LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS

 

Į S A K Y M A S

DĖL TRAKTORIŲ, SAVAEIGIŲ IR ŽEMĖS ŪKIO MAŠINŲ IR JŲ PRIEKABŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2007 m. vasario 1 d. Nr. 3D-40

Vilnius

 

Vadovaudamasi Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir įgyvendindama Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2006 m. kovo 14 d. nutarimu Nr. 247 (Žin., 2006, Nr. 31-1080), 67 punktą:

1. Tvirtinu Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro duomenų saugos nuostatus (pridedama).

2. Pavedu Valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui iki 2007 m. kovo 1 d. paskirti Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro saugos įgaliotinį ir patvirtinti Darbo su Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro duomenimis taisykles ir Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro nenumatytų situacijų valdymo planą bei Rizikos ataskaitą.

 

 

ŽEMĖS ŪKIO MINISTRĖ                                                   KAZIMIRA DANUTĖ PRUNSKIENĖ

 

SUDERINTA                                                             SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos       Lietuvos savivaldybių asociacijos

2007-01-22 raštu Nr. 1D-719(13)                               2007-01-31 raštu Nr. (18)-8D-86

______________

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro 2007 m. vasario 1 d. įsakymu Nr. 3D-40

 

TRAKTORIŲ, SAVAEIGIŲ IR ŽEMĖS ŪKIO MAŠINŲ IR JŲ PRIEKABŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro (toliau – registras) duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas automatizuotu būdu saugiai tvarkyti registro duomenis.

2. Registro tvarkymo įstaigos yra:

2.1. vadovaujančioji registro tvarkymo įstaiga – Lietuvos Respublikos žemės ūkio ministerija;

2.2. valstybės įmonė Žemės ūkio informacijos ir kaimo verslo centras (toliau – Centras);

2.3. savivaldybių administracijos.

3. Šie Saugos nuostatai kartu su Centro tvirtinamomis Darbo su Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro duomenimis taisyklėmis, Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro nenumatytų situacijų valdymo planu ir Rizikos ataskaita apibrėžia registro saugumo politiką (toliau – saugumo politika).

4. Šiuose Saugos nuostatuose vartojamos sąvokos turi tą pačią reikšmę, kaip sąvokos, nurodytos Lietuvos Respublikos valstybės registrų įstatyme (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) ir Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2006 m. kovo 14 d. nutarimu Nr. 247 (Žin., 2006, Nr. 31-1080) (toliau – registro nuostatai).

 

II. REGISTRO SISTEMOS APIBŪDINIMAS

 

5. Šie Saugos nuostatai reglamentuoja saugų registro duomenų tvarkymą automatizuotu būdu ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, kurie tvarko registro duomenis (toliau – registro vartotojai).

6. Registro informacinę sistemą sudaro šios posistemės:

6.1. administravimo posistemė, skirta registro informacinei sistemai stebėti, registro duomenų gavėjams bei jų grupėms registruoti ir administruoti, teikti registro duomenų gavėjams prisijungimo prie registro informacinės sistemos duomenis;

6.2. išorinio duomenų įvedimo ir tikslinimo posistemė, skirta savivaldybių administracijoms tvarkyti registro duomenis;

6.3. duomenų mainų posistemė – programinių objektų visuma, skirta ryšiui su kitais registrais palaikyti;

6.4. duomenų teikimo posistemė, skirta duomenims apie registro objektus teikti.

7. Duomenų sauga registre užtikrinama vadovaujantis:

7.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

7.2. Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

7.3. Lietuvos Respublikos valstybės registrų įstatymu;

7.4. registro nuostatais;

7.5. Lietuvos standartu LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

7.6. šiais Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

8. Už registro duomenų tvarkymo teisėtumą ir duomenų saugą atsako registro tvarkymo įstaigos.

9. Centro generalinis direktorius skiria registro saugos įgaliotinį.

10. Registro saugos įgaliotiniu skiriamas vienas iš Centro darbuotojų, atsakingų už registro saugumo politikos organizavimą ir kontrolę.

11. Registro saugos įgaliotinis teikia siūlymus Centro generaliniam direktoriui dėl atskirų sistemos posistemių ar funkcijų administratorių (toliau – administratoriai), kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

12. Registro saugos įgaliotinis privalo išmanyti pagrindinius informacijos saugos principus, būti susipažinęs su registro duomenų tvarkymą reglamentuojančiais teisės aktais, standartais bei kitais dokumentais ir žinoti jų esminius reikalavimus, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugumo politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis ir taikomosiomis programomis patirties.

13. Registro administratoriai privalo išmanyti informacijos saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinę su teisės aktais, reglamentuojančiais saugumo politiką ir duomenų tvarkymą registro informacinėje sistemoje, taip pat kitomis vidaus ir darbo saugos tvarkomis.

14. Registro vartotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti registro duomenis registro nuostatų, metodinių procedūrų, Traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registravimo taisyklių, patvirtintų Lietuvos Respublikos žemės ūkio ministro 2006 m. spalio 2 d. įsakymu Nr. 3D-384 (Žin., 2006, Nr. 109-4138), nustatyta tvarka ir būti susipažinę su teisės aktais, reglamentuojančiais saugumo politiką.

15. Registro vartotojai, pastebėję teisės aktų, reglamentuojančių saugumo politiką, pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti registro saugos įgaliotiniui ir/arba registro administratoriams.

16. Registro vartotojų veiksmus, esant nenumatytai situacijai, reglamentuoja Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro nenumatytų situacijų valdymo planas, kurį rengia registro saugos įgaliotinis.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

17. Pagrindinės priemonės rizikai mažinti išdėstomos Rizikos ataskaitoje, kurią rengia registro saugos įgaliotinis. Šios priemonės kas metai turi būti peržiūrimos.

18. Centro generalinio direktoriaus patvirtintoje Rizikos ataskaitoje išdėstytos priemonės rizikai mažinti taikomos visoms registro informacinės sistemos kompiuterinėms darbo vietoms.

19. Detali darbo tvarka, registro duomenų tvarkymo ir saugumo procedūros išdėstomos Centro generalinio direktoriaus patvirtintose Darbo su Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro duomenimis taisyklėse, kuriuos teikia tvirtinti registro saugos įgaliotinis.

 

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

20. Registro vartotojai privalo rūpintis registro duomenų saugumu.

21. Registro duomenis tvarkyti gali tik tie registro vartotojai, kurie susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.

22. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja registro saugos įgaliotinis.

23. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (elektroniniu paštu, rengiant teminius seminarus, atmintines naujai priimtiems darbuotojams ir kt.)

24. Registro vartotojai, pažeidę šių Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

 

25. Registro saugos įgaliotinis, siekdamas užtikrinti registro duomenų saugumą, teikia siūlymus Centro generaliniam direktoriui dėl saugumo politiką reglamentuojančių teisės aktų priėmimo, papildymo ar pakeitimo.

26. Saugumo politiką reglamentuojantys teisės aktai peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus, atliekant šių Saugos nuostatų VII skyriuje nurodytą auditą.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

27. Siekiant užtikrinti saugumo politiką reglamentuojančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, registro saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

27.1. įvertinama saugumo politiką reglamentuojančių teisės aktų ir realios duomenų saugos situacijos atitiktis;

27.2. inventorizuojama registro techninė ir programinė įranga;

27.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų programinė įranga ir jos konfigūracija;

27.4. peržiūrima registro vartotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;

27.5. įvertinamas pasirengimas atkurti registro veiklą nenumatytomis situacijomis;

27.6. atliekama rizikos analizė ir prireikus šiuose Saugos nuostatuose nustatyta tvarka koreguojama Rizikos ataskaita.

28. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus Centro generalinis direktorius.

______________