:

9.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

9.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

9.3. Lietuvos Respublikos kibernetinio saugumo įstatymu;

9.4. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

9.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

9.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių
sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl
Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“
;

9.7. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

9.8. Lietuvos standartais LST ISO/IEC 27002, LST ISO/IEC 27001 ir kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais, naudojamais kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;

9.9. kitais teisės aktais ir dokumentais, reglamentuojančiais informacinių sistemų duomenų tvarkymo teisėtumą ir elektroninių duomenų saugos valdymą.

 

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

10.  KTVIS tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 8.3 ir 8.4 papunkčiais, pagal kuriuos svarbios informacijos kategorijai priskiriama informacija, jeigu dėl informacijos konfidencialumo, vientisumo ir (ar) prieinamumo praradimo gali kilti grėsmė, kad prasidės procesai, galintys vienai ar kelioms institucijoms padaryti finansinių nuostolių, didesnių nei 300 000 eurų, bet ne didesnių nei 3 000 000 eurų bei padaryti žalą aplinkai daugiau nei vienoje, bet ne daugiau nei 5 apskrityse.

11.  KTVIS priskiriama antros kategorijos informacinėms sistemoms vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, 12.2 papunkčiu.

12.  KTVIS elektroninius duomenis tvarkyti gali tik tie KTVIS naudotojai, kurie yra susipažinę su KTVIS nuostatais, Saugos nuostatais ir kitais saugos dokumentais.

13.  KTVIS rizikos įvertinimas atliekamas vadovaujantis šiomis nuostatomis:

13.1rizikos įvertinimas atliekamas ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip. Prireikus saugos įgaliotinis gali organizuoti neeilinį KTVIS rizikos įvertinimą. Neeilinis rizikos vertinimas atliekamas pasikeitus KTVIS struktūrai (esminiai KTVIS funkciniai pakitimai ir programinės įrangos keitimas), įvykus dideliems Kelių direkcijos organizaciniams pokyčiams, atsiradus naujų informacinių technologijų saugos srities reikalavimų, po didelio masto saugos incidentų ir nustačius naujų rizikos formų;

13.2.  atliekant rizikos įvertinimą vadovaujamasi Vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistema (ARSIS), gerosios praktikos pavyzdžiais (COBIT ar kitais), elektroninės informacijos saugą reglamentuojančiais teisės aktais;

13.3rizikos įvertinimui atlikti sutartiniais pagrindais gali būti samdomi tretieji asmenys.

14KTVIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. KTVIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos KTVIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. KTVIS rizikos įvertinimo ataskaitą rengia arba, jei vertinimą atlieka trečioji šalis, dalyvauja rengiant saugos įgaliotinis. Svarbiausi rizikos veiksniai:

14.1subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

14.2subjektyvūs tyčiniai (nesankcionuotas naudojimasis siekiant gauti KTVIS elektroninę informaciją, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);

14.3nenugalima jėga (force majeure).

15Atsižvelgdamas į rizikos įvertinimo ataskaitą, KTVIS valdytojas prireikus tvirtina KTVIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

16Siekdamas užtikrinti Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis ne rečiau kaip kartą per metus (jeigu kiti teisės aktai nenustato kitaip) atlieka KTVIS informacinių technologijų saugos atitikties vertinimą.

17.  Atlikus KTVIS informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita ir prireikus pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus KTVIS valdytojas.

18Elektroninės informacijos saugos priemonėms parinkti taikomi šie principai:

18.1parenkamos priemonės, kurios leidžia užtikrinti patalpų saugą;

18.2parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;

18.3parenkamos priemonės, kurios leidžia užtikrinti kompiuterių tinklų veikimo saugą;

18.4parenkamos priemonės, kurios leidžia užtikrinti KTVIS naudotojų mokymą ir informavimą apie elektroninių duomenų tvarkymo saugą;

18.5.  svarbiausia KTVIS kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima.

19Elektroninės informacijos saugos priemonės turi garantuoti elektroninių duomenų saugą:

19.1jų registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;

19.2nuo nesankcionuoto ar neteisėto naudojimo, kaupimo, keitimo, perdavimo, skelbimo ir sunaikinimo;

19.3nuo jų pažeidimo esant šiems rizikos veiksniams:

19.3.1. subjektyviems netyčiniams vidiniams ir išoriniams veiksniams;

19.3.2. subjektyviems tyčiniams vidiniams ir išoriniams veiksniams;

19.3.3. nenugalimai jėgai (force majeure).

 

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

20Už KTVIS naudotojų teisių suteikimą atsako KTVIS administratorius.

21.     KTVIS naudotojų teisių administravimas:

21.1tiesioginė prieiga prie KTVIS suteikiama naudojant KTVIS naudotojų identifikavimo priemones;

21.2tiesioginė prieiga užtikrinama automatiškai ne mažiau kaip 96 proc. paros laiko.

22Programinės įrangos, kuri užtikrina saugų KTVIS veikimą, naudojimo nuostatos ir reikalavimai:

22.1.  KTVIS turi būti naudojama tik legali programinė įranga;

22.2tarnybinėse stotyse ir KTVIS naudotojų kompiuterizuotose darbo vietose privalo būti naudojama programinė įranga, kuri apsaugo nuo kenksmingos programinės įrangos ir kuri turi būti atnaujinama ne rečiau kaip kartą per parą;

22.3.  KTVIS naudotojų kompiuterizuotose darbo vietose draudžiama naudoti programinę įrangą, nesusijusią su tiesiogine jų veikla ir funkcijomis;

22.4kompiuterizuotos darbo vietos, programinė įranga, jos sertifikatai ir licencijos kasmet turi būti inventorizuojami;

22.5už programinės įrangos tinkamą naudojimą ir saugų KTVIS kompiuterių tinklų veikimą pagal kompetenciją atsako KTVIS administratorius;

22.6turi būti naudojama programinė įranga, leidžianti atlikti KTVIS naudojamų kompiuterių tinklų stebėseną ir užtikrinanti šių tinklų saugos prevencines priemones;

22.7viešuoju kompiuterių tinklu gaunamas duomenų srautas privalo būti filtruojamas.

23.  Programinė įranga, skirta apsaugoti KTVIS nuo kenkimo programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamų elektroninių laiškų ir pan.), yra:

23.1.  antivirusinė programinė įranga naudotojų kompiuteriuose ir serveriuose;

23.2.  ugniasienės naudotojų kompiuteriams ir serveriams apsaugoti.

24.     Siekiant užtikrinti apsaugą nuo kenkimo programinės įrangos bei naudojamos techninės ir programinės įrangos sutrikimų, nuolat atnaujinamos naudotojų kompiuterių ir serverių operacinės sistemos ir taikomosios programos. Naudotojų kompiuterių ir serverių operacinių sistemų ir taikomųjų programų atnaujinimas atliekamas pagal techninės ir programinės įrangos gamintojo rekomendacijas.

25.  Naudotojų kompiuterių apsaugos priemonės yra valdomos (ugniasienių įjungimas ir konfigūravimas, antivirusinių programų ir operacinių sistemų atnaujinimas) centralizuotai.

26.  Antivirusinių programų duomenų bazės turi būti atnaujinamos ne rečiau kaip kartą per dieną.

27.  KTVIS duomenų perdavimo tinklai turi būti atskirti nuo viešųjų elektroninių ryšių tinklų ugniasienėmis. Konfigūruojant KTVIS duomenų perdavimo tinklo ugniasienes turi būti:

27.1.    laikomasi principo „draudžiama viskas, išskyrus...“, t. y. turi būti leidžiami tik būtini prisijungimai prie KTVIS duomenų perdavimo tinklo;

27.2.    sukurti srauto filtrai, leidžiantys nustatyti ir sustabdyti galimus tyčinius arba netyčinius KTVIS duomenų perdavimo tinklo trikdžius.

28.  Kompiuterizuotų darbo vietų, kuriose veikia KTVIS, saugaus naudojimo nuostatos ir reikalavimai:

28.1.    stacionariuosiuose ir nešiojamuosiuose kompiuteriuose turi būti naudojamas kompiuterio įjungimo slaptažodis ir KTVIS įjungimo metu turi būti identifikuojamas KTVIS naudotojas;

28.2.    KTVIS naudotojų nešiojamieji kompiuteriai ne institucijos patalpose privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti;

28.3.    KTVIS naudotojų nešiojamiesiems kompiuteriams ne institucijos patalpose privaloma naudoti papildomas saugos priemones, kuriomis KTVIS duomenys perduodami saugiu šifruotu duomenų perdavimo kanalu (VPN);

28.4.    KTVIS naudotojui neatliekant jokių veiksmų informacinėje sistemoje, informacinės sistemos taikomoji programinė įranga turi užsirakinti, kad toliau naudotis KTVIS galima būtų tik pakartotinai identifikavus KTVIS naudotoją;

28.5.    baigus darbą ar pasitraukiant iš darbo vietos KTVIS turi būti imamasi priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungiama nuo KTVIS, įjungiama ekrano užsklanda su slaptažodžiu.

29.  Siekaint užtikrinti saugų elektroninės informacijos teikimą ir gavimą:

29.1.    iš duomenų gavėjų elektroniniai duomenys gaunami pagal sutartyse numatytas elektroninių duomenų perdavimo technologijų, jų šifravimo mechanizmų specifikacijas ir kitas sąlygas;

29.2.    duomenų gavėjų prieigą prie KTVIS kontroliuoja kompiuterių tinklo užkarda.

30.  Pagrindiniai atsarginių elektroninių duomenų kopijų kūrimo ir atkūrimo reikalavimai:

30.1.    turi būti sudaromi KTVIS elektroninių duomenų, kurių kopijos kuriamos, sąrašai;

30.2.    KTVIS veiklos tęstinumui užtikrinti KTVIS duomenys yra periodiškai, bet ne rečiau kaip kas 24 valandas kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad įvykus saugos incidentui visiškas KTVIS funkcionalumas ir veikla būtų atkurti per 8 valandas;

30.3.    detalus elektroninių duomenų atsarginių kopijų ir archyvų kūrimas ir duomenų iš jų atkūrimas nustatomi Kelių direkcijos patvirtinta tvarka;

30.4.    elektroninių duomenų atsarginėms kopijoms kurti turi būti naudojama speciali programinė įranga;

30.5. už elektroninių duomenų atsarginių kopijų kūrimą yra atsakingas KTVIS administratorius.

31Elektroniniai duomenys KTVIS duomenų bazėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai šie tikslai įgyvendinami, duomenys yra siunčiami į KTVIS duomenų bazės archyvą. Asmens duomenys yra saugomi ne ilgiau kaip 18 mėnesių. Atlikus asmens duomenų tvarkymo ir analizės darbus ir atsižvelgiant į jų tvarkymo tikslus, duomenys yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams.

32.  KTVIS naudotojams suteikiamos teisės naudotis tomis KTVIS funkcijomis, kurios negali pakenkti KTVIS veikimui ir duomenims (viešai teikiamų duomenų analizės ir peržiūros funkcijos).

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

33.     Saugos įgaliotinis privalo išmanyti KTVIS administravimą, gerai žinoti elektroninės informacijos saugos principus bei elektroninės informacijos saugos užtikrinimo metodus.

34.     KTVIS administratorius privalo išmanyti pagrindinius elektroninės informacijos saugos principus, darbą su duomenų perdavimo tinklais, operacinėmis sistemomis, duomenų bazių administravimo ir priežiūros pagrindus.

35.     KTVIS naudotojai privalo turėti atitinkamą kvalifikaciją (informacinių technologijų naudotojų kvalifikacijos kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL (Europos kompiuterio naudotojo pažymėjimas) ar pan.) ir praktinius įgūdžius dirbant su KTVIS.

36.     Naudotojams turi būti nuolat rengiami elektroninės informacijos saugos mokymai, įvairiais būdais primenama apie elektroninės saugos problematiką (pvz., priminimai elektroniniu paštu, teminiai seminarai, atmintinės ir pan.). Saugos mokymai organizuojami ne rečiau kaip kartą per 2 metus. Mokymus organizuoja ir jų efektyvumą vertina saugos įgaliotinis.

37.     KTVIS administratorius ir naudotojai turi būti susipažinę su Saugos nuostatais, kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais ir atsakomybe, gresiančia už saugos dokumentų nuostatų pažeidimus.

 

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

38.     Naudotojai yra pasirašytinai supažindindami su saugos dokumentais.

39.     Saugos įgaliotinis raštu ir elektroniniu paštu informuoja KTVIS tvarkytoją, KTVIS administratorių ir naudotojus apie Saugos nuostatų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų pasikeitimus ar jų negaliojimą, naujų teisės aktų priėmimą.

40.     Naudotojai turi būti supažindinami su saugos dokumentais šiais atvejais:

40.1.  prieš suteikiant naudotojams prieigą prie KTVIS;

40.2.  pakeitus saugos dokumentus;

40.3.  periodiškai elektroninės informacijos saugumo mokymų metu, bet ne rečiau kaip kartą per dvejus metus.

 

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

41.     Saugos nuostatai, kiti KTVIS tvarkomos elektroninės informacijos saugą reglamentuojantys teisės aktai ir kiti dokumentai iš esmės peržiūrimi ne rečiau kaip kartą per metus ir prireikus keičiami.

42.     KTVIS valdytojas teisės aktu, kuriuo tvirtinami Saugos nuostatai, skiria saugos įgaliotinį arba paveda jį paskirti informacinės sistemos tvarkytojui.

43.     Saugos įgaliotinis, KTVIS valdytojas ir tvarkytojas, KTVIS administratorius ir KTVIS naudotojai, pažeidę Saugos nuostatų ar kitų saugos politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

________________________