LIETUVOS RESPUBLIKOS KULTŪROS MINISTRAS
ĮSAKYMAS
DĖL MENO KŪRĖJŲ IR MENO KŪRĖJŲ ORGANIZACIJŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR MENO KŪRĖJŲ IR MENO KŪRĖJŲ ORGANIZACIJŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2016 m. rugpjūčio 17 d. Nr. ĮV-672
Vilnius
Atsižvelgdamas į tai, kad 2015 m. gruodžio 17 d. buvo priimtas Lietuvos Respublikos labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymas Nr. XII-2202 ir vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 32 straipsnio 1 ir 2 dalimis ir 44 straipsnio 2 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 32 ir 33 punktais bei Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:
2. T v i r t i n u pridedamus:
3. S k i r i u Bendrųjų reikalų skyriaus:
3.1. vedėją Nerijų Baranauską Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos duomenų valdymo įgaliotiniu;
3.2. vyriausiąjį specialistą Mindaugą Bružą Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugos įgaliotiniu;
4. P a v e d u Bendrųjų reikalų skyriui per 6 mėnesius nuo šio įsakymo įsigaliojimo parengti ir pateikti Lietuvos Respublikos kultūros ministrui tvirtinti Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių, Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos veiklos tęstinumo valdymo plano, Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos naudotojų administravimo taisyklių ir Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos techninio aprašymo (specifikacijos) projektus.
5. P r i p a ž į s t u netekusiu galios Lietuvos Respublikos kultūros ministro 2008 m. vasario 11 d. įsakymą Nr. ĮV-78 „Dėl Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos nuostatų ir Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos duomenų saugos nuostatų patvirtinimo“.
Kultūros ministras Šarūnas Birutis
SUDERINTA SUDERINTA
Informacinės visuomenės plėtros komiteto Vidaus reikalų ministerijos
prie Susisiekimo ministerijos 2016 m. birželio 23 d. raštu Nr. 1D-4029
2016 m. birželio 21 d. raštu Nr. S-581
SUDERINTA
Valstybinės apsaugos duomenų inspekcijos
2016 m. liepos 27 d. raštu Nr. 2R-4971 (3.33.E)
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2016 m. rugpjūčio 17 d. įsakymu Nr. ĮV-672
MENO KŪRĖJŲ IR MENO KŪRĖJŲ ORGANIZACIJŲ INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos (toliau – MKIS) nuostatai (toliau – Nuostatai) nustato MKIS steigimo pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, reglamentuoja duomenų teikimo ir naudojimo tvarką, duomenų saugą, finansavimą, modernizavimą ir likvidavimą bei paramos gavėjo statuso suteikimo ir panaikinimo tvarką.
2. MKIS yra steigiamas vadovaujantis Lietuvos Respublikos meno kūrėjų ir meno kūrėjų organizacijų statuso įstatymo 9 straipsniu ir Lietuvos Respublikos labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymo Nr. XII-2202 13 straipsnio 3 dalimi.
3. MKIS veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis yra tvarkoma MKIS:
3.4. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
3.5. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
3.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
4. MKIS steigimo tikslas – informacinių technologijų priemonėmis valdyti duomenis apie meno kūrėjo statusą ir meno kūrėjų organizacijos statusą turinčius fizinius ir juridinius asmenis.
5. MKIS uždaviniai:
5.1. tvarkyti duomenis apie meno kūrėjo ir meno kūrėjų organizacijų statuso suteikimą ir/ar panaikinimą fiziniams ir juridiniams asmenims;
5.2. tvarkyti duomenis apie paramos gavėjo statuso suteikimą ir/ar panaikinimą fiziniams asmenims, turintiems meno kūrėjo statusą;
6. MKIS pagrindinės funkcijos:
6.1. kaupti ir apdoroti duomenis apie meno kūrėjo statusą turinčius asmenis ir meno kūrėjų organizacijos statusą turinčius juridinius asmenis bei jų narius;
7. Asmens duomenų tvarkymo tikslas – identifikuoti meno kūrėjo statusą turinčius fizinius asmenis ir garantuoti į MKIS suvestų duomenų patikimumą bei užtikrinti tinkamą MKIS kūrimo procesą ir jo kontrolę.
8. Juridinio asmens duomenų tvarkymo tikslas – identifikuoti meno kūrėjų organizacijos statusą turinčius juridinius asmenis ir garantuoti į MKIS suvestų duomenų patikimumą bei užtikrinti tinkamą MKIS kūrimo procesą ir jo kontrolę.
II SKYRIUS
MKIS ORGANIZACINĖ STRUKTŪRA
10. MKIS valdytojas ir tvarkytojas yra Lietuvos Respublikos kultūros ministerija (toliau – Kultūros ministerija).
11. Kultūros ministerija, kaip MKIS valdytoja, vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat atlieka šias funkcijas:
11.1. priima sprendimus, susijusius su MKIS kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu ir kontroliuoja jų vykdymą;
11.2. nagrinėja siūlymus tobulinti MKIS, tvirtina MKIS kūrimo, plėtros planus ir projektus, MKIS tvarkymo ir administravimo veiklos planus ir ataskaitas bei kontroliuoja jų vykdymą;
11.3. analizuoja teisines, technines, technologines, metodines ir organizacines MKIS tvarkymo problemas ir pagal kompetenciją priima sprendimus, reikalingus MKIS veiklai užtikrinti;
12. Kultūros ministerija, kaip MKIS tvarkytoja, vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat atlieka šias funkcijas:
12.1 užtikrina duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatyme, įgyvendinimą;
12.2. administruoja MKIS duomenų saugyklą, duomenų archyvą techninės ir funkcinės įrangos centre, užtikrina jų saugą;
12.3. organizuoja MKIS eksploatavimui, priežiūrai ir plėtrai skirtų funkcinių, techninių, programinių priemonių įsigijimą, diegimą ir modernizavimą;
13. Kultūros ministerija atitinkamai yra asmens duomenų valdytojas ir tvarkytojas, nustatantis, kad asmens duomenis tvarko Nuostatų 7 punkte nurodytu tikslu bei vykdo funkcijas ir įgyvendina pareigas, nustatytas Asmens duomenų teisinės apsaugos įstatyme, susijusias su asmens duomenų tvarkymu MKIS. Kultūros ministerija kaip duomenų valdytojas ir tvarkytojas turi Asmens duomenų teisinės apsaugos įstatyme įtvirtintas teises.
14. MKIS pirminius duomenis teikia Meno kūrėjų ir meno kūrėjų organizacijų statuso suteikimo taryba (toliau – Taryba), numatyta Meno kūrėjo ir meno kūrėjų organizacijų statuso įstatymo 6 straipsnyje, taip pat meno kūrėjų organizacijos.
III SKYRIUS
MKIS INFORMACINĖ STRUKTŪRA
16. MKIS informacinę struktūrą sudaro:
17. Meno kūrėjų duomenų bazę sudaro šie duomenys:
17.2. Lietuvos Respublikos kultūros ministro (toliau – kultūros ministras) įsakymo suteikti meno kūrėjo statusą data ir registravimo numeris;
17.10. meno kūrėjų organizacija, kuriai priklauso meno kūrėjas, jei meno kūrėjo statusas yra suteikiamas Meno kūrėjo ir meno kūrėjų organizacijų statuso įstatymo 5 straipsnio 1 dalies 1 punkte nustatytu būdu;
18. Meno kūrėjų organizacijų duomenų bazę sudaro šie duomenys:
18.2. kultūros ministro įsakymo suteikti meno kūrėjų organizacijos statusą data ir registravimo numeris;
18.8. kultūros ministro įsakymo panaikinti meno kūrėjų organizacijos statusą data ir registravimo numeris;
19. Administravimo duomenų bazę sudaro šie duomenų naudotojo (valstybės tarnautojo ar darbuotojo, dirbančio pagal darbo sutartį, turinčio teisę naudotis MKIS ištekliais numatytoms funkcijoms atlikti) duomenys:
20. Meno kūrėjas, Labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymo Nr. XII-2202 nustatyta tvarka norintis įgyti paramos gavėjo statusą, Kultūros ministerijai pateikia prašymą suteikti paramos gavėjo statusą.
21. Kultūros ministerija, gavusi prašymą, ne vėliau kaip per 14 darbo dienų nuo prašymo gavimo priima sprendimą dėl paramos gavėjo statuso suteikimo fiziniam asmeniui ir suveda į MKIS atitinkamus duomenis.
22. Kultūros ministerija panaikina fizinio asmens paramos gavėjo statusą, jeigu:
22.1. gauna kontrolės institucijos pranešimą Labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymo Nr. XII-2202 nustatytais atvejais;
23. Kultūros ministerija, priėmusi sprendimą dėl paramos gavėjo statuso panaikinimo, ne vėliau kaip kitą darbo dieną įregistruoja atitinkamus duomenis ir raštu praneša apie tai meno kūrėjui.
24. Norintis pakartotinai įgyti paramos gavėjo statusą meno kūrėjas, kuriam paramos gavėjo statusas buvo panaikintas už pažeidimus nurodytus Labdaros ir paramos įstatymo Nr. I-172 pakeitimo įstatymo Nr. XII-2202 13 straipsnio 5 dalyje, ne anksčiau kaip po metų, kurie pradedami skaičiuoti nuo paramos gavėjo statuso panaikinimo dienos, Kultūros ministerijai pateikia:
24.2. Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos išduotą pažymą apie fizinio asmens įsipareigojimų, susijusių su mokesčių mokėjimu, įvykdymą;
25. Kultūros ministerijai, pateikus Nuostatų 23 punkte nurodytus dokumentus, kultūros ministras ne vėliau kaip per 5 darbo dienas įsakymu patvirtinta pakartotinį paramos gavėjo statuso suteikimą meno kūrėjui. Atitinkami duomenys ne vėliau kaip kitą darbo dieną yra įregistruojami.
IV SKYRIUS
MKIS FUNKCINĖ STRUKTŪRA
27. MKIS funkcinę struktūrą sudaro:
27.1 informacijos įvedimo į sistemą komponentė, kurios pagrindinės funkcijos: įvesti duomenis, koordinuoti duomenų įvedimą, registruoti paramos gavėjo statusą turinčius meno kūrėjus;
27.2. informacijos apdorojimo komponentė, kurios pagrindinės funkcijos: pertvarkyti, apdoroti įvedamus ir teikiamus duomenis, formuoti ataskaitas;
27.3. informacijos kontrolės komponentė, kurios pagrindinės funkcijos: į sistemos duomenų bazę teikiamų duomenų atitiktį su kitomis valstybės informacinėmis sistemomis;
V SKYRIUS
MKIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
30. MKIS duomenų gavėjai negali duomenų naudoti kitaip ar panaudoti juos kitam tikslui, negu buvo nustatyta duomenų teikimo sutartyse ar prašymuose.
31. MKIS duomenų gavėjams MKIS duomenys teikiami neatlygintinai teisės aktų nustatytoms funkcijoms vykdyti.
32. Duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kokia Kultūros ministerijoje jau naudojami ir nereikalauja papildomo duomenų apdorojimo. Jei MKIS duomenų turinys ir forma neatitinka duomenų gavėjo poreikių, Kultūros ministerija, esant techninėms galimybėms, gali duomenis pateikti kita forma, kuri turi būti numatyta duomenų teikimo sutartyje.
33. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
34. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ar kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus Kultūros ministerija informuojama raštu, nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.
35. Kultūros ministerija, nustačiusi ar gavusi informacijos apie duomenų netikslumus, privalo per 5 darbo dienas pateiktus duomenis patikrinti ir, jiems pasitvirtinus, ištaisyti netikslumus.
36. Jeigu nustatoma, kad į MKIS dėl Kultūros ministerijos kaltės įrašyti klaidingi, netikslūs, neišsamūs duomenys, Kultūros ministerija juos ištaiso nedelsdama, bet ne vėliau nei per 24 valandas nuo klaidingų, netikslių, neišsamių duomenų nustatymo momento. Ištaisiusi duomenų netikslumus, Kultūros ministerija apie tai nedelsdama informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys.
37. Jeigu nustatoma, kad į MKIS dėl duomenų teikėjo kaltės įrašyti klaidingi, netikslūs arba neišsamūs duomenys, Kultūros ministerija per 3 darbo dienas nuo šio fakto nustatymo raštu (paštu arba elektroniniu paštu) informuoja apie tai duomenų teikėją, kuris per 5 darbo dienas nuo prašymo gavimo turi pateikti Kultūros ministerijai ištaisytus duomenis. Kultūros ministerija per 3 darbo dienas nuo ištaisytų duomenų gavimo atlieka pateiktų duomenų patikrą. Jeigu pateikti duomenys atitinka visus nustatytus reikalavimus, Kultūros ministerija per vieną darbo dieną nuo patikros atlikimo priima sprendimą ištaisyti duomenis ir jie pakeičiami, patikslinami ar papildomi per vieną darbo dieną nuo tokio sprendimo priėmimo.
38. Asmens duomenys teikiami ir naudojami Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
39. Daugkartinio teikimo atveju duomenys teikiami pagal Kultūros ministerijos ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka. Vienkartinio teikimo atveju MKIS duomenys teikiami pagal prašymus, kuriuose turi būti nurodytas duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis.
40. MKIS duomenys teikiami raštu ir/arba elektroninių ryšių priemonėmis (duomenų gavėjo prašymu), kai duomenų gavėjas pateikia prašymą Kultūros ministerijai dėl atitinkamų MKIS duomenų gavimo.
VI SKYRIUS
MKIS DUOMENŲ SAUGA
43. MKIS duomenų saugą nustato kultūros ministro patvirtinti Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.
44. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako Kultūros ministerija. MKIS naudotojai, pažeidę saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
45. Aktyvioje duomenų bazėje duomenys saugomi iki meno kūrėjo statusą turintis fizinis asmuo sukanka senatvės pensijos amžių, miršta arba netenka meno kūrėjo statuso, o meno kūrėjų organizacijos statusą turintys juridiniai asmenys netenka meno kūrėjų organizacijos statuso arba yra likviduojami arba reorganizuojami ir išregistruojami iš juridinių asmenų registro. Į archyvo duomenų bazę perkeliami duomenys meno kūrėjui sukakus senatvės pensijos amžiui, mirus arba netekus meno kūrėjo statuso, meno kūrėjų organizacijai netekus meno kūrėjų organizacijos statuso arba likvidavus arba reorganizavus ir išregistravus iš juridinių asmenų registro meno kūrėjų organizacijos statusą turintį juridinį asmenį. Archyvo duomenų bazėje duomenys yra saugomi 10 metų, o paskui yra sunaikinami.
46. MKIS naudotojų duomenys saugomi 2 metus nuo tos dienos, kai MKIS naudotojas paskutinį kartą pasinaudojo MKIS. Pasibaigus terminui, šie duomenys sunaikinami.
47. MKIS tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.
VII SKYRIUS
MKIS FINANSAVIMAS
VIII SKYRIUS
MKIS MODERNIZAVIMAS IR LIKVIDAVIMAS
50. MKIS reorganizuojamas ir likviduojamas Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarko aprašo patvirtinimo“ nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
52. MKIS prieigos teisių lygmuo, nustatantis naudojimosi duomenimis apimtį, MKIS naudotojui nustatomas atsižvelgiant į jo funkcijas.
53. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu ir Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos kultūros ministro 2015 m. gruodžio 3 d. įsakymu Nr. ĮV-827 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje tvarkos aprašo patvirtinimo“.
_________________________
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2016 m. rugpjūčio 17 d. įsakymu Nr. ĮV-672
MENO KŪRĖJŲ IR MENO KŪRĖJŲ ORGANIZACIJŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugos nuostatai (toliau – Saugos nuostatai) nustato Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos (toliau – MKIS) principus ir taisykles, užtikrinančias saugų informacinės sistemos duomenų tvarkymą.
2. MKIS elektroninės informacijos saugos užtikrinimo tikslas – garantuoti MKIS tvarkomos elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.
3. Saugos nuostatuose vartojamos sąvokos:
3.1. MKIS saugos įgaliotinis – asmuo, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą informacinėje sistemoje, atliekantis kitas jam priskirtas funkcijas;
3.2. MKIS administratorius – asmuo, prižiūrintis MKIS, užtikrinantis jos veikimą ir elektroninės informacijos saugą;
3.3. MKIS naudotojas – MKIS valdytojo ir tvarkytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją;
4. MKIS saugos politiką reglamentuoja Saugos nuostatai, o ji įgyvendinama vadovaujantis Lietuvos Respublikos kultūros ministro (toliau – kultūros ministras) tvirtinamomis Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėmis, Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos veiklos tęstinumo valdymo planu ir Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos naudotojų administravimo taisyklėmis bei kitais teisės aktais, reglamentuojančiais MKIS duomenų tvarkymo teisėtumą ir saugos valdymą.
5. MKIS elektroninės informacijos saugumą užtikrina MKIS techninė ir programinė įranga, MKIS saugos įgaliotinis ir MKIS administratorius.
6. Pagrindinės MKIS elektroninės informacijos saugumo užtikrinimo kryptys:
6.1. fizinė elektroninės informacijos apdorojimo priemonių (patalpų, tarnybinių stočių, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;
7. MKIS valdytojas ir tvarkytojas yra Lietuvos Respublikos kultūros ministerija (toliau – Kultūros ministerija), buveinės adresas – J.Basanavičiaus g. 5, LT-01118 Vilnius.
8. Kultūros ministerijos kaip MKIS valdytojo ir tvarkytojo funkcijos:
8.6. užtikrina duomenų saugą, duomenų subjektų teisių, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, įgyvendinimą;
8.7. organizuoja, koordinuoja ir įgyvendina MKIS kūrimo, saugos ir plėtros procesus, užtikrina tinkamą MKIS veikimą;
8.8. atsako už duomenų kaupimą, duomenų bazės kūrimą nacionaliniu lygmeniu, tvarko į MKIS įtrauktų elementų duomenis, atsako už jų turinį ir tikslumą;
8.11. užtikrina duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatyme, įgyvendinimą;
9. Kultūros ministras skiria saugos įgaliotinį, kuris įgyvendina informacijos saugą ir atsako už Saugos nuostatų reikalavimų vykdymą. Kultūros ministras kontroliuoja, kad MKIS būtų tvarkoma vadovaujantis Saugos nuostatais bei kitais teisės aktais.
10. MKIS saugos įgaliotinis atlieka šias funkcijas:
10.1. teikia kultūros ministrui pasiūlymus dėl:
10.4. pasirašytinai supažindina MKIS administratorių ir naudotojus su šiais Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą;
10.5. organizuoja administratoriaus, MKIS naudotojų kvalifikacijos tobulinimą duomenų saugos klausimais, reguliariai jiems primena saugumo problemas;
11. MKIS administratorius atlieka šias funkcijas:
11.1. atsako už MKIS techninės ir programinės įrangos funkcionavimą bei tinkamą duomenų bazių valdymo sistemų veikimą;
11.2. parengia ir diegia saugos priemones bei užtikrina jų atitiktį Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimams;
11.3. registruoja elektroninės informacijos saugos incidentus ir informuoja apie juos MKIS saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų pašalinimo;
11.4. įvertina MKIS naudotojų pasirengimą dirbti su MKIS ir suteikia naudotojams teisę naudotis MKIS galimybėmis priskirtoms funkcijoms atlikti;
11.6. atlieka MKIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniagesių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) administravimą, pažeidžiamų vietų ir saugos reikalavimų atitikties nustatymą;
12. Tvarkant MKIS duomenis ir užtikrinant jų saugumą, vadovaujamasi:
12.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
12.4. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
12.5. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimo Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Gairių aprašas);
12.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
II SKYRIUS
ELEKTRONINĖS INFORMACIJO SAUGOS VALDYMAS
13. Elektroninės informacijos sauga nuostatuose suprantama kaip organizacinių ir techninių priemonių visuma, skirta užtikrinti MKIS duomenų:
13.1. konfidencialumą – duomenis galėtų tvarkyti ir naudoti tik tie asmenys, kuriems suteikiamos atitinkamos teisės;
14. Vadovaujantis Gairių aprašo 4.3.1 ir 4.3.2 papunkčiais, MKIS tvarkoma elektroninė informacija pagal svarbą priskiriama žinybinės elektroninės informacijos kategorijai.
15. MKIS priskiriama trečiai informacinių sistemų kategorijai vadovaujantis Gairių aprašo 5.3 papunkčiu.
16. MKIS kaupiami duomenys yra viešai neskelbtini. Jie teikiami teisės aktų nustatytais atvejais ir tvarka.
17. MKIS saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus, kasmet organizuoja MKIS rizikos vertinimą. Prireikus MKIS saugos įgaliotinis turi organizuoti neeilinį MKIS rizikos vertinimą.
18. MKIS rizikos vertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos ir duomenų saugai. Svarbiausi rizikos veiksniai yra šie:
18.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis MKIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
18.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
19. Atsižvelgdamas į rizikos įvertinimo ataskaitą, kultūros ministras prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
20. Siekdamas užtikrinti šiuose Saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, MKIS saugos įgaliotinis ne rečiau kaip kartą per metus atlieka informacinių technologijų saugos atitikties vertinimą, kurio metu:
20.3. tikrinama MKIS visose tarnybinėse stotyse, MKIS administratoriaus, MKIS tvarkytojų kompiuterinėse darbo vietose įdiegta programinė įranga ir jos sąranka;
20.4. peržiūrima MKIS administratoriui, MKIS tvarkytojams, MKIS naudotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;
21. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato kultūros ministras.
22. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai:
23. Patvirtinus Saugos nuostatus ar jų pakeitimus, Kultūros ministerija Registrų ir valstybės informacinių sistemų registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2012 m. spalio 16 d. nutarimu Nr. 1263 „Dėl Registrų sąrašo reorganizavimo į Registrų ir valstybės informacinių sistemų registrą ir Registrų ir valstybės informacinių sistemų registro nuostatų patvirtinimo“, nustatyta tvarka pateikia šiam registrui reikiamus duomenis ar dokumentų kopijas.
24. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas Kultūros ministerija ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
25. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas informacinės sistemos valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
26. MKIS naudotojai jungiasi prie MKIS naudodamiesi techninėmis ir programinėmis priemonėmis, užtikrinančiomis saugų duomenų perdavimą kompiuterių tinklais.
29. MKIS naudotojų naudojamos kompiuterinės darbo vietos ir MKIS tarnybinės stotys saugomos antivirusinės programinės įrangos, skirtos apsaugoti MKIS nuo kenksmingos programinės įrangos. Antivirusinė programinė įranga atnaujinama ne rečiau kaip kartą per savaitę.
30. MKIS naudotojų naudojamos kompiuterinės darbo vietos ir MKIS tarnybinės stotys negali būti naudojamos kitoms, su darbu nesusijusioms, funkcijoms vykdyti. Šiose darbo vietose ir tarnybinėse stotyse negali būti naudojamos bet kokio, su darbu nesusijusio pobūdžio programos (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.).
31. MKIS tarnybinės stotys jungiamos prie interneto per užkardas (angl. Firewall), kurios sukonfigūruotos tokiu būdu, kad prie MKIS tarnybinių stočių galima prisijungti tik registruotais interneto IP adresais. Už užkardų administravimą ir kitų saugos priemonių diegimą ir techninį palaikymą atsakingas MKIS administratorius.
32. MKIS tarnybinės stotys turi veikti specialiai tam pritaikytose patalpose. Reikalavimai šioms patalpoms nurodyti Meno kūrėjų ir meno kūrėjų organizacijų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.
35. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:
35.2. MKIS duomenų atsarginės kopijos turi būti daromos automatiškai arba ne rečiau kaip kartą per savaitę mechaniškai;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
36. MKIS saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugų duomenų tvarkymą reglamentuojančiais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, turėti atitinkamą kvalifikaciją, sugebėti kontroliuoti, kaip įgyvendinama duomenų saugos politika.
37. MKIS administratorius privalo išmanyti elektroninės informacijos saugos principus, turi turėti darbo su duomenų perdavimo tinklais ir operacinėmis sistemomis, duomenų bazių administravimo ir priežiūros patirties.
38. MKIS naudotojas turi turėti darbo su atitinkamomis operacinėmis sistemomis patirties, turi būti mokomas dirbti su specialiomis programomis, reikalingomis jo funkcijoms atlikti.
39. MKIS naudotojui turi būti reguliariai rengiami informacijos saugos mokymai, įvairias būdais primenama apie informacijos saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.). Už juos atsakingas MKIS saugos įgaliotinis.
40. MKIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastuktūros įrengimo, naudojimo ir apsaugos sąlygų taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.
V SKYRIUS
INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
42. MKIS elektroninę informaciją turi teisę tvarkyti MKIS naudotojas, kuris yra pasirašytinai supažindintas su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.
43. Saugos nuostatai ir kiti elektroninės informacijos saugos reglamentavimo dokumentai skelbiami teisės aktų nustatyta tvarka.
44. MKIS saugos įgaliotinis organizuoja MKIS naudotojo ir MKIS administratoriaus rašytinį supažindinimą su saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą. Pakeitus arba paskelbus naujus dokumentus MKIS naudotojas ir MKIS administratorius apie tai informuojami elektroniniu paštu.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
45. Saugos nuostatai ir kiti saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, technologiniams ar kitiems MKIS pokyčiams.