Tel./faks (8 5) 247 8447
S. Stanevičiaus g. 98, LT-07103 Vilnius
El. p. rastine@ateities.vilnius.lm.lt
Kraunasi...

Mokinių registro saugaus elektroninės informacijos tvarkymo taisyklės

PATVIRTINTA

Vilniaus „Ateities“ mokyklos 

Direktoriaus

2020 m. rugsėjo mėn __ d.

įsakymu Nr. _____

 

MOKINIŲ REGISTRO SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Mokinių registro saugaus elektroninės informacijos tvarkymo taisyklės (toliau - Tvarkymo taisyklės) nustato Mokinių registro (toliau - Registras) tvarkytojų veiksmus, užtikrinančius saugų Registro kompiuterinės, programinės įrangos funkcionavimą, Registro duomenų tvarkymą ir teikimą.

 

2. Tvarkymo taisyklės parengtos, vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms reikalavimais, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, Mokinių registro nuostatais, patvirtintais Lietuvos Respublikos švietimo ir mokslo ministro 2016 m. gegužės 5 d. įsakymu Nr. V-405 „Dėl Mokinių registro reorganizavimo ir Mokinių registro nuostatų patvirtinimo“ (toliau - Mokinių registro nuostatai), Mokinių registro duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. gruodžio 8 d. įsakymu Nr. ISAK-3369 „Dėl Mokinių registro duomenų saugos nuostatų patvirtinimo“ (toliau - Mokinių registro duomenų saugos nuostatai).

 

3. Tvarkymo taisyklėse vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Mokinių registro nuostatuose, Mokinių registro duomenų saugos nuostatuose, kituose duomenų saugų tvarkymą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.

 

4. Registro informacija prieinama tik registruotiems naudotojams pagal jiems priskirtas teises. Registro informaciją gali tvarkyti direktoriaus paskirti fiziniai asmenys, tik susipažinę su savo pareigybių aprašymuose nurodytomis funkcijomis, skirtomis savo veiksmams atlikti.

 

5. Už Registro duomenų saugų tvarkymą atsakingi Registro tvarkytojai.

 

6. Už Tvarkymo taisyklių įgyvendinimo organizavimą ir kontrolę atsakingas direktoriaus pavaduotojas ugdymui.

 

7. Tvarkymo taisyklės taikomos Registro tvarkytojams, visiems Registro naudotojams.

 

8. Registre tvarkomos elektroninės informacijos (jos grupių) sąrašas pateikiamas Mokinių registro nuostatų 16 punkte.

 

9. Registro tvarkoma informacija yra skirstoma į šias grupes:

 

9.1. Registro administratoriaus tvarkoma informacija;

 

9.2. Registro tvarkytojų tvarkoma informacija.

 

10. Registro administratorius atsakingas už šios informacijos tvarkymą:

 

10.1. klasifikatoriai;

 

10.2. naudotojų duomenys;

 

10.3. naudotojų vaidmenys;

 

10.4. naudotojų teisės;

 

10.5. Registro internetinės svetainės titulinio puslapio www.itc.smm.lt turinys skiltyje Registrai, Mokinių registras (naujienos, dažnai užduodami klausimai, dokumentai ir kt.).

 

11. Registro tvarkytojai atsakingi už Mokinių registro nuostatų 16 punkte aprašytos informacijos ir duomenų tvarkymą.

 

II SKYRIUS

TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠYMAS

 

12. Registro duomenys nuolat apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis nuo duomenų praradimo, iškraipymo ar duomenų sunaikinimo.

 

13. Registro kompiuterinės įrangos saugos užtikrinimo priemonės:

 

13.1. visus įrangos pakeitimus turi atlikti Registro tvarkytojo vadovo paskirti fiziniai asmenys;

 

13.2. įrangos priežiūra vykdoma pagal gamintojo rekomendacijas;

 

13.3. kompiuterinės įrangos gedimai registruojami žurnale;

 

13.4. pagrindinė registro kompiuterinė įranga ir duomenų perdavimo tinklo elementai turi turėti įtampos filtrą ir rezervinį maitinimo šaltinį, užtikrinantį ne trumpesnį kaip 30 minučių šios įrangos veikimą nuo elektros energijos dingimo;

 

13.5. svarbiausia kompiuterinė įranga, duomenų perdavimo tinklo elementai ir ryšio linijos turi būti dubliuoti;

 

13.6. kompiuterinės įrangos būklė nuolat stebima;

 

13.7. negalima kompiuterinės įrangos naudoti kitiems, nei Registro tvarkymo darbams.

 

14. Registro sisteminės ir taikomosios programinės įrangos saugos užtikrinimo priemonės yra:

 

14.1. naudojama tik legali, įteisinta ir darbo funkcijoms atlikti reikalinga Registro programinė įranga;

 

14.2. teisę dirbti su Registro tarnybinės stoties administravimo programine įranga turintis Registro sisteminis administratorius arba jį pavaduojantis asmuo;

 

14.3. slaptažodžiai, suteikiantys teisę dirbti su Registro tarnybinės stoties administravimo programine įranga, žinomi tik Registro administratoriui;

 

14.4. Registro programinis kodas apsaugotas nuo neteisėtos prieigos prie jo. Programiniam kodui apsaugoti taikomos tos pačios saugos priemonės, kaip ir Registro duomenims. Naudojama specializuota kovos su virusais programinė priemonė atnaujinama ne rečiau kaip kartą per savaitę; 14.5. taikomos programinės priemonės, skirtos Registro naudotojų tapatybei ir veiksmams su Registro duomenimis nustatyti. Vykdoma Registro naudotojų ketinimų ir veiksmų su Registro duomenimis apskaita. Registro naudotojai duomenis pasiekia internetu per „ugniasienę“ (angl. - firewall);

 

14.5. Registro programinė įranga apsaugota nuo pagrindinių per tinklą vykdomų atakų.

 

15. Duomenų perdavimo tinklais saugumo užtikrinimo priemonės:

 

15.1. Registro duomenų perdavimo tinklas nuo grėsmių iš interneto atskirtas užkardų;

 

15.2. iš nutolusių darbo vietų prie Registro jungiamasi per IP VPN (virtualus privatus tinklas);

 

15.3. naudojami tik saugūs ir patikimi Registro duomenų perdavimo tinklais protokolai;

 

15.4. kontroliuojamas išorinis prisijungimas prie vidinio Registro duomenų perdavimo tinklo.

 

16. Saugos užtikrinimo bendrosioms Registro patalpoms priemonės:

 

16.1. Registro tvarkymui skirta įranga privalo būti laikoma IT kabinete tam skirtoje patalpoje;

 

16.2. Patalpa privalo būti užrakinama, jei su ja Registro administratorius nedirba;

 

16.3. veikianti patekimo į patalpas kontrolės sistema;

 

16.4. įrengta signalizacija;

 

16.5. gaisro gesinimo priemonės nuolat tikrinamos;

 

17. Registro saugos užtikrinimo priemonės patalpoms, kuriose yra Registro tarnybinės stoties administravimo programinė įranga, yra:

 

17.1. patalpose įrengta langų ir durų apsauga.

 

17.2. patalpos, atitinkančios priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės. Vykdoma gaisro gesinimo priemonių patikra;

 

17.3. patalpos rakinamos ir yra atskirtos nuo bendro naudojimo patalpų.

 

III SKYRIUS

SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS

 

18. Registro tvarkytojas įveda, keičia, atnaujina, naikina Registro duomenis pagal nustatytą teisių lygmenį.

 

19. Duomenų perkėlimo ir teikimo kitiems registrams ir informacinėms sistemoms, duomenų gavimo iš jų tvarka nustatyta Mokinių registro nuostatuose.

 

20. Registro naudotojų pareigoms atlikti nešiojamų kompiuterių naudojimo tvarka:

 

20.1. išvežti iš patalpų nešiojamieji kompiuteriai negali būti palikti be priežiūros viešose vietose; kelionės metu nešiojamieji kompiuteriai turi būti saugomi;

 

20.2. visi nešiojamieji kompiuteriai turi būti apsaugoti saugiais slaptažodžiais, vadovaujantis prieigos valdymo procedūra. Kompiuterio išdavimo metu turi būti nedelsiant pakeistas standartinis ar prieš tai nustatytas slaptažodis;

 

20.3. prieš perduodant nešiojamąjį kompiuterį Registro naudotojui, jis turi būti patikrinamas antivirusine programine įranga.

 

IV SKYRIUS

REIKALAVIMAI, KELIAMI REGISTRO FUNKCIONAVIMUI REIKALINGOMS PASLAUGOMS IR JŲ TEIKĖJAMS

 

21. Pasibaigus prieigos prie Registro išteklių teisėms, atsiradus kitoms aplinkybėms, Registro administratorius nedelsdamas panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie Registro duomenų teisę ir apie tai nedelsdamas raštiškai ar elektroniniu paštu jį informuoja.