LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO 2018 M. BALANDŽIO 16 D. ĮSAKYMO NR. 3-177 „DĖL NEVALDOMOS ORO ERDVĖS SKRYDŽIŲ ORGANIZAVIMO INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ

PATVIRTINIMO“ PAKEITIMO

 

2018 m. gruodžio 20 d. Nr. 3-656

Vilnius

 

 

1. P a k e i č i u Lietuvos Respublikos susisiekimo ministro 2018 m. balandžio 16 d. įsakymą Nr. 3-177 „Dėl Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo“ ir jį išdėstau nauja redakcija:

 

„LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS

 

ĮSAKYMAS

DĖL NEVALDOMOS ORO ERDVĖS SKRYDŽIŲ ORGANIZAVIMO INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ

PATVIRTINIMO

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:

1.  Tvirtinu pridedamus:

1.1. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatus;

1.2. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos duomenų saugos nuostatus.

2.  Pavedu:

2.1viešajai įstaigai Transporto kompetencijų agentūrai per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos saugos įgaliotinį, duomenų valdymo įgaliotinį ir administratorių;

2.2. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos tvarkytojų įstaigų vadovams per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti savo įstaigoje duomenų saugos įgaliotinius;

2.3. viešajai įstaigai Transporto kompetencijų agentūrai per 3 mėnesius nuo šio įsakymo įsigaliojimo dienos pateikti Lietuvos Respublikos susisiekimo ministrui Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių, Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos veiklos tęstinumo valdymo plano ir Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos naudotojų administravimo taisyklių projektus.“

2. N u s t a t a u, kad šis įsakymas įsigalioja 2019 m. sausio 1 d.

 

 

 

Susisiekimo ministras                                                                                                 Rokas Masiulis

 

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro 2018 m. balandžio 16 d. įsakymu Nr. 3-177

(Lietuvos Respublikos susisiekimo ministro 2018 m. gruodžio 20 d. įsakymo Nr. 3-656 redakcija)

 

 

NEVALDOMOS ORO ERDVĖS SKRYDŽIŲ ORGANIZAVIMO

INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos (toliau – NOESOIS) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, asmens duomenų tvarkymo tikslą, organizacinę, informacinę ir funkcinę struktūras, duomenų naudojimą, teikimą, saugą, NOESOIS finansavimą, modernizavimą ir likvidavimą.

2. NOESOIS steigimo teisinis pagrindas – Lietuvos Respublikos aviacijos įstatymo 6 straipsnio 4 dalies 1 punktas.

3. Kompiuterizuojamą veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis kuriama ir tvarkoma NOESOIS:

3.1. 2012 m. rugsėjo 26 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 923/2012, kuriuo nustatomos bendrosios skrydžių taisyklės ir veiklos nuostatos dėl oro navigacijos paslaugų ir procedūrų ir iš dalies keičiami Įgyvendinimo reglamentas (ES) Nr. 1035/2011 ir reglamentai (EB) Nr. 1265/2007, (EB) Nr. 1794/2006, (EB) Nr. 730/2006, (EB) Nr. 1033/2006 ir (ES) Nr. 255/2010;

3.2. 2010 m. sausio 26 d. Komisijos reglamentas (ES) Nr. 73/2010, kuriuo nustatomi bendro Europos dangaus oro navigacijos duomenų ir informacijos kokybės reikalavimai;

3.3. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);

3.4. Aviacijos įstatymas;

3.5. Lietuvos Respublikos geodezijos ir kartografijos įstatymas;

3.6. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.8. Lietuvos Respublikos kibernetinio saugumo įstatymas;

3.9. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;

3.10. Lietuvos Respublikos Vyriausybės 2014 m. rugpjūčio 20 d. nutarimas Nr. 791 „Dėl Lietuvos valstybinės aukščių sistemos ir Lietuvos valstybinės sunkio sistemos“;

3.11. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.12. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.13. Lietuvos Respublikos Vyriausybės 2004 m. kovo 17 d. nutarimas Nr. 285 „Dėl Lietuvos Respublikos oro erdvės organizavimo taisyklių patvirtinimo“;

3.14. Civilinės aviacijos administracijos direktoriaus patvirtintos Bepiločių orlaivių naudojimo taisyklės;

3.15. Civilinės aviacijos administracijos direktoriaus patvirtintos Oro navigacijos informacijos paslaugų teikimo taisyklės;

3.16. Civilinės aviacijos administracijos direktoriaus 2008 m. vasario 4 d. įsakymas Nr. 4R-25 „Dėl civilinių orlaivių kategorijų patvirtinimo“;

3.17. Civilinės aviacijos administracijos direktoriaus 2003 m. vasario 14 d. įsakymas Nr. 4R-15 „Dėl minimalaus skrydžio aukščio nustatymo“;

3.18. Nuostatai ir kiti teisės aktai, reglamentuojantys saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

4. Nuostatuose vartojamos sąvokos apibrėžtos Reglamente (ES) 2016/679, Aviacijos įstatyme, Geodezijos ir kartografijos įstatyme, Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatyme, Valstybės informacinių išteklių valdymo įstatyme.

5. NOESOIS tikslasinformacinių technologijų priemonėmis tvarkyti NOESOIS saugomus duomenis, teikti suinteresuotoms šalims informaciją apie laisvojo skridimo orlaivių ir orlaivių be įgulos, kuriuos galima valdyti nuotoliniu būdu (toliau – bepilotis orlaivis), ir parasparnių ir oro balionų (toliau – bendrosios aviacijos orlaivis) skrydžius Lietuvos nevaldomoje oro erdvėje (toliau – oro erdvė).

6. NOESOIS asmens duomenys tvarkomi NOESOIS naudotojų ir NOESOIS naudojančių asmenų identifikavimo tikslais.

7. NOESOIS uždaviniai:

7.1. automatizuoti oro navigacijos informacijos duomenų rinkimą, saugojimą, tvarkymą;

7.2. automatizuoti skrydžių paraiškų ir prašymų valdymo procesus;

7.3. suteikti priemones bepiločių orlaivių ir bendrosios aviacijos orlaivių valdytojams įvertinti situaciją, operatyviai sužinoti ribojimus, planuoti skrydžius oro erdvėje;

7.4. teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;

7.5. teikti įspėjimus apie galimus skrydžių tvarkos pažeidimus;

7.6. teikti išorinėms sistemoms skaitmeninio Lietuvos nevaldomos oro erdvės žemėlapio paslaugas.

8. Pagrindinės NOESOIS funkcijos:

8.1. teikti aktualią oro navigacijos informaciją ir duomenis Lietuvos nevaldomos oro erdvės žemėlapyje;

8.2. tvarkyti oro veiklos (skrydžių) oro erdvėje vietos duomenis;

8.3. tvarkyti paraiškas ir prašymus gauti skrydžių leidimus, įvertinant aktualią ribojimų oro erdvėje informaciją;

8.4. teikti oro eismo informaciją Lietuvos nevaldomos oro erdvės žemėlapyje;

8.5. formuoti pranešimus apie oro erdvės dalyvio priartėjimą prie ribojamų eismo teritorijų pagal oro erdvės dalyvio siunčiamas koordinates;

8.6. fiksuoti pažeidimus;

8.7. atkurti oro erdvės ir skrydžių situacijas pasirinktu laiko momentu;

8.8. rengti statistines ataskaitas, analizuoti nuasmenintus statistinius duomenis.

 

II SKYRIUS

NOESOIS ORGANIZACINĖ STRUKTŪRA

 

9. NOESOIS valdytoja ir NOESOIS asmens duomenų valdytoja yra Lietuvos Respublikos susisiekimo ministerija.

10. NOESOIS tvarkytojos ir NOESOIS asmens duomenų tvarkytojos yra:

10.1. viešoji įstaiga Transporto kompetencijų agentūra (toliau – TKA);

10.2. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – GIS-Centras).

11. NOESOIS valdytojas:

11.1. atlieka Reglamente (ES) 2016/679 nustatytas duomenų valdytojo prievoles, taip pat Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

11.2. teikia informaciją apie NOESOIS veiklą teisės aktų nustatyta tvarka.

12. NOESOIS tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. NOESOIS tvarkytojai taip pat atlieka šias funkcijas:

12.1. skiria darbuotojus, atsakingus už NOESOIS duomenų tvarkymą;

12.2. administruoja NOESOIS naudotojus, organizuoja NOESOIS naudotojų mokymą.

13. TKA:

13.1. teikia NOESOIS duomenis duomenų gavėjams ir sudaro NOESOIS duomenų teikimo sutartis;

13.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles;

13.3. NOESOIS asmens duomenų valdytojo įgaliota įgyvendina duomenų subjektų teises, numatytas Reglamento (ES) 2016/679 III skyriuje.

14. GIS-Centras vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles.

15. NOESOIS duomenų teikėjai:

15.1. Informacinės visuomenės plėtros komitetas prie Ūkio ministerijos (toliau – IVPK) teikia duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);

15.2. valstybės įmonė „Oro navigacija“ (toliau – ON) teikia duomenis iš vidaus administravimo informacinės sistemos;

15.3. GIS-Centras teikia duomenis iš Georeferencinio pagrindo kadastro per Lietuvos erdvinės informacijos portalą (toliau – LEIP);

15.4. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos (toliau – NŽT) per Lietuvos erdvinės informacijos portalą teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT;

15.5. valstybės įmonė Registrų centras (toliau – RC) teikia duomenis iš Juridinių asmenų registro (toliau – JAR) ir Lietuvos Respublikos gyventojų registro (toliau − GR);

15.6. bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai teikia pirminius duomenis.

16. NOESOIS naudojantys asmenys yra bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai, ON darbuotojai, kurie naudoja NOESOIS jiems priskirtoms funkcijos atlikti pagal jiems suteiktas teises.

 

III SKYRIUS

NOESOIS INFORMACINĖ STRUKTŪRA

 

17. NOESOIS informacinę struktūrą sudaro NOESOIS posistemių duomenų bazėse tvarkomi duomenys ir NOESOIS duomenų teikėjų teikiami duomenys (toliau – NOESOIS duomenys):

17.1. juridinių asmenų duomenys:

17.1.1. juridinio asmens kodas;

17.1.2. juridinio asmens pavadinimas;

17.1.3. juridinio asmens teisinė forma;

17.1.4. juridinio asmens buveinė (adresas);

17.1.5. juridinio asmens ryšio duomenys (telefono ryšio numeris, fakso numeris, elektroninio pašto adresas);

17.1.6. registravimo NOESOIS duomenų bazėje data (metai, mėnuo, diena);

17.2. fizinių asmenų duomenys:

17.2.1. fizinio asmens kodas;

17.2.2. fizinio asmens vardas, pavardė;

17.2.3. fizinio asmens deklaruota gyvenamoji vieta (adresas);

17.2.4. fizinio asmens ryšio duomenys (telefono ryšio numeris, elektroninio pašto adresas);

17.3. Georeferencinio pagrindo kadastro Valstybinis georeferencinių erdvinių duomenų rinkinys M 1:10 000;

17.4. Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT10LT;

17.5. oro navigacijos informacijos duomenys:

17.5.1. vietos duomenys (oro erdvės klasė, tipas, pavadinimas, viršutinė ir apatinės ribos, radijo ryšio dažnis);

17.5.2. pasienio zonų koordinatės;

17.5.3. parasparnių ir skraidyklių pakilimo vietų koordinatės;

17.5.4. aerodromų duomenys (vietos indeksas, pavadinimas, vietos aukštis, kilimo ir tūpimo tako ilgis, radijo ryšio dažnis, buvimo koordinatės);

17.5.5. aerodromo skrydžių valdymo rajono (toliau – TMA) ribų koordinatės;

17.5.6. TMA sektorių koordinatės;

17.5.7. aerodromo skrydžių valdymo zonų, kurios yra valdomoji oro erdvė, nusidriekusi nuo žemės paviršiaus iki nustatytosios viršutinės ribos, koordinatės;

17.5.8. aerodromo oro eismo zonų koordinatės;

17.5.9. privalomo radijo ryšio oro erdvės koordinatės;

17.5.10. radijo navigaciniai įrenginiai (nekryptinis radijo švyturys, toliamačio įranga, kompaso piktograma) ir jų buvimo koordinatės;

17.5.11. privalomų pranešimų taškų koordinatės;

17.5.12. pranešimo taškų koordinatės, kuriose pranešimai pilotui teikiami tik jam paprašius;

17.5.13. P, R, D zonų ribų taškų koordinatės;

17.5.14. laikinai išskirtų zonų koordinatės, specialių sklandymo zonų koordinatės;

17.5.15. kliūčių 1 zonoje duomenys (pavadinimas, tipas, koordinatės, vietos aukštis, aukštis, apšvietimas, apibūdinimas);

17.5.16. skrydžių informacijos regiono (toliau – FIR) ribų koordinatės;

17.5.17. oro eismo informacijos zonų koordinatės;

17.5.18. FIR sektoriaus ribų su skrydžių informacijos tarnybomis koordinatės;

17.6. oro erdvės zonos savivaldybių teritorijose, virš kurių yra draudžiami bepiločių orlaivių ir bendrosios aviacijos orlaivių skrydžiai;

17.7. pranešimo aviatoriams (toliau – NOTAM) duomenys:

17.7.1. NOTAM serija ir numeris;

17.7.2. NOTAM paskelbimo data;

17.7.3. keičiamo NOTAM serija ir numeris;

17.7.4. naikinamo NOTAM serija ir numeris;

17.7.5. koordinatės;

17.7.6. žemiausioji riba;

17.7.7. aukštesnioji riba;

17.7.8. NOTAM galiojimo pradžios data;

17.7.9. NOTAM galiojimo pabaigos laiko grupė (data, jeigu yra);

17.7.10. tekstas;

17.7.11. būsena;

17.8. pranešimo apie oro erdvės užimtumą duomenys:

17.8.1. identifikacinis kodas;

17.8.2. aprašymas;

17.8.3. rezervuotų oro erdvių duomenys:

17.8.3.1. pavadinimas;

17.8.3.2. šoninės ribos;

17.8.3.3. vertikalios ribos (viršutinė ir apatinė riba);

17.8.4. oro erdvės užimtumo datos, laikai;

17.8.5. pastabos;

17.9. bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenys:

17.9.1. identifikavimo kodas;

17.9.2. kategorija (klasifikatorius);

17.9.3. tipas (klasifikatorius);

17.9.4. gamintojo duomenys (pavadinimas, adresas, valstybė) (klasifikatorius);

17.9.5. pagaminimo data;

17.9.6. svoris;

17.9.7. savininko duomenys, nurodyti Nuostatų 17.1.1−17.1.5 ar 17.2.1−17.2.4 papunkčiuose;

17.9.8. įsigijimo data;

17.9.9. valdytojo (-ų) duomenys, nurodyti Nuostatų 17.2.1−17.2.4 papunkčiuose;

17.9.10. siųstuvo kodas;

17.9.11. būsena (klasifikatorius);

17.9.12. techninio vertinimo būklė;

17.9.13. paskutinio techninio vertinimo data;

17.9.14. paskutinį techninį vertinimą atlikusio eksperto vardas, pavardė;

17.9.15. techninio eksploatavimo pabaigos data;

17.9.16. užregistravimo NOESOIS data;

17.10. skrydžio plano duomenys:

17.10.1. operatoriaus, kuris skraidins bepilotį orlaivį, ar orlaivio vado, kuris skraidins bendrosios aviacijos orlaivį, asmens kodas, vardas ir pavardė;

17.10.2. bepiločio orlaivio ar bendrosios aviacijos orlaivio identifikacinis kodas;

17.10.3. planuojama skrydžio pradžia (data, laikas);

17.10.4. planuojama skrydžio pabaiga (data, laikas);

17.10.5. planuojama skrydžio trukmė;

17.10.6. planuojamo skrydžio maršrutas (horizontalios ribos);

17.10.7. planuojamo skrydžio maksimalus aukštis (vertikalios ribos);

17.10.8. planuojamo skrydžio tikslas;

17.10.9. pastabos dėl skrydžio plano;

17.11. mokėjimų duomenys:

17.11.1. mokėtojo duomenys (asmens vardas, pavardė (jeigu fizinis asmuo), pavadinimas, juridinio asmens teisinė forma (jeigu juridinis asmuo);

17.11.2. mokėjimo laikas;

17.11.3. sąskaitos duomenys (išrašymo data, serija ir numeris, bendra suma be pridėtinės vertės mokesčio (toliau – PVM), bendra PVM suma, bendra suma su PVM);

17.11.4. sąskaitos eilučių duomenys (elektroninės paslaugos pavadinimas, kiekis, kaina, suma be PVM, PVM suma, suma su PVM);

17.12. paraiškos gauti leidimą skrydžiui (prašymo dėl skrydžio) duomenys:

17.12.1. paraiškos tipas;

17.12.2. paraiškos data;

17.12.3. paraiškos numeris;

17.12.4. bepiločio orlaivio ar bendrosios aviacijos orlaivio savininko duomenys, nurodyti Nuostatų 17.1.1−17.1.5 ar 17.2.1−17.2.4 papunkčiuose;

17.12.5. bepiločio orlaivio ar bendrosios aviacijos orlaivio savininko kontaktiniai duomenys;

17.12.6. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo duomenys, nurodyti Nuostatų 17.2.1−17.2.4 papunkčiuose;

17.12.7. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo licencijos numeris;

17.12.8. bepiločio orlaivio ar bendrosios aviacijos orlaivio identifikacinis kodas;

17.12.9. prašomos išimties tipas;

17.12.10. skrydžio data, laikas;

17.12.11. skrydžio maršrutas (koordinatės);

17.12.12. skrydžio maksimalus aukštis;

17.12.13. skrydžio trukmė;

17.12.14. skrydžio tikslas (klasifikatorius);

17.12.15. paraišką užpildžiusio asmens vardas ir pavardė;

17.12.16. požymis, ar sumokėta už elektroninę paslaugą;

17.12.17. paraiškos vertintojo duomenys (vardas, pavardė, pareigos);

17.12.18. paraiškos būsena;

17.12.19. sprendimas dėl paraiškos (teigiamas / neigiamas);

17.12.20. išduoto leidimo identifikatorius (teigiamo sprendimo atveju);

17.12.21. paaiškinimas dėl priimto neigiamo sprendimo;

17.13. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo vertinimo duomenys:

17.13.1. paraiškos numeris;

17.13.2. vertinimo data;

17.13.3. vertinimo numeris;

17.13.4. vertinimą atlikusios organizacijos pavadinimas, adresas (klasifikatorius);

17.13.5. vertintojo duomenys (vardas, pavardė, pareigos);

17.13.6. vertinimo rezultatas (teigiamas, neigiamas);

17.13.7. teigiamo įvertinimo galiojimo data;

17.14. bepiločio orlaivio ar bendrosios aviacijos orlaivio techninės patikros duomenys:

17.14.1. paraiškos numeris;

17.14.2. patikros data;

17.14.3. patikros numeris;

17.14.4. patikrą atlikusios organizacijos pavadinimas, adresas;

17.14.5. vertintojo duomenys (vardas, pavardė, pareigos);

17.14.6. vertinimo rezultatas (teigiamas, neigiamas);

17.14.7. teigiamo įvertinimo galiojimo data;

17.15. išduotų aviacijos veiklos skrydžių leidimų duomenys:

17.15.1. paraiškos numeris;

17.15.2. leidimo numeris;

17.15.3. skrydžio leidimą išdavusios organizacijos pavadinimas, adresas;

17.15.4. leidimo apribojimai, pastabos;

17.15.5. leidimo galiojimo data, laikas;

17.15.6. leidimą išdavusio asmens duomenys (vardas, pavardė, pareigos);

17.15.7. leidimo išdavimo data;

17.15.8. suderinimo su vietos savivaldybe (seniūnija) data;

17.15.9. vietos savivaldybės atstovo vardas, pavardė, pareigos;

17.16. skrydžio duomenys:

17.16.1. skrydžio identifikacinis kodas;

17.16.2. bepiločio orlaivio ar bendrosios aviacijos orlaivio identifikacinis kodas;

17.16.3. reali skrydžio pradžia (data, laikas);

17.16.4. reali skrydžio pabaiga (data, laikas);

17.16.5. reali skrydžio trukmė;

17.16.6. vykdomo skrydžio maršrutas (padėties koordinatės);

17.16.7. požymis, ar bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojui buvo pateiktas įspėjimas;

17.16.8. požymis, ar bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojas įvykdė pažeidimą;

17.16.9. pastabos;

17.17. informacinių pranešimų paraiškos gauti leidimą skrydžiui teikėjams, kurie paraišką gali teikti per NOESOIS arba kitais būdais (popieriniu formatu) (toliau – pareiškėjas), duomenys:

17.17.1. pranešimo tipas;

17.17.2. pranešimo pavadinimas;

17.17.3. turinys;

17.17.4. rinkmena;

17.17.5. adresatas;

17.17.6. išsiuntimo data;

17.17.7. išsiuntimo būdas;

17.18. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo pažeidimų duomenys:

17.18.1. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojas;

17.18.2. bepiločio orlaivio ar bendrosios aviacijos orlaivio identifikacinis kodas;

17.18.3. pažeidimo vieta (koordinatės);

17.18.4. pažeidimo tipas (klasifikatorius);

17.18.5. pažeidimo data;

17.19. vidinių pranešimų NOESOIS tvarkytojams duomenys:

17.19.1. vidinių pranešimų tipas, pavadinimas ir turinys, nurodyti Nuostatų 17.17.1−17.17.3 papunkčiuose;

17.19.2. vidinio naudotojo duomenys, nurodyti Nuostatų 17.20.1 papunktyje;

17.19.3.  NOESOIS tvarkytojams duomenys; pranešimo pateikimo data;

17.20. NOESOIS naudotojų duomenys:

17.20.1. NOESOIS naudotojo vardas, pavardė, identifikacinis numeris, kuris nėra asmens kodas, pareigos, įstaiga, kurioje dirba NOESOIS naudotojas;

17.20.2. prisijungimo prie NOESOIS vardas, slaptažodis, suteiktos teisės;

17.21. NOESOIS audito ir veiksmų duomenys:

17.21.1. veiksmą atlikusio naudotojo duomenys, nurodyti Nuostatų 17.20.1 papunktyje;

17.21.2. veiksmo tipas;

17.21.3. veiksmo data;

17.22. NOESOIS naudotojų autentifikavimo duomenys, nurodyti Nuostatų 17.1.1, 17.1.2, 17.2.1 ir 17.2.2 papunkčiuose.

18. NOESOIS duomenų teikėjai teikia šiuos duomenis:

18.1. IVPK iš VIISP teikia Nuostatų 17.22 papunktyje nurodytus duomenis;

18.2. ON iš statinių duomenų bazės teikia Nuostatų 17.5.1−17.5.18 papunkčiuose nurodytus duomenis;

18.3. ON iš dinaminių duomenų bazės teikia Nuostatų 17.7.1−17.7.11 papunkčiuose nurodytus duomenis;

18.4. GIS-Centras iš Georeferencinio pagrindo kadastro per LEIP teikia Nuostatų 17.3 papunktyje nurodytus duomenis;

18.5. NŽT teikia Nuostatų 17.4 papunktyje nurodytus duomenis;

18.6. RC iš JAR teikia Nuostatų 17.1.1−17.1.4 papunkčiuose nurodytus duomenis;

18.7. RC iš GR teikia Nuostatų 17.2.1−17.2.3 papunkčiuose nurodytus duomenis;

18.8. bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai teikia bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenis, nurodytus Nuostatų 17.9.1–17.9.15 papunkčiuose, skrydžių pirminius duomenis, nurodytus Nuostatų 17.10.1−17.10.9, 17.16.1–17.16.6 ir 17.16.9 papunkčiuose, ir paraiškos duomenis, nurodytus Nuostatų 17.12.4−17.12.14 papunkčiuose.

 

IV SKYRIUS

NOESOIS FUNKCINĖ STRUKTŪRA

 

19. NOESOIS funkcinę struktūrą sudaro sistemos posistemiai ir moduliai, jų atliekamos funkcijos, duomenų apdorojimo procesai, išorės duomenų integravimo sąsajos ir funkcijos, susijusios su duomenų saugojimu, rizikos valdymu, duomenų bazių ir sistemą sudarančių komponentų administravimu ir apskaita.

20. NOESOIS skirstoma į šiuos sistemos posistemius ir modulius:

20.1. Geografinių duomenų peržiūros posistemis, kuriame NOESOIS naudotojams bus leidžiama peržiūrėti šiuos geografinius duomenis (duomenų aprėptis priklausys nuo NOESOIS naudotojams suteiktų teisių):

20.1.1. Georeferencinio pagrindo kadastro duomenis ir informaciją;

20.1.2. Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį;

20.1.3. oro navigacijos duomenis (įskaitant savivaldybių ribojamas oro erdves);

20.1.4. NOTAM duomenis;

20.1.5. deklaruotas veiklas oro erdvėje;

20.1.6. vykdomus skrydžius pasirinktu laikotarpiu ir einamuoju momentu;

20.2. Elektroninių paslaugų posistemis, kurį sudaro šie moduliai:

20.2.1. Bepiločių orlaivių ar bendrosios aviacijos orlaivių registravimo modulis, kurio funkcija yra registruoti bepiločių orlaivių ar bendrosios aviacijos orlaivių duomenis, bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojus ir tvarkyti bepiločių orlaivių ar bendrosios aviacijos orlaivių būsenas (pvz., eksploatuojamas, neeksploatuojamas);

20.2.2. Veiklos deklaravimo oro erdvėje modulis, kurio funkcija yra planuoti skrydžius oro erdvėje ir deklaruoti veiklą joje nurodytu laikotarpiu;

20.2.3. Paraiškų teikimo ir derinimo modulis, kurio funkcija yra teikti ir derinti šias paraiškas ir prašymus:

20.2.3.1. paraiškas skrydžiams, kuriems reikalingas TKA leidimas dėl išimties gavimo ar renginių oro erdvėje organizavimo;

20.2.3.2. prašymus įvertinti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų įgūdžius;

20.2.3.3. prašymus atlikti bepiločių orlaivių ar bendrosios aviacijos orlaivių techninį įvertinimą;

20.2.3.4. informacinius pranešimus apie planuojamą bepiločių orlaivių specialią veiklą valdomoje oro erdvėje;

20.2.4. Leidimų ir pažymėjimų peržiūros modulis, kurio funkcijos yra peržiūrėti šiuos išduotus leidimus ir pažymėjimus:

20.2.4.1. bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų įgūdžių patikros pažymėjimus;

20.2.4.2. bepiločių orlaivių ar bendrosios aviacijos orlaivių techninio vertinimo patikros pažymėjimus;

20.2.4.3. TKA ir kitų institucijų išduotus leidimus skrydžiams;

20.2.5. Pranešimų pareiškėjams modulis, kurio funkcija yra informacinių pranešimų formavimas ir teikimas NOESOIS išoriniams naudotojams pagal nustatytas taisykles;

20.3. Paraiškų tvarkymo posistemis, kurio funkcijos yra iš išorinio portalo gautų paraiškų ir prašymų registravimas, nagrinėjimas ir informacinių pranešimų pareiškėjams siuntimas;

20.4. Licencijavimo ir registravimo posistemis, kurio funkcijos yra:

20.4.1. patikrų registravimas ir administravimas;

20.4.2. aviacijos leidimų išdavimas, leidimų formavimas ir administravimas;

20.4.3. informacinių pranešimų pareiškėjams dėl išduotų leidimų, patikrų rezultatų galiojimo pasibaigimo ir kt. siuntimas;

20.5. Vykdomų skrydžių stebėjimo posistemis, kurio funkcijos yra saugoti ir apdoroti bepiločių orlaivių ar bendrosios aviacijos orlaivių siųstuvų teikiamus vietos padėties (koordinačių) duomenis ir teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;

20.6. Skrydžių pažeidimų posistemis, kurio funkcijos yra formuoti įspėjimus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams realiu laiku dėl galimų pažeidimų (pvz., per daug priartėjus prie draudžiamosios oro erdvės), užfiksuoti pažeidimus, įvykdytus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų realaus skrydžio metu, ir apie tai informuoti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojus realiu laiku;

20.7. Administravimo posistemis, kurį sudaro šie moduliai:

20.7.1. Sistemos administravimo modulis, kurio funkcijos yra:

20.7.1.1. NOESOIS naudotojų autentifikavimo duomenų NOESOIS perdavimas;

20.7.1.2. elektroninių formų administravimas;

20.7.1.3. elektroninių dokumentų išsaugojimas, papildomos tekstinės informacijos ir nuorodų į kitus šaltinius teikimas;

20.7.1.4. išorinio portalo administravimas, naudojantis turinio valdymo sistemos funkcijomis;

20.7.1.5. NOESOIS naudotojų administravimas;

20.7.1.6. apribojimų oro erdvėje administravimas;

20.7.1.7. NOESOIS naudotojų veiksmų auditas;

20.7.1.8. klasifikatorių administravimas;

20.7.2. Vidinių pranešimų modulis, kurio funkcija yra informacinių pranešimų formavimas ir teikimas NOESOIS naudotojams pagal nustatytas taisykles;

20.7.3. Ataskaitų modulis, kurio funkcija yra statistinių ataskaitų formavimas ir spausdinimas;

20.8. Duomenų mainų posistemis, kurio funkcija vykdyti duomenų mainus su išorinėmis sistemomis.

 

V SKYRIUS

NOESOIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

21. NOESOIS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

22. NOESOIS tvarkomi asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu.

23. NOESOIS duomenys gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis. Galimos duomenų teikimo formos: išrašas, duomenų pagrindu parengtas dokumentas ir kitaip suformuoti duomenys atsižvelgiant į duomenų teikimo būdą.

24. NOESOIS duomenys teikiami tokio turinio ir tokios formos, kokie yra naudojami NOESOIS ir kurie nereikalauja papildomo duomenų apdorojimo (pagal NOESOIS duomenis parengtos ataskaitos arba susisteminti duomenų išrašai).

25. Jeigu Nuostatų nustatyta tvarka teikiamų duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, NOESOIS tvarkytojas, esant galimybei, sukuria reikalingas papildomas priemones.

26. NOESOIS duomenys teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais) arba pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais). Kai informacija teikiama pagal duomenų gavėjo prašymą, prašyme turi būti nurodytas prašomos informacijos teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų NOESOIS duomenų apimtis. Kai informacija duomenų gavėjui teikiama pagal duomenų teikimo sutartį, sutartyje turi būti nustatyta teiktinos informacijos apimtis, prašomos informacijos teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, informacijos teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

27. NOESOIS duomenys teikiami neatlygintinai.

28. NOESOIS duomenų gavėjai asmens duomenis, gautus iš NOESOIS, gali naudoti tik tokiam tikslui, tokios apimties ir tokiu būdu, kokie buvo nurodyti juos gaunant.

29. Fizinių asmenų asmens duomenys naudojami vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu.

30. Asmens duomenys nėra skelbiami viešai.

31. NOESOIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

32. NOESOIS duomenų gavėjas, NOESOIS duomenų teikėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, kiti asmenys, pastebėję netikslumus, turi teisę reikalauti ištaisyti netikslius duomenis, ištrinti neteisingus duomenis, papildyti neišsamius duomenis arba apriboti NOESOIS duomenų tvarkymą. NOESOIS duomenų gavėjas, NOESOIS duomenų teikėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, kiti asmenys, pastebėję netikslumus, nedelsdami informuoja TKA apie pastebėtus netikslumus rašytiniu prašymu, pateiktu asmeniškai, paštu arba elektroniniu paštu. Gavusi reikalavimą dėl netikslių, neteisingų, neišsamių duomenų (toliau – netikslūs duomenys), TKA privalo nedelsdama, bet ne vėliau kaip per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo, patikrinti NOESOIS duomenų tikslumą ir, jei reikia, ištaisyti netikslius duomenis. Pranešimas apie netikslių duomenų ištaisymą arba apie motyvuotą atsisakymą tai padaryti nedelsiant (ne vėliau kaip per vieną darbo dieną) siunčiamas asmeniui, pranešusiam apie netikslius duomenis, paštu ir (ar) elektroninių ryšių priemonėmis. Ištaisiusi netikslius duomenis, TKA per vieną darbo dieną nuo jų ištaisymo apie tai praneša NOESOIS duomenų gavėjams, kuriems perduoti netikslūs duomenys.

33. TKA, nustačiusi, kad yra NOESOIS duomenų netikslumų, turi nedelsdama (ne vėliau kaip per vieną darbo dieną) elektroninių ryšių tinklais ir (ar) raštu perduoti šią informaciją susijusiam duomenų teikėjui.

34. NOESOIS duomenų teikimas ribojamas Valstybės informacinių išteklių valdymo įstatymo 27 straipsnio 7 dalyje numatytais atvejais.

35. Kai atsisakoma teikti NOESOIS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Atsisakymas teikti NOESOIS duomenis gali būti skundžiamas Lietuvos Respublikos teisės aktų nustatyta tvarka.

 

VI SKYRIUS

NOESOIS DUOMENŲ SAUGA

 

36. Tvarkant NOESOIS duomenis turi būti įgyvendintos duomenų saugos organizacinės ir techninės priemonės, skirtos NOESOIS duomenų konfidencialumui, vientisumui ir autentiškumui užtikrinti ir apsaugoti nuo netyčinio ar neteisėto NOESOIS duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų NOESOIS duomenų pobūdį, aprėptį, kontekstą ir tikslus, taip pat NOESOIS duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus asmenų teisėms ir laisvėms ir jų tvarkymo riziką. NOESOIS duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:

36.1. Reglamentu (ES) 2016/679;

36.2. Valstybės informacinių išteklių valdymo įstatymu;

36.3. Kibernetinio saugumo įstatymu;

36.4. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

36.5. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

36.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

36.7. Lietuvos standartais LST ISO/IEC 27001, ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

36.8. NOESOIS duomenų saugos nuostatais ir kitais NOESOIS duomenų saugos politiką įgyvendinančiais dokumentais, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

37. NOESOIS valdytojas ir tvarkytojai atsako už NOESOIS duomenų ir elektroninės informacijos saugą. Pagal kompetenciją NOESOIS tvarkytojai privalo įgyvendinti tinkamas organizacines ir technines priemones, tarp jų ir skirtas asmens duomenims apsaugoti nuo netyčinio ar neteisėto NOESOIS duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų.

38. Asmenys, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus jų darbo, sutartiniams ar kitiems santykiams.

39. NOESOIS duomenys tvarkomi ir saugomi NOESOIS duomenų bazėje 5 metus. Pasibaigus šiam saugojimo terminui, NOESOIS duomenys automatiniu būdu perkeliami į NOESOIS duomenų bazės archyvą.

40. NOESOIS duomenų bazės archyve duomenys saugomi 10 metų. Pasibaigus šiam saugojimo terminui, NOESOIS duomenys sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams.

 

 

VII SKYRIUS

NOESOIS FINANSAVIMAS

 

41. NOESOIS kūrimas, diegimas ir priežiūra finansuojami Lietuvos Respublikos valstybės biudžeto lėšomis.

42. NOESOIS tobulinimas ir plėtra finansuojami Lietuvos Respublikos valstybės biudžeto lėšomis.

 

VIII SKYRIUS

NOESOIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

43. NOESOIS modernizuojama arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.

44. Likviduojant NOESOIS, jos duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

45. Detali duomenų subjekto teisių įgyvendinimo tvarka nustatyta Lietuvos Respublikos susisiekimo ministro patvirtintame Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos susisiekimo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše.

 

_______________

 

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2018 m. balandžio 16 d. įsakymu Nr. 3-177

(Lietuvos Respublikos susisiekimo ministro 2018 m. gruodžio 20 d. įsakymo Nr. 3-656 redakcija)

 

 

NEVALDOMOS ORO ERDVĖS SKRYDŽIŲ ORGANIZAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos (toliau – NOESOIS) saugos politiką, organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų NOESOIS duomenų tvarkymą.

2. NOESOIS saugos politiką papildomai reglamentuoja šie NOESOIS saugos politikos įgyvendinamieji dokumentai (toliau – saugos dokumentai):

2.1. NOESOIS saugaus elektroninės informacijos tvarkymo taisyklės;

2.2. NOESOIS naudotojų administravimo taisyklės;

2.3. NOESOIS veiklos tęstinumo valdymo planas.

3. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatizuotomis priemonėmis tvarkyti NOESOIS duomenis, užtikrinti elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų ir tinklo įrangos funkcionavimą. NOESOIS duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.

4. Saugos nuostatai privalomi NOESOIS naudotojams, NOESOIS saugos įgaliotiniams, NOESOIS administratoriui.

5. Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Nutarimas Nr. 716), ir Lietuvos Respublikos standartuose LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.

6. Elektroninės informacijos saugos tikslai:

6.1. automatizuotomis priemonėmis tvarkomos elektroninės informacijos saugumo užtikrinimas;

6.2. elektroninės informacijos patikimumo ir saugos nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jos užtikrinimas.

7. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

7.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų NOESOIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

7.2. elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

7.3. NOESOIS veiklos tęstinumo užtikrinimas.

8. NOESOIS valdytojo ir tvarkytojų pavadinimai ir adresai:

8.1. NOESOIS valdytoja – Lietuvos Respublikos susisiekimo ministerija (toliau – Susisiekimo ministerija);

8.2. NOESOIS tvarkytojos:

8.2.1. viešoji įstaiga Transporto kompetencijų agentūra (toliau – TKA);

8.2.2. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – GIS-Centras).

9. NOESOIS valdytojo funkcijos ir atsakomybė:

9.1. rengia ir tvirtina NOESOIS saugos dokumentus;

9.2. kontroliuoja, kaip laikomasi NOESOIS saugos dokumentų ir kitų teisės aktų, reglamentuojančių informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, reikalavimų;

9.3. prižiūri, kaip laikomasi NOESOIS elektroninės informacijos saugos reikalavimų;

9.4. nagrinėja NOESOIS tvarkytojų pasiūlymus dėl NOESOIS saugos tobulinimo ir priima dėl jų sprendimus;

9.5. priima sprendimą atlikti NOESOIS informacinių technologijų saugos reikalavimų atitikties vertinimą;

9.6. įpareigoja NOESOIS tvarkytojus savo įstaigose skirti saugos įgaliotinius ir NOESOIS administratorių;

9.7. vykdo kitas NOESOIS saugos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.

10. NOESOIS tvarkytojų funkcijos ir atsakomybės:

10.1. pagal kompetenciją užtikrina nepertraukiamą NOESOIS veikimą ir elektroninės informacijos, esančios duomenų bazėse, saugą;

10.2. NOESOIS duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka teikia NOESOIS duomenis duomenų gavėjams ir užtikrina duomenų saugą, kol duomenys pasiekia duomenų gavėją sutartyse numatytomis sąlygomis ir tvarka;

10.3. užtikrina NOESOIS tvarkomų duomenų saugą;

10.4. atlieka kitas Lietuvos Respublikos susisiekimo ministro patvirtintų Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatų (toliau – NOESOIS nuostatai), Saugos nuostatų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą, nustatytas funkcijas.

11. NOESOIS vyriausiojo saugos įgaliotinio funkcijos ir atsakomybės:

11.1. teikia NOESOIS valdytojui pasiūlymus dėl:

11.1.1. saugos dokumentų priėmimo, keitimo ar panaikinimo;

11.1.2. informacinių technologijų saugos atitikties vertinimo atlikimo;

11.1.3. NOESOIS administratoriaus paskyrimo;

11.1.4. reikalavimų NOESOIS administratoriui nustatymo;

11.2. įgyvendina NOESOIS duomenų saugą;

11.3. koordinuoja elektroninės informacijos saugos incidentų NOESOIS tyrimą;

11.4. teikia NOESOIS administratoriui privalomus vykdyti nurodymus ir pavedimus dėl informacinės sistemos saugos politikos įgyvendinimo;

11.5. supažindina NOESOIS naudotojus su Saugos nuostatais ir saugos dokumentais ir atsakomybe už šių reikalavimų nesilaikymą;

11.6. periodiškai inicijuoja NOESOIS naudotojų supažindinimą su informacijos sauga, siųsdamas priminimus ir konsultuodamas elektroniniu paštu;

11.7. atsako už NOESOIS saugos dokumentų reikalavimų vykdymą;

11.8. periodiškai organizuoja NOESOIS naudotojų mokymą duomenų saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);

11.9. kasmet organizuoja NOESOIS rizikos įvertinimą (prireikus ir neeilinius NOESOIS rizikos vertinimus);

11.10. atsako už NOESOIS duomenų saugos politikos įgyvendinimo organizavimą;

11.11. atsako už NOESOIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

11.12. koordinuoja kitų saugos įgaliotinių ir administratorių veiklą;

11.13. vykdo kitas Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.

12. NOESOIS saugos įgaliotinių funkcijos ir atsakomybės:

12.1. teikia NOESOIS vyriausiajam saugos įgaliotiniui pasiūlymus dėl:

12.1.1. Saugos nuostatų ir saugos dokumentų priėmimo, keitimo ar panaikinimo;

12.1.2. saugos reikalavimų atitikties vertinimo atlikimo NOESOIS tvarkytojo įstaigoje;

12.2. įgyvendina NOESOIS duomenų saugą;

12.3. pagal kompetenciją koordinuoja elektroninės informacijos saugos incidentų tyrimą;

12.4. atsako už NOESOIS saugos dokumentų reikalavimų vykdymą NOESOIS tvarkytojo įstaigoje;

12.5. supažindina NOESOIS naudotojus su NOESOIS saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

12.6. kasmet vertina NOESOIS naudotojų pasirengimą darbui su NOESOIS;

12.7. periodiškai organizuoja NOESOIS naudotojų mokymą informacijos saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);

12.8. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos NOESOIS vyriausiąjį saugos įgaliotinį ir teikia pasiūlymus dėl minėtų incidentų pašalinimo;

12.9. vykdo kitas Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, nustatytas funkcijas ir kitus NOESOIS vyriausiojo saugos įgaliotinio nurodymus, susijusius su NOESOIS duomenų sauga.

13. NOESOIS administratorius atlieka šias funkcijas:

13.1. pagal kompetenciją atsako už techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;

13.2. pagal kompetenciją vykdo NOESOIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), administravimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą, atsižvelgdamas į NOESOIS saugos dokumentų reikalavimus;

13.3. pagal kompetenciją rengia pasiūlymus dėl NOESOIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;

13.4. imasi veiksmų, kurie sumažintų ar iš viso eliminuotų kilusio elektroninės informacijos saugos incidento sukeltas neigiamas pasekmes;

13.5. užtikrina NOESOIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

13.6. daro atsargines NOESOIS duomenų kopijas, tikrina šių kopijų atkuriamumą;

13.7. teikia NOESOIS saugos įgaliotiniams informaciją apie saugą užtikrinančių pagrindinių komponentų būklę, saugos politikos pažeidimus, nusikalstamos veikos požymius;

13.8. vykdo NOESOIS saugos įgaliotinių nurodymus ir pavedimus, susijusius su NOESOIS saugos politikos įgyvendinimu;

13.9. registruoja NOESOIS naudotojus.

14. NOESOIS naudotojai, pastebėję saugumo pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti NOESOIS administratoriui, NOESOIS saugos įgaliotiniui.

15. NOESOIS duomenys tvarkomi ir jų sauga užtikrinama vadovaujantis:

15.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);

15.2. Lietuvos Respublikos kibernetinio saugumo įstatymu;

15.3. Valstybės informacinių išteklių valdymo įstatymu;

15.4. Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

15.5. Nutarimu Nr. 716;

15.6. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

15.7. Lietuvos Respublikos vidaus reikalų ministro patvirtinta Informacinių technologijų saugos atitikties vertinimo metodika;

15.8. Lietuvos standartais LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais;

15.9. NOESOIS nuostatais;

15.10. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas, informacinės sistemos valdytojo ir tvarkytojo veikla ir elektroninės informacijos saugos valdymas.

 

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

16. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Nutarimu Nr. 716, 9.4, 9.5 papunkčių nuostatomis, NOESOIS tvarkoma elektroninė informacija priskirtina vidutinės svarbos elektroninės informacijos kategorijai.

17. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Nutarimu Nr. 716, 12.3 papunkčio nuostatomis ir atsižvelgiant į NOESOIS tvarkomos elektroninės informacijos svarbos kategoriją, NOESOIS priskiriama trečiai kategorijai.

18. NOESOIS saugos įgaliotiniai, atsižvelgdami į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“ ir Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja NOESOIS rizikos įvertinimą, o prireikus organizuoja ir neeilinį rizikos įvertinimą.

19. Rizikos įvertinimo metu atliekamos veiklos:

19.1. NOESOIS sudarančių informacinių išteklių inventorizacija;

19.2. įtakos NOESOIS veiklai vertinimas;

19.3. grėsmių ir pažeidimų analizė;

19.4. liekamosios rizikos vertinimas.

20. NOESOIS valdytojas NOESOIS rizikos įvertinimą gali pavesti atlikti trečiajai šaliai.

21. Po NOESOIS rizikos įvertinimo rengiama NOESOIS rizikos įvertinimo ataskaita. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Parengta NOESOIS rizikos įvertinimo ataskaita pateikiama NOESOIS valdytojui.

22. Svarbiausi rizikos veiksniai yra šie:

22.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

22.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis NOESOIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

22.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

23. NOESOIS rizikos veiksniai vertinami nustatant jų įtakos NOESOIS elektroninės informacijos saugai laipsnius:

23.1.    Ž – žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija išsiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, kurią galima greitai atkurti iš turimų atsarginių kopijų, prarasta informacija po paskutinio kopijavimo. Neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema kompiuterizuotose darbo vietose.

23.2.    V – vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar sugadinti, bet juos įmanoma atkurti iš turimų atsarginių kopijų. Duomenų bazių įrašai pakeisti, sunku rasti klaidas ir suklastotą informaciją, neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema tarnybinėse stotyse.

23.3.    A – aukštas. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – duomenys visiškai sugadinti, dėl vagystės, gaisro ar užliejimo prarasti ne tik duomenų bazių duomenys, bet ir atsarginės kopijos, neveikia visa NOESOIS.

24. Atsižvelgdamas į rizikos įvertinimo ataskaitą, NOESOIS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

25. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas NOESOIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti  Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai (toliau – ARSIS) Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

26. NOESOIS saugos įgaliotiniai ne rečiau kaip vieną kartą per 2 metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu:

26.1. įvertinama, ar NOESOIS elektroninės informacijos saugos dokumentai atitinka realią informacijos saugos situaciją;

26.2. inventorizuojama NOESOIS techninė ir programinė įranga;

26.3. patikrinamos atsitiktinai parinktos NOESOIS naudotojų kompiuterizuotos darbo vietos;

26.4. patikrinamos visose tarnybinėse stotyse įdiegtos programos ir jų sąranga;

26.5. įvertinama NOESOIS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

26.6. įvertinamas pasirengimas užtikrinti NOESOIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

27. Atlikus informacinių technologijų saugos atitikties vertinimą, NOESOIS saugos įgaliotiniai rengia ir teikia NOESOIS valdytojui informacinių technologijų saugos atitikties vertinimo ataskaitą.

28. Atsižvelgdami į informacinių technologijų saugos atitikties vertinimo ataskaitą, NOESOIS saugos įgaliotiniai prireikus parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato NOESOIS valdytojas.

29. Informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas NOESOIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti ARSIS Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

30. Techninės, programinės ir organizacinės NOESOIS elektroninės informacijos saugos priemonės pasirenkamos atsižvelgiant į NOESOIS valdytojo ir tvarkytojų turimus išteklius, vadovaujantis šiais priemonių parinkimo principais:

30.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

30.2. informacijos saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

30.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

 

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

31. Programinės įrangos, skirtos NOESOIS apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

31.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);

31.2. apsaugai naudojama antivirusinė duomenų bazė privalo atsinaujinti ne rečiau kaip kas 2 paras;

31.3. apsaugai naudojama programinė įranga privalo automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose buvo pradelstas kenksmingos programinės įrangos aptikimo priemonių atsinaujinimo laikas;

31.4. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

32. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:

32.1. naudojama tik legali programinė įranga;

32.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų.

33. Kompiuterių tinklo įrangos pagrindinės naudojimo nuostatos:

33.1. tinklo segmentavimas;

33.2. tinklo adresų transliavimas (NAT (angl. Network Address Translation) / PAT (angl. Port Address Translation);

33.3. pagrindinė NOESOIS duomenų pateikimo prieiga yra duomenų perdavimas šifruotu virtualaus privataus tinklo (VPN) duomenų perdavimo kanalu arba naudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

34. Leistinos kompiuterių naudojimo ribos:

34.1. kompiuteriai, kuriuose saugomi su informacine sistema susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu;

34.2. nešiojamieji kompiuteriai, kuriuose yra prieiga prie NOESOIS, gali būti išnešami iš įstaigos, kuriai priskirta NOESOIS naudotojo darbo vieta, patalpų tik vadovaujantis įstaigos vadovo įsakymu patvirtintu nešiojamųjų kompiuterių naudojimo tvarkos aprašu. Šiuose kompiuteriuose įdiegta programinė įranga, kuri turi papildomą tapatybės patvirtinimą, bazinė įvesties / išvesties sistema (BIOS) turi būti apsaugota slaptažodžiu ir privalomai nustatyta operacinės sistemos paleisties iš standžiojo disko parinktis. Iš išorės prie NOESOIS duomenų bazės prisijungimas ribojamas. Nešiojamuosiuose kompiuteriuose ar išorinėse duomenų laikmenose esantys duomenys turi būti šifruojami. NOESOIS naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.

35. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

35.1. prieiga prie NOESOIS ribojama užkardomis;

35.2. teikti ir (ar) gauti elektroninę informaciją automatizuotomis priemonėmis galima tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas – naudojami saugūs ryšio kanalai (VPN).

36. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

36.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai kiekvieną dieną;

36.2. elektroninė informacija kopijose turi būti šifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų);

36.3. tvarkyti kopijas turi teisę NOESOIS administratorius ir techninės ir programinės įrangos priežiūros paslaugų teikėjai, kaip tai numatyta Valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje;

36.4. laikmenos, kuriose yra kopijos, saugomos atskirai nuo tarnybinių stočių;

36.5. atsarginės metų kopijos saugomos trejus metus nuo jų sukūrimo dienos;

36.6. informacijos atkūrimo iš atsarginių kopijų testavimas turi būti atliekamas ne rečiau kaip vieną kartą per metus;

36.7. atkurti elektroninę informaciją iš kopijų turi teisę tik NOESOIS administratorius.

37. NOESOIS duomenų kopijų saugojimo priemonės, būdai ir vieta, kopijų atkūrimo ir naikinimo tvarka išdėstomi Saugaus elektroninės informacijos tvarkymo taisyklėse.

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

38. NOESOIS saugos įgaliotiniai privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis NOESOIS saugos dokumentų, standartų ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, būti susipažinę su esminiais NOESOIS duomenų saugos reikalavimais, turėti atitinkamą kvalifikaciją įgyvendinti saugos politiką.

39. NOESOIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos skyrimo praėję mažiau kaip vieni metai.

40. NOESOIS administratorius privalo išmanyti elektroninės informacijos saugos principus, mokėti užtikrinti jos saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su NOESOIS saugos dokumentais, darbo saugos taisyklėmis. NOESOIS administratorius privalo sugebėti užtikrinti techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, nustatyti ir šalinti triktis.

41. NOESOIS naudotojai privalo turėti pagrindinių darbo kompiuteriu įgūdžių, mokėti tvarkyti duomenis, turi būti susipažinę su Reglamentu (ES) 2016/679, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą. Tvarkyti NOESOIS duomenis gali tik NOESOIS naudotojai, pasirašę pasižadėjimą saugoti asmens duomenų paslaptį ir susipažinę su NOESOIS nuostatais, Saugos nuostatais, saugos dokumentais ir kitais teisės aktais, reglamentuojančiais saugų NOESOIS duomenų tvarkymą. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ar kitiems santykiams.

42. NOESOIS saugos įgaliotiniai periodiškai, bet ne rečiau kaip kartą per dvejus metus, organizuoja mokymus NOESOIS naudotojams elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu ir pan.).

 

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

43. Naudoti NOESOIS duomenis gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais, NOESOIS saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, ir atsakomybe už šių teisės aktų reikalavimų nesilaikymą.

44. Už NOESOIS naudotojų supažindinimą su Saugos nuostatais, NOESOIS saugos dokumentais, kitais teisės aktais ir atsakomybe už šiuose teisės aktuose nustatytų reikalavimų nesilaikymą yra atsakingi NOESOIS saugos įgaliotiniai.

45. Saugos nuostatai ir NOESOIS saugos dokumentai skelbiami NOESOIS naudotojams pasiekiamoje interneto svetainėje.

46. Su Saugos nuostatais ir NOESOIS saugos dokumentais pakartotinai supažindinama tik iš esmės pasikeitus NOESOIS arba informacijos saugą reglamentuojantiems teisės aktams. Supažindinimas vykdomas elektroniniu paštu ir skelbiant pasikeitusius teisės aktus NOESOIS naudotojams pasiekiamoje interneto svetainėje.

47. NOESOIS naudotojai, NOESOIS saugos įgaliotiniai, NOESOIS administratorius, pažeidę Saugos nuostatų, NOESOIS saugos dokumentų ir saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

 

____________________