Atsisiųskite aktą byloje
Įsakymas, Nr. DV-498 2019-06-20
Padalinys: ALYTAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS

Redakcija:
Į pabaigą
Komentarai 
DĖL ALYTAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATŲ TVIRTINIMO

 

ALYTAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

 

 

ĮSAKYMAS

DĖL ALYTAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATŲ TVIRTINIMO

 

2019 m. birželio 20 d. Nr.  DV-498

Alytus

 

 

 

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos Vyriausybės 2018-08-13 nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ patvirtintų Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių 5 punktu,                    

t v i r t i n u  Alytaus miesto savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatus (pridedama).

 

 

 

Administracijos direktorius                                                                               Rolandas Juonys

______________

 

 


                                                                                                            PATVIRTINTA

Alytaus miesto savivaldybės

administracijos direktoriaus

2019 m. birželio 20 d.

įsakymu Nr.  DV-498

 

ALYTAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATAI

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Alytaus miesto savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Alytaus miesto savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos (toliau – Savivaldybės administracijos ĮIRIS), kurioje apdorojama įslaptinta informacija, kurios slaptumo žyma yra „Slaptai“, Savivaldybės administracijos ĮIRIS tikslą uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, Savivaldybės administracijos ĮIRIS duomenų teikimo ir naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, Savivaldybės administracijos ĮIRIS duomenų archyvavimo ir saugojimo, ĮIRIS duomenų saugos nuostatas, Savivaldybės administracijos ĮIRIS finansavimo šaltinius, Savivaldybės administracijos ĮIRIS modernizavimo ir likvidavimo tvarką.

2. Nuostatuose vartojamos sąvokos atitinka sąvokas, įtvirtintas Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme.

 

II SKYRIUS

TEISĖS AKTAI, KURIEMS ĮGYVENDINTI STEIGIAMA SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, ĮSTATYMAI IR KITI TEISĖS AKTAI, REGLAMENTUOJANTYS VEIKLOS SRITIS, KURIŲ INFORMACIJĄ NUMATOMA TVARKYTI SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS TIKSLAS, UŽDAVINIAI, PAGRINDINĖS FUNKCIJOS

 

3. Savivaldybės administracijos ĮIRIS steigiama siekiant įgyvendinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41 straipsnio 1 dalies ir Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, reikalavimus.

4. Savivaldybės administracijos ĮIRIS informacija tvarkoma vadovaujantis:

4.1. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

4.2. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;

4.3. Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“;

4.4. nuostatais ir Savivaldybės administracijos ĮIRIS saugos dokumentais.

5. Savivaldybės administracijos ĮIRIS tikslas – sudaryti sąlygas apdoroti įslaptintą informaciją, pažymėtą slaptumo žyma „Slaptai“ (toliau – įslaptinta informacija), informacinių technologijų priemonėmis ir užtikrinti apdorojamos įslaptintos informacijos apsaugą.

6. Savivaldybės administracijos ĮIRIS uždaviniai – užtikrinti Savivaldybės administracijos ĮIRIS apdorojamos ir (arba) perduodamos įslaptintos informacijos slaptumą, prieinamumą teisėtiems įslaptintos informacijos naudotojams, vientisumą bei autentiškumą.

7. Savivaldybės administracijos ĮIRIS pagrindinės funkcijos – atlikti įslaptintos informacijos apdorojimo  funkcijas, panaudojant informacinių technologijų pagrindu veikiančios infrastruktūros visumą, kurią sudaro kompiuteriai, išoriniai įrenginiai ir programinė įranga.

 

III SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS ORGANIZACINĖ STRUKTŪRA

 

8. Savivaldybės administracijos ĮIRIS steigėja yra Alytaus miesto savivaldybės administracija (toliau – Savivaldybės administracija).

9. Savivaldybės administracijos ĮIRIS valdytoja (toliau – valdytojas) yra Savivaldybės administracija, atliekanti šias funkcijas:

9.1 skiria Savivaldybės administracijos ĮIRIS saugos įgaliotinį, administratorių ir jų pavaduotojus;

9.2. skiria Savivaldybės administracijos ĮIRIS tvarkytoją (toliau – tvarkytojas);

9.3. rengia, derina ir tvirtina Savivaldybės administracijos ĮIRIS specifikaciją, tvirtina Savivaldybės administracijos ĮIRIS saugos dokumentus;

9.4. užtikrina Savivaldybės administracijos ĮIRIS saugumo reikalavimų įgyvendinimą;

9.5. nagrinėja ir vertina tvarkytojo siūlymus dėl Savivaldybės administracijos ĮIRIS veiklos tobulinimo;

9.6. vykdo Savivaldybės administracijos ĮIRIS kūrimo ir modernizavimo darbus.

10. Savivaldybės administracijos ĮIRIS valdytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis, ir teikia (jei reikia – derina su vadovybe) jiems reikalingą informaciją. Savivaldybės administracijos ĮIRIS valdytojas gali turėti ir kitų teisės aktų suteiktų teisių.

11. Savivaldybės administracijos ĮIRIS valdytojas atsako už dokumentų, reikalingų Savivaldybės administracijos ĮIRIS steigti ir įteisinti, pateikimą laiku, Savivaldybės administracijos ĮIRIS saugai užtikrinti reikalingų finansinių ir kitų išteklių skyrimą laiku.

12. Tvarkytojas yra Savivaldybės administracija atlieka šias funkcijas:

12.1. užtikrina techninį Savivaldybės administracijos ĮIRIS ar atskirų jos komponenčių, posistemių funkcionavimą ir valdymą;

12.2. įgyvendina administracines, technines, programines ir organizacines Savivaldybės administracijos ĮIRIS saugumui naudojamas apsaugos priemones Savivaldybės administracijos ĮIRIS ar atskirose Savivaldybės administracijos ĮIRIS dalyse, posistemiuose;

12.3. užtikrina Savivaldybės administracijos ĮIRIS saugumui naudojamų apsaugos priemonių funkcionavimą ir valdymą.

13. Tvarkytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis. Tvarkytojas gali turėti ir kitų teisės aktų suteiktų teisių.

14. Tvarkytojas atsako už tai, kad Savivaldybės administracijos ĮIRIS būtų naudojama Savivaldybės administracijos ĮIRIS saugos dokumentuose nurodytomis sąlygomis ir tik leidimo naudoti Savivaldybės administracijos ĮIRIS galiojimo laikotarpiu.

15. Savivaldybės administracijos ĮIRIS naudotojų skyrimo nuostatos, jų kompetencija:

15.1. Savivaldybės administracijos ĮIRIS naudotojai skiriami administracijos direktoriaus įsakymu, jame nurodomas naudotojo vardas, pavardė, pareigos ir funkcijos;

15.2. Savivaldybės administracijos ĮIRIS naudotojai privalo turėti galiojantį leidimą dirbti ar susipažinti su įslaptinta informacija.

16. Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

17. Asmens duomenys, tokie, kaip jie yra apibrėžti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), netvarkomi, išskyrus tik valstybės saugumo ir gynybos tikslais.

 

IV SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS INFORMACINĖ STRUKTŪRA

 

18. Savivaldybės administracijos ĮIRIS apdorojami Savivaldybės administracijai tiesiogiai raštu arba gauti elektroninėse laikmenose įslaptinti dokumentai, Savivaldybės administracijos ĮIRIS rengiamų įslaptintų dokumentų projektai ir /ar dokumentai.

19. Savivaldybės administracijos ĮIRIS apdorojama įslaptinta informacija, kurios aukščiausia slaptumo žyma „Slaptai“.

20. Savivaldybės administracijos ĮIRIS nėra prijungta prie jokių kompiuterių ir elektroninių ryšių tinklų, duomenys iš valstybės informacinių sistemų, valstybės ir (arba) žinybinių registrų, kitų ĮIRIS ir (arba) informacinių sistemų neteikiami.

 

V SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FUNKCINĖ STRUKTŪRA

 

21. Savivaldybės administracijos ĮIRIS posistemės, jų atliekamos funkcijos, naudotojams teikiamos elektroninės paslaugos ir kitos Savivaldybės administracijos ĮIRIS funkcijos, susijusios su Savivaldybės administracijos ĮIRIS ir jose esančių duomenų sauga:

21.1. įslaptintos informacijos duomenų apdorojimo, sprendimų parengimo posistemė, skirta duomenims tvarkyti, sprendimams parengti;

21.2. įslaptintos informacijos duomenų įkėlimo ir iškėlimo posistemė, skirta duomenims įkelti ir iškelti;

21.3. įslaptintos informacijos duomenų apsaugos nuo virusų ir kenksmingų programų kodų posistemė, skirta duomenų apsaugai nuo virusų ir kenksmingų programų kodų;

21.4. įslaptintos informacijos duomenų atsarginių kopijų darymo ir prarastų duomenų atkūrimo posistemė, skirta duomenų atsarginėms kopijoms daryti ir prarastiems duomenims atkurti;

21.5. įvykių ar veiksmų, atliktų ĮIRIS, registravimo posistemė, skirta įvykiams ar veiksmams, atliktiems ĮIRIS, registruoti;

21.6. naudotojų administravimo ir jų prieigos prie ĮIRIS teisių nustatymo posistemė, skirta naudotojams administruoti ir jų prieigos prie ĮIRIS teisėms nustatyti.

22. Savivaldybės administracijos ĮIRIS duomenų bazių nėra, duomenų apskaita nevykdoma, Savivaldybės administracijos sujungimų su kitomis ĮIRIS nėra.

 

VI SKYRIUS

DUOMENŲ TEIKIMO, NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA

 

23. Savivaldybės administracijos ĮIRIS parengti dokumentai teikiami valstybės institucijoms, naudojantis Savivaldybės administracijos direktoriaus įgalioto asmens paslaugomis.

24. Savivaldybės administracijos ĮIRIS parengti dokumentai teikiami neatlygintinai.

25. Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

26. Klaidingi, netikslūs, neišsamūs Savivaldybės administracijos ĮIRIS duomenys taisomi arba tvarkytojo iniciatyva, arba gavus prašymą, pateiktą tvarkytojui raštu tiesiogiai, paštu arba elektroniniu būdu, ir jį pagrindžiančius dokumentus.

27. Tvarkytojas, gavęs informaciją apie perduotus klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis, privalo per 5 darbo dienas nuo netikslumų nustatymo dienos pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti neteisingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis. Apie ištaisytus įrašytus netikslius duomenis tvarkytojas ne vėliau kaip per 5 darbo dienas nuo atliktų ištaisymų dienos raštu informuoja duomenų gavėjus, jog jiems buvo perduoti netikslūs duomenys, ir taip pat perduoda tikslius duomenis.

 

VII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS DUOMENŲ ARCHYVAVIMO IR SAUGOJIMO NUOSTATOS, DUOMENŲ SAUGA

 

28. Savivaldybės administracijos ĮIRIS archyvas nesudaromas, informacija nekaupiama.

29. Už Savivaldybės administracijos ĮIRIS įslaptintos informacijos duomenų saugą pagal kompetenciją atsako valdytojas, tvarkytojas, Savivaldybės administracijos ĮIRIS saugos įgaliotinis, Savivaldybės administracijos ĮIRIS administratorius, saugos įgaliotinio ir administratoriaus pavaduotojai, Savivaldybės administracijos ĮIRIS naudotojai.

30. Savivaldybės administracijos ĮIRIS duomenų sauga užtikrinama kompleksiškai organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis nustatytais reikalavimais personalo patikimumui, įslaptintos informacijos administravimui, fizinei apsaugai, įslaptintų sandorių saugumui, įslaptintos informacijos ryšių ir informacinių sistemų ir tinklų saugumo užtikrinimui.

31. Savivaldybės administracijos ĮIRIS apdorojamos įslaptintos informacijos saugumas užtikrinamas vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“  bei Savivaldybės administracijos ĮIRIS valdytojo įsakymu patvirtintais Savivaldybės administracijos ĮIRIS saugos dokumentais.

 

VIII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FINANSAVIMAS

 

32. Savivaldybės administracijos ĮIRIS įsteigta, sukurta ir vystoma tokiomis lėšomis:

32.1. Savivaldybės administracijos biudžeto asignavimais;

32.2. Lietuvos Respublikos valstybės biudžeto dotacijomis;

32.3. Europos Sąjungos struktūrinių fondų lėšomis.

 

IX SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

33. Savivaldybės administracijos ĮIRIS reorganizuojama ir likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl Savivaldybės administracijos ĮIRIS likvidavimo ar modernizavimo priima Savivaldybės administracijos ĮIRIS steigėjas.

34. Likviduojant Savivaldybės administracijos ĮIRIS, jos duomenys perduodami kitai sistemai informacinei sistemai ir (arba) ĮIRS, kuri steigiama vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams teisės aktų nustatyta tvarka.

 

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

35. Nuostatų pakeitimai derinami ir tvirtinami teisės aktų nustatyta tvarka.

36. Už nuostatų ir kitų teisės aktų, nustatančių įslaptintos informacijos pažeidimus, pažeidėjai atsako teisės aktų nustatyta tvarka.

___________________________

 

SUDERINTA

Nacionalinis kibernetinio saugumo centras

prie Krašto apsaugos ministerijos

2019 m. ________________ d. 

raštu Nr.

 

Į pradžią