4.1.1. per mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti:

4.1. fiziniams ir juridiniams asmenims teikti prieigą prie institucijų teikiamų elektroninių paslaugų;

4.2. institucijoms, besinaudojančioms VIISP paslaugomis, Nuostatų, sutarčių ir teisės aktų nustatytomis sąlygomis (toliau – VIISP paslaugų gavėjai) teikti valstybės informacinių išteklių funkcinį, techninį ir semantinį suderinamumą įgyvendinančius bendro naudojimo informacinių technologijų (toliau – IT) priemonių sprendimus – VIISP paslaugas, skirtas:

4.3. formuoti asmens duomenų naudojimo ataskaitas pagal elektroninių paslaugų gavėjo parengtą prašymą.

5.1. formuoti institucijų teikiamų elektroninių paslaugų katalogą, suderintą su Lietuvos paslaugų katalogu www.lietuva.gov.lt, ir teikti jame nurodytas elektronines paslaugas;

5.2. formuoti saityno paslaugų, naudojamų elektroninėms paslaugoms teikti, katalogą ir teikti jame nurodytas paslaugas;

5.3. naudojant saityno paslaugas, institucijoms nuotoliniu būdu sudaryti galimybę fiziniams ir juridiniams asmenims, teikiantiems viešąsias ar administracines paslaugas (toliau – elektroninių paslaugų teikėjai), teikti duomenis, reikalingus elektroninėms paslaugoms teikti;

5.4. perduoti suteiktų elektroninių paslaugų rezultatų duomenis elektroninių paslaugų gavėjams;

5.5. perduoti surenkamus elektroninių paslaugų gavėjų duomenis elektroninių paslaugų teikėjams;

5.6. nustatyti elektroninių paslaugų gavėjų tapatybę atpažinties priemonėmis, kurios leidžia saugiai ir tinkamai nuotoliniu būdu identifikuoti asmenį;

5.7. realiuoju laiku valdyti valstybės rinkliavų ar kito atlyginimo už institucijų suteiktas paslaugas mokėjimo procesą;

5.8. vykdyti elektroninių paslaugų teikėjo informacinėje sistemoje teiktų elektroninių paslaugų procesų stebėseną;

5.9. teikti nukreipimo į e. pristatymo paslaugą pateiktoms el. siuntoms ir (arba) pranešimams peržiūrėti;

5.10.  leisti el. paslaugos gavėjui sukurti įgaliojimą kitam el. paslaugos gavėjui naudotis VIISP sukonstruotomis elektroninėmis paslaugomis;

5.11.  teikti elektroninių paslaugų konstravimo priemones VIISP paslaugų gavėjams elektroninėms paslaugoms konstruoti;

5.12.  rengti, apdoroti ir saugoti valstybės ir savivaldybių institucijų siunčiamus bei gaunamus elektroninius dokumentus;

5.13.  kurti ir tikrinti teisės aktais nustatytų specifikacijų elektroninius dokumentus, tikrinti elektroninius parašus ir rengti elektroninių dokumentų kopijas;

5.14.  tvarkyti valstybės ir savivaldybių institucijų disponuojamos programinės įrangos licencijų duomenis;

5.15.  kurti, palaikyti ir administruoti valstybės ir savivaldybių institucijų interneto svetainių tipinio turinio valdymo priemones;

5.16.  sudaryti VIISP duomenų rinkinius pagal elektroninių paslaugų gavėjo parengtą užklausą.

7.1. Reglamentas (ES) 2016/679;

7.2. Reglamentas (ES) Nr. 910/2014;

7.3. Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas;

7.4. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

7.5. Lietuvos Respublikos viešojo administravimo įstatymas;

7.6. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

7.7. Lietuvos Respublikos kibernetinio saugumo įstatymas;

7.8. Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklių patvirtinimo“;

7.9. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013  m. vasario 27 d. nutarimu  Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

7.10.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

7.11.  Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

7.12.  Valstybės informacinių išteklių sąveikumo platformos tvarkytojo teikiamų bendro naudojimo informacinių technologijų priemonių paslaugų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2016 m. rugpjūčio 31 d. nutarimu Nr. 882 „Dėl Valstybės informacinių išteklių sąveikumo platformos tvarkytojo teikiamų bendro naudojimo informacinių technologijų priemonių paslaugų aprašo patvirtinimo“;

7.13.  Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

7.14.  Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“.

16.1.  teikdamas elektronines paslaugas tvarko asmens duomenis, vadovaudamasis Nuostatų projekto 6 ir 7 punktuose nurodytais teisės aktais;

16.2.  užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikomi atitinkamais teisės aktais nustatyti konfidencialumo reikalavimai;

16.3.  imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį – techninėmis ir organizacinėmis priemonėmis užtikrina VIISP saugą, VIISP tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;

16.4.  atsižvelgdamas į VIISP duomenų tvarkymo pobūdį, padeda elektroninės paslaugos teikėjo asmens duomenų valdytojui, taikydamas tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdytas asmens duomenų valdytojo reikalavimas atsakyti į prašymus, pasinaudojant Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis – pagal VIISP duomenų valdytojo nurodymus ir pagal kompetenciją atliekami visi veiksmai, reikalingi subjekto teisėms užtikrinti ir uždaviniams vykdyti pagal Reglamento (ES)2016/679)
32–36 straipsniuose išvardytus uždavinius;

16.5.  Nuostatų 50 punkte nustatyta tvarka padeda VIISP asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir VIISP duomenų tvarkytojo turimą informaciją;

16.6.  teikia VIISP asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamente (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda VIISP asmens duomenų valdytojui arba kitam VIISP asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdamas informuoja VIISP asmens duomenų valdytoją, jei, jo nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas. Šiame punkte neaptarti aspektai turi būti nustatyti duomenų tvarkymo sutartyje, kaip konkrečiai kiekviena iš Reglamento (ES) 2016/679 28 straipsnio 3 dalyje nustatytų pareigų turėtų būti įgyvendinama.

17.1.  valstybės įmonė Registrų centras (Juridinių asmenų registro tvarkytojas (valdytoja – Lietuvos Respublikos teisingumo ministerija), Lietuvos Respublikos gyventojų registro tvarkytojas (valdytoja – Teisingumo ministerija), Nacionalinės elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinės sistemos tvarkytojas (valdytoja – Lietuvos Respublikos susisiekimo ministerija), Pagalbos tarnybos duomenų bazės tvarkytojas ir valdytojas, Sertifikatų centro duomenų bazės valdytojas ir tvarkytojas);

17.2.  Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (Valstybės tarnautojų registro tvarkytojas (valdytoja – Vidaus reikalų ministerija), Sertifikatų valdymo informacinės sistemos tvarkytojas (valdytoja – Lietuvos Respublikos vidaus reikalų ministerija), Užsieniečių registro tvarkytojas (valdytoja – Lietuvos Respublikos vidaus reikalų ministerija);

17.3.  mokėjimo įstaigos, kurios teikia elektroninių paslaugų gavėjų duomenis teikdamos Nuostatų  4.2.1.3 papunktyje nurodytą mokėjimo paslaugą;

17.4.  VIISP paslaugų gavėjai, kurie teikia elektroninių paslaugų gavėjų duomenis teikdami Nuostatų 4.2.2 papunktyje nurodytą konstravimo paslaugą;

17.5.    institucijos, teikiančios duomenis, reikalingus teikti elektronines paslaugas, sukurtas naudojant Nuostatų 4.2.2 papunktyje nurodytą konstravimo paslaugą;

17.6.  ES juridiniai asmenys, teikiantys tapatybei nustatyti reikalingus duomenis per Nacionalinę elektroninės atpažinties informacinę sistemą (NETAIS).

20.1.  VIISP naudotojų ir elektroninių paslaugų gavėjų duomenys:

20.2.  VIISP paslaugų gavėjo sistemą identifikuojantys duomenys – informacinės sistemos pavadinimas, URL adresas, WSDL (URL) adresas;

20.3.  VIISP paslaugų gavėjo teises naudoti saityno paslaugas apibūdinantys techniniai duomenys;

20.4.  elektroninės paslaugos duomenys:

20.5.  saityno paslaugos duomenys:

20.6.  elektroninių paslaugų gavėjo tapatybės nustatymo data ir laikas;

20.7.  tapatybės nustatymo paslaugos parametrai;

20.8.  mokėjimo paskirtis;

20.9.  mokėjimo suma;

20.10.    įmokos kodas;

20.11.    elektroninės paslaugos duomenys, reikalingi mokėjimui atlikti;

20.12.    mokėjimo data ir laikas;

20.13.    mokėjimo paslaugos parametrai;

20.14.    VIISP paslaugų teikimo proceso žingsnius apibūdinantys duomenys;

20.15.    duomenys apie nustatytos prieigos teisę ir šių teisių rinkinį, skirtus VIISP naudotojams, VIISP elektroninių paslaugų gavėjams, VIISP tvarkytojo darbuotojams, VIISP tvarkytojo srities administratoriams, VIISP paslaugų gavėjo administratoriams;

20.16.    duomenys apie VIISP paslaugų teikimo inicijavimą;

20.17.    duomenys apie VIISP paslaugų suteikimą;

20.18.    duomenys apie VIISP aplinkoje kuriamas ir teikiamas elektronines paslaugas:

20.19.    duomenys, kuriais aprašoma elektroninio pašto adreso sukūrimo būsena;

20.20.    unikalus pašto dėžutės identifikatorius;

20.21.    VIISP naudotojo ir elektroninės paslaugos gavėjo gautų elektroninių siuntų (Nacionalinėje elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinėje sistemoje) unikalus identifikatorius e. pristatymo sistemoje;

20.22.    VIISP elektroninių paslaugų įgaliojimų duomenys:

20.23.  elektroninių paslaugų gavėjų dokumentai (elektroniniai dokumentai, nuotraukos (rastriniai paveikslai), skaitmeninės rinkmenos), kurie gali būti reikalingi teikiant elektronines paslaugas, pasirenkant dokumentą iš VIISP saugomų (elektroninės paslaugos gavėjo įkeltų) dokumentų sąrašo;

20.24.  elektroninės paslaugos gavėjo ir VIISP naudotojo kalendoriaus įrašai (užduočių terminai, užsakytų elektroninių paslaugų terminai, VIISP naudotojų užregistruotų renginių (įvykių) duomenys, asmeninių įvykių duomenys);

20.25.  naudingos nuorodos (angl. URL) į kitas informacines sistemas, registrus ar portalus;

20.26.  elektroninių paslaugų gavėjų atsiliepimai ir įvertinimai apie elektronines paslaugas ir VIISP funkcionalumą;

20.27.  VIISP paslaugų gavėjų dokumentai;

20.28.  duomenys, reikalingi VIISP paslaugų gavėjų dokumentams tvarkyti VIISP (duomenys apie paskelbtus skelbimus pagal skelbimo spausdinimo datą, pasikeitusius skelbimus pagal skelbimo modifikavimo datą, paskelbtus skelbimus pagal skelbimo datą, pasikeitusius skelbimus pagal skelbimo modifikavimo datą, pakaitinio skelbimo galiojimo pabaiga, duomenys apie savivaldybę, pareigas, pareigybės lygis, kategorija ir kt.);

20.29.  duomenys apie VIISP paslaugų gavėjų turimas programinės įrangos licencijas;

20.30.  duomenys, reikalingi turinio valdymo priemonių teikimo institucijoms paslaugai teikti;

20.31.  konsultavimo ir pagalbos VIISP paslaugų gavėjams ir elektroninių paslaugų gavėjams duomenys:

20.32.  duomenys apie valstybės ir savivaldybių instituciją ir įstaigą, gaunami naudojant turinio valdymo priemonių paslaugą (dirbantieji asmenys ir jų kontaktai (telefonas, el. pašto adresas), aukštesnės pagal pavaldumą įstaigos, pareigybės, į kurią paskirtas asmuo, galiojančių paskyrimų be pareigybių, tiesiogiai priklausančių padaliniui, sąrašas, požymis, ar asmuo yra laikinai perkeltas iš šio paskyrimo, asmuo, kuris paskirtas į pareigybę (vardas, pavardė, telefonas, el. paštas, kiti papildomi duomenys);

20.33.  IT paslaugų teikimo parametrus apibūdinantys duomenys.

22.1.  iš Nuostatų 17.1 papunktyje nurodyto duomenų teikėjo gaunami 20.1.1, 20.1.2, 20.1.8 ir 20.1.9 papunkčiuose nurodyti duomenys tuo atveju, kai elektroninių paslaugų gavėjas identifikuojasi naudodamasis elektroninės bankininkystės paslaugomis;

22.2.  iš Nuostatų 17.2 papunktyje nurodyto sertifikavimo paslaugų teikėjo gaunami 20.1.8, 20.1.9, 20.1.21 ir 20.1.22 papunkčiuose nurodyti duomenys tuo atveju, kai elektroninių paslaugų gavėjas identifikuojasi naudodamasis duomenų teikėjų atpažinties sertifikatų duomenimis.

23.1.  iš Nuostatų 17.1 papunktyje nurodytų duomenų teikėjų gaunami 20.1.1 20.1.2, 20.1.8, 20.1.9 papunkčiuose nurodyti duomenys;

23.2.  iš Nuostatų 17.3 papunktyje nurodytų duomenų teikėjų gaunami 20.1.1, 20.1.2, 20.1.8, 20.1.9, 20.8, 20.9, 20.10, 20.11 ir 20.12 papunkčiuose nurodyti duomenys.

26.1.  iš Juridinių asmenų registro gaunami Nuostatų 20.1.1, 20.1.2, 20.1.3, 20.1.4, 20.1.5 ir 20.1.7 papunkčiuose nurodyti duomenys, kurie naudojami sudarant juridinio asmens įgaliojimą naudotis VIISP sukonstruotomis elektroninėmis paslaugomis;

26.2.  iš Lietuvos Respublikos gyventojų registro gaunamas Nuostatų 20.1.12 papunktyje nurodytas duomuo, kuris naudojamas nustatyti, ar teikiant elektroninę paslaugą fizinis asmuo – įgaliotojas ir (arba) įgaliotasis – nėra miręs;

26.3.  iš Valstybės tarnautojų registro gaunami Nuostatų 20.1.8, 20.1.9,
20.1.13–20.1.19 papunkčiuose nurodyti valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, ir valstybės ar savivaldybių institucijos ar įstaigos duomenys, kurie naudojami sudarant juridiniam asmeniui atstovaujančio asmens įgaliojimą naudotis VIISP sukonstruotomis elektroninėmis paslaugomis.

29.1.  iš Valstybės tarnautojų registro gaunami Nuostatų 20.1.8, 20.1.9,
20.1.13–20.1.19 papunkčiuose nurodyti valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, ir valstybės ar savivaldybių institucijos ar įstaigos duomenys, kurie naudojami suteikiant teises naudotis VIISP ar išorinėse informacinėse sistemose sukonstruotomis elektroninėmis paslaugomis;

29.2.  iš Nuostatų 17.4 papunktyje nurodytų duomenų teikėjų gaunami 20.29 ir
20.30 papunkčiuose nurodyti duomenys.

30.1.  iš Valstybės tarnautojų registro gaunami Nuostatų 20.32 papunkčiuose nurodyti duomenys;

30.2.  iš Nuostatų 17.5 papunktyje nurodytų duomenų teikėjų gaunami 20.30 ir
20.31 papunkčiuose nurodyti duomenys.

33.1.   portalas, kurį sudaro:

33.2.  per VIISP teikiamoms elektroninėms paslaugoms, naudojantis mobiliaisiais įrenginiais, gauti reikalingos prieigos judriajame įrenginyje posistemis;

33.3.  institucijų savitarnos srities posistemis, reikalingas atliekant VIISP paslaugų institucijoms užsakymo, sutarčių ir teikimo įsipareigojimų valdymo, VIISP paslaugų gavėjų prieigos prie savitarnos srities valdymo,  užduočių dėl VIISP paslaugų teikimo sutarčių pasirašymo valdymo, VIISP paslaugų institucijoms katalogo atvaizdavimo, VIISP paslaugų institucijoms veikimo būklės ir naudojimo intensyvumo stebėsenos, incidentų sprendimo ir registravimo funkcijas;

33.4.  VIISP tvarkytojo srities posistemis, reikalingas atliekant VIISP tvarkytojo prieigos prie VIISP administravimo įrankių prieigos funkcijas;

33.5.  VIISP valdiklis, kuris užtikrina visų VIISP posistemių ir funkcinių komponentų veikimą. VIISP valdiklį sudaro šie posistemiai:

33.6.  virtualizacijos posistemis, kuris atlieka IT paslaugomis paremtas tipinio valstybės ar savivaldybių institucijų portalo turinio valdymo priemonių teikimo, portalo turinio valdymo priemonių valstybės ir savivaldybių institucijų ar įstaigų atskirai portalo sričiai tvarkyti funkcijas.

46.1.   Reglamentu (ES) 2016/679;

46.2.   Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

46.3.   Lietuvos Respublikos kibernetinio saugumo įstatymu;

46.4.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

46.5.   Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

46.6.   Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

46.7.   Lietuvos standartais LST ISO/IEC 27001, LST ISO/IEC 27002, kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacinės technologijos. Saugumo metodai“ standartais, kurie reglamentuoja saugų duomenų tvarkymą.

48.1.  kai naudojama VIISP konstravimo paslauga ir per VIISP surenkami arba teikiami duomenys, VIISP duomenys yra saugomi Lietuvos vyriausiojo archyvaro nustatyta tvarka ir terminais;

48.2.  kai naudojama VIISP konstravimo paslauga ir VIISP saugomi duomenys, kurie yra elektroninių paslaugų gavėjams suteiktų elektroninių paslaugų rezultatai, arba kai suteiktų elektroninių paslaugų rezultatų saugojimas VIISP duomenų bazėje reikalingas VIISP paslaugų gavėjui, VIISP duomenų saugojimo terminai nustatomi VIISP tvarkytojo su duomenų teikėjais ar VIISP paslaugų gavėjais, renkančiais duomenis iš elektroninių paslaugų gavėjų naudojantis konstravimo paslauga, sudaromose sutartyse dėl VIISP įgaliojimų tvarkyti duomenis suteikimo;

48.3.  kiti VIISP duomenys saugomi VIISP 10 metų.

4.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų VIISP elektroninės informacijos saugai užtikrinti, įgyvendinimas ir šių priemonių įgyvendinimo kontrolė;

4.2. teisėtas, saugus ir kokybiškas VIISP duomenų tvarkymas;

4.3. teisėtas ir saugus VIISP asmens duomenų naudojimas;

4.4. VIISP veiklos tęstinumo užtikrinimas.

5.1. Sudaryti sąlygas saugiai automatiniu būdu tvarkyti VIISP elektroninę informaciją.

5.2. Užtikrinti VIISP elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą techninės, programinės ir ryšių įrangos funkcionavimą.

5.3. Vykdyti elektroninės informacijos saugos ir kibernetinių incidentų (toliau – saugos incidentai), asmens duomenų saugumo pažeidimų prevenciją, reaguoti į saugos incidentus, asmens duomenų saugumo pažeidimus ir juos operatyviai suvaldyti.

6.1. Lietuvos Respublikos ekonomikos ir inovacijų ministerijai (Gedimino pr. 38, 01104 Vilnius) – VIISP valdytojai (toliau – VIISP valdytojas);

6.2. Informacinės visuomenės plėtros komitetui (Konstitucijos pr. 15-89, 09319 Vilnius) – VIISP tvarkytojui (toliau – VIISP tvarkytojas);

6.3. VIISP paslaugų gavėjams, VIISP naudotojams, VIISP saugos įgaliotiniui, VIISP administratoriui.

7.1. Atlikti VIISP nuostatuose nustatytas funkcijas.

7.2. Tvirtinti kitus teisės aktus, susijusius su VIISP elektroninės informacijos sauga.

7.3. Koordinuoti VIISP tvarkytojo darbą siekiant įgyvendinti elektroninės informacijos saugos reikalavimus.

7.4. Atlikti elektroninės informacijos saugos reikalavimų laikymosi priežiūrą ir kontrolę.

7.5. Nagrinėti VIISP tvarkytojo pasiūlymus dėl VIISP elektroninės informacijos saugos tobulinimo ir priimti dėl jų sprendimus.

7.6. Priimti sprendimą dėl VIISP informacinių technologijų atitikties saugos reikalavimams vertinimo atlikimo.

8.1. Atlikti VIISP nuostatuose nustatytas funkcijas.

8.2. Užtikrinti saugos dokumentų ir kitų VIISP valdytojo priimtų teisės aktų, susijusių su VIISP elektroninės informacijos sauga, įgyvendinimą.

8.3. Pagal kompetenciją prižiūrėti VIISP komponentus (kompiuterius, operacines sistemas ir kitus VIISP komponentus) užtikrinti jų veikimą.

8.4. Įgyvendinti VIISP elektroninės informacijos saugos reikalavimus.

8.5. Užtikrinti VIISP elektroninės informacijos saugą.

8.6. Teikti VIISP valdytojui pasiūlymus dėl VIISP elektroninės informacijos saugos tobulinimo.

8.7.    Teikti pasiūlymus VIISP valdytojui dėl VIISP elektroninės informacijos saugos valdymo tikslų ir užtikrinti jų įgyvendinimą.

8.8.    Skatinti nuolatinį VIISP elektroninės informacijos saugos valdymo gerinimą ir nustatytų reikalavimų laikymąsi.

8.9.    Įgyvendinti organizacines ir technines priemones, skirtas elektroninei informacijai apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

8.10.  Užtikrinti, kad VIISP naudotojai, turintys teisę naudotis VIISP elektronine informacija nustatytoms funkcijoms atlikti, laikytųsi saugos dokumentuose nustatytų reikalavimų.

8.11.  Atlikti kitas Saugos nuostatuose ir Saugos nuostatų 17 punkte nurodytuose teisės aktuose nustatytas VIISP tvarkytojo funkcijas.

10.1.  Koordinuoti ir prižiūrėti elektroninės informacijos saugos politikos įgyvendinimą saugos dokumentuose nustatyta tvarka.

10.2.  Teikti VIISP valdytojo vadovui pasiūlymus dėl:

10.3.  Registruoti ir kaupti informaciją apie VIISP elektroninės informacijos saugos ir kibernetinius incidentus.

10.4.  Stebėti ir teikti informaciją VIISP tvarkytojo vadovui apie numatytų VIISP
elektroninės informacijos saugos valdymo tikslų pasiekimą.

10.5.  Dalyvauti VIISP vystyme (projektinėje veikloje): analizuoti, vertinti ir teikti pasiūlymus dėl VIISP vystymo atitikties elektroninės informacijos saugos reikalavimams, VIISP elektroninės informacijos saugos gerinimo, galimų VIISP vystymo projektų elektroninės informacijos saugos rizikų mažinimo.

10.6.  Konsultuoti VIISP naudotojus saugaus elektroninės informacijos tvarkymo klausimais.

10.7.    Inicijuoti VIISP naudotojų mokymą elektroninės informacijos saugumo klausimais, informuoti juos apie elektroninės informacijos saugos problemas.

10.8.    VIISP tvarkytojo vadovui siūlyti priemones, skirtas atitinkamoms rizikoms sumažinti ar gerinimo priemonėms įgyvendinti.

10.9.  Planuoti ir organizuoti periodinį VIISP elektroninės informacijos saugos valdymo vidinį auditą.

10.10.  Organizuoti VIISP tvarkytojo ir VIISP techninę priežiūrą vykdančių įmonių atsakingų darbuotojų supažindinimą su Saugos dokumentais.

10.11.  Atsakyti už VIISP elektroninės informacijos saugos valdymo įgyvendinimą ir saugą reglamentuojančių dokumentų reikalavimų vykdymą.

10.12.  Atlikti VIISP elektroninės informacijos saugos valdymo užklausų, neatitikčių ar pasiūlymų registravimą ir valdymą.

10.13.  Tvirtinti arba atmesti VIISP tvarkytojo ar VIISP techninę priežiūrą teikiančios įmonės darbuotojo prašymus suteikti privilegijuotą prieigą prie VIISP IT komponentų.

10.14.  Atlikti Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas), nustatytas asmens, atsakingo už kibernetinio saugumo organizavimą ir užtikrinimą, funkcijas, atlikti kitas saugos dokumentuose ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše saugos įgaliotiniui priskirtas funkcijas.

11.1.  Informuoja VIISP saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir padeda VIISP saugos įgaliotiniui tirti ir spręsti elektroninės informacijos saugos incidentus.

11.2.  Teikia VIISP tvarkytojui pasiūlymus dėl elektroninės informacijos saugumo organizavimo.

11.3.  Atsako už tai, kad tvarkant VIISP nebūtų pažeisti saugos dokumentuose nustatyti reikalavimai.

11.4.  Organizuoja VIISP IT infrastruktūros administravimą ir priežiūrą, kad būtų užtikrintas kokybiškas ir patikimas jos veikimas.

11.5.  Kontroliuoja ir prižiūri VIISP programinės ir kompiuterinės įrangos diegimo procesus.

11.6.  Kontroliuoja VIISP duomenų bazės atsarginių kopijų darymą, tinkamumą ir saugojimą.

11.7.  Reguliariai, bet ne rečiau kaip kartą per metus ir (arba) po informacinės sistemos pokyčio patikrina VIISP sąranką ir VIISP būsenos rodiklius.

11.8.  Organizuoja VIISP tvarkytojo ar VIISP techninę priežiūrą teikiančios įmonės darbuotojų privilegijuotos prieigos prie VIISP IT komponentų teisių suteikimą ir atsako už informacijos VIISP tvarkytojo ar VIISP techninę priežiūrą teikiančios įmonės darbuotojų, turinčių teises prisijungti prie VIISP IT komponentų ir juos administruoti (toliau – VIISP privilegijuotas naudotojas) registre, saugojimą.

11.9.  Kontroliuoja VIISP techninę priežiūrą atliekančių įmonių, kurios administruoja ir prižiūri VIISP techninę ir programinę įrangą, veiklą.

11.10.  Atlieka kitas saugos dokumentuose nurodytas ir jam priskirtas funkcijas.

17.1.  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1);

17.2.  Lietuvos Respublikos kibernetinio saugumo įstatymu;

17.3.  Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

17.4.  Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

17.5.  Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatymu;

17.6.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

17.7.  Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos
įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Klasifikavimo gairių aprašas);

17.8.  Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašu;

17.9.  Techniniais elektroninės informacijos saugos reikalavimais;

17.10.  VIISP nuostatais;

17.11.  Lietuvos standartais LST ISO/IEC 27001:2017, LST ISO/IEC 27002:2017, LST ISO/IEC TR 27005:2011 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

17.12.  Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Informacinių technologijų saugos atitikties vertinimo metodika);

17.13.  Saugos dokumentų turinio gairių aprašu;

17.14.  Nacionalinio kibernetinio saugumo centro prie Lietuvos Respublikos krašto apsaugos ministerijos interneto svetainėje skelbiama metodine priemone „Rizikos analizės vadovas“.

21.1.  VIISP rizikos vertinimą;

21.2.  VIISP elektroninės informacijos saugos valdymo vidaus auditą;

21.3.  VIISP elektroninės informacijos saugos kokybės vadybos  analizę.

23.1.  užtikrinti, kad būtų saugoma ir nuolat atnaujinama informacija apie esminius VIISP IT infrastruktūros komponentus ir už jų priežiūrą atsakingus asmenis;

23.2.  identifikuoti ir įvertinti VIISP elektroninės informacijos saugos rizikų sumažinimo ir saugos gerinimo galimybes;

23.3.  identifikuoti, įvertinti ir VIISP tvarkytojo vadovui pasiūlyti priemones, skirtas atitinkamoms rizikoms sumažinti ar gerinimo priemonėms įgyvendinti.

24.1.  ne rečiau kaip vieną kartą per kalendorinius metus (atliekant VIISP elektroninės informacijos saugos valdymo vidaus auditą);

24.2.  atliekant esminius VIISP IT infrastruktūros pakeitimus (prieš atliekant pakeitimus);

24.3.  įvykus esminiams saugos incidentams (įvertinama rizika, susijusi tik su tais VIISP informaciniais ištekliais, kuriuos paveikė atitinkamas saugos incidentas);

24.4.  pakitus VIISP veiklai, tikslams, VIISP IT infrastruktūros komponentams.

27.1.  suplanuoti ir VIISP elektroninės informacijos saugos valdymo vidaus audito plane numatytais terminais atlikti VIISP elektroninės informacijos saugos valdymo auditą;

27.2.  įvertinti VIISP elektroninės informacijos saugą reglamentuojančių teisės aktų, sutarčių ar standartų pasikeitimus;

27.3.  įvertinti ir dokumentuoti VIISP elektroninės informacijos saugos valdymo atitiktį Lietuvos standarto LST ISO/IEC 27001:2017 ir Saugos dokumentuose išdėstytiems reikalavimams;

27.4.  įvertinti praėjusio periodo VIISP elektroninės informacijos saugos valdymo tikslų pasiekimo rodiklius ir užpildyti (atnaujinti) VIISP elektroninės informacijos saugos valdymo vertinimo rodiklių lentelę;

27.5.  pateikti apibendrintą vertinimo informaciją VIISP tvarkytojo vadovui, kuris remdamasis šia informacija atliks VIISP elektroninės informacijos saugos valdymo kokybės vadybos analizę.

30.1.  einamųjų metų vidaus audito rezultatus (peržiūrimas ir analizuojamas VIISP saugos įgaliotinio pateiktas vidaus audito žurnalas);

30.2.  naudotojų atsiliepimus ir nusiskundimus (peržiūrimi ir analizuojami IT pagalbos sistemoje užregistruoti naudotojų atsiliepimai ir pastabos);

30.3.  procesų efektyvumo rodiklius (numatytų kokybės tikslų analizė);

30.4.  suplanuotų korekcinių ir prevencinių veiksmų būklę (peržiūrimi ir analizuojami korekcinių ir prevencinių veiksmų planai, juose numatytų priemonių būklė);

30.5.  praeitos VIISP elektroninės informacijos saugos valdymo kokybės vadybos analizės metu numatytus gerinimo veiksmus (peržiūrimi ir analizuojami praeitos VIISP elektroninės informacijos saugos valdymo kokybės vadybos analizės metu parengti gerinimo planai, juose numatytų priemonių būklė, įskaitant ir rizikos valdymo priemonių būklę);

30.6.  gerinimo rekomendacijas (gautas iš VIISP tvarkytojo darbuotojų, tiekėjų, išorės auditorių).

31.1.  apibendrinta informacija apie VIISP elektroninės informacijos valdymo saugos būseną;

31.2.  atskirų sričių (pagal Lietuvos standarto LST ISO/IEC 27001:2017 sritis) vertinimo rezultatai;

31.3.  numatytų tikslų pasiekimo apibendrinimas;

31.4.  vadovybės sprendimai dėl VIISP elektroninės informacijos saugos valdymo gerinimo.

32.1.  subjektyvūs netyčiniai (VIISP tvarkymo klaidos ir apsirikimai, ištrynimas, klaidingas teikimas, fiziniai informacinių technologijų sutrikimai, perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

32.2.  subjektyvūs tyčiniai (nesankcionuotas naudojimasis VIISP elektronine informacija, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

32.3.  atsitiktinės subjektyvios aplinkybės (darbuotojų praradimas, gaisrai, vandens poveikis, elektros instaliacijos gedimas ir kita);

32.4.  veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

36.1.  įvertinama realios VIISP elektroninės informacijos saugos situacijos atitiktis Saugos nuostatų, saugos dokumentų, Organizacinių ir techninių kibernetinio saugumo reikalavimų ir kitų teisės aktų reikalavimams;

36.2.  patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų VIISP naudotojų kompiuterizuotų darbo vietų ir visų tarnybinių stočių įdiegta programinė įranga ir jos sąranka;

36.3.  patikrinama (įvertinama) VIISP naudotojams ir administratoriams suteiktų teisių atitiktis atliekamoms funkcijoms;

36.4.  įvertinamas pasirengimas užtikrinti VIISP veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

39.1.  Likutinė rizika turi būti sumažinta iki priimtino lygio.

39.2.  Elektroninės informacijos saugos priemonės diegimo kaina turi būti proporcinga saugomos elektroninės informacijos vertei.

39.3.  Turi būti įdiegtos prevencinės, detekcinės ir korekcinės elektroninės informacijos saugos priemonės.

43.1.  VIISP tarnybinėse stotyse ir kompiuterizuotose darbo vietose turi būti naudojamos centralizuotai valdomos kenksmingos programinės įrangos aptikimo priemonės, nuolat ieškančios kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.) ir ją blokuojančios. Jos turi būti reguliariai atnaujinamos automatiniu būdu ne rečiau kaip kartą per parą.

43.2.  Apsaugai skirta programinė įranga turi automatiškai informuoti (elektroniniu paštu) atsakinguosius darbuotojus apie kompiuterizuotas darbo vietas ir tarnybines stotis, kuriose įdiegta apsaugai skirta programinė įranga netinkamai funkcionuoja, yra išjungta arba neatsinaujina per 24 valandas.

43.3.  Programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

43.4.  Kenksmingosios programinės įrangos aptikimo priemonės veikia nuolat realiu laiku.

47.1.  VIISP darbui gali būti naudojama tik legali ir patikrinta programinė įranga.

47.2.  Programinė įranga atnaujinama laikantis gamintojo reikalavimų.

47.3.  Programinės įrangos diegimą, šalinimą ir konfigūravimą atlieka VIISP administratorius ir VIISP privilegijuoti naudotojai.

48.1.  Kompiuterių tinklai nuo viešųjų telekomunikacijų tinklų (interneto) turi būti atskirti ugniasienėmis bei įsilaužimų aptikimo ir prevencijos įranga.

48.2.  Visas duomenų srautas į internetą ir iš jo yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenksmingos programinės įrangos.

48.3.  Naudojamos turinio filtravimo sistemos.

49.1.  Prie VIISP prisijungiama nuotoliniu būdu naudojant interneto naršyklę (HTTPS protokolą).

49.2.  Prieigą prie VIISP suteikia, apriboja ir panaikina VIISP administratorius.

49.3.  Teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam VIISP naudotojui. VIISP naudotojų prieiga prie VIISP elektroninės informacijos leidžiama tik per identifikavimo ar slaptažodžių sistemą.

49.4.  VIISP naudotojams, savo tarnybinėms funkcijoms atlikti naudojantiems nešiojamuosius kompiuterius VIISP elektroninei informacijai perduoti kompiuterių tinklais. Šiuose kompiuteriuose turi būti naudojamas kompiuterio įjungimo slaptažodis, papildomas VIISP naudotojo tapatybės patvirtinimas ir elektroninės informacijos šifravimas.

49.5.  VIISP naudotojai išorinius įrenginius ir laikmenas prie nešiojamojo kompiuterio gali jungti ir naudoti tik savo darbo funkcijoms atlikti.

50.1.  Tiesioginė prieiga prie VIISP elektroninės informacijos suteikiama įgyvendinus VIISP naudotojų administravimo taisyklėse nurodytas VIISP naudotojų autentifikavimo priemones.

50.2.  Tiesioginė prieiga prie VIISP užtikrinama visą parą darbo ir poilsio dienomis.

50.3.  VIISP elektroninė informacija perduodama automatiniu būdu arba asinchroniniu režimu pagal duomenų teikimo sutartis, kuriose nustatytos perduodamos elektroninės informacijos specifikacijos, kopijų skaičius ir kitos elektroninės informacijos perdavimo sąlygos ir tvarka.

50.4.  VIISP elektroninė informacija, perduodama ne per VIISP tvarkytojams priklausančias duomenų perdavimo linijas, privalo būti šifruojama.

50.5.  VIISP elektroninei informacijai perduoti naudojamas Saugus valstybinis duomenų perdavimo tinklas.

51.1.  VIISP duomenų bazė yra kopijuojama ir saugoma taip, kad įvykus nenumatytai situacijai VIISP veikla būtų visiškai atkurta per 8 valandas.

51.2.  Atsarginės elektroninės informacijos kopijos saugomos kitoje patalpoje nei VIISP tarnybinės stotys.

52.1.  VIISP saugos įgaliotinis privalo išmanyti VIISP elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų saugos reikalavimų apraše išdėstytais reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, VIISP elektroninės informacijos saugą reglamentuojančiais dokumentais, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais bei standartais.

52.2.  VIISP saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

52.3.  VIISP saugos įgaliotinis gali kelti kvalifikaciją kvalifikacijos kėlimo kursuose, saugaus darbo su duomenimis seminaruose.

53.1.  VIISP administratoriumi skiriamas VIISP tvarkytojo darbuotojas ar VIISP techninę priežiūrą vykdančios įmonės darbuotojas, išmanantis darbą su VIISP taikomąja programine įranga ir gebantis atlikti funkcijas, susijusias su VIISP naudotojų teisių valdymu.

53.2.  VIISP administratorius turi būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais.

53.3.  VIISP administratorius turi būti susipažinęs su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir VIISP duomenų saugą.

53.4.  VIISP administratorius turi būti pasirašęs konfidencialumo pasižadėjimą saugoti asmens duomenų paslaptį.

53.5.  VIISP administratorius turi kelti kvalifikaciją kvalifikacijos kėlimo kursuose, saugaus darbo su duomenimis seminaruose.

55.1.  VIISP techninę priežiūrą vykdančių įmonių darbuotojams prieiga suteikiama pagal VIISP naudotojų administravimo taisykles. VIISP techninę priežiūrą vykdančių įmonių darbuotojai yra atsakingi už tinkamą VIISP saugos įgaliotinio informavimą apie pasikeitimus jų įmonėje, kurie gali turėti įtakos VIISP techninę priežiūrą vykdančių įmonių darbuotojų prieigos prie VIISP panaikinimui ar keitimui (pvz., turi nedelsdami pranešti apie tai, kad prieigą prie VIISP turintis darbuotojas nutraukia darbo santykius su VIISP techninę priežiūrą vykdančia įmone).

55.2.  Neleidžiamas VIISP techninę priežiūrą vykdančių įmonių darbuotojų prieigos prie VIISP suteikimas grupinių paskyrų pagrindu.

55.3.  Prieš VIISP techninę priežiūrą vykdančių įmonių darbuotojams suteikiant prieigą prie VIISP, atitinkami darbuotojai turi pasirašyti konfidencialumo pasižadėjimus ir papildomai turi būti formalizuojami susitarimai tarp VIISP tvarkytojo ir VIISP techninę priežiūrą teikiančių įmonių, kuriuose būtų nurodyta:

58.1.  Klasifikavimo žyma „Vieša informacija“ priskiriama elektroninei informacijai, kuri naudotojams VIISP atvaizduojama neprisijungus prie sistemos (vieša sritis). Tokiai elektroninei informacijai netaikomi specifiniai konfidencialumo, žymėjimo ar naikinimo reikalavimai ir turi būti užtikrintas tokios elektroninės informacijos vientisumas bei bendrinis VIISP taikomas prieinamumo lygis.

58.2.  Klasifikavimo žyma „Privati informacija“ priskiriama elektroninei informacijai, kuri naudotojams VIISP atvaizduojama prisijungus prie sistemos (gyventojų sritis, verslo sritis, institucijų sritis). Tokiai elektroninei informacijai netaikomi specifiniai žymėjimo reikalavimai, tačiau turi būti užtikrintas tokios elektroninės informacijos konfidencialumas (ji atvaizduojama tik atitinkamam autorizuotam naudotojui bei pagal VIISP funkcionalumą su elektronine informacija susijusiems VIISP tvarkytojo, VIISP techninę priežiūrą vykdančių įmonių ar institucijų atsakingiems darbuotojams), vientisumas (užtikrinama, kad elektroninė informacija nebūtų pakeičiama be atitinkamo naudotojo ar pagal VIISP funkcionalumą su elektronine informacija susijusių VIISP tvarkytojo, VIISP techninę priežiūrą vykdančių įmonių ar institucijų atsakingų darbuotojų žinios), prieinamumas (taikomas bendrinis VIISP prieinamumo lygis).

58.3.  Klasifikavimo žymai „Jautri informacija“ priskiriama elektroninei informacijai, kuri atvaizduojama VIISP administravimo skiltyje, taip pat elektroninei informacijai, sudarančiai VIISP elektroninės informacijos saugos valdymą. Tokiai elektroninei informacijai taikomi specifiniai žymėjimo reikalavimai (tik VIISP elektroninės informacijos saugos valdymą sudarantiems dokumentams ir įrašams), turi būti užtikrintas tokios elektroninės informacijos konfidencialumas (ją atvaizduoja tik VIISP administratorius bei pagal VIISP funkcionalumą ar VIISP elektroninės informacijos saugos valdymo funkcijas su elektronine informacija susiję VIISP tvarkytojo, VIISP techninę priežiūrą vykdančių įmonių ar institucijų atsakingi darbuotojai), vientisumas (užtikrinama, kad elektroninė informacija nebūtų pakeičiama be VIISP administratoriaus ar pagal VIISP funkcionalumą ar VIISP elektroninės informacijos saugos valdymo funkcijas su elektronine informacija susijusių VIISP tvarkytojo, VIISP techninę priežiūrą vykdančių įmonių ar institucijų atsakingų darbuotojų žinios), prieinamumas (taikomas bendrinis VIISP prieinamumo lygis).

61.1.  Nurodoma klasifikavimo žyma.

61.2.  Nurodomas bylos pavadinimas.

61.3.  Nurodoma bylos versija.