LIETUVOS RESPUBLIKOS

VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO NR. XI-1807 5, 11, 18, 30, 34, 43 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 43¹ STRAIPSNIU

ĮSTATYMAS

2014 m. gruodžio 11 d. Nr. XII-1429

Vilnius

1 straipsnis. 5 straipsnio pakeitimas

Pakeisti 5 straipsnio 4 dalį ir ją išdėstyti taip:

„4. Vidaus reikalų ministerija formuoja politiką valstybės informacinių išteklių saugos srityje tiek, kiek tai neapima kibernetinio saugumo, ir informacinių technologijų taikymo viešojo administravimo (elektroninės valdžios) srityje ir pagal kompetenciją:

1) organizuoja informacinių technologijų priemonių valdymo ir saugos vertinimą;

2) renka ir analizuoja informaciją apie institucijų valdomų valstybės informacinių išteklių saugą ir tam naudojamas lėšas, teikia Vyriausybei ir institucijoms pasiūlymus dėl valstybės informacinių išteklių saugos ir lėšų valstybės informacinių išteklių saugai poreikio bei efektyvesnio jų naudojimo;

3) rengia informacijos saugos reikalavimus, saugos dokumentų turinio gaires;

4) atlieka saugos reikalavimų laikymosi priežiūrą tiek, kiek tai neapima kibernetinio saugumo;

5) derina su valstybės informacinių sistemų, registro duomenų ir registro informacijos sauga susijusių teisės aktų, saugos dokumentų projektus;

6) derina valstybės informacinių sistemų ir registrų nuostatų projektų nuostatas, susijusias su informacijos sauga;

7) konsultuoja valstybės informacinių sistemų ir registrų valdytojus, valstybės informacinių sistemų ir registrų tvarkytojus, kitas institucijas valstybės informacinių išteklių saugos klausimais;

8) nustato informacijos svarbos įvertinimo, valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo pagal jose apdorojamos informacijos svarbą kriterijus ir jų priskyrimo atitinkamai kategorijai tvarką;

9) atlieka kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatytas funkcijas.“

2 straipsnis. 11 straipsnio pakeitimas

1. Papildyti 11 straipsnio 1 dalį nauju 13 punktu:

„13) skirti lėšas valstybės informacinių išteklių saugai užtikrinti, reikalingas atitinkamiems Vyriausybės ir (ar) jos įgaliotos institucijos nustatytiems valstybės informacinių išteklių saugos reikalavimams įgyvendinti;“.

2. Buvusį 11 straipsnio 1 dalies 13 punktą laikyti 14 punktu.

3 straipsnis. 18 straipsnio pakeitimas

1. Pakeisti 18 straipsnio 3 dalį ir ją išdėstyti taip:

„3. Registro nuostatuose nurodomi registro paskirtis, jo objektas (objektai), registro valdytojas, registro tvarkytojas (tvarkytojai), jų teisės ir pareigos, registro duomenų, registro informacijos, registrui pateiktų dokumentų ir (arba) jų kopijų tvarkymas, registro sąveika su susijusiu registru (susijusiais registrais), registro duomenų ir registro informacijos sauga, registro informacijos ir duomenų pakartotinio panaudojimo sąlygos ir tvarka, registro finansavimas ir kita Vyriausybės nustatyta informacija. Registro nuostatų projektas rengiamas ir derinamas Vyriausybės nustatyta tvarka. Registro saugos nuostatuose nurodoma registro kategorija, nustatyta remiantis Vyriausybės patvirtintomis valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairėmis, informacijos saugos tikslai, užtikrinimo prioritetinės kryptys ir kita su steigiamu registru susijusi informacija. Registro saugos nuostatų projektas rengiamas, derinamas ir tvirtinamas Vyriausybės nustatyta tvarka.“

2. Pakeisti 18 straipsnio 5 dalį ir ją išdėstyti taip:

„5. Registro valdytojas privalo pranešti Registrų ir valstybės informacinių sistemų registro tvarkytojui apie patvirtintus registro nuostatus ir registro saugos nuostatus Registrų ir valstybės informacinių sistemų registro nuostatuose nustatyta tvarka.“

4 straipsnis. 30 straipsnio pakeitimas

1. Pakeisti 30 straipsnio 2 dalį ir ją išdėstyti taip:

„2. Steigdama valstybės informacinę sistemą, institucija rengia valstybės informacinės sistemos nuostatų ir valstybės informacinės sistemos saugos nuostatų projektus. Valstybės informacinės sistemos nuostatų projektas rengiamas, derinamas ir tvirtinamas Vyriausybės nustatyta tvarka. Valstybės informacinės sistemos saugos nuostatų projektas rengiamas, derinamas ir tvirtinamas Vyriausybės nustatyta tvarka.“

2. Pakeisti 30 straipsnio 3 dalį ir ją išdėstyti taip:

„3. Valstybės informacinės sistemos nuostatų projekte nurodomi steigiamos valstybės informacinės sistemos tikslai, uždaviniai, valstybės informacinės sistemos valdytojas, valstybės informacinės sistemos tvarkytojas (tvarkytojai), sąveika su kitomis valstybės informacinėmis sistemomis ir registrais, iš jų numatomi gauti duomenys ir kita steigiamą valstybės informacinę sistemą apibūdinanti informacija, duomenų ir informacijos pakartotinio panaudojimo sąlygos ir tvarka. Valstybės informacinės sistemos saugos nuostatų projekte nurodoma valstybės informacinės sistemos kategorija, nustatyta remiantis Vyriausybės patvirtintomis valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairėmis, informacijos saugos tikslai, užtikrinimo prioritetinės kryptys ir kita su steigiama valstybės informacine sistema susijusi informacija.“

5 straipsnis. 34 straipsnio pakeitimas

Pakeisti 34 straipsnio 3 dalies 2 punktą ir jį išdėstyti taip:

„2) atlikti saugos reikalavimų laikymosi priežiūrą;“.

6 straipsnis. 43 straipsnio pakeitimas

1. Pakeisti 43 straipsnio 2 dalį ir ją išdėstyti taip:

„2. Siekiant užtikrinti valstybės informacinių išteklių saugą, vadovaujantis Vyriausybės patvirtintais elektroninės informacijos saugos reikalavimais, rengiami, derinami ir tvirtinami valstybės informacinės sistemos ar registro saugos dokumentai. Registro ar valstybės informacinės sistemos valdytojas gali tvirtinti visų jo valdymo sričiai priskirtų registrų ar valstybės informacinių sistemų bendrus saugos dokumentus. Organizuojant valstybės informacinių išteklių saugą, rekomenduojama vadovautis pripažintų standartizacijos organizacijų ir standartizacijos institucijų priimtais ir paskelbtais standartais.“

2. Pakeisti 43 straipsnio 3 dalį ir ją išdėstyti taip:

„3. Už informacijos saugą pagal kompetenciją atsako valstybės informacinės sistemos valdytojas ir valstybės informacinės sistemos tvarkytojas. Už registro duomenų ir registro informacijos saugą pagal kompetenciją atsako registro valdytojas ir registro tvarkytojas. Registro ar valstybės informacinių sistemų tvarkytojai privalo saugos nuostatuose ir kituose saugos dokumentuose nustatyta tvarka užtikrinti reikiamas technines ir organizacines saugos priemones ir tokių priemonių laikymąsi.“

7 straipsnis. Įstatymo papildymas 43¹ straipsniu

Papildyti Įstatymą 43¹ straipsniu:

„43¹ straipsnis. Valstybės informacinių išteklių atitikties nustatytiems elektroninės informacijos saugos reikalavimams stebėsena

1. Vidaus reikalų ministerija atlieka valstybės informacinių išteklių atitikties Vyriausybės nustatytiems elektroninės informacijos saugos reikalavimams stebėseną.

2. Valstybės ir kitų informacinių sistemų ir registrų valdytojai teikia duomenis apie organizacinių ir techninių elektroninės informacijos saugos reikalavimų įgyvendinimą savo valdomuose valstybės informaciniuose ištekliuose Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatuose nustatyta tvarka.“

8 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas

1. Šis įstatymas, išskyrus šio straipsnio 2 dalį, įsigalioja 2015 m. sausio 1 d.

2. Lietuvos Respublikos Vyriausybė ir Lietuvos Respublikos vidaus reikalų ministras iki 2014 m. gruodžio 31 d. priima šio įstatymo įgyvendinamuosius teisės aktus.

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

Respublikos Prezidentė Dalia Grybauskaitė