LIETUVOS RESPUBLIKOS FINANSŲ MINISTRAS
Į S A K Y M A S
DĖL VALSTYBĖS BIUDŽETO APSKAITOS IR MOKĖJIMŲ SISTEMOS BEI ŠIOS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2006 m. balandžio 6 d. Nr. 1K-152
Vilnius
Vadovaudamasis Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu ir Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu:
1. Tvirtinu pridedamus:
2. Pavedu Informacinių technologijų departamentui iki 2006 m. spalio 1 d. parengti:
PATVIRTINTA
Lietuvos Respublikos finansų ministro 2006
m. balandžio 6 d. įsakymu Nr. 1K-152
VALSTYBĖS BIUDŽETO, APSKAITOS IR MOKĖJIMŲ SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Valstybės biudžeto apskaitos ir mokėjimų sistemos nuostatai (toliau vadinama – nuostatai) reglamentuoja Valstybės biudžeto apskaitos ir mokėjimų sistemos (toliau vadinama – VBAMS) paskirtį, jos organizacinę, informacinę ir funkcinę struktūras, tikslus, VBAMS duomenų gavėjus, VBAMS duomenų teikėjų, VBAMS valdytojo ir VBAMS tvarkytojų funkcijas, teises bei atsakomybę, VBAMS duomenų saugos principus bei VBAMS reorganizavimą ir likvidavimą.
2. VBAMS yra valstybės informacinė sistema, kurios veikimas paremtas informacinėmis technologijomis ir kuri skirta valstybės piniginiams ištekliams planuoti, kaupti, išduoti, jų apskaitai tvarkyti, naudojimo kontrolei atlikti, rengti atskaitomybei ir stebėti valstybės piniginių išteklių srautams.
3. VBAMS nuosavybės teise priklauso valstybei. VBAMS valdytojas valdo, naudoja bei disponuoja VBAMS patikėjimo teise.
4. Nuostatuose vartojamos sąvokos:
Darbuotojas – valstybės tarnautojas arba darbuotojas, dirbantis valstybės institucijoje ar įstaigoje pagal darbo sutartį.
Duomenų eksportas – VBAMS duomenų iškrovimo procedūra, kurią atlikus gaunamos nustatytos struktūros duomenų rinkmenos, skirtos perduoti kitam VBAMS lygiui arba kitai sistemai.
Duomenų importas – VBAMS duomenų papildymo procedūra, kuriai atlikti naudojamos nustatytos struktūros duomenų rinkmenos, skirtos VBAMS duomenims papildyti.
Duomenų tvarkymas – kiekvienas atliekamas veiksmas su duomenimis: paieška, rinkimas, kaupimas, saugojimas, grupavimas, jungimas, papildymas ir taisymas, naudojimas, teikimas, skleidimas, paskelbimas, naikinimas ar kitoks veiksmas arba veiksmų visuma, loginės ir aritmetinės operacijos.
Kokybiški duomenys (informacija) – duomenys, tenkinantys kiekvienu atveju reikalavimus jų teisingumo, išsamumo, vientisumo, pagrįstumo, suprantamumo, prieinamumo, pateikimo laiku ir kitais informacinių technologijų aspektais. Duomenų (informacijos) kokybiškumas suprantamas kaip jų tapatumas, tikslumas ir tinkamumas tiesiogiai, greitai ir efektyviai panaudoti.
Naudojimasis VBAMS – VBAMS tvarkytojo darbuotojų veiksmai, kuriais prisijungiama prie VBAMS, įvedami duomenys, jie koreguojami, eksportuojami, importuojami, atliekamos informacijos užklausos, analizuojama gauta informacija, taip pat naudojamasi kitomis VBAMS teikiamomis galimybėmis.
Tiekėjas – įsteigta ir veikianti įmonė, įstaiga ar organizacija, besiverčianti komercine, ūkine, finansine, profesine veikla, ar fizinis asmuo, kuriems už atliktus darbus, teikiamas/suteiktas paslaugas ar pateiktas prekes per VBAMS išmokamos lėšos iš valstybės iždo sąskaitos.
VBAMS darbo vieta – kompiuteriu aprūpinta darbo vieta, iš kurios galima prisijungti prie VBAMS ir ja naudotis.
VBAMS duomenų gavėjas – valstybės institucija ar įstaiga, kuriai teikiami VBAMS duomenys pagal VBAMS duomenų teikimo sutartis institucijos ar įstaigos funkcijoms atlikti.
VBAMS duomenų teikėjas – valstybės institucija ar įstaiga, kuri teikia į VBAMS duomenis ir kontroliuoja, kad jos teikiami duomenys būtų tvarkomi teisėtai, saugiai ir kokybiškai.
VBAMS tvarkytojas – VBAMS valdytojas, valstybės biudžeto asignavimų valdytojai ir jiems pavaldžios biudžetinės įstaigos ir kiti subjektai. Kiekvienas VBAMS tvarkytojas tvarko tik tuos VBAMS duomenis, kurie jo darbuotojams prieinami naudojant VBAMS.
VBAMS valdytojas – Lietuvos Respublikos finansų ministerija, kuri nustato informacinės sistemos tikslus, užsako, sukuria arba įsigyja ir valdo informacinę sistemą. VBAMS valdytojas yra ir VBAMS steigėjas.
5. Kitos VBAMS nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės iždo įstatyme (Žin., 1994, Nr. 100- 2001; 2005, Nr. 88-3289), Lietuvos Respublikos biudžeto sandaros įstatyme (Žin., 1990, Nr. 24-596; 2004, Nr. 4-47), Lietuvos Respublikos mokėjimų įstatyme (Žin., 1999, Nr. 97-2775; 2003, Nr. 61-2753), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) vartojamas sąvokas.
II. VBAMS STEIGIMO PAGRINDAS IR TEISINĖ BAZĖ
6. VBAMS įsteigta vadovaujantis Lietuvos Respublikos finansų ministro ir Danijos Karalystės finansų ministro 1993 m. gegužės 11 d. pasirašytu savitarpio supratimo memorandumu dėl dviejų šalių finansų ministerijų bendradarbiavimo įgyvendinant Lietuvos Respublikos biudžetinės sandaros ir apskaitos sistemų reformą.
7. VBAMS duomenų tvarkymą reglamentuoja šie teisės aktai:
7.5. Lietuvos Respublikos Vyriausybės 2001 m. gegužės 14 d. nutarimas Nr. 543 „Dėl Lietuvos Respublikos valstybės biudžeto ir savivaldybių biudžetų sudarymo ir vykdymo taisyklių patvirtinimo“ (Žin., 2001, Nr. 42-1455; 2004, Nr. 96-3531);
7.6. Lietuvos Respublikos Vyriausybės 2001 m. gegužės 31 d. nutarimas Nr. 649 „Dėl institucijų, atsakingų už Europos Sąjungos struktūrinių fondų lėšų, skirtų Lietuvos 2004-2006 metų bendrojo programavimo dokumentui įgyvendinti, administravimą, atsakomybės ir funkcijų paskirstymo“ (Žin., 2001, Nr. 48-1676; 2005, Nr. 51-1700);
7.7. Lietuvos Respublikos finansų ministro 2000 m. liepos 21 d. įsakymas Nr. 195 „Dėl Valstybės biudžeto lėšų išdavimo iš valstybės iždo sąskaitos taisyklių patvirtinimo“ (Žin., 2000, Nr. 65-1976; 2004, Nr. 17-513);
7.8. Lietuvos Respublikos finansų ministro 2003 m. liepos 31 d. įsakymas Nr. 1K-184 „Dėl Lietuvos Respublikos valstybės ir savivaldybių biudžetų pajamų ir išlaidų klasifikacijos patvirtinimo“ (Žin., 2003, Nr. 69-3135);
7.9. Lietuvos Respublikos finansų ministro 2004 m. sausio 28 d. įsakymas Nr. 1K-033 „Dėl Lietuvos 2004–2006 m. bendrojo programavimo dokumento (BPD) priemonių ir projektų, finansuojamų įgyvendinant šias priemones, administravimo ir finansavimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 19-599, Nr. 93-3421; 2005, Nr. 21-667);
7.10. Lietuvos Respublikos finansų ministro 2004 m. spalio 26 d. įsakymas Nr. 1K-346 „Dėl Lietuvos Respublikos finansų ministerijos duomenų saugos nuostatų patvirtinimo“ (toliau vadinama – Saugos nuostatai);
III. VBAMS APIBŪDINIMAS IR NAUDOJIMO TIKSLAI
8. VBAMS tikslas yra gerinti valstybės piniginių išteklių valdymą, taikyti tiesioginio apmokėjimo už asignavimų valdytojams, jiems pavaldžioms biudžetinėms įstaigoms ir kitiems subjektams tiekiamas prekes, teikiamas paslaugas ir atliekamus darbus sistemą, procedūras, užtikrinant saugų ir operatyvų informacijos apie piniginių išteklių sukaupimą, išdavimą, šių procesų atskaitomybę, apskaitą ir kontrolę, duomenų surinkimą ir pateikimą, nepažeidžiant tokių duomenų tvarkymą ir saugą reglamentuojančių teisės aktų.
9. VBAMS yra priemonė asignavimų valdytojus, jiems pavaldžias biudžetines įstaigas ir kitus subjektus finansuoti iš valstybės biudžeto, vadovaujantis teisės aktais, reglamentuojančiais iždo sąskaitos valdymą, valstybės biudžeto rengimą, vykdymą, įvykdymo atskaitomybę.
10. VBAMS tvarkytojai priklausomai nuo VBAMS jiems suteikto lygio naudoja VBAMS duomenis ir funkcijas apskaitai, valstybės biudžeto asignavimų panaudojimo kontrolei vykdyti, ataskaitoms kurti ir joms išsaugoti, integracijai su kitomis informacinėmis sistemomis.
11. Laukiami VBAMS naudojimo rezultatai yra:
IV. PAGRINDINĖS VBAMS FUNKCIJOS
12. Pagrindinės VBAMS funkcijos yra:
12.2. atlikti VBAMS procedūras pagal 4 organizacinius lygius – biudžetinė įstaiga, asignavimų valdytojas, VBAMS valdytojas, bankas (kuriame yra iždo bendroji sąskaita);
12.6. centralizuotai apmokėti iš valstybės iždo sąskaitos gautas asignavimų valdytojų, jiems pavaldžių biudžetinių įstaigų ir kitų subjektų mokėjimo paraiškas tiesiogiai tiekėjams už pateiktas prekes, suteiktas paslaugas, atliktus darbus ir atlikti pervedimus į asignavimų valdytojų, jiems pavaldžių biudžetinių įstaigų ir kitų subjektų sąskaitas pagal elektroninę mokėjimų informaciją per banko įstaigas;
12.7. perduoti asignavimų valdytojams, jiems pavaldžioms biudžetinėms įstaigoms ir kitiems subjektams iš Lietuvos banko gautą mokėjimo pavedimų apdorojimo būklės elektroninę informaciją;
12.8. atlikti asignavimų valdytojų, jiems pavaldžių biudžetinių įstaigų ir kitų subjektų mokėjimo paraiškų sąmatos kontrolę pagal ekonominę, funkcinę klasifikacijas, programas, laikotarpius (nuo metų pradžios iki einamojo ketvirčio įskaitytinai);
12.9. tvarkyti asignavimų valdytojų ir jiems pavaldžių biudžetinių įstaigų ir kitų subjektų patvirtintas sąmatas;
V. ORGANIZACINĖ VBAMS STRUKTŪRA
13. VBAMS organizacinę struktūrą sudaro:
13.1. VBAMS valdytojas – Finansų ministerija. VBAMS valdytojas tvarko VBAMS duomenis ministerijos, biudžetinės įstaigos ir Valstybės iždo lygiais;
13.2. VBAMS tvarkytojai – VBAMS valdytojas, valstybės biudžeto asignavimų valdytojai ir jiems pavaldžios biudžetinės įstaigos bei kiti subjektai, tvarkantys tik savo organizacinio lygio duomenis ir naudojantys VBAMS valdytojo VBAMS duomenų bazę;
14. VBAMS valdytojas nustato šiuos VBAMS tvarkytojų organizacinius lygius ir jų organizacinį lygį atitinkantį VBAMS funkcionalumo prieinamumą:
14.1. asignavimų valdytojo arba ministerijos organizacinis lygis – priskiriamas valstybės institucijai ar įstaigai, nurodytai Seimo patvirtintame valstybės biudžete, arba institucijai, kuriai asignavimus Seimo pavedimu patvirtino Vyriausybė arba kita tam Seimo įgaliota valstybės institucija ar įstaiga;
15. VBAMS tvarkytoju valstybės biudžeto asignavimų valdytojai ir jiems pavaldžios biudžetinės įstaigos ir kiti subjektai tampa tada, kai jie finansuojami iš valstybės biudžeto. VBAMS tvarkytojai VBAMS tvarko tik savo lygio duomenis VBAMS valdytojo VBAMS duomenų bazėje.
16. VBAMS duomenų teikėju/gavėju valstybės biudžeto asignavimų valdytojai ir jiems pavaldžios biudžetinės įstaigos ir kiti subjektai tampa tada, kai jie finansuojami iš valstybės biudžeto ir teikia į VBAMS duomenis vadovaudamiesi VBAMS duomenų teikimo/gavimo sutartimi. Duomenų teikimo/gavimo sutartys sudaromos laikantis šių nuostatų IX skyriaus reikalavimų.
17. VBAMS duomenų teikėju/gavėju biudžetinės įstaigos ir kiti subjektai gali tapti ir tuo atveju, jei jiems priskirtoms funkcijoms atlikti yra būtini VBAMS kaupiami duomenys. VBAMS duomenys teikiami/gaunami vadovaujantis VBAMS duomenų teikimo/ gavimo sutarčių nuostatomis. Duomenų teikimo/gavimo sutartys sudaromos laikantis šių nuostatų IX skyriaus reikalavimų.
18. Jei su VBAMS tvarkytoju sudaryta duomenų teikimo/gavimo sutartis, jis gali atlikti ir VBAMS duomenų gavėjo/teikėjo funkcijas. Duomenų teikimo/gavimo sąlygos nustatomos VBAMS duomenų teikimo sutartyje. Duomenų teikimo/gavimo sutartys sudaromos laikantis šių nuostatų IX skyriaus reikalavimų.
19. VBAMS duomenų gavėjams, kurie VBAMS duomenis naudoja priskirtoms funkcijoms atlikti, yra teikiami VBAMS valstybės iždo lygio duomenys – visų VBAMS tvarkytojų ir VBAMS duomenų teikėjų VBAMS valdytojui pateikti ir sujungti duomenys.
20. VBAMS valdytojas gali įgalioti kitus juridinius ar fizinius asmenis, turinčius teisę verstis atitinkama veikla, atlikti konkrečias VBAMS aptarnavimo, tobulinimo ir plėtros bei kitas su VBAMS susijusias paslaugas. Tokiu atveju VBAMS valdytojas teisės aktuose nustatyta tvarka sudaro šiems juridiniams ar fiziniams asmenims sąlygas suteikti paslaugas, kartu užtikrindamas VBAMS duomenų saugą. Jei VBAMS valdytojas įgalioja kitus juridinius ar fizinius asmenis, turinčius teisę verstis atitinkama veikla, tvarkyti VBAMS duomenis, jis privalo parinkti tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines VBAMS duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi. VBAMS valdytojas, įgaliodamas duomenų tvarkytoją tvarkyti asmens duomenis, nustato, kad duomenys turi būti tvarkomi tik pagal VBAMS duomenų valdytojo nurodymus. VBAMS duomenų valdytojo ir duomenų tvarkytojo, nesančio duomenų valdytoju, santykiai turi būti reglamentuojami rašytinėje sutartyje, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai.
VI. VBAMS VALDYTOJO FUNKCIJOS, TEISĖS IR ATSAKOMYBĖ
21. VBAMS valdytojas atlieka šias funkcijas:
21.3. sudaro sąlygas VBAMS tvarkytojų darbuotojams naudotis VBAMS ir teikia jiems parengtus VBAMS tvarkytojų vadovus;
21.5. užtikrina VBAMS programinės ir kompiuterinės įrangos funkcionalumą ir funkcionavimą pas VBAMS valdytoją;
21.15. užtikrina, kad VBAMS duomenys būtų nuolat atnaujinami, o neteisingi, netikslūs ar neišsamūs duomenys – ištaisomi, papildomi arba sunaikinami (vadovaujantis VBAMS vartotojų vadovuose pateiktais aprašymais) ar sustabdomas jų tolesnis tvarkymas;
21.16. administracinėmis ir techninėmis priemonėmis užtikrina VBAMS tvarkomų duomenų ir VBAMS tvarkytojams teikiamos informacijos saugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
21.17. teikdamas pagal VBAMS duomenis parengtą informaciją VBAMS tvarkytojui, teisės aktų nustatytais atvejais užtikrina informacijos teikimo konfidencialumą;
21.19. aprūpina VBAMS tvarkytojus VBAMS licencijomis. VBAMS tvarkytojo darbuotojai, dirbdami su VBAMS, neatlygintinai naudojasi VBAMS valdytojo jiems paskirta ir VBAMS valdytojui priklausančia VBAMS programine įranga;
21.20. tvarko VBAMS duomenis ministerijos, biudžetinės įstaigos ir Valstybės iždo organizaciniais lygiais;
22. VBAMS valdytojas turi teisę gauti iš VBAMS tvarkytojų ir VBAMS duomenų gavėjų informaciją ir duomenis, reikalingus šiuose nuostatuose nurodytoms VBAMS valdytojo funkcijoms atlikti.
23. VBAMS valdytojas atsako už:
23.1. tinkamą skirtingų VBAMS duomenų integravimą tarpusavyje ir jo naudojamus duomenų agregavimo bei skaičiavimo algoritmus;
VII. VBAMS DUOMENŲ TEIKĖJŲ FUNKCIJOS, TEISĖS IR ATSAKOMYBĖ
25. Kiekvienas VBAMS duomenų teikėjas atlieka šias su VBAMS susijusias funkcijas:
25.1. teikia duomenų teikimo sutartyse nurodytus duomenis į VBAMS ir užtikrina jų kokybę bei saugą iki duomenų perdavimo VBAMS valdytojui;
25.3. operatyviai ir kokybiškai diegia gautus VBAMS versijos pakeitimus, jei teikiamiems duomenims kaupti ir apdoroti naudoja VBAMS tvarkytojo pateiktą VBAMS programinę įrangą;
26. Kiekvienas VBAMS duomenų teikėjas turi teisę:
26.1. gauti iš VBAMS valdytojo detalią informaciją apie tai, kaip yra tvarkomi jo teikiami į VBAMS duomenys;
26.3. skirti ir keisti savo VBAMS administratorių, atsakingą už darbuotojų registravimą VBAMS valdytojo suteiktos VBAMS programinės įrangos naudotojais, jų konsultavimą ir VBAMS pakeitimų diegimą;
26.4. registruoti savo darbuotojus, naudojančius VBAMS duomenų teikėjui perduotą VBAMS programinę įrangą;
27. Jei VBAMS duomenų teikėjas naudoja VBAMS valdytojo perduotą VBAMS programinę įrangą, VBAMS duomenų teikėjas paskiria duomenų teikėjo VBAMS administratorių. VBAMS duomenų teikėjas parengia du VBAMS administratoriaus identifikavimo kortelės (priedas) egzempliorius su žyma „Sukurti“. Pasikeitus duomenų teikėjo VBAMS administratoriui, panaikinamam duomenų teikėjo VBAMS administratoriui parengiami du VBAMS administratoriaus identifikavimo kortelės egzemplioriai su žyma „Panaikinti“, o naujam duomenų teikėjo VBAMS administratoriui parengiami du VBAMS administratoriaus identifikavimo kortelės egzemplioriai su žyma „Sukurti“. Abu egzemplioriai, pasirašyti ir patvirtinti herbiniu antspaudu, pateikiami VBAMS valdytojui. VBAMS valdytojas pasirašo abu VBAMS administratoriaus identifikavimo kortelės egzempliorius. Pirmas VBAMS administratoriaus identifikavimo kortelės egzempliorius saugomas VBAMS valdytojo, antras – grąžinamas VBAMS duomenų teikėjui.
28. VBAMS duomenų teikėjo VBAMS administratorius privalo užtikrinti jo administruojamos duomenų teikėjo VBAMS duomenų bazės saugą, kokybišką gautų VBAMS pakeitimų diegimą laiku, informuoti VBAMS valdytoją apie pastebėtus VBAMS darbo sutrikimus.
29. Kiekvienas VBAMS duomenų teikėjas atsako už:
VIII. VBAMS TVARKYTOJŲ FUNKCIJOS, TEISĖS IR ATSAKOMYBĖ
31. VBAMS tvarkytojas atlieka šias su VBAMS susijusias funkcijas:
31.1. įsirengia ir palaiko iš savo lėšų VBAMS darbo vietas, vadovaudamasis VBAMS valdytojo parengtais ir VBAMS valdytojo interneto svetainėje pateiktais minimaliais reikalavimais VBAMS darbo vietai;
31.3. užtikrina VBAMS darbo vietose matomų VBAMS duomenų bei informacijos saugą tinkamomis organizacinėmis ir techninėmis priemonėmis;
31.4. nedelsdamas raštu informuoja VBAMS valdytoją apie pastebėtas VBAMS duomenų ir gaunamos informacijos klaidas, netikslumus ir VBAMS darbo trūkumus;
32. Kiekvienas VBAMS tvarkytojas turi teisę:
32.2. skirti ir keisti savo VBAMS administratorių, atsakingą už darbuotojų registravimą VBAMS, jų konsultavimą ir VBAMS pakeitimų diegimą (jei VBAMS tvarkytojas naudoja VBAMS lokaliai);
33. VBAMS valdytojas, atlikdamas VBAMS tvarkytojo funkcijas, paskiria VBAMS administratorių. VBAMS valdytojas parengia VBAMS administratoriaus identifikavimo kortelę (priedas) su žyma „Sukurti“. Pasikeitus VBAMS administratoriui, panaikinamam VBAMS administratoriui parengiama VBAMS administratoriaus identifikavimo kortelė su žyma „Panaikinti“, o naujam VBAMS administratoriui parengiama VBAMS administratoriaus identifikavimo kortelė su žyma „Sukurti“. VBAMS valdytojo paskirtas duomenų saugos įgaliotinis pasirašo VBAMS administratoriaus kortelę. VBAMS administratoriaus identifikavimo kortelės egzempliorius saugomas pas VBAMS valdytoją.
34. VBAMS valdytojo VBAMS administratorius privalo užtikrinti jo administruojamos VBAMS duomenų bazės duomenų saugą, kokybišką gautų VBAMS pakeitimų diegimą laiku, informuoti VBAMS valdytoją apie pastebėtus VBAMS darbo sutrikimus.
IX. VBAMS VALDYTOJO SUTARTYS DĖL VBAMS DUOMENŲ TEIKIMO AR GAVIMO
36. Valstybės institucijos ar įstaigos gali tapti VBAMS duomenų (valstybės iždo lygiu) gavėjais tiktai tuo atveju, jeigu jos tenkina šiuos reikalavimus:
36.1. naudoja arba turėtų naudoti VBAMS valstybės iždo lygio duomenis, atlikdamos funkcijas, kurios teisės aktais yra priskirtos šiai institucijai ar įstaigai;
37. VBAMS valdytojo sutartys su VBAMS duomenų gavėjais dėl VBAMS duomenų teikimo sudaromos laikantis tokių principų:
37.1. informacija, pagal kurią galima tiesiogiai arba netiesiogiai nustatyti konkretų juridinį asmenį, VBAMS duomenų gavėjams teikiama tik apibrėžtais ir teisėtais tikslais, nustatytais VBAMS duomenų teikimo sutartyje, ir tik tokios apimties, kuri būtina teisės aktais nustatytoms funkcijoms atlikti;
37.2. jei teikiant duomenis duomenų gavėjams pagal pateiktą informaciją galima tiesiogiai arba netiesiogiai nustatyti konkretų fizinį asmenį, duomenų teikimo sutartyje turi būti nurodomi asmens duomenų elementai, duomenų naudojimo tikslas, sąlygos ir tvarka;
38. VBAMS valdytojo sutartyje su VBAMS duomenų gavėjais dėl VBAMS duomenų teikimo nurodoma:
39. VBAMS valdytojo sutartys su VBAMS duomenų teikėjais dėl duomenų teikimo į VBAMS sudaromos laikantis tokių principų:
39.1. informacija, pagal kurią galima tiesiogiai arba netiesiogiai nustatyti konkretų juridinį asmenį, gaunama tik apibrėžtais ir teisėtais tikslais, nustatytais VBAMS duomenų gavimo sutartyje, ir tik tokios apimties, kuri būtina teisės aktais nustatytoms VBAMS valdytojo funkcijoms atlikti;
39.2. jei gaunant duomenis iš duomenų teikėjo pagal pateiktą informaciją galima tiesiogiai arba netiesiogiai nustatyti konkretų fizinį asmenį, duomenų gavimo sutartyje turi būti nurodomi asmens duomenų elementai, duomenų naudojimo tikslas, sąlygos ir tvarka;
40. VBAMS valdytojo sutartyje su VBAMS duomenų teikėjais dėl VBAMS duomenų teikimo nurodoma:
X. INFORMACINĖ VBAMS STRUKTŪRA
41. VBAMS objektai yra tiekėjų duomenys, mokėjimo paraiškos, mokėjimo pavedimai, VBAMS tvarkytojų duomenys, VBAMS tvarkytojų darbuotojų duomenys, išlaidų sąmatos.
42. VBAMS tvarkomi duomenys:
42.1. tiekėjų duomenys:
42.2. mokėjimo paraiškų, jų apmokėjimo duomenys:
42.3. VBAMS tvarkytojų duomenys:
42.4. mokėjimo pavedimų duomenys:
42.5. išlaidų sąmatos duomenys:
42.6. ekonominės, valstybės funkcijų klasifikacijos, valstybės biudžeto programų duomenys:
42.7. VBAMS tvarkytojų darbuotojų, dirbančių su VBAMS, duomenys, VBAMS duomenų teikėjų, naudojančių VBAMS programinę įrangą teikiamiems duomenims suformuoti, darbuotojų duomenys:
43. Šių nuostatų 42 punkte išvardyti duomenys yra kaupiami VBAMS tiktai tokios apimties, kuri yra būtina VBAMS valdytojo funkcijoms atlikti.
44. Konkrečios VBAMS duomenų teikėjų, turinčių lokalias VBAMS instaliacijas, teikiamų į/per VBAMS duomenų struktūros yra fiksuotos. Perduodami VBAMS valdytojui duomenys susiformuoja naudojant VBAMS valdytojo pateiktą VBAMS programinę įrangą. Jei VBAMS duomenų teikėjai naudoja kitą programinę įrangą, duomenų struktūros ir teikimo būdai turi būti nustatyti VBAMS duomenų teikimo/gavimo sutartyje.
45. VBAMS funkcionuoti reikalingi valstybės registrų ar informacinių sistemų duomenys teikiami į VBAMS iš atitinkamų registrų ar informacinių sistemų. Tokį teikimą ir teikiamų duomenų valdymą užtikrina VBAMS valdytojas, sudarydamas sutartis dėl VBAMS duomenų teikimo su valstybės registrų tvarkymo įstaigomis ar registro tvarkytojais, informacinių sistemų valdytojais. Detalios sąveikos procedūros ir duomenų srautai aprašomi sąsajų specifikacijose, duomenų teikimo sutartyse. Į VBAMS gali būti teikiami:
XI. FUNKCINĖ VBAMS STRUKTŪRA
46. Funkciniu požiūriu VBAMS sudaro konkrečias funkcijas turinčios sudedamosios dalys – moduliai:
46.1. Valstybės iždo organizaciniu lygiu:
46.1.1. bendras – modulis skirtas biudžetinių įstaigų klasifikatoriams tvarkyti, VBAMS tvarkytojų informacijai įvesti;
46.1.2. apskaita – modulis skirtas valstybės biudžeto apskaitos funkcijoms (procedūroms) atlikti, ekonominės bei valstybės funkcijų klasifikacijai tvarkyti, bendrojo žurnalo procedūroms ir kitiems VBAMS klasifikatoriams bei parametrams, reikalingiems apskaitos įrašams registruoti, įvesti, ataskaitoms formuoti;
46.1.3. mokėjimai – modulis skirtas tiekėjų duomenų klasifikatoriui tvarkyti, įvedant juos iš dokumento arba registruojant tiekėjo pasiūlymą, kuris buvo parengtas VBAMS ar gautas iš struktūrinių fondų administravimo sistemos, mokėjimo paraiškoms apdoroti, pranešimams apie į valstybės iždo sąskaitą grąžintas lėšas rengti, sistemos klasifikatoriams bei parametrams, reikalingiems mokėjimų įrašams registruoti, įvesti, ataskaitoms formuoti;
46.1.4. valstybės biudžetas – modulis skirtas patvirtintam valstybės biudžetui tvarkyti – darbinėms lentelėms, valstybės biudžeto registrams tvarkyti, pasiūlymams rengti, išlaidų sąmatos rodikliams bei valstybės biudžeto programų duomenims analizuoti, ataskaitoms formuoti;
46.1.5. valstybės biudžeto projektas – modulis skirtas valstybės biudžeto projektui rengti – klasifikatoriams įvesti, tvarkyti bei eksportuoti, programų, vertinimo kriterijų klasifikatoriams naudoti, valstybės biudžeto projekto rodikliams pagal biudžeto programas bei priemones tvarkyti, ataskaitoms formuoti;
46.1.6. bankai – modulis skirtas mokėjimo pavedimo elektroninei bylai, skirtai bankui, aptarnaujančiam valstybės iždo sąskaitą, formuoti, informacijai apie banke atliktus mokėjimus (mokėjimo būklė) importuoti į VBAMS, ataskaitoms formuoti, informacijai apie įplaukas, gautas į valstybės iždo sąskaitą, importuoti, importo bei eksporto procedūroms registruoti;
46.1.7. importai – modulis skirtas VBAMS importo procedūrų, susijusių su sąmatos bei mokėjimų tvarkymu, parametrams įvesti ir importo procedūroms registruoti;
46.2. biudžetinės įstaigos ir asignavimų valdytojo organizaciniu lygiu:
46.2.1. finansai – modulis skirtas ekonominei bei valstybės funkcijų klasifikacijai ir kitiems VBAMS klasifikatoriams peržiūrėti, bendrojo žurnalo procedūroms, tarp jų ir kasinių išlaidų tvarkymo funkcionalumui, atlikti bei parametrams, reikalingiems apskaitos įrašams registruoti, įvesti, ataskaitoms formuoti;
46.2.2. pirkimai – modulis skirtas mokėjimo paraiškoms parengti ir tvarkyti (sąmatos kontrolei atlikti, tikrinti, tvirtinti, registruoti), grąžinimo pažymoms (atmestoms mokėjimo paraiškoms) rengti ir registruoti, mokėjimo mažinimui, kai grąžinamos lėšos, registruoti, tiekėjų ir kitiems klasifikatoriams peržiūrėti ir naudoti, tiekėjų pasiūlymams rengti, mokėjimo paraiškoms, gautoms iš struktūrinių fondų administravimo sistemos, peržiūrėti, ataskaitoms formuoti;
46.2.3. sąmatos – modulis skirtas išlaidų sąmatos rodikliams peržiūrėti su galimybe juos detalizuoti pagal biudžetinės įstaigos struktūrinių padalinių ir projektų detalumą (darbinės lentelės procedūros), ataskaitoms spausdinti, valstybės biudžeto projekto rodikliams rengti;
46.2.4. biudžeto projektas – modulis skirtas Vyriausybės prioritetų, finansavimo šaltinių, detalumo specifikacijos, programų, vertinimo kriterijų klasifikatoriams importuoti ir naudoti, ataskaitoms formuoti;
46.2.5. importai – modulis skirtas VBAMS parametrams, skirtiems importo procedūroms, susijusioms su sąmatos, mokėjimų bei klasifikatorių tvarkymu, įvesti ir importo procedūroms (klasifikatorių, mokėjimo būklės, mokėjimo paraiškų, gautų iš struktūrinių fondų administravimo sistemos, importui) registruoti;
46.3. ministerijos organizaciniu lygiu:
46.3.1. bendras – modulis skirtas biudžetinių įstaigų klasifikatoriams peržiūrėti, VBAMS tvarkytojų, valstybinių institucijų ir įstaigų, taip pat organizacinio lygio informacijai įvesti;
46.3.2. finansai – modulis skirtas peržiūrėti ekonominiams bei valstybės funkcijų klasifikacijos ir kitiems VBAMS klasifikatoriams, bendrojo žurnalo procedūroms atlikti, parametrams įvesti, reikalingiems apskaitos įrašams registruoti, ataskaitoms formuoti;
46.3.3. pirkimai – modulis skirtas mokėjimų, sąmatos kontrolės procedūroms atlikti, tiekėjų, tiekėjų pasiūlymų, mokėjimo mažinimo pranešimų, kitų klasifikatorių informacijai peržiūrėti, ataskaitoms formuoti;
46.3.4. sąmatos – modulis skirtas išlaidų preliminariai bei kontrolinei sąmatai parengti ir tikslinti (atliekamos sąmatos didinimo, sąmatos mažinimo procedūros, naudojant darbinių lentelių ir biudžeto registrų funkcionalumą), valstybės biudžeto programų klasifikatoriui tvarkyti, ataskaitoms formuoti, valstybės biudžeto projekto atitinkamiems rodikliams rengti;
46.3.5. valstybės biudžeto projektas – modulis skirtas valstybės biudžeto projektui rengti – programų, vertinimo kriterijų klasifikatoriams tvarkyti ir eksportuoti, Vyriausybės prioritetų, finansavimo šaltinių, detalumo specifikacijos klasifikatoriams importuoti ir naudoti, valstybės biudžeto projekto rodikliams tvarkyti, ataskaitoms formuoti, tęstinėms biudžeto programoms, vertinimo kriterijams perkelti, parametrams, skirtiems importo, eksporto procedūroms atlikti, įvesti;
46.3.6. importai – modulis skirtas VBAMS parametrams, skirtiems importo procedūroms, susijusioms su sąmatos, mokėjimų bei klasifikatorių tvarkymu, įvesti ir importo procedūroms (sąmatos tikslinimo, klasifikatorių, mokėjimo paraiškų, mokėjimo būklės, tiekėjų pasiūlymų, pranešimų importo) registruoti;
46.3.7. eksportai – modulis skirtas VBAMS parametrams, skirtiems eksporto procedūroms, susijusioms su sąmatos, mokėjimų bei klasifikatorių tvarkymu, įvesti ir eksporto procedūroms (mokėjimo paraiškų, mokėjimo būklės, tiekėjų pasiūlymų, pranešimų, biudžeto programų, biudžeto pasiūlymų, išlaidų sąmatos eksporto) registruoti.
47. VBAMS funkcionavimo infrastruktūrą sudaro:
47.1. testinė aplinka, skirta VBAMS aptarnaujančių darbuotojų bandymams testuojant, tobulinant ir plėtojant VBAMS;
47.2. naudojamos programinės įrangos plėtros priemonės, skirtos ataskaitų formoms koreguoti, lentelių dizainui keisti ir atliktiems programiniams pakeitimams diegti;
47.3. VBAMS svetainė internete, skirta VBAMS valdytojo ir kitų VBAMS tvarkytojų darbuotojams informuoti visais VBAMS klausimais, jiems konsultuoti, mokyti ir jų poreikiams bei vertinimams tirti. VBAMS valdytojas ir kiti VBAMS tvarkytojai skiria savo darbuotojus, kurie gali naudotis VBAMS svetaine internete. VBAMS svetainėje skelbiama tiktai tokia informacija, kurios paviešinimo neriboja teisės aktai;
47.5. VBAMS aptarnaujančių darbuotojų darbo vietos – VBAMS aptarnaujančių darbuotojų personaliniai kompiuteriai bei visa jų programinė įranga;
47.6. duomenų saugojimo įranga – serveriai, kuriuose saugomi VBAMS duomenys ir jos programinė įranga;
47.7. atsarginių kopijų įranga – VBAMS funkcionalumui atkurti ir atsarginėms kopijoms daryti skirta kompiuterinė ir programinė įranga;
47.8. duomenų saugos įranga – VBAMS duomenų ir parengtos pagal juos informacijos saugai užtikrinti skirta kompiuterinė ir programinė įranga;
48. VBAMS tvarkytojų darbuotojai jungiasi prie VBAMS tiktai naudodami VBAMS programinę įrangą ir tiktai kiekvienam jų atskirai sukurtose VBAMS darbo vietose, naudodamiesi kompiuterių tinklu, užtikrinančiu saugų informacijos perdavimą. VBAMS tvarkytojų darbuotojams jungiantis prie sistemos ir dirbant sistemoje, fiksuojamas darbuotojo identifikavimo kodas.
XII. VBAMS DUOMENŲ SAUGA
49. VBAMS duomenų sauga suprantama kaip tinkamų organizacinių ir techninių priemonių, skirtų užtikrinti saugų duomenų teikimą į VBAMS bei apsaugoti VBAMS duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, taikymas.
50. VBAMS duomenų sauga priklauso nuo VBAMS duomenų teikėjų, VBAMS valdytojo ir VBAMS tvarkytojų veiksmų. Už VBAMS duomenų saugą atsakingi VBAMS valdytojas ir VBAMS tvarkytojai. Išvardytų subjektų veiksmus užtikrinant VBAMS duomenų saugą reglamentuoja šie nuostatai, VBAMS duomenų saugos nuostatai, VBAMS valdytojo duomenų saugos nuostatai.
51. VBAMS valdytojo, VBAMS tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
XIII. BAIGIAMOSIOS NUOSTATOS
52. Už šių nuostatų pažeidimą VBAMS valdytojui, tvarkytojams ir tvarkytojų darbuotojams taikoma Lietuvos Respublikos įstatymų numatyta atsakomybė.
53. VBAMS duomenų bazėje detalūs duomenys saugomi 2 metus. Archyvinėje VBAMS duomenų bazėje duomenys saugomi 10 metų. Pasibaigus šiam terminui duomenys sunaikinami.
PATVIRTINTA
Lietuvos Respublikos finansų ministro 2006
m. balandžio 6 d. įsakymu Nr. 1K-152
VALSTYBĖS BIUDŽETO, APSKAITOS IR MOKĖJIMŲ SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Valstybės biudžeto, apskaitos ir mokėjimų sistemos duomenų saugos nuostatų (toliau vadinama – nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti duomenis Lietuvos Respublikos finansų ministerijos (toliau vadinama – ministerija) valdomoje Valstybės biudžeto, apskaitos ir mokėjimų sistemoje (toliau vadinama – VBAMS).
2. Šie nuostatai reglamentuoja VBAMS automatizuotą duomenų tvarkymą ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis VBAMS tvarkytojų įstaigose (toliau vadinama – VBAMS vartotojas).
3. Ministerija (įmonės kodas 288601650, adresas – J. Tumo-Vaižganto g. 8A/2, 01512 Vilnius, Lietuva), kaip VBAMS valdytojas, užtikrina VBAMS duomenų vientisumą, konfidencialumą, prieinamumą, tinkamą kompiuterių ir komunikacinės įrangos funkcionavimą ministerijoje bei informacijos teikimą VBAMS duomenų gavėjams.
II. VBAMS APIBUDINIMAS IR VBAMS TVARKYMO TEISINIS PAGRINDAS
4. VBAMS yra valstybės informacinė sistema, kurios veikimas paremtas informacinėmis technologijomis ir kuri skirta valstybės piniginiams ištekliams planuoti, kaupti, išduoti, apskaityti, naudojimo kontrolei atlikti, rengti atskaitomybei ir stebėti valstybės piniginių išteklių srautams.
5. Ministerijoje duomenų skirstymo į lygius tvarką ir atitinkamo lygio duomenų saugos priemones reglamentuoja Informacinių technologijų priemonėmis tvarkomų duomenų saugos aprašas (toliau vadinama – aprašas), patvirtintas ministerijos valstybės sekretoriaus 2005 m. kovo 17 d. potvarkiu Nr. 2K-007.
6. VBAMS tvarkomų duomenų grupes sudaro tiekėjų duomenys, mokėjimo paraiškos, mokėjimo pavedimai, VBAMS tvarkytojų duomenys, VBAMS vartotojų duomenys, išlaidų sąmatos. Ministerijos VBAMS tvarkomi ir naudojami duomenys yra priskirti viešai neskelbiamiems duomenims.
7. VBAMS sudaro:
7.2. VBAMS funkcionavimo infrastruktūra:
7.2.2. naudojamos programinės įrangos plėtros priemonės, skirtos ataskaitų formoms koreguoti, lentelių dizainui keisti ir atliktiems programiniams pakeitimams diegti;
7.2.3. VBAMS svetainė internete, skirta VBAMS vartotojams informuoti VBAMS klausimais, jiems konsultuoti, mokyti ir jų poreikiams bei vertinimams tirti. VBAMS valdytojas ir kiti VBAMS tvarkytojai skiria savo VBAMS vartotojus, kurie gali naudotis VBAMS svetaine internete. VBAMS svetainėje skelbiama tiktai tokia informacija, kurios paviešinimo neriboja teisės aktai;
7.2.4. VBAMS vartotojų darbo vietos – VBAMS vartotojų asmeniniai kompiuteriai bei visa jų programinė įranga;
7.2.5. VBAMS administratorių darbo vietos – VBAMS administratorių asmeniniai kompiuteriai bei visa jų programinė įranga;
7.2.6. duomenų saugojimo įranga – serveriai, kuriuose saugomi VBAMS duomenys ir jos programinė įranga;
7.2.7. atsarginių kopijų įranga – VBAMS funkcionalumui atkurti ir atsarginėms kopijoms daryti skirta kompiuterinė ir programinė įranga;
7.2.8. duomenų saugos įranga – VBAMS duomenų ir parengtos pagal juos informacijos saugai užtikrinti skirta kompiuterinė ir programinė įranga;
8. Saugų VBAMS duomenų tvarkymą reglamentuoja:
8.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
8.2. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45) (toliau vadinama – Bendrieji duomenų saugos reikalavimai);
8.3. Tipiniai duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 „Dėl Tipinių duomenų saugos nuostatų patvirtinimo“ (Žin., 2003, Nr. 76-3511);
8.4. Lietuvos standartas LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;
III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS
9. Kiekvienas VBAMS tvarkytojas atsako tik už duomenų, kurie jam prieinami naudojant VBAMS, tvarkymo teisėtumą ir duomenų saugą.
10. VBAMS valdytojas skiria duomenų saugos įgaliotinį. Duomenų saugos įgaliotinis atsako už duomenų saugumo politikos įgyvendinimą ir kontrolę ministerijoje. Duomenų saugos įgaliotinis teikia VBAMS valdytojui siūlymus dėl ministerijos tinklų ir serverių administratorių bei VBAMS administratorių funkcijų, susijusių su duomenų sauga, atlikimo ir dėl saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo. VBAMS administratoriai ir ministerijos tinklų ir serverių administratoriai atsako už paskirtų funkcijų, susijusių su VBAMS duomenų sauga, atlikimą.
11. VBAMS vartotojams, duomenų saugos įgaliotiniui, VBAMS administratoriams ir ministerijos tinklų ir serverių administratoriams nustatomi kvalifikaciniai reikalavimai:
11.1. VBAMS vartotojai privalo išklausyti VBAMS kursus, pradinį saugaus darbo su duomenimis mokymą ir mokėti dirbti su Windows operacine sistema, biuro taikomosiomis programomis arba turėti ECDL vartotojo sertifikatą;
11.2. ministerijos duomenų saugos įgaliotinis privalo turėti aukštąjį universitetinį arba jam prilygintą išsilavinimą, išklausyti duomenų saugos kursus ir turėti 1 metų darbo patirtį informacinių technologijų, kompiuterinės įrangos diegimo ir palaikymo srityje;
11.3. ministerijos tinklų ir serverių administratoriai privalo būti susipažinę su saugumo politiką reglamentuojančiais dokumentais ir privalo turėti darbo su kompiuteriniais tinklais ir Windows Server ir Novell Netware operacinėmis sistemomis patirtį;
12. VBAMS vartotojai, pastebėję VBAMS saugumo pažeidimų, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti VBAMS administratoriui, o jo nesant – duomenų saugos įgaliotiniui.
13. VBAMS vartotojų veiksmus ministerijoje esant nenumatytai situacijai reglamentuoja apraše nustatytas Nenumatytų situacijų valdymo planas, kuris apima VBAMS vartotojų veiksmus ministerijoje, kol trunka nenumatyta situacija bei likviduojami jos padariniai, VBAMS veiklos atkūrimą ir VBAMS vartotojų mokymą.
IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA
14. Rizikos valdymui ir analizei ministerijoje naudojama informacijos apsaugos rizikos valdymo ir analizės metodika ir automatizuotos priemonės (CRAMM). Pagrindines VBAMS rizikos mažinimo priemones duomenų saugos įgaliotinis išdėsto rizikos vertinimo ataskaitoje, kuri parengiama įvertinus rizikos veiksnius, galinčius turėti įtakos duomenų saugumui.
16. Ministerijos kompiuterinės ir programinės įrangos naudojimą reglamentuoja Kompiuterinės įrangos, sisteminės ir standartinės programinės įrangos naudojimo Lietuvos Respublikos finansų ministerijoje taisyklės bei Informacinių technologijų infrastruktūros, elektroninio pašto ir interneto naudojimo taisyklės, patvirtintos ministerijos valstybės sekretoriaus 2005 m. kovo 17 d. potvarkiu Nr. 2K-007.
V. VBAMS VARTOTOJŲ ATSAKOMYBĖ
18. Tvarkyti VBAMS duomenis gali tik VBAMS vartotojai, susipažinę su šiais nuostatais bei kitomis saugumo politiką reglamentuojančiomis taisyklėmis, teisės aktais, kurių rinkinys nustatomas konkrečiai vartotojų grupei, ir raštiškai sutikę laikytis jų reikalavimų.
19. VBAMS vartotojų supažindinimą su nuostatais, taisyklėmis bei kitais saugumo politiką reglamentuojančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja duomenų saugos įgaliotinis.
20. VBAMS vartotojams turi būti nuolat rengiami VBAMS duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).
21. VBAMS duomenų teikėjai, teikiamiems duomenims kaupti ir apdoroti naudojantys VBAMS valdytojo pateiktą VBAMS programinę įrangą, už duomenų tvarkymo teisėtumą ir duomenų saugą atsako įstatymų nustatyta tvarka.
VI. BAIGIAMOSIOS NUOSTATOS
23. Duomenų saugos įgaliotinis, siekdamas užtikrinti VBAMS ir joje tvarkomų duomenų saugumą, teikia finansų ministrui arba jo įgaliotam asmeniui siūlymus dėl nuostatų keitimo ar kitų duomenų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.
24. Nuostatai ir kiti duomenų saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atlikus šių nuostatų 25 punkte nurodytą patikrinimą.
25. Siekiant užtikrinti šiuose nuostatuose ir kituose duomenų saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, duomenų saugos įgaliotinis ministerijoje kasmet organizuoja patikrinimą, kurio metu:
25.1. peržiūrima šių nuostatų ir kitų duomenų saugumo politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;
25.3. tikrinama ne mažiau kaip 10 procentų VBAMS vartotojų kompiuterinių darbo vietų ir visose tarnybinėse stotyse įdiegtos programos bei jų konfigūracija;
Valstybės biudžeto, apskaitos ir mokėjimų
sistemos nuostatų
priedas
(VBAMS AIK-1 forma)
Valstybės biudžeto, apskaitos ir mokėjimų sistema (VBAMS)
______________________________________________
(Institucijos, įstaigos pavadinimas)
_______________________________________________
(Institucijos, įstaigos adresas)
| Įstaigos kodas |
|
|
|
|
|
Ministerijos kodas |
|
|
|
|
|
|
|
ADMINISTRATORIAUS IDENTIFIKAVIMO KORTELĖ
____________________ Nr. _______
(Kortelės pildymo data)
|
|
Sukurti: |
|
|
Panaikinti: |
|
|
Informacija apie administratorių
| Vardas, pavardė:___________________________________________________________________________ (Didžiosiomis raidėmis)
Pareigos:________________________________________________________________________________
Skyrius:_________________________________________________________________________________
Telefonas, el. pašto adresas:__________________________________________________________________
|
||||||||||||
| Administratoriaus kodas |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_________________ _________________ ____________________
(Vadovo ar jo įgalioto asmens (Parašas) (Vardas, pavardė)
pareigų pavadinimas)
_________________ _________________ ____________________
(Administratoriaus pareigų (Parašas) (Vardas, pavardė)
pavadinimas)
Gauta Finansų ministerijos Informacinių technologijų departamente:
____________________ ____________________ ____________
(Pareigų pavadinimas) (Parašas) (Vardas, pavardė) (Data)
______________