2.1. Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos nuostatus;

2.2. Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos duomenų saugos nuostatus.

3.1. vedėją Nerijų Baranauską Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos duomenų valdymo įgaliotiniu;

3.2. vyriausiąjį specialistą Mindaugą Bružą Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugos įgaliotiniu;

3.3. vyriausiąjį specialistą Tadą Bulovą Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos administratoriumi.

1. Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos (toliau – MKIS) nuostatai (toliau – Nuostatai) nustato MKIS steigimo pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, reglamentuoja duomenų teikimo ir naudojimo tvarką, duomenų saugą, finansavimą, modernizavimą ir likvidavimą bei paramos gavėjo statuso suteikimo ir panaikinimo tvarką.

2. MKIS yra steigiamas vadovaujantis Lietuvos Respublikos meno kūrėjų ir meno kūrėjų organizacijų statuso įstatymo 9 straipsniu ir Lietuvos Respublikos labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymo Nr. XII-2202 13 straipsnio 3 dalimi.

3. MKIS veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis yra tvarkoma MKIS:

4. MKIS steigimo tikslas – informacinių technologijų priemonėmis valdyti duomenis apie meno kūrėjo statusą ir meno kūrėjų organizacijos statusą turinčius fizinius ir juridinius asmenis.

5. MKIS uždaviniai:

6. MKIS pagrindinės funkcijos:

7. Asmens duomenų tvarkymo tikslas – identifikuoti meno kūrėjo statusą turinčius fizinius asmenis ir garantuoti į MKIS suvestų duomenų patikimumą bei užtikrinti tinkamą MKIS kūrimo procesą ir jo kontrolę.

8. Juridinio asmens duomenų tvarkymo tikslas – identifikuoti meno kūrėjų organizacijos statusą turinčius juridinius asmenis ir garantuoti į MKIS suvestų duomenų patikimumą bei užtikrinti tinkamą MKIS kūrimo procesą ir jo kontrolę.

9. Nuostatuose vartojamos sąvokos atitinka Meno kūrėjo ir meno kūrėjų organizacijų statuso įstatyme, Labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatyme Nr. XII-2202 ir kituose teisės aktuose vartojamas sąvokas.

10. MKIS valdytojas ir tvarkytojas yra Lietuvos Respublikos kultūros ministerija (toliau – Kultūros ministerija).

11. Kultūros ministerija, kaip MKIS valdytoja, vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat atlieka šias funkcijas:

12. Kultūros ministerija, kaip MKIS tvarkytoja, vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat atlieka šias funkcijas:

13. Kultūros ministerija atitinkamai yra asmens duomenų valdytojas ir tvarkytojas, nustatantis, kad asmens duomenis tvarko Nuostatų 7 punkte nurodytu tikslu bei vykdo funkcijas ir įgyvendina pareigas, nustatytas Asmens duomenų teisinės apsaugos įstatyme, susijusias su asmens duomenų tvarkymu MKIS. Kultūros ministerija kaip duomenų valdytojas ir tvarkytojas turi Asmens duomenų teisinės apsaugos įstatyme įtvirtintas teises.

14. MKIS pirminius duomenis teikia Meno kūrėjų ir meno kūrėjų organizacijų statuso suteikimo taryba (toliau – Taryba), numatyta Meno kūrėjo ir meno kūrėjų organizacijų statuso įstatymo 6 straipsnyje, taip pat meno kūrėjų organizacijos.

15. MKIS duomenų teikėjas yra Valstybės įmonė Registrų centras. MKIS teikiami Gyventojų registro ir Juridinių asmenų registro duomenys.

16. MKIS informacinę struktūrą sudaro:

17. Meno kūrėjų duomenų bazę sudaro šie duomenys:

18. Meno kūrėjų organizacijų duomenų bazę sudaro šie duomenys:

19. Administravimo duomenų bazę sudaro šie duomenų naudotojo (valstybės tarnautojo ar darbuotojo, dirbančio pagal darbo sutartį, turinčio teisę naudotis MKIS ištekliais numatytoms funkcijoms atlikti) duomenys:

20. Meno kūrėjas, Labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymo Nr. XII-2202 nustatyta tvarka norintis įgyti paramos gavėjo statusą, Kultūros ministerijai pateikia prašymą suteikti paramos gavėjo statusą.

21. Kultūros ministerija, gavusi prašymą, ne vėliau kaip per 14 darbo dienų nuo prašymo gavimo priima sprendimą dėl paramos gavėjo statuso suteikimo fiziniam asmeniui ir suveda į MKIS atitinkamus duomenis.

22. Kultūros ministerija panaikina fizinio asmens paramos gavėjo statusą, jeigu:

23. Kultūros ministerija, priėmusi sprendimą dėl paramos gavėjo statuso panaikinimo, ne vėliau kaip kitą darbo dieną įregistruoja atitinkamus duomenis ir raštu praneša apie tai meno kūrėjui.

24. Norintis pakartotinai įgyti paramos gavėjo statusą meno kūrėjas, kuriam paramos gavėjo statusas buvo panaikintas už pažeidimus nurodytus Labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymo Nr. XII-2202 13 straipsnio 5 dalyje, ne anksčiau kaip po metų, kurie pradedami skaičiuoti nuo paramos gavėjo statuso panaikinimo dienos, Kultūros ministerijai pateikia:

25. Kultūros ministerijai, pateikus Nuostatų 23 punkte nurodytus dokumentus, kultūros ministras ne vėliau kaip per 5 darbo dienas įsakymu patvirtinta pakartotinį paramos gavėjo statuso suteikimą meno kūrėjui. Atitinkami duomenys ne vėliau kaip kitą darbo dieną yra įregistruojami.

26. MKIS tvarkymui bei kaupiamų duomenų patikrinimui naudojami Lietuvos Respublikos gyventojų registro duomenys – fizinio asmens vardas (vardai), pavardė (pavardės), asmens kodas, Lietuvos Respublikos juridinių asmenų registro duomenys – juridinio asmens kodas, pavadinimas.

27. MKIS funkcinę struktūrą sudaro:

28. MKIS duomenys yra vieši ir teikiami institucijoms, kitiems juridiniams ar fiziniams asmenims.

29. MKIS sąveika su valstybės registrais nustatoma duomenų teikimo sutartimis.

30. MKIS duomenų gavėjai negali duomenų naudoti kitaip ar panaudoti juos kitam tikslui, negu buvo nustatyta duomenų teikimo sutartyse ar prašymuose.

31. MKIS duomenų gavėjams MKIS duomenys teikiami neatlygintinai teisės aktų nustatytoms funkcijoms vykdyti.

32. Duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kokia Kultūros ministerijoje jau naudojami ir nereikalauja papildomo duomenų apdorojimo. Jei MKIS duomenų turinys ir forma neatitinka duomenų gavėjo poreikių, Kultūros ministerija, esant techninėms galimybėms, gali duomenis pateikti kita forma, kuri turi būti numatyta duomenų teikimo sutartyje.

33. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

34. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ar kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus Kultūros ministerija informuojama raštu, nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.

35. Kultūros ministerija, nustačiusi ar gavusi informacijos apie duomenų netikslumus, privalo per 5 darbo dienas pateiktus duomenis patikrinti ir, jiems pasitvirtinus, ištaisyti netikslumus.

36. Jeigu nustatoma, kad į MKIS dėl Kultūros ministerijos kaltės įrašyti klaidingi, netikslūs, neišsamūs duomenys, Kultūros ministerija juos ištaiso nedelsdama, bet ne vėliau nei per 24 valandas nuo klaidingų, netikslių, neišsamių duomenų nustatymo momento. Ištaisiusi duomenų netikslumus, Kultūros ministerija apie tai nedelsdama informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys.

37. Jeigu nustatoma, kad į MKIS dėl duomenų teikėjo kaltės įrašyti klaidingi, netikslūs arba neišsamūs duomenys, Kultūros ministerija per 3 darbo dienas nuo šio fakto nustatymo raštu (paštu arba elektroniniu paštu) informuoja apie tai duomenų teikėją, kuris per 5 darbo dienas nuo prašymo gavimo turi pateikti Kultūros ministerijai ištaisytus duomenis. Kultūros ministerija per 3 darbo dienas nuo ištaisytų duomenų gavimo atlieka pateiktų duomenų patikrą. Jeigu pateikti duomenys atitinka visus nustatytus reikalavimus, Kultūros ministerija per vieną darbo dieną nuo patikros atlikimo priima sprendimą ištaisyti duomenis ir jie pakeičiami, patikslinami ar papildomi per vieną darbo dieną nuo tokio sprendimo priėmimo.

38. Asmens duomenys teikiami ir naudojami Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

39. Daugkartinio teikimo atveju duomenys teikiami pagal Kultūros ministerijos ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka. Vienkartinio teikimo atveju MKIS duomenys teikiami pagal prašymus, kuriuose turi būti nurodytas duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis.

40. MKIS duomenys teikiami raštu ir/arba elektroninių ryšių priemonėmis (duomenų gavėjo prašymu), kai duomenų gavėjas pateikia prašymą Kultūros ministerijai dėl atitinkamų MKIS duomenų gavimo.

41. MKIS duomenys teikiami neatlygintinai.

42. Atsisakymas teikti duomenis turi būti pagrįstas teisės aktų nuostatomis ir gali būti skundžiamas Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

43. MKIS duomenų saugą nustato kultūros ministro patvirtinti Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

44. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako Kultūros ministerija. MKIS naudotojai, pažeidę saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

45. Aktyvioje duomenų bazėje duomenys saugomi iki meno kūrėjo statusą turintis fizinis asmuo sukanka senatvės pensijos amžių, miršta arba netenka meno kūrėjo statuso, o meno kūrėjų organizacijos statusą turintys juridiniai asmenys netenka meno kūrėjų organizacijos statuso arba yra likviduojami arba reorganizuojami ir išregistruojami iš juridinių asmenų registro. Į archyvo duomenų bazę perkeliami duomenys meno kūrėjui sukakus senatvės pensijos amžiui, mirus arba netekus meno kūrėjo statuso, meno kūrėjų organizacijai netekus meno kūrėjų organizacijos statuso arba likvidavus arba reorganizavus ir išregistravus iš juridinių asmenų registro meno kūrėjų organizacijos statusą turintį juridinį asmenį. Archyvo duomenų bazėje duomenys yra saugomi 10 metų, o paskui yra sunaikinami.

46. MKIS naudotojų duomenys saugomi 2 metus nuo tos dienos, kai MKIS naudotojas paskutinį kartą pasinaudojo MKIS. Pasibaigus terminui, šie duomenys sunaikinami.

47. MKIS tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.

48. Asmenys, kurie tvarko asmens duomenis, įpareigojami saugoti duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams.

49. MKIS kūrimas, apsauga ir plėtra vykdoma Lietuvos Respublikos valstybės biudžeto lėšomis, įskaitant ir Europos Sąjungos struktūrinių fondų lėšas.

50. MKIS reorganizuojamas ir likviduojamas Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarko aprašo patvirtinimo“ nustatyta tvarka.

51. Likviduojant MKIS, jo duomenys perduodami kitai informacinei sistemai arba valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

52. MKIS prieigos teisių lygmuo, nustatantis naudojimosi duomenimis apimtį, MKIS naudotojui nustatomas atsižvelgiant į jo funkcijas.

53. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu ir Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos kultūros ministro 2015 m. gruodžio 3 d. įsakymu Nr. ĮV-827 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje tvarkos aprašo patvirtinimo“.

_________________________

1. Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugos nuostatai (toliau – Saugos nuostatai) nustato Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos (toliau – MKIS) principus ir taisykles, užtikrinančias saugų informacinės sistemos duomenų tvarkymą.

2. MKIS elektroninės informacijos saugos užtikrinimo tikslas – garantuoti MKIS tvarkomos elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.

3. Saugos nuostatuose vartojamos sąvokos:

4. MKIS saugos politiką reglamentuoja Saugos nuostatai, o ji įgyvendinama vadovaujantis Lietuvos Respublikos kultūros ministro (toliau – kultūros ministras) tvirtinamomis Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėmis, Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos veiklos tęstinumo valdymo planu ir Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos naudotojų administravimo taisyklėmis bei kitais teisės aktais, reglamentuojančiais MKIS duomenų tvarkymo teisėtumą ir saugos valdymą.

5. MKIS elektroninės informacijos saugumą užtikrina MKIS techninė ir programinė įranga, MKIS saugos įgaliotinis ir MKIS administratorius.

6. Pagrindinės MKIS elektroninės informacijos saugumo užtikrinimo kryptys:

7. MKIS valdytojas ir tvarkytojas yra Lietuvos Respublikos kultūros ministerija (toliau – Kultūros ministerija), buveinės adresas – J.Basanavičiaus g. 5, LT-01118 Vilnius.

8. Kultūros ministerijos kaip MKIS valdytojo ir tvarkytojo funkcijos:

9. Kultūros ministras skiria saugos įgaliotinį, kuris įgyvendina informacijos saugą ir atsako už Saugos nuostatų reikalavimų vykdymą. Kultūros ministras kontroliuoja, kad MKIS būtų tvarkoma vadovaujantis Saugos nuostatais bei kitais teisės aktais.

10. MKIS saugos įgaliotinis atlieka šias funkcijas:

11. MKIS administratorius atlieka šias funkcijas:

12. Tvarkant MKIS duomenis ir užtikrinant jų saugumą, vadovaujamasi:

13. Elektroninės informacijos sauga nuostatuose suprantama kaip organizacinių ir techninių priemonių visuma, skirta užtikrinti MKIS duomenų:

14. Vadovaujantis Gairių aprašo 4.3.1 ir 4.3.2  papunkčiais, MKIS tvarkoma elektroninė informacija pagal svarbą priskiriama žinybinės elektroninės informacijos kategorijai.

15. MKIS priskiriama trečiai informacinių sistemų kategorijai vadovaujantis Gairių aprašo 5.3 papunkčiu.

16. MKIS kaupiami duomenys yra viešai neskelbtini. Jie teikiami teisės aktų nustatytais atvejais ir tvarka.

17. MKIS saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus, kasmet organizuoja MKIS rizikos vertinimą. Prireikus MKIS saugos įgaliotinis turi organizuoti neeilinį MKIS rizikos vertinimą.

18. MKIS rizikos vertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos ir duomenų saugai. Svarbiausi rizikos veiksniai yra šie:

19. Atsižvelgdamas į rizikos įvertinimo ataskaitą, kultūros ministras prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

20. Siekdamas užtikrinti šiuose Saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, MKIS saugos įgaliotinis ne rečiau kaip kartą per metus atlieka informacinių technologijų saugos atitikties vertinimą, kurio metu:

21. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato kultūros ministras.

22. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai:

23. Patvirtinus Saugos nuostatus ar jų pakeitimus, Kultūros ministerija Registrų ir valstybės informacinių sistemų registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2012 m. spalio 16 d. nutarimu Nr. 1263 „Dėl Registrų sąrašo reorganizavimo į Registrų ir valstybės informacinių sistemų registrą ir Registrų ir valstybės informacinių sistemų registro nuostatų patvirtinimo“, nustatyta tvarka pateikia šiam registrui reikiamus duomenis ar dokumentų kopijas.

24. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas Kultūros ministerija ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

25. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas informacinės sistemos valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.

26. MKIS naudotojai jungiasi prie MKIS naudodamiesi techninėmis ir programinėmis priemonėmis, užtikrinančiomis saugų duomenų perdavimą kompiuterių tinklais.

27. MKIS naudotojų tapatybė nustatoma pagal suteiktą tapatybės kodą ir atitinkamą slaptažodį.

28. MKIS naudotojo ryšio sesija automatiškai nutraukiama praėjus 15 minučių neaktyvumo laikui.

29. MKIS naudotojų naudojamos kompiuterinės darbo vietos ir MKIS tarnybinės stotys saugomos antivirusinės programinės įrangos, skirtos apsaugoti MKIS nuo kenksmingos programinės įrangos. Antivirusinė programinė įranga atnaujinama ne rečiau kaip kartą per savaitę.

30. MKIS naudotojų naudojamos kompiuterinės darbo vietos ir MKIS tarnybinės stotys negali būti naudojamos kitoms, su  darbu nesusijusioms, funkcijoms vykdyti. Šiose darbo vietose ir tarnybinėse stotyse negali būti naudojamos bet kokio, su  darbu nesusijusio pobūdžio programos (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.).

31. MKIS tarnybinės stotys jungiamos prie interneto per užkardas (angl. Firewall), kurios sukonfigūruotos tokiu būdu, kad prie MKIS tarnybinių stočių galima prisijungti tik registruotais interneto IP adresais. Už užkardų administravimą ir kitų saugos priemonių diegimą ir techninį palaikymą atsakingas MKIS administratorius.

32. MKIS tarnybinės stotys turi veikti specialiai tam pritaikytose patalpose. Reikalavimai šioms patalpoms nurodyti Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

33. MKIS naudotojų kompiuteriai turi būti naudojami tiktai jų darbo vietose.

34. MKIS administratorius atsako už atsarginių duomenų kopijų darymą ir saugojimą.

35. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:

36. MKIS saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugų duomenų tvarkymą reglamentuojančiais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, turėti atitinkamą kvalifikaciją, sugebėti kontroliuoti, kaip įgyvendinama duomenų saugos politika.

37. MKIS administratorius privalo išmanyti elektroninės informacijos saugos principus, turi turėti darbo su duomenų perdavimo tinklais ir operacinėmis sistemomis, duomenų bazių administravimo ir priežiūros patirties.

38. MKIS naudotojas turi turėti darbo su atitinkamomis operacinėmis sistemomis patirties, turi būti mokomas dirbti su specialiomis programomis, reikalingomis jo funkcijoms atlikti.

39. MKIS naudotojui turi būti reguliariai rengiami informacijos saugos mokymai, įvairias būdais primenama apie informacijos saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.). Už juos atsakingas MKIS saugos įgaliotinis.

40. MKIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastuktūros įrengimo, naudojimo ir apsaugos sąlygų taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.

41. Esant elektroninės informacijos saugos incidentui, nenumatytai situacijai, MKIS saugos įgaliotinio, MKIS administratoriaus, MKIS naudotojų veiksmus reglamentuoja Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos veiklos tęstinumo valdymo planas.

42. MKIS elektroninę informaciją turi teisę tvarkyti MKIS naudotojas, kuris yra pasirašytinai supažindintas su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

43. Saugos nuostatai ir kiti elektroninės informacijos saugos reglamentavimo dokumentai skelbiami teisės aktų nustatyta tvarka.

44. MKIS saugos įgaliotinis organizuoja MKIS naudotojo ir MKIS administratoriaus rašytinį supažindinimą su saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą. Pakeitus arba paskelbus naujus dokumentus MKIS naudotojas ir MKIS administratorius apie tai informuojami elektroniniu paštu.

45. Saugos nuostatai ir kiti saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, technologiniams ar kitiems MKIS pokyčiams.

46. MKIS saugos įgaliotinis, administratorius ir naudotojai, pažeidę šių Saugos nuostatų ir kitų saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako įstatymų nustatyta tvarka.

____________________________