ĮSAKYMAS D L ELEKTRONINIO ARCHYVO INFORMACIN S … word - saugos... · kit ų asmen ų ar įstaigos interesus: platinti erotinio ar kitokio nusikalstamo pob ūdžio informacij ą,

LIETUVOS VYRIAUSIASIS ARCHYVARAS

ĮSAKYMAS DĖL ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS SAUGAUS

ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ, ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANO IR ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS

NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ PATVIRTINIMO

2012 m. kovo 22 d. Nr. V-51 Vilnius

Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) 6 punktu, t v i r t i n u pridedamus:

1. Elektroninio archyvo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;

2. Elektroninio archyvo informacinės sistemos veiklos tęstinumo valdymo planą; 3. Elektroninio archyvo informacinės sistemos naudotojų administravimo taisykles.

Lietuvos vyriausiasis archyvaras Ramojus Kraujelis

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2012-03-16 raštu Nr. 1D-1848(52)

PATVIRTINTA

Lietuvos vyriausiojo archyvaro

2012 m. kovo 22 d. įsakymu Nr. V-51

ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS SAUGAUS

ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Elektroninio archyvo informacinės sistemos saugaus elektroninės informacijos tvarkymo

taisyklės (toliau – Taisyklės) reglamentuoja Elektroninio archyvo informacinės sistemos (toliau –

EAIS) duomenų saugaus tvarkymo principus.

2. Taisyklės parengtos, vadovaujantis Bendraisiais elektroninės informacijos saugos

valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos

Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007,

Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus

reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės

institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos

reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d.

įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866). EAIS saugos nuostatais, patvirtintais Lietuvos

vyriausiojo archyvaro tarnybos direktoriaus 2010 m. liepos 30 d. Nr. V-41 bei Lietuvos standartais

LST ISO/IEC 27002:2009 ir LST ISO/IEC 27005:2008.

3. Šiose Taisyklėse vartojamos sąvokos:

3.1. Elektroninio archyvo informacinė sistema (EAIS) – Lietuvos vyriausiojo archyvaro

tarnybai ir valstybės archyvams teisės aktų nustatytoms dokumentų ir archyvų valdymo funkcijoms

vykdyti reikiamos informacijos apdorojimo procesus (dokumentų valdymo priežiūros duomenų

derinimą, elektroninių dokumentų perdavimą ir priėmimą valstybės archyvuose, EAIS duomenų

skelbimą internete ir teikimą vartotojams bei kitas) vykdanti sistema, kuri veikia informacinių

technologijų pagrindu.

3.2. EAIS naudotojas – Lietuvos vyriausiojo archyvaro tarnybos (toliau – Tarnyba) ar

valstybės archyvo darbuotojas, turintis teisę naudoti EAIS nustatytoms funkcijoms atlikti.

Kitos šiose Taisyklėse vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos

saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose ir kituose teisės

aktuose vartojamas sąvokas.

4. EAIS pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose

tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro

2

2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.2.1 punktą priskiriamas

antrajai informacinių sistemų kategorijai.

5. EAIS saugoma šių kategorijų elektroninė informacija:

5.1. EAIS saugomi el. dokumentai ir su jais susiję duomenys:

5.1.1. valstybės archyvų į EAIS priimti saugoti el. dokumentai;

5.1.2. EAIS saugomų el. dokumentų transformuoto turinio kopijos;

5.1.3. EAIS el. dokumentų išsaugojimo rizikos valdymo duomenys (centrinis ar naujasis bei

Šiaulių archyvai);

5.2. EAIS saugomų dokumentų aprašų, prieigos prie dokumentų valdymo duomenys:

5.2.1. nevieši duomenys (prieigą prie kurių riboja įstatymai), kuriuos tvarko valstybės

archyvų administratoriai, atitinkamus įgaliojimus turintys įstaigų ir valstybės archyvų darbuotojai;

5.2.2. vieši duomenys, kuriuos tvarko valstybės archyvų atsakigi darbuotojai;

5.3. EAIS naudotojų duomenys:

5.3.1. valstybės archyvų ir jų darbuotojų, dirbančių su EAIS, duomenys, kuriuos tvarko

valstybės archyvų administratoriai;

5.3.2. dokumentus valstybės archyvams perduodančių įstaigų, kitų duomenų teikimo sutartis

su valstybės archyvais sudariusių organizacijų ir jų darbuotojų, dirbančių su EAIS duomenys,

kuriuos tvarko valstybės archyvų administratoriai;

5.3.3. kitų EAIS naudotojų duomenys, kuriuos tvarko EAIS saugos įgaliotinis, Tarnybos ir

valstybės archyvų administratoriai;

5.4. įstaigų, perduodančių dokumentus valstybės archyvams, kitų duomenų teikimo sutartis

su valstybės archyvais sudariusių organizacijų dokumentų ir bylų apskaitos duomenys, kuriuos

tvarko atitinkamus įgaliojimus turintys įstaigų, kitų organizacijų ir valstybės archyvų darbuotojai;

5.5. elektroninių dokumentų perdavimo proceso duomenys, kuriuos tvarko atitinkamus

įgaliojimus turintys įstaigų, kitų organizacijų ir valstybės archyvų darbuotojai;

5.6. EAIS klasifikatorių, sistemos konfigūracijų, sistemos žurnalų bei statistiniai duomenys,

kuriuos tvarko Tarnybos ir valstybės archyvų administratoriai.

II. TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠYMAS

6. EAIS duomenų apsaugai privalo būti taikomos tokios saugumo priemonės (techninės ir

procedūrinės), kurios leistų išvengti visų žinomų galimybių pašaliniams asmenims šiuos duomenis

pasiekti, užvaldyti, pakeisti ar kitaip panaudoti.

3

7. Visi EAIS administratorių ir EAIS naudotojų kompiuteriai laikomi rakinamose patalpose.

EAIS elektroninių duomenų laikmenos saugomos seifuose. Visi kompiuteriai yra registruoti

elektroniniame žurnale, nurodant kompiuterio aparatinę konfigūraciją bei EAIS naudotoją.

EAIS turi perspėti administratorių, kai pagrindinėje informacinės sistemos kompiuterinėje

įrangoje sumažėja iki nustatytos pavojingos ribos laisvos kompiuterio atminties ar vietos diske, ilgą

laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja

8. EAIS naudotojams draudžiama ardyti jų darbo vietų kompiuterius ir keisti jų aparatinę

konfigūraciją.

9. Kompiuteriuose nustatomas kompiuterio įjungimo slaptažodis, žinomas tik EAIS

naudotojui.

10. Visuose kompiuteriuose yra nustatytas klaviatūros blokavimas po tam tikro neaktyvumo

laikotarpio ir naudojama ekrano apsaugos programa (ekrano užsklanda) su slaptažodžiu. EAIS

naudotojui neatliekant jokių veiksmų, EAIS užsirakina, kad toliau naudotis EAIS galima tik

pakartojus tapatybės nustatymo ir autentiškumo patvirtinimo veiksmus.

11. Rekomenduojama kompiuterių monitorius nukreipti taip, kad įeinantys į patalpas ir jose

esantys asmenys negalėtų matyti monitoriuose rodomos informacijos. Konfidenciali informacija,

susijusi su prisijungimo duomenimis (vartotojų vardais, slaptažodžiais ir pan.), negali būti palikta

užrašyta lengvai tretiesiems asmenims prieinamose vietose.

12. Baigus darbą EAIS, turi būti imamasi šių priemonių, kad su elektronine informacija

negalėtų susipažinti pašaliniai asmenys:

12.1. atsijungiama nuo EAIS;

12.2. įjungiama ekrano užsklanda su slaptažodžiu arba išjungiamas kompiuteris;

12.3. dokumentai padedami į pašaliniams asmenims neprieinamą vietą ir pan.

13. Taisant kompiuterius ne Tarnybos ar valstybės archyvo patalpose arba perduodant juos

tretiesiems asmenims, informacijos kaupikliai išimami arba iš jų ištrinama informacija.

14. EAIS techninė įranga turi būti prižiūrima griežtai laikantis įrangos gamintojo

reikalavimų.

15. Tarnybos ir valstybės archyvų EAIS darbo vietų techninės įrangos priežiūrą ir remontą

atlieka už kompiuterinės įrangos priežiūrą įstaigoje atsakingi kvalifikuoti specialistai.

16. EAIS techninės įrangos gedimai registruojami elektroniniame žurnale.

17. Į EAIS įvestų duomenų tikslumą, užbaigtumą ir patikimumą užtikrina įdiegtos EAIS

kompleksinės programinės priemonės.

18. EAIS naudotojams draudžiama patiems įdiegti programinius produktus, keisti darbo

vietos programinę konfigūraciją (išskyrus estetines detales, neturinčias įtakos programų veikimui).

4

Programinę įrangą EAIS naudotojams diegia tik už kompiuterinės įrangos priežiūrą įstaigoje

atsakingi kvalifikuoti specialistai.

19. EAIS programinės įrangos testavimas atliekamas atskiroje, specialiai tam skirtoje

testavimo aplinkoje.

20. Naudojama tik legali ir įteisinta EAIS sisteminė ir taikomoji programinė įranga.

21. EAIS naudotojų kompiuterių apsaugai naudojama centralizuotai valdoma

kenksmingosios programinės įrangos aptikimo programinė įranga, veiksmingai sauganti nuo

žalingos programinės įrangos (įskaitant antivirusines programas). Antivirusinės programos

atnaujinamos ne rečiau kaip kartą per tris dienas. EAIS naudotojui yra apribota galimybė

savarankiškai konfigūruoti antivirusinės sistemos nustatymus.

22. Diegiami EAIS naudotojų kompiuterių operacinės sistemos ir naudojamos programinės

įrangos gamintojų rekomenduojami atnaujinimai.

23. EAIS naudotojai prisijungti prie interneto gali tik naudojant Tarnybos, valstybės archyvo

kompiuterinį tinklą arba saugų valstybiniu duomenų perdavimo tinklą.

24. Visi EAIS naudotojų prisijungimai prie interneto fiksuojami, prireikus analizuojami ir

pateikiami vadovybei.

25. Prisijungimai prie interneto be išankstinio perspėjimo gali būti nutraukti, jei tai trukdo

EAIS veiklai.

26. EAIS naudotojams bei administratoriui draudžiama elektroniniu paštu ar internetu siųsti,

gauti ar platinti informaciją, prieštaraujančią Lietuvos Respublikos teisės aktams ar pažeidžiančią

kitų asmenų ar įstaigos interesus: platinti erotinio ar kitokio nusikalstamo pobūdžio informaciją,

nuorodas kitiems asmenims į tokio pobūdžio informaciją, nelegalias kompiuterines programas ar

programinę įrangą, taip pat perduoti tretiesiems asmenims EAIS naudotojui žinomus EAIS

duomenis.

27. EAIS kompiuterinio tinklo apsaugą nuo grėsmių iš interneto užtikrina ugniasienės.

28. EAIS duomenimis keičiamasi saugiu valstybiniu duomenų perdavimo tinklu arba kitais

šifruotais duomenų perdavimo kanalais.

29. EAIS kompiuterinio tinklo įrangos ir tarnybinių stočių darbo režimą palaiko

nepertraukiamo maitinimo šaltiniai ir atsarginis autonominis elektros energijos šaltinis

(generatorius), kurie atitinka šiuos reikalavimus:

29.1. nepertraukiamo maitinimo šaltinio veikimo trukmė, dingus elektros srovei, yra ne

trumpesnė, kaip 30 minučių;

29.2. atsarginio autonominio elektros energijos (generatoriaus) įsijungimas – ne vėliau kaip

po 1 minutės dingus elektros srovei;

29.3. įrengta apsauga nuo elektros srovės įtampos padidėjimo ir sumažėjimo.

5

30. EAIS tarnybinės stotys laikomos Lietuvos centrinio valstybės archyvo pastato, esančio

O. Milašiaus g. 19, Vilniuje, ir Šiaulių apskrities archyvo pastato, esančio Vilniaus g. 160,

Šiauliuose, EAIS duomenų centrų patalpose (toliau – EAIS serverinės).

31. EAIS serverines jungiantys kabeliai nutiesti po žeme izoliaciniuose vamzdžiuose.

32. EAIS serverinėse užtikrinamas kondicionavimas bei drėgmės kontrolė.

33. Patekimas į EAIS serverines yra ribotas. Į jas patekti turi teisę EAIS saugos įgaliotinis,

Tarnybos, Lietuvos centrinio valstybės archyvo ir Šiaulių apskrities archyvo vadovų paskirti EAIS

administratoriai, techninę priežiūrą atliekantys kvalifikuoti specialistai.

34. Patekimas į EAIS serverines yra kontroliuojamas ir registruojamas. EAIS serverinėse yra

įrengtos vaizdo stebėjimo sistemos. Galintys patekti į EAIS serverines Tarnybos, Lietuvos centrinio

valstybės archyvo ir Šiaulių apskrities archyvo darbuotojai asmeniui identifikuoti naudoja

bekontaktes plastikines korteles. Kiekvienas patekimas į EAIS serverines yra registruojamas

žurnale, kuris saugomas ne trumpiau, kaip 6 mėnesius nuo įrašo padarymo dienos.

35. Galinčių patekti į EAIS serverines Tarnybos, Lietuvos centrinio valstybės archyvo ir

Šiaulių apskrities archyvo darbuotojų sąrašai tvirtinami Lietuvos vyriausiojo archyvaro įsakymu.

36. Valymo ir tvarkymo darbai EAIS serverinėse atliekami prižiūrint atsakingam atitinkamo

archyvo darbuotojui, turinčiam teisę patekti į serverinę.

37. Fizinė EAIS serverinių apsauga užtikrinama įrengiant rakinamas ir ugniai atsparias

šarvuotas įėjimo duris.

38. Lietuvos centrinio valstybės archyvo pastate esančią EAIS serverinę visą parą saugo

budėtojas, Šiaulų apskrities archyvo pastate esanti serverinė, baigus darbą, perduodama saugoti

apsaugos įmonei, su kuria sudaryta patalpų apsaugos sutartis.

49. EAIS serverinėse įrengti judesio, temperatūros, gaisro ir įsilaužimo davikliai yra

prijungti prie pastato signalizacijos.

40. EAIS darbo apskaita tvarkoma elektroniniuose žurnaluose.

41. EAIS naudotojai užregistruojami EAIS, pateikus jų vadovo pasirašytą prašymą. Jiems

suteikiami EAIS naudotojų vardai, slaptažodžiai bei prieigos teisės pagal jų pareigybių

aprašymuose nustatytas funkcijas ir EAIS naudotojo vadovo patvirtintas EAIS naudotojo teises.

42. EAIS tarnybinių stočių elektroniniuose žurnaluose fiksuojami visi sėkmingi ir

nesėkmingi EAIS naudotojų prisijungimai bei jų trukmė.

III. SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS

44. EAIS naudotojai atlieka EAIS tvarkymo veiksmus priklausomai nuo jiems suteiktų

EAIS naudotojų teisių.

6

45. EAIS registruoja EAIS duomenų pakeitimus atlikusius EAIS naudotojus ir pakeitimo

laiką.

46. Atsarginės EAIS duomenų kopijos turi būti daromos automatiškai.

47. EAIS duomenys turi būti kopijuojami ir saugomi taip, kad:

47.1. sutrikus pagrindinio EAIS duomenų centro, esančio Lietuvos centriniame valstybės

archyve, veiklai būtų įmanoma per 1 valandą atkurti sistemos veiklą rezerviniame duomenų centre,

esančiame Šiaulių apskrities archyve;

47.2. EAIS viešojo portalo veikla turi būti atkuriama ne ilgiau kaip per 3 dienas;

47.3. EAIS vidinio portalo ir valstybės archyvų darbuotojams skirtų komponentų veikla turi

būti atkuriama ne ilgiau kaip per 8 darbo valandas;

47.4. elektroninių dokumentų teikėjų viešojo portalo funkcijų veikla turi būti atkuriama ne

ilgiau kaip per 16 darbo valandų;

47.8. EAIS vidinių procesų veikla turi būti atkuriama ne ilgiau kaip per 24 darbo valandas.

48. Turi būti daromos šios atsarginės EAIS duomenų kopijos:

48.1. dokumentus perduodančių institucijų perduoti elektroniniai dokumentai originalia

perdavimo paketų forma išsaugomi vienkartinio įrašymo laikmenose;

48.2. EAIS saugomų elektroninių dokumentų ir duomenų atsarginės kopijos daromos tarp

geografiškai nutolusių EAIS duomenų centrų taip, kad netrukdytų perjungti sistemos veikimą iš

vieno duomenų centro į kitą, jei sutriktų vieno iš duomenų centro darbas, ir nereikėtų papildomai

kopijuoti duomenis norint atkurti sistemos veiklą;

48.3. EAIS saugomų elektroninių dokumentų ir duomenų kopijavimas į atsargines duomenų

laikmenas;

48.4. tarnybinių stočių operacinių sistemų ir EAIS taikomosios ir standartinės programinės

įrangos rezervinis kopijavimas į atsargines duomenų laikmenas prieš keičiant jų konfigūraciją.

49. Atsarginės EAIS duomenų kopijos turi būti daromos automatiškai.

50. EAIS duomenys turi būti kopijuojami ir saugomi taip, kad sutrikus pagrindinio EAIS

duomenų centro veiklai būtų įmanoma per 1 valandą atkurti sistemos veiklą rezerviniame duomenų

centre.

51. EAIS veikla turi būti atkuriama:

51.1. viešojo portalo – ne ilgiau kaip per 3 dienas;

51.2. vidinio portalo ir archyvų darbuotojams skirtų komponentų veikla – ne ilgiau kaip per

8 darbo valandas;

51.3. elektroninių dokumentų teikėjų viešojo portalo funkcijų veikla – ne ilgiau kaip per 16

darbo valandų;

51.4. sistemos vidinių procesų veikla – ne ilgiau kaip per 24 darbo valandas.

7

52. Prieiti prie atsarginių EAIS duomenų kopijų gali tik EAIS administratorius, įvedęs

identifikatorių ir slaptažodį.

53. EAIS duomenų atsarginės kopijos elektroninės informacijos kaupimo priemonėse

saugomos EAIS serverinėse. Galintys patekti į šią serverinę darbuotojai turi elektroninius leidimus

ir yra fiksuojami vaizdo įrašuose bei elektroniniame žurnale, kuris saugomas ne trumpiau kaip 6

mėnesius nuo įrašo padarymo dienos

54. Atsarginių EAIS duomenų kopijų darymas ir atkūrimas išbandomas reguliariai, bent

kartą per du metus. Bandymų metu EAIS duomenys atkuriami taip, kaip jie būtų atkuriami tuo

atveju, jei būtų netikėtai prarasti.

55. Už EAIS duomenų atsarginių kopijų darymą atsakingas EAIS administratorius.

56. Teikiant EAIS duomenis kitiems registrams ar informacinėms sistemoms, saugos

reikalavimai nustatomi duomenų teikimo sutartyse

57. Neteisėtas EAIS duomenų kopijavimas, keitimas, naikinimas ar perdavimas nustatomas,

stebint EAIS tarnybinių stočių ir kompiuterinių sistemų istorijos žurnalus. Stebėjimo analizė

atliekama vieną kartą per mėnesį.

58. Prireikus keisti arba atnaujinti EAIS techninę ar programinę įrangą, Lietuvos

vyriausiajam archyvarui teikiamas prašymas reikalingam pokyčiui įgyvendinti.

IV. REIKALAVIMAI, KELIAMI EAIS VEIKIMUI REIKALINGOMS PASLAUGOMS IR

JŲ TEIKĖJAMS

59. EAIS saugos įgaliotinis EAIS atitikimą keliamiems reikalavimams tikrina reguliariai, ne

rečiau kaip kartą per du metus, taip siekiant užtikrinti EAIS veikimą ir sumažinti galimus veikimo

sutrikimo ar avarijos padarinius.

60. EAIS funkcionavimui reikalingų paslaugų teikėjų prieiga prie EAIS apibrėžiama

paslaugų teikimo sutartyse, kuriose turi būti nurodyta:

61.1. paslaugų teikėjų prieigos prie informacinės sistemos lygiai ir sąlygos;

62.2. reikalavimai, keliami paslaugų teikėjų patalpoms, įrangai, informacinių sistemų

priežiūrai, duomenų perdavimui tinklais ir kitoms paslaugoms.

63. EAIS funkcionavimui reikalingų paslaugų teikėjų prieiga prie EAIS suteikiama paslaugų

teikėjų įgaliotiems asmenims ribotam laikui, naudojant saugias tinklo technologijas (virtualus

privatus tinklas (VPN) ir pan.). Praėjus suteiktam prieigos prie EAIS laikui, paslaugų teikėjų prieiga

nutraukiama ir išjungiama.

8

64. EAIS garantinės priežiūros sąlygose numatyta, kaip atsakingi Tarnybos ir valstybės

archyvų darbuotojai ar EAIS administratorius gali kreiptis į paslaugų teikėjo sutartyje numatytus

atstovus, per kiek laiko paslaugų teikėjas privalo sureaguoti į užklausą.

65. Išorės tiekėjas atlieka šias EAIS priežiūros paslaugas:

65.1. Tarnybinių stočių operacinės bei įrenginių valdymo tvarkyklių programinės įrangos

problemų diagnostika ir jų šalinimas, užtikrinant tinkamą įrenginių darbą;

65.2. Programinės įrangos konfigūravimas, pagal poreikį peržiūrint ir keičiant techninius

parametrus, siekiant pagerinti įrangos darbo našumą ir užtikrinti duomenų saugumą;

65.3. Programinės įrangos derinimas;

65.4. Duomenų bazių priežiūra – duomenų bazių erdvių suteikimas, funkcionavimo

stebėjimas ir tvarkymas, klaidų ir kitos informacijos registravimo bylų stebėjimas, duomenų bazių

funkcionavimo monitoringas.

65.5. Duomenų kopijavimas ir atstatymas iš duomenų atsarginių kopijų (duomenų laikmenų,

duomenų bazių ir pan. gedimo atvejais).

66. EAIS priežiūros funkcijoms atlikti naudojamas EAIS administratoriaus identifikatorius,

kuriuo negalima atlikti EAIS naudotojo funkcijų.

V. BAIGIAMOSIOS NUOSTATOS

67. EAIS naudotojas ar EAIS administratorius privalo kuo greičiau informuoti EAIS saugos

įgaliotinį apie pastebėtus elektroninės informacijos saugos incidentus: šių Taisyklių reikalavimų

pažeidimus, EAIS veiklos sutrikimus arba neįprastą EAIS veikimą.

68. EAIS saugos įgaliotinis, EAIS administratorius ar EAIS naudotojai, pažeidę šių

Taisyklių ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako teisės aktų

nustatyta tvarka.

____________________________

PATVIRTINTA


2012 m. kovo 22 d. įsakymu Nr.V-51

ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO

VALDYMO PLANAS


1. Elektroninio archyvo informacinės sitemos veiklos tęstinumo valdymo planas (toliau –

Valdymo planas) reglamentuoja Elektroninio archyvo informacinės sitemos (toliau – EAIS) saugos

įgaliotinio, administratorių bei EAIS naudotojų funkcijas, įgaliojimus ir veiksmus atkuriant EAIS

veiklą, taip pat elektroninės informacijos saugos incidentų, įvykusių EAIS, tyrimo tvarką.

2. Valdymo planas parengtas vadovaujantis Bendraisiais elektroninės informacijos saugos



Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus

reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Elektroninio

archyvo informacinės sistemos duomenų saugos nuostatais, patvirtintais Lietuvos archyvų

departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2010 m. liepos 30 d.

įsakymu Nr. V-41 bei Lietuvos standartais LST ISO/IEC 27001:2006, LST ISO/IEC 27002:2009.

3. Valdymo plane vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos

saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose ir kituose teisės

aktuose vartojamas sąvokas.

4. Valdymo planas vykdomas, įvykus EAIS elektroninės informacijos saugos incidentui,

kuris gali turėti įtakos EAIS veiklai.

5. EAIS saugos įgaliotinis, įtaręs neteisėtą veiklą, pažeidžiančią EAIS saugą, privalo imtis

reikiamų priemonių, kad nebūtų pažeista elektroninės informacijos sauga, ir apie tai pranešti

Lietuvos vyriausiojo archyvaro tarnybos (toliau – Tarnyba) vadovybei.

6. EAIS administratoriai informuoja EAIS saugos įgaliotinį apie pastebėtus EAIS veiklos

sutrikimus, neveikiančias ar netinkamai veikiančias duomenų saugos užtikrinimo priemones, taip

pat dalyvauja šalinant EAIS veiklos sutrikimus.

7. EAIS naudotojai, pastebėję EAIS veiklos sutrikimus, neveikiančias ar netinkamai

veikiančias duomenų saugos užtikrinimo priemones, turi nedelsdami apie tai pranešti atsakingam

EAIS administratoriui ir (ar) EAIS saugos įgaliotiniui.

8. Valdymo planas privalomas visiems EAIS naudotojams, EAIS administratoriams bei

EAIS saugos įgaliotiniui. Šis planas yra parengtas Lietuvos centrinio valstybės archyvo

naudojamam pastatui, esančiam O. Milašiaus g. 19, Vilniuje, Šiaulių apskrities archyvo pastatui,

esančiam Vilniaus g. 160, Šiauliuose, Tarnybos ir kitiems valstybės archyvų pastatams, kuriuose

tvarkomi EAIS duomenys.

2

9. Konkretūs EAIS saugos įgaliotinio, EAIS administratorių ir kitų Tarnybos ir valstybės

archyvų darbuotojų veiksmai bei funkcijos, įvykus EAIS elektroninės informacijos saugos

incidentui, nurodyti Elektroninio archyvo informacinės sistemos veiklos atkūrimo detaliajame plane

(1 priedas).

10. Įvykus bet kokiam EAIS elektroninės informacijos saugos incidentui, pirmiausia

užtikrinamas darbuotojų saugumas, po to stengiamasi išsaugoti EAIS duomenų bazės kopijas bei

techninius išteklius.

11. EAIS elektroninės informacijos saugos incidentų tyrimo tvarka reglamentuota

Elektroninio archyvo informacinės sistemos elektroninės informacijos saugos incidentų tyrimo

tvarkos apraše (2 priedas). 12. EAIS veikla atkuriama Tarnybos ir valstybės archyvų turimais techniniais,

žmogiškaisiais, finansiniais ir kitais resursais. EAIS veiklai atkurti reikalingų finansinių ir kitokių

išteklių poreikį ir šaltinius tvirtina Lietuvos vyriausiasis archyvaras.

13. Laikoma, kad EAIS veikla yra atkurta, kai galima atlikti visus Administravimo modulio,

Dokumentų valdymo priežiūros modulio, Elektroninių dokumentų perdavimo ir priėmimo modulio,

Elektroninių dokumentų saugojimo modulio, Dokumentų publikavimo ir pateikimo modulio

tvarkymo veiksmus.

II. ORGANIZACINĖS NUOSTATOS

14. EAIS veiklos atkūrimo ir kitiems Valdymo plane numatytiems veiksmams vadovauja

EAIS veiklos tęstinumo valdymo grupė (toliau – Valdymo grupė), kurios personalinę sudėtį tvirtina

Lietuvos vyriausiasis archyvaras.

15. Valdymo grupės sudėtis:

15.1. EAIS administratorius – Lietuvos vyriausiojo archyvaro tarnybos darbuotojas

(Valdymo grupės vadovas);

15.2. Pagrindinės saugyklos (GEO1) priežiūrą atliekantis darbuotojas – Lietuvos centrinio

valstybės archyvo darbuotojas (Valdymo grupės vadovo pavaduotojas);

15.3. Atsarginės saugyklos (GEO2) priežiūrą atliekantis darbuotojas – Šiaulių Apskrities

archyvo darbuotojas (Valdymo grupės vadovo pavaduotojas);

15.4. EAIS saugos įgaliotinis – Lietuvos vyriausiojo archyvaro tarnybos darbuotojas;

15.5. Lietuvos vyriausiojo archyvaro tarnybos Finansų ir planavimo skyriaus vadovas.

16. Valdymo grupė atlieka šias funkcijas:

16.1. analizuoja EAIS elektroninės informacijos saugos incidento atsiradimo priežastis,

pasekmes bei šių priežasčių šalinimo būdus, koordinuoja, kaip atliekami Elektroninio archyvo

informacinės sistemos veiklos atkūrimo detaliajame plane numatyti veiksmai;

16.2. bendrauja su viešosios informacijos rengėjų ir skleidėjų atstovais;

16.3. bendrauja su kitomis valstybės archyvų veiklos tęstinumo valdymo grupėmis, jei

tokios yra sudarytos;

3

16.4. prireikus apie EAIS elektroninės informacijos saugos incidentą informuoja teisėsaugos

ar kitas institucijas bei įstaigas;

16.5. įvykus EAIS elektroninės informacijos saugos incidentui, įvertina finansinių išteklių,

reikalingų EAIS veiklai atkurti, poreikį ir kontroliuoja, kaip jie naudojami;

16.6. įvykus EAIS elektroninės informacijos saugos incidentui, organizuoja EAIS duomenų

ir įrangos fizinę saugą;

16.7. organizuoja reikalingą žmonių, daiktų gabenimą;

16.8. esant poreikiui, organizuoja prekių, paslaugų ir darbų, reikalingų EAIS veiklai atkurti,

įsigijimą;

16.9. analizuoja situaciją ir priima sprendimus informacinės sistemos veiklos tęstinumo valdymo

klausimais priėmimo;

16.10. atlieka kitas Valdymo grupei pavestas funkcijas.

17. Įvykus EAIS elektroninės informacijos saugos incidentui, EAIS veiklą atkuria EAIS

veiklos tęstinumo atkūrimo grupė (toliau – Atkūrimo grupė), kurios personalinę sudėtį tvirtina

Lietuvos vyriausiasis archyvaras.

18. Atkūrimo grupės sudėtis:

18.1. EAIS duomenų administratorius – Lietuvos valstybės naujojo archyvo darbuotojas

(Atkūrimo grupės vadovas);

18.2. EAIS saugos įgaliotinis – Lietuvos vyriausiojo archyvaro tarnybos darbuotojas

(Atkūrimo grupės vadovo pavaduotojas);

18.3. Pagrindinės saugyklos (GEO1) priežiūrą atliekantis darbuotojas (Atkūrimo grupės

vadovo pavaduotojas);

18.4. Atsarginės saugyklos (GEO2) priežiūrą atliekantis darbuotojas;

18.5. EAIS duomenų administratoriai – valstybės archyvų darbuotojai;

19. Atkūrimo grupė atlieka šias funkcijas:

19.1. vadovaudamasi Elektroninio archyvo informacinės sistemos veiklos atkūrimo

detaliuoju planu (1 priedas), prižiūri ir koordinuoja EAIS veiklos atkūrimą;

19.2. organizuoja EAIS tarnybinių stočių veikimo atkūrimą;

19.3. organizuoja EAIS kompiuterių tinklo veikimo atkūrimą;

19.4. organizuoja EAIS duomenų atkūrimą;

19.5. organizuoja tinkamą EAIS taikomųjų programų veikimo atkūrimą;

19.6. organizuoja EAIS naudotojų kompiuterių veikimo atkūrimą ir prijungimą prie EAIS

kompiuterių tinklo;

19.7. atlieka kitas Atkūrimo grupei pavestas funkcijas.

20. Valdymo ir Atkūrimo grupės savo darbą organizuoja vadovaudamosi Lietuvos

vyriausiojo archyvaro patvirtintais darbo reglamentais.

21. Elektroninės informacijos saugos incidento metu EAIS Valdymo ir Atkūrimo grupių

nariai bendrauja mobiliojo ryšio telefonais arba elektroniniu paštu. Visi grupių nariai turi kitų narių

mobiliojo ryšio telefonų numerius ir elektroninio pašto adresus. Prireikus Valdymo ir Atkūrimo

grupės rengia bendrus susirinkimus.

4

22. Įvykus EAIS elektroninės informacijos saugos incidentui, Atkūrimo grupės vadovas

privalo Valdymo grupės vadovą bei Lietuvos vyriausiąjį archyvarą periodiškai informuoti, kaip

atkuriama EAIS veikla.

23. Įvykus EAIS elektroninės informacijos saugos incidentui, Valdymo grupės vadovas arba

jo pavaduotojas raštu kreipiasi į Lietuvos vyriausiąjį archyvarą su prašymu įsigyti sugadintos

(sugedusios) EAIS techninės, programinės įrangos taisymui reikalingas priemones, paslaugas ar

naują sunaikintą (sugedusią) EAIS techninę, programinę įrangą. EAIS techninė, programinė įranga

taisoma ar įsigyjama nauja teisės aktų nustatyta viešųjų pirkimų tvarka.

24. EAIS elektroninės informacijos saugos incidento metu, šalinant incidento padarinius,

EAIS veiklai atkurti prireikus gali būti naudojamos atsarginės patalpos, kurioms keliami šie

reikalavimai:

24.1. atsarginės patalpos turi būti fiziškai apsaugotos nuo neautorizuoto patekimo į jas. Jos

turi būti rakinamos, o raktus gali turėti tik Atkūrimo grupės nariai;

24.2. atsarginės patalpos turi turėti nuolatinį elektros energijos ir interneto ryšį.

24.3. atsarginės patalpos turi atitikti priešgaisrinės saugos ir higienos reikalavimus, jose turi

būti veikianti oro vėdinimo ir kondicionavimo įranga.

25. Įvykus EAIS elektroninės informacijos saugos incidentui, pagrindinės EAIS funkcijos

turi būti atkurtos pagal Valdymo planą per vieną valandą nuo incidento pradžios.

III. APRAŠOMOSIOS NUOSTATOS

26. Tarnybos ir valstybės archyvų naudojami EAIS informacinių technologijų įrangos ir jos

parametrų sąrašai, patvirtinti Lietuvos vyriausiojo archyvaro, saugomi elektroninėse laikmenose

Tarnybos ir LCVA patalpose ir yra nuolat atnaujinami. Šių laikmenų elektroninės kopijos saugomos

rezervinėje serverinėje, esančioje Šiaulių apskrities archyve, Vilniaus g. 160, Šiauliuose.

27. Už EAIS informacinių technologijų įrangą yra atsakingi Tarnybos / LCVA / ŠAA

paskirti darbuotojai.

28. Šio Valdymo plano kopijos laikomos kiekviename EAIS duomenų apdorojimo centre

(serverinėje), EAIS saugos įgaliotinio bei EAIS administratorių darbo vietose.

29. EAIS operacinių sistemų ir EAIS duomenų bazės slaptažodžiai yra žinomi EAIS

operacinių sistemų administratoriams ir laikomi voke, kuris saugomas saugos įgaliotinio seife ir

EAIS administratorių darbo vietose.

30. Nesant EAIS administratorių, EAIS veiklą atkuria specialistas, išmanantis, kaip

nustatyti:

30.1. EAIS tarnybinių stočių sąranką;

30.2. EAIS operacinių sistemų sąranką;

30.3. EAIS kompiuterių tinklo sąranką;

30.4. EAIS taikomosios programinės įrangos sąranką;

Detalios saugyklų infrastruktūros, duomenų saugojimo infrastruktūros schemos, serverių

paskirties ir aplikacijų diegimo schema, kompiuterinio tinkle schema, kompiuterinės technikos ir

sisteminės programinės įrangos sąrašai ir techniniai parametrai pateikti Elektroninio archyvo

infrastruktūros sukūrimo Detaliajame techniniame projekte.

5

31. Minimalaus funkcionalumo informacinių technologijų įrangos, tinkamos užtikrinti EAIS

veiklą elektroninės informacijos saugos incidento metu, specifikaciją sudaro EAIS administratorius

ir tvirtina Lietuvos vyriausiasis archyvaras. Ji saugoma elektroninėje laikmenoje pagrindinėje ir

rezervinėje serverinėse.

32. Lietuvos centrinio valstybės archyvo ir Šiaulių apskrities archyvo EAIS tvarkymui

naudojamų patalpų brėžiniai, šiose patalpose esanti įranga bei komunikacijos, taip pat kompiuterių

tinklo fizinio ir loginio sujungimo schemos saugomos elektroninėse laikmenose pagrindinėje ir

rezervinėje serverinėse.

33. EAIS duomenų teikimo bei kompiuterinės, techninės ir programinės įrangos priežiūros

sutarčių (jei tokios sutartys sudarytos) sąrašai saugomi Tarnyboje / LCVA / ŠAA seifuose.

34. EAIS programinės įrangos laikmenos saugomos Tarnyboje seife, o EAIS duomenų

atsarginės kopijos – elektroninės informacijos kaupimo priemonėse, kurios yra saugomos

pagrindinėje ir atsarginėje serverinėse. EAIS duomenų atsarginės kopijos daromos kasdien,

automatiškai.

35. Tarnybos / LCVA / ŠAA darbuotojų sąrašas, kuriame nurodyti darbuotojų darbo

telefonai, Valdymo ir Atkūrimo grupių narių mobiliųjų bei namų telefonų numeriai ir gyvenamųjų

vietų adresai yra pateikti visiems šių grupių nariams ir saugomi EAIS administratoriaus darbo

kabinete.

36. Įvykus EAIS elektroninės informacijos saugos incidentui, EAIS veiklai atkurti

naudojamos Lietuvos centrinio valstybės archyvo pastate esanti pagrindinė ir Šiaulių apskrities

archyvo pastate esanti atsarginė serverinės, tenkinančios visus serverinių reikalavimus. Tarnybos

darbuotojai į Lietuvos centrinio valstybės archyvo pastate esančią pagrindinę serverinę ir Šiaulių

apskrities archyvo pastate esančią rezervinę serverinę nuvyksta turima tarnybine transporto

priemone.

IV. VALDYMO PLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS

37. EAIS saugos įgaliotinis kiekvienais metais sausio mėnesį nustato Valdymo plano

veiksmingumo išbandymo, kuris turi būti vykdomas ne rečiau, kaip kartą per metus, datą. Nustatytą

dieną imituojamos nenumatytos situacijos, kurių metu atsakingi EAIS administratoriai atlieka

būtinus tokiose situacijose veiksmus.

38. Neplaninis Valdymo plano veiksmingumo bandymas gali būti atliekamas po EAIS

elektroninės informacijos saugos incidento ar kilus įtarimui dėl gresiančio EAIS elektroninės

informacijos saugos incidento. Atsižvelgiant į gautus rezultatus, Valdymo planas atitinkamai

tikslinamas.

39. EAIS saugos įgaliotinis yra atsakingas už Valdymo plano veiksmingumo išbandymo

metu pastebėtų trūkumų ataskaitos parengimą ir jos pateikimą mėnesio bėgyje EAIS vadovaujančiai

tvarkymo įstaigai.

_________________

Elektroninio archyvo informacinės sistemos veiklos tęstinumo valdymo plano 1 priedas

ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS VEIKLOS ATKŪRIMO DETALUSIS PLANAS

Saugos incidentų rūšys Pirmaeiliai saugos incidentų likvidavimo veiksmai Atsakingi vykdytojai 1. Gamtos reiškiniai (potvynis, uraganas, oras ir kt.)

1.1. Elektroninio archyvo informacinės sitemos (toliau – EAIS) elektroninės informacijos saugos incidentų (toliau – saugos incidentai) padarinių įvertinimas, priemonių plano saugos incidentui sustabdyti ir padarytai žalai likviduoti sudarymas ir įgyvendinimas

EAIS saugos įgaliotinis, EAIS administratoriai,

1.2. saugos incidento padarinius likviduojančių darbuotojų paskyrimas EAIS saugos įgaliotinis, EAIS administratoriai

1.3. Saugos incidento vietoje dirbantiems darbuotojams rekomenduojamo elgesio skelbimas ir pagalba

Tarnybos / LCVA/ ŠAA darbuotojų saugos ir sveikatos specialistai

2. Gaisras 2.1. Priešgaisrinės gelbėjimo tarnybos informavimas

EAIS administratoriai

2.2. Darbuotojų evakavimas (pagal priešgaisrinės gelbėjimo tarnybos rekomendaciją)

LCVA / ŠAA atsakingi darbuotojai

2.3. Darbas gaisro pavojaus zonoje Tarnybos / LCVA/ ŠAA darbuotojų saugos ir sveikatos specialistai

2.4. EAIS komunikacijų, sukeliančių saugos incidentą, išjungimas. Tik kilusio gaisro gesinimas (jei rekomenduojama dirbti gaisro pavojaus zonoje)

EAIS administratorius, LCVA / ŠAA atsakingi darbuotojai

3. Energijos tiekimo sutrikimai

3.1. Elektros energijos tiekimo sutrikimo priežasčių nustatymas. EAIS tarnybinės stoties, kitos techninės įrangos energijos maitinimo išjungimas

LCVA / ŠAA atsakingi darbuotojai, EAIS administratorius

3.2. Kreipimasis į energijos tiekėją dėl energijos tiekimo sutrikimo trukmės ir energijos tiekimo sutrikimo pašalinimo galimybių

LCVA / ŠAA atsakingi darbuotojai

2

Saugos incidentų rūšys Pirmaeiliai saugos incidentų likvidavimo veiksmai Atsakingi vykdytojai 3.3. Energijos tiekimo sutrikimų pašalinimas LCVA / ŠAA atsakingi darbuotojai,

EAIS administratorius 4. Vandentiekio, šildymo ir kondicionavimo sistemų sutrikimai

4.1. Vandentiekio, šildymo ar kondicionavimo paslaugų teikėjų informavimas


4.2. Vandentiekio, šildymo ar kondicionavimo sistemų sutrikimo šalinimo prognozės skelbimas, šio sutrikimo pašalinimas


5. Ryšio sutrikimai 5.1. Ryšio sutrikimo priežasčių nustatymas LCVA / ŠAA atsakingi darbuotojai, EAIS administratorius

5.2. Ryšio sutrikimo trukmės ir jo pašalinimo prognozių nustatymas

EAIS administratorius

6. Programinės įrangos sugadinimas ar praradimas

6.1. Saugos incidento padarinių įvertinimas, priemonių saugos incidentui sustabdyti ir jo padarytai žalai likviduoti plano sudarymas

Lietuvos vyriausiasis archyvaras, EAIS administratorius

6.2. Saugos incidento padarinius likviduojančių darbuotojų paskyrimas. Žalą likviduojančių darbuotojų instruktavimas, jų veiksmų koordinavimas

EAIS saugos įgaliotinis

Lietuvos vyriausiasis archyvaras, LCVA, ŠAA direktoriai Valdymo grupės vadovas, EAIS administratorius

_________________

Elektroninio archyvo informacinės sistemos veiklos tęstinumo valdymo plano

2 priedas

ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS ELEKTRONINĖS

INFORMACIJOS SAUGOS INCIDENTŲ TYRIMO TVARKOS APRAŠAS


1. Elektroninio archyvo informacinės sistemos elektroninės informacijos saugos incidentų

tyrimo tvarkos aprašas (toliau – aprašas) reglamentuoja Elektroninio archyvo informacinės sistemos

(toliau – EAIS) elektroninės informacijos saugos incidentų (toliau – saugos incidentai) tyrimo

tvarką.

II. PRANEŠIMŲ APIE SAUGOS INCIDENTUS REGISTRAVIMAS IR NEATIDĖLIOTINI

SAUGOS INCIDENTŲ PLĖTROS SUSTABDYMO VEIKSMAI

2. EAIS naudotojas apie saugos incidentus nedelsdamas praneša:

2.1. Lietuvos vyriausiojo archyvaro tarnyboje elektroniniu paštu [email protected];

2.2. Lietuvos centriniame valstybės archyve – [email protected];

2.3. Šiaulių apskrities archyve – [email protected].

3. Gautas pranešimas apie saugos incidentą registruojamas Tarnybos / LCVA / ŠAA

nustatyta tvarka.

4. Apie užregistruotą pranešimą apie saugos incidentą nedelsiant telefonu informuojamas

EAIS saugos įgaliotinis ir EAIS administratorius.

5. EAIS administratorius nedelsdamas analizuoja gautą informaciją apie saugos incidentą,

nustato jo pobūdį ir, suderinęs su EAIS saugos įgaliotiniu, atlieka neatidėliotinus EAIS

administravimo veiksmus, skirtus saugos incidento plėtrai sustabdyti.

III. SAUGOS INCIDENTŲ TYRIMAS

6. Saugos incidento, trukusio ne ilgiau kaip 1 valandą, tyrimą atlieka EAIS administratorius

ir apie jo rezultatus raštu kitą dieną informuoja EAIS saugos įgaliotinį. Saugos incidento, trukusio

ilgiau kaip 1 valandą, tyrimas atliekamas aprašo 7–12 punktuose nustatyta tvarka.

7. Ne vėliau kaip kitą darbo dieną nuo saugos incidento įregistravimo, aprašo 3 punkte

nustatyta tvarka EAIS saugos įgaliotinis kviečia EAIS veiklos tęstinumo valdymo grupės (toliau –

Valdymo grupė) posėdį.

8. Siekdamas nustatyti saugos incidento aplinkybes, priežastis ir asmenis, dėl kurių galbūt

neteisėtų veiksmų įvyko saugos incidentas, EAIS saugos įgaliotinis Valdymo grupės nariams skiria

saugos incidento tyrimo užduotis.

2

9. Valdymo grupės nariai turi teisę:

9.1. apžiūrėti saugos incidento vietą;

9.2. apklausti su saugos incidentu galimai susijusius EAIS naudotojus;

9.3. susipažinti su saugos incidento tyrimui reikalingais dokumentais;

9.4. gauti kitą, su saugos incidentu susijusią, informaciją.

10. Valdymo grupės nariai informaciją apie užduoties įvykdymo rezultatus raštu teikia EAIS

saugos įgaliotiniui.

11. Valdymo grupė:

11.1. vadovaudamasi surinkta tyrimo medžiaga, surašo saugos incidento tyrimo išvadą,

kurioje išdėsto saugos incidento aplinkybes, priežastis ir jas pagrindžiančius įrodymus, taip pat

nurodo asmenis, dėl kurių neteisėtos veiklos įvyko saugos incidentas, ir šiuos duomenis teikia

Lietuvos vyriausiajam archyvarui;

11.2. atsižvelgdama į saugos incidento priežastis ir jo padarinius, prireikus nedelsdama

rengia Elektroninio archyvo informacinės sistemos veiklos atkūrimo detaliojo plano pakeitimo ar

papildymo projektą, kuris nustatyta tvarka teikiamas vadovaujančiai EAIS tvarkymo įstaigai.

12. EAIS saugos įgaliotinis prireikus raštu kreipiasi į asmenį, priėmusį į darbą EAIS

naudotoją, dėl kurio veiksmų ar neveikimo įvyko saugos incidentas. Tarnybinės (drausminės)

atsakomybės klausimas sprendžiamas teisės aktų nustatyta tvarka.

IV. BAIGIAMOSIOS NUOSTATOS

13. Už saugos incidentų tyrimo medžiagos saugojimą atsakingas EAIS saugos įgaliotinis.

Saugos incidentų tyrimo medžiaga saugoma 10 metų nuo saugos incidento registracijos dienos.

14. Asmenys, dėl kurių neteisėtų veiksmų ar neveikimo įvyko saugos incidentas, atsako

teisės aktų nustatyta tvarka.

______________

PATVIRTINTA


2012 m. kovo 22 d. įsakymu Nr. V-51

ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS NAUDOTOJŲ

ADMINISTRAVIMO TAISYKLĖS


1. Elektroninio archyvo informacinės sistemos naudotojų administravimo taisyklės (toliau

– Taisyklės) reglamentuoja Elektroninio archyvo informacinės sistemos (toliau – EAIS) naudotojų

administravimo tvarką.

2. Taisyklės parengtos vadovaujantis Bendraisiais elektroninės informacijos saugos



Nr. 49-1891) (toliau – Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų

informacinėse sistemose reikalavimai), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos

Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-

2070), Elektroninio archyvo informacinės sistemos duomenų saugos nuostatais, patvirtintais

Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus

2010 m. liepos 30 d. įsakymu Nr. V-41 bei Lietuvos standartais LST ISO/IEC 27002:2009 ir LST

ISO/IEC 27005:2008.

3. Šiose Taisyklėse vartojamos sąvokos:

3.1. EAIS naudotojai – Elektroninio archyvo informacinės sistemos išoriniai ir vidiniai

naudotojai.

Kitos šiose Taisyklėse vartojamos sąvokos atitinka Bendruosiuose elektroninės

informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose ir

kituose teisės aktuose vartojamas sąvokas.

4. EAIS išoriniai naudotojai yra:

4.1. juridiniai asmenys:

4.1.1. dokumentus valstybės archyvams perduodančios įstaigos;

4.1.2. kitos duomenų teikimo sutartis su valstybės archyvais sudariusios organizacijos;

4.2. fiziniai asmenys:

4.2.1. dokumentus valstybės archyvams perduodančių įstaigų darbuotojai;

4.2.2. registruoti EAIS duomenų ir el. paslaugų naudotojai;

2

4.2.3. neautentifikuoti ir neautorizuoti EAIS naudotojai, naudojantys viešai teikiamus

EAIS duomenis ir el. paslaugas;

4.3. išorinės informacinės sistemos (IS);

4.3.1. dokumentus valstybės archyvams perduodančių įstaigų IS;

4.3.2. kitos registruotos EAIS duomenų gavėjų IS.

5. EAIS vidiniai naudotojai yra Lietuvos vyriausiojo archyvaro tarnybos (toliau – Tarnyba)

ir valstybės archyvų darbuotojai, turintys teisę naudotis EAIS nustatytoms funkcijoms atlikti.

6. Taisyklės yra taikomos visiems EAIS naudotojams.

7. Prieiga prie EAIS viešojo portalo (toliau – Viešasis portalas) bendrosios informacijos,

el. dokumentų paieškos, ribotos metaduomenų peržiūros ir laisvai platinamų el. dokumentų

formavimo ir tikrinimo programinių priemonių suteikiama visiems naudotojams nereikalaujant

autentifikavimo.

8. Prieigos prie visų EAIS modulių, išskyrus šių Taisyklių 7 punkte nurodytos atvejus,

teisės suteikiamos tik autentifikuotiems EAIS naudotojams, todėl turi būti užtikrintas privalomas šių

naudotojų autentifikavimas. Autentifikavimo ir autorizavimo paskirtis – vienareikšmiškai nustatyti

EAIS naudotojų tapatybę ir užtikrinti apsaugą nuo neteisėtos prieigos prie el. dokumentų bei EAIS

vykdomų funkcijų.

9. Prieiga prie EAIS modulių, išskyrus šių Taisyklių 7 punkte nurodytos atvejus, EAIS

naudotojams užtikrinama vadovaujantis šiais duomenų saugos principais:

9.1. prie EAIS duomenų prieigą turi tik tie EAIS naudotojai, kuriems tokią teisę suteikė

EAIS administratoriai;

9.2. EAIS duomenis keičia (renka, tvarko, perduoda, saugo, naikina, papildo ar kitaip

naudoja) tik tokius įgaliojimus turintys EAIS naudotojai;

9.3. visi EAIS naudotojų veiksmai, atliekami EAIS, registruojami EAIS tarnybinių stočių

įvykių žurnaluose (angl. event log), taip užtikrinant EAIS naudotojų atsakomybę už atliktus

veiksmus.

EAIS prieinamumas užtikrinamas ne mažiau kaip 96 proc. laiko visą parą.

II. EAIS NAUDOTOJŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS

10. EAIS naudotojų administratorių funkcijas vykdo EAIS saugos įgaliotinio paskirti EAIS

administratoriai.

11. Prieigą prie EAIS duomenų riboja EAIS naudotojų teisės (priedas), kurias aprašo ir

prižiūri EAIS saugos įgaliotinis bei EAIS administratoriai.

3

12. EAIS administratoriai yra atsakingi už saugų EAIS naudotojų registravimą, prieigos

teisių jiems suteikimą, sustabdymą, panaikinimą ir priežiūrą, EAIS naudotojams suteiktų teisių ir

priskirtų funkcijų atitikties vertinimą.

13. EAIS naudotojai privalo saugoti prisijungimo prie EAIS slaptažodžius bei kitą

prisijungimo prie EAIS informaciją, jos neplatinti ir užtikrinti tinkamą apsaugą nuo trečiųjų

asmenų.

14. EAIS naudotojai gali naudotis tik tais EAIS duomenimis, prie kurių prieigą jiems

suteikė atitinkamas EAIS adminitratorius.

15. EAIS naudotojai, vadovaudamiesi Taisyklėse apibrėžtais reikalavimais, privalo

užtikrinti EAIS duomenų konfidencialumą, vientisumą ir prieinamumą.

16. EAIS naudotojai privalo nedelsdami pranešti atitinkamam EAIS administratoriui arba

EAIS saugos įgaliotiniui apie EAIS sutrikimus, neįprastą jo veikimą, esamus arba galimus duomenų

saugos reikalavimų pažeidimus bei neteisėtus kitų EAIS naudotojų veiksmus.

17. EAIS naudotojui teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar

sustabdoma šiais atvejais:

17.1. kai EAIS naudotojas atostogauja;

17.2. kai vykdomas EAIS naudotojo veiklos tyrimas ir pan.

18. Pasibaigus tarnybos (darbo) santykiams, EAIS naudotojo teisė naudotis informacine

sistema turi būti panaikinta.

III. EAIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS TVARKA

17. Už EAIS naudotojų supažindinimą su saugos dokumentais ar jų pakeitimais yra

atsakingi:

17.1. už EAIS naudotojų, dirbančių Tarnyboje, supažindinimą su saugos dokumentais ar jų

pakeitimais yra atsakingas EAIS saugos įgaliotinis

17.2. už EAIS naudotojų, dirbančių valstybės archyvuose, supažindinimą su saugos

dokumentais ar jų pakeitimais yra atsakingi EAIS administratoriai;

17.3. už EAIS naudotojų, dirbančių šių Taisyklių 4.1.1 ir 4.1.2 punktuose nurodytose

įstaigose ir organizacijose, supažindinimą su saugos dokumentais ar jų pakeitimais yra atsakingi

atitinkamų valstybės archyvų administratoriai.

18. Visi EAIS naudotojai turi patvirtinti parašu, kad yra susipažinę su EAIS saugos

dokumentais.

4

19. EAIS saugos įgaliotinis ir EAIS administratoriai nuolat vykdo EAIS naudotojų saugaus

elektroninės informacijos tvarkymo mokymus ir informuoja apie informacijos saugos problematiką:

naudotojai informuojami elektroniniu paštu, jiems siunčiami informaciniai pranešimai.

IV. SAUGAUS DUOMENŲ TEIKIMO EAIS DUOMENŲ NAUDOTOJAMS KONTROLĖS

TVARKA

20. EAIS naudotojui teisės suteikiamos ir keičiamos šia tvarka:

20.1. registruojant EAIS administratorių Tarnyboje, EAIS saugos įgaliotiniui turi būti

pateiktas Lietuvos vyriausiojo archyvaro pasirašytas prašymas suteikti Tarnybos darbuotojui EAIS

administratoriaus teises;

20.2. registruojant EAIS administratorius valstybės archyvuose, EAIS saugos įgaliotiniui

turi būti pateiktas atitinkamo valstybės archyvo vadovo pasirašytas prašymas suteikti šio valstybės

archyvo darbuotojui EAIS administratoriaus teises;

20.3. registruojant EAIS vidinius naudotojus, dirbančius Tarnyboje ar valstybės archyve,

Tarnybos ar atitinkamo valstybės archyvo administratoriui turi būti pateiktas Lietuvos vyriausiojo

archyvaro ar valstybės archyvo vadovo pasirašytas prašymas suteikti Tarnybos ar konkretaus

valstybės archyvo darbuotojui (-ams) EAIS naudotojo teises ir nurodyta, kokias teises suteikti

kiekvienam naudotojui;

20.4. registruojant EAIS išorinius naudotojus, nurodytus šių Taisykli 4.1.1 ir 4.1.2

punktuose, atitinkamo valstybės archyvo administratoriui turi būti pateiktas įstaigos ar organizacijos

vadovo pasirašytas prašymas suteikti tos įstaigos ar organizacijos darbuotojui (-ams) EAIS

naudotojo teises ir nurodyta, kokias teises suteikti kiekvienam naudotojui

20.5. EAIS naudotojo teisės keičiamos EAIS naudotojo vadovo rašytiniu prašymu.

Prašymas patenkinamas per tris darbo dienas nuo prašymo gavimo dienos.

21. Už prieigos prie EAIS duomenų suteikimą ir panaikinimą yra atsakingi EAIS

administratoriai.

22. EAIS naudotojai identifikuojami ir autorizuojami šiais būdais:

22.1. EAIS viešojo portalo naudotojai yra autentifikuojami naudojantis viešojo

administravimo institucijų informacinių sistemų interoperabilumo (sąveikumo) sistemos (VAIISIS)

autentifikavimo paslaugomis;

22.2. EAIS vidinio portalo naudotojai yra autentifikuojami EAIS priemonėmis pagal

suteiktus EAIS naudotojų prisijungimo vardus bei slaptažodžius (slaptažodį naudotojai gali

pasikeisti).

23. EAIS naudotojo slaptažodžiams ir jų tvarkymui keliami šie reikalavimai:

5

23.1. EAIS naudotojo slaptažodžiai sudaromi ne mažiau kaip iš 8 simbolių naudojant

raides ir skaičius;

23.2. EAIS naudotojo slaptažodžiai neturi būti lengvai nuspėjami jį pažįstantiems

asmenims (gimimo datos, giminaičių vardai ir t. t.);

23.3. EAIS naudotojo slaptažodžių negalima palikti užrašytų lengvai tretiesiems asmenims

prieinamoje vietoje.

23.4. EAIS naudotojo slaptažodžiai turi būti keičiami ne rečiau, kaip kartą per 3 mėnesius;

23.5. EAIS naudotojo slaptažodžius rekomenduojama perduoti EAIS naudotojui

asmeniškai, neperdavinėti jų elektroniniu paštu, telefonu, faksu. EAIS naudotojas privalo tuoj pat

pasikeisti slaptažodį į naują, žinomą tik jam vienam.

30. EAIS naudotojas neturi teisės niekam perduoti savo slaptažodžių. Už veiksmus,

atliktus EAIS, naudojantis EAIS naudotojo slaptažodžiais atsako pats EAIS naudotojas.

31. Iš darbo išėjusio EAIS naudotojo slaptažodžiai ir kiti prisijungimo prie EAIS

duomenys yra blokuojami. Nustačius neteisėtą EAIS naudotojo EAIS tvarkymą, EAIS naudotojo

slaptažodžiai ir kiti prisijungimo prie EAIS duomenys taip pat blokuojami.

32. EAIS administratoriai savo tapatybę tvirtina slaptažodžiu, kuris sudarytas iš ne mažiau

kaip 8 simbolių, naudojant didžiąsias ir mažąsias raides, skaičius ir specialiuosius simbolius.

33. EAIS naudotojai prisijungti prie EAIS gali:

33.1. EAIS vidiniai naudotojai – naudojant saugų valstybinį duomenų perdavimo tinklą,

33.2. EAIS išoriniai vartotojai – internetu.

V. BAIGIAMOSIOS NUOSTATOS

34. Asmenys, pažeidę šių Taisyklių reikalavimus, atsako teisės aktų nustatyta tvarka.

_____________________________

Elektroninio archyvo informacinės sistemos naudotojų administravimo taisyklių priedas

ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS NAUDOTOJŲ TEISIŲ IR REKOMENDUOJAMŲ ROLIŲ SĄRAŠAS

1. Elektroninio archyvo informacinės sistemos naudotojai gali turėti šias teises:

EAIS modulis Naudotojo teisės pavadinimas

Pastabos Naudotojo teisės kodas Naudotojo rolė, kuriai rekomenduojama priskirti teisę

Dokumentų valdymo priežiūra (DVP)

[DVP] Derinti įstaigos pateiktus duomenų rinkinius

Suteikia galimybes redaguoti pateiktus duomenis, rašyti bei apjungti komentarus

RP_REVIEW_EDASETS

int.dvp.responsible

[DVP] Derinti įstaigos pateiktus duomenų rinkinius (visiems DVP procesams)

RP_REVIEW_EDASETS_ALL

int.dvp.responsible.all

[DVP] Rašyti komentarus

RP_WRITE_COMMENTS

int.dvp.responsible

[DVP] Rašyti komentarus (visiems DVP procesams)

RP_WRITE_COMMENTS_ALL


[DVP] Patvirtinti anksčiau suderintą

RP_CONFIRM_PREV_APPROVED

int.dvp.responsible

[DVP] Patvirtinti anksčiau suderintą (visiems DVP procesams)

RP_CONFIRM_PREV_APPROVED_ALL


[DVP] Pateikti dokumentų ekspertų komisijai (DEK)

RP_ROUTE_TO_DEK

int.dvp.responsible

[DVP] Pateikti DEK (visiems DVP procesams)

RP_ROUTE_TO_DEK_ALL


[DVP] Pažymėti DEK sprendimą

RP_MARK_DEK_DECISION

int.dvp.responsible

[DVP] Pažymėti DEK sprendimą (visiems DVP procesams)

Turintys šią teisę matytis darbuotojų, kuriems galima perduoti duomenis SEK sprendimui priimti, sąrašą

RP_MARK_DEK_DECISION_ALL

int.dvp.responsible.all int.dek.member

[DVP] Pateikti valstybės archyvo vadovui

RP_ROUTE_TO_CHIEF

int.dvp.responsible

[DVP] Pateikti valstybės archyvo vadovui (visiems DVP procesams)

RP_ROUTE_TO_CHIEF_ALL


[DVP] Pažymėti archyvo vadovo sprendimą

RP_MARK_CHIEF_DECISION

int.dvp.responsible

2



[DVP] Pažymėti archyvo vadovo sprendimą (visiems DVP procesams)

Turintys šią teisę matytis darbuotojų, kuriems galima perduoti duomenis vadovo sprendimui priimti, sąrašą

RP_MARK_CHIEF_DECISION_ALL

int.dvp.responsible.all int.arc.chief

[DVP] Kurti užduotis RP_MANAGE_TASKS

int.dvp.responsible

[DVP] Kurti užduotis (visiems DVP procesams)

RP_MANAGE_TASKS_ALL


[DVP] Rengti derinamus duomenis viešajame portale

Sukurti / redaguoti / trinti DVP duomenis, rengiamus išoriniame portale (iki kol jie nusiunčiami į vidinį patikrinimui).

RP_EXT_PREPARE_EDASET

ext.dvp.responsible

[DVP] Pateikti derinamus duomenis valstybės archyvui

Nusiųsti DVP duomenis į vidinį portalą patikrinimui

RP_EXT_SUBMIT_EDASET

ext.dvp.responsible

[DVP] Pažymėti įstaigos DEK pritarimą

Redaguojant DVP duomenis išoriniame portale, galimybė pažymėti, kad įstaigos DEK pritarta

RP_EXT_MARK_CLIENT_DEK_DECISION

ext.dvp.responsible

[DVP] Pažymėti įstaigos vadovo pritarimą

Pažymėti išoriniame portale, kad įstaigos vadovas pritaria / atmeta.

RP_EXT_MARK_CLIENT_CHIEF_DECISION

ext.dvp.responsible

Dokumentų perdavimo / priėmimo modulis (DPP)

[DPP] Suderinti dokumentų paketo perdavimą

Patvirtinti ar atmesti įstaigos pasiūlytą perdavimo laiką. Nurodyti atsakingą už perdavimo procesą asmenį

INGEST_PROCESS_DISPATCH

int.dpp.dispatcher

[DPP] Įkelti dokumentų paketą iš fizinės laikmenos

Įkelti dokumentų paketą valstybės archyve (vidiniame portale) iš fizinės laikmenos

INGEST_UPLOAD_SIP

int.dpp.responsible

[DPP] Įkelti dokumentų paketą iš fizinės laikmenos (visiems procesams)

Įkelti dokumentų paketą valstybės archyve (vidiniame portale) iš fizinės laikmenos

INGEST_UPLOAD_SIP_ALL

int.dpp.dispatcher

[DPP] [Sisteminė] Dokumentų paketo patikrų vykdymas

INGEST_DO_CHECKS

(niekam, tai sisteminė privilegija)

[DPP] Sustabdyti / pratęsti dokumentų perdavimo procesą

INGEST_MANAGE_PROCESS

int.dpp.responsible

3



[DPP] Sustabdyti / pratęsti dokumentų perdavimo procesą (visiems DPP procesams)

INGEST_MANAGE_PROCESS_ALL

int.dpp.dispatcher

[DPP] Nuspręsti dėl dokumentų paketo priėmimo

Priimti sprendimą, pasirašyti / pažymėti PPA

INGEST_PACKAGE_DECISION

int.dpp.responsible

[DPP] Nuspręsti dėl dokumentų paketo priėmimo (visiems DPP procesams)

Priimti sprendimą, pasirašyti / pažymėti PPA

INGEST_PACKAGE_DECISION_ALL

int.dpp.dispatcher

[DPP] Atlikti dokumentų paketo kokybinę patikrą

INGEST_QLT_CHECK

int.dpp.responsible

[DPP] Atlikti dokumentų paketo kokybinę patikrą (visiems DPP procesams)

INGEST_QLT_CHECK_ALL

int.dpp.dispatcher

[DPP] Peržiūrėti perdavimo procesą (dokumentai, klaidos ir kt.)

INGEST_PROCESS_REVIEW

int.dpp.responsible

[DPP] Peržiūrėti visų archyvų perdavimo procesus

INGEST_PROCESS_REVIEW_ALL

int.dpp.viewer.global

[DPP] Perduoti dokumentų paketą

Iš viešo portalo įkelti dokumentų paketą

INGEST_EXT_SUBMIT_PACKET

ext.dpp.responsible

[DPP] Peržiūrėti perdavimo procesą (dokumentai, klaidos ir kt.)

Etato įstaiga yra naudojama paieškoje

INGEST_EXT_PROCESS_REVIEW

ext.dpp.responsible

[DPP] Pasiūlyti paketo perdavimo laiką

Suderinti proceso laiką. Nutraukti procesą.

INGEST_EXT_SUBMIT_PROPOSAL

ext.dpp.responsible

[DPP] Perduoti PPA Perduoti perdavimo-priėmimo aktą po perdavimo laiko suderinimo. Nutraukti perdavimo-priėmimo procesą.

INGEST_EXT_SUBMIT_PPA

ext.dpp.responsible

Dokumentų saugojimo priežiūros modulis, saugykla (DSPR)

[DSP] Informavimas apie saugomų dokumentų rizikas

Etatai, turintys šią privilegiją, bus informuojami apie sistemos aptiktas dokumentų rizikas

RM_SEARCH_NOTIFIABLE

int.rm.manager.global

[DSP] Registruoti dokumentų pažeidimo priežastis

Leidžia įvesti naujus įrašus

DSP_DOC_VIOLATION_REASONS_CREATE

int.vr.author

[DSP] Prižiūrėti individualų dokumentų pažeidimo priežasčių sąrašą

Leidžia redaguoti / ištrinti įrašus bei įvesti atsakymus, uždaryti įrašus (tik

DSP_DOC_VIOLATION_REASONS_MAINTAIN_OWN

int.vr.author

4



individualiai įvestų įrašų)

[DSP] Prižiūrėti dokumentų pažeidimo priežasčių sąrašą

Leidžia redaguoti / ištrinti įrašus bei įvesti atsakymus, uždaryti įrašus

DSP_DOC_VIOLATION_REASONS_MAINTAIN

int.vr.manager

[DSP] Sudaryti/redaguoti rizikingų el. dokumentų sąrašus

Šios teisės turėjimas leidžia surasti ir peržiūrėti visus el. dokumentus (viešus ir neviešus) DSPR modulyje.

RM_DOCLIST_MANAGE


[DSP] Perduoti vykdyti rizikingų el. dokumentų sąrašus

RM_DOCLIST_EXECUTE


Dokumentų saugojimo priežiūros modulis, aprašai (DSPA)

[LAFS] Matyti visų valstybės archyvų aprašus

Leidžia matyti visų valstybės archyvų aprašus LAFS modulyje. Naudotojas, turintis ir „[STR] Matyti neviešus el. dokumentus“ teisę, gali matyti visų valstybės archyvų neviešus el. dokumentus.

LAFS_SHOW_ALL_DOCS

int.lafs.manager.global

[LAFS] Kurti / redaguoti aprašus

LAFS_MODIFY int.lafs.manager

[LAFS] Kurti / redaguoti visų archyvų aprašus

LAFS_MODIFY_GLOBAL


[LAFS] Perduoti aprašus aprobuoti

LAFS_ROUTE_FOR_APROVE

int.lafs.manager

[LAFS] Perduoti visų valstybės archyvų aprašus aprobuoti

LAFS_ROUTE_FOR_APROVE_GLOBAL


[LAFS] Aprobuoti konkretaus valstybės archyvo apskaitos vienetus

LAFS_APPROVE_FILES

int.lafs.manager

[LAFS] Aprobuoti visų valstybės archyvų aprašus

LAFS_APPROVE_GLOBAL


[LAFS] Tvarkyti aprašų prieigos teises

LAFS_MANAGE_PRIVILEGES

int.lafs.manager

[LAFS] Tvarkyti visų valstybės archyvų aprašų prieigos teises

LAFS_MANAGE_PRIVILEGES_GLOBAL


[LAFS] Naikinti aprašus Būtina teisė STR_DESTROY_DOCUMENT

LAFS_DESTROY int.lafs.manager

[LAFS] Naikinti visų Būtina teisė LAFS_DESTROY_G int.lafs.manager.global

5



valstybės archyvų aprašus

STR_DESTROY_DOCUMENT

LOBAL

[LAFS] Perkelti fondą LAFS_MOVE_FOND

int.lafs.manager

[LAFS] Perkelti visų valstybės archyvų fondus

LAFS_MOVE_FOND_GLOBAL


Dokumentų saugyklaSTR

[STR] Matyti viešų el. dokumentų turinį

Šią teisę turėtų turėti visi vartotojai, išskyrus neidentifikuotus

STR_SHOW_DOCS ext.basic int.lafs.manager.global int.pub.viewer

[STR] Matyti neviešus aprašus ir el. dokumentus

Valstybės archyvo darbuotojas gali pamatyti neviešus el. dokumentus (savo archyvo) LAFS modulyje. Valstybės archyvo darbuotojas gali pamatyti neviešus aprašus ir el. dokumentus publikavimo modulyje.

STR_SHOW_RESTRICTED_DOCS

int.lafs.manager.global int.pub.viewer.nonpublic

[STR] Naikinti el. dokumentus

STR_DESTROY_DOCUMENT

int.lafs.manager int.lafs.manager.global

[STR] Įrašyti / keisti el. dokumentus

STR_MODIFY_DOCUMENT

int.lafs.manager int.lafs.manager.global

Administravimo modulis (ADM)

[ADM] Tvarkyti klasifikatorius

ADM_CLS_MANAGE

int.administrator.global

[ADM] Tvarkyti archyvo informaciją

ADM_ARC_MANAGE


[ADM] Aktyvuoti / deaktyvuoti visus archyvus

ADM_ARC_ACTIVATE


[ADM] Kurti / redaguoti archyvo etatus

ADM_ARC_STAFF_MANAGE

int.administrator

[ADM] Kurti / redaguoti visų archyvų etatus

ADM_ARC_STAFF_MANAGE_ALL


[ADM] Tvarkyti archyvo etato teises

Rolių ir grupių priskyrimas, (de-)aktyvavimas

ADM_ARC_STAFF_MANAGE_PRIVILEGES

int.administrator

[ADM] Tvarkyti visų archyvų etatų teises


ADM_ARC_STAFF_MANAGE_PRIVILEGES_ALL


[ADM] Sukurti įstaigą ir imti duomenis iš JAR

ADM_CLIENT_CREATE


[ADM] Kurti / redaguoti įstaigas

ADM_CLIENT_EDIT


[ADM] Atsakingo už įstaigą asmens keitimas

Gali redaguoti asmens, atsakingo už įstaigos duomenis, lauką

ADM_CLIENT_MANAGE_RESPONSIBLE

int.administrator

6



[ADM] Atnaujinti įstaigos informaciją iš JAR

Privilegija suteikia teisę imti duomenis iš JAR ir redaguoti įstaigos informaciją

ADM_CLIENT_JAR int.administrator.global

[ADM] Aktyvuoti / deaktyvuoti įstaigas

ADM_CLIENT_ACTIVATE


[ADM] Pakeisti įstaigos dokumentų saugotoją

ADM_CLIENT_CHANGE_ARCHIVE


[ADM] Įstaigos aktyvaus fondo keitimas

ADM_CLIENT_MANAGE_ORGFOND

int.administrator

[ADM] Kurti / redaguoti įstaigos etatus

ADM_CLIENT_STAFF_MANAGE

int.administrator

[ADM] Kurti / redaguoti visų įstaigų etatus

ADM_CLIENT_STAFF_MANAGE_ALL


[ADM] Tvarkyti įstaigos etatų teises


ADM_CLIENT_STAFF_MANAGE_PRIVILEGES

int.administrator

[ADM] Tvarkyti visų įstaigų etatų teises


ADM_CLIENT_STAFF_MANAGE_PRIVILEGES_ALL


[ADM] Kurti / redaguoti įstaigos sistemas

ADM_CLIENT_SYSTEM_MANAGE

int.administrator

[ADM] Kurti / redaguoti visų įstaigų sistemas

ADM_CLIENT_SYSTEM_MANAGE_ALL


[ADM] Tvarkyti įstaigos sistemų teises

ADM_CLIENT_SYSTEM_MANAGE_PRIVILEGES

int.administrator

[ADM] Tvarkyti visų įstaigų sistemų teises


ADM_CLIENT_SYSTEM_MANAGE_PRIVILEGES_ALL


[ADM] Tvarkyti roles ADM_ROLE_MANAGE


[ADM] Tvarkyti sprendimų priėmimo taisykles

ADM_DECISION_RULES_MANAGE


[ADM] Peržiūrėti įvykių žurnalą

ADM_LOGGING_VIEW


[ADM] Tvarkyti patikimų paslaugų teikėjus

ADM_TSP_MANAGE


[ADM] Tvarkyti laiko žymų tarnybas

ADM_TSA_MANAGE


[ADM] Tvarkyti el. dokumentų autentiškumo patikrų konfigūracijas

ADM_AUTH_CONF_MANAGE


Elektroninės paslaugos (EP)

[EP] Pateikti el. paslaugų užsakymą

EP_CREATE ext.basic

[EP] Tvarkyti el. paslaugų užsakymus

EP_MANAGE int.ep.manager

[EP] Vykdyti el. paslaugų užsakymus

EP_EXECUTE int.ep.manager

7

2. EAIS naudotojams teisės suteikiamos jiems priskiriant roles, kurios gali būti trijų tipų:

2.1. archyvo rolė – priskiriama tik valstybės archyvo darbuotojams; 2.2. Tarnybos (LVAT) rolė – šią rolę Tarnybos ir valstybės archyvo

darbuotojams gali priskirti tik Tarnybos administratorius; 2.3. Įstaigos rolė – priskiriama tik dokumentus valstybės archyvams

perduodančių įstaigų, kitos duomenų teikimo sutartis su valstybės archyvais sudariusios organizacijos darbuotojams.

3. Rekomenduojamas rolių sąrašas: Rolės tipas Rolės pavadinimas Rolės kodas Rolės aprašymas

Archyvo Aprašų tvarkymas int.lafs.manager Archyve saugomų aprašų tvarkymas, naikinimas

Archyvo Archyvo administratorius

int.administrator Archyvo naudotojų tvarkymas, teisių suteikimas, archyvui priskirtų įstaigų naudotojų tvarkymas

Archyvo Archyvo DEK narys int.dek.member DEK sprendimo įvedimas dokumentų valdymo priežiūros procesuose

Archyvo Archyvo vadovas int.arc.chief Archyvo vadovo sprendimo įvedimas dokumentų valdymo priežiūros procesuose

Archyvo DPP laiko derinimas

int.dpp.dispatcher Planuojamų elektroninių dokumentų paketų perdavimų laiko derinimas, atsakingų archyvo darbuotojų paskyrimas, perdavimų stebėjimas

Archyvo DPP procesų vykdymas

int.dpp.responsible Paskirtų elektroninių dokumentų paketų perdavimų stebėjimas, kokybinė patikra, sprendimų priėmimas

Archyvo DSP pažeidimų priežasčių registravimas

int.vr.author Dokumentų pažeidimų priežasčių registravimas, savo registruotų įrašų tvarkymas

Archyvo DSP pažeidimų priežasčių sąrašo tvarkymas

int.vr.manager Dokumentų pažeidimų priežasčių visų įrašų tvarkymas

Archyvo DVP duomenų derinimas

int.dvp.responsible Dokumentų valdymo priežiūros duomenų derinimas su dokumentus perduodančia įstaiga

Archyvo DVP duomenų derinimas (visoms DPĮ)

int.dvp.responsible.all Dokumentų valdymo priežiūros duomenų derinimas su visomis archyvui priskirtomis dokumentus perduodančiomis įstaigomis

Archyvo Neviešų dokumentų peržiūra

int.pub.viewer.nonpublic Neviešų elektroninių dokumentų peržiūra

Archyvo Užsakymų skirstymas, vykdymas

int.ep.manager Pažymų bei patvirtintų elektroninių kopijų užsakymų skirstymas, perdavimas, vykdymas

Archyvo Viešų dokumentų peržiūra

int.pub.viewer Viešų elektroninių dokumentų peržiūra

Įstaigos DPP procesų ext.dpp.responsible Elektroninių dokumentų paketų

8

Rolės tipas Rolės pavadinimas Rolės kodas Rolės aprašymas

vykdymas perdavimas į valstybės archyvą Įstaigos DVP duomenų

derinimas ext.dvp.responsible Dokumentų valdymo priežiūros

duomenų derinimas su valstybės archyvu

Įstaigos Viešų dokumentų peržiūra

ext.basic Rolė, leidžianti peržiūrėti viešus dokumentus bei pateikti užsakymus

LVAT Aprašų tvarkymas (visi archyvai)

int.lafs.manager.global Visuose valstybės archyvuose saugomų aprašų tvarkymas, aprobavimas, naikinimas

LVAT DPP procesų stebėjimas (visi archyvai)

int.dpp.viewer.global Elektroninių dokumentų paketų perdavimų peržiūra visuose archyvuose

LVAT DSP rizikų valdymas

int.rm.manager.global Dokumentų turinio formatų bei elektroninių parašų teisinės galios išsaugojimo rizikų valdymas

LVAT EAIS administratorius

int.administrator.global Pagrindinių sistemos parametrų, nustatymų, prieigos teisių konfigūravimas

LVAT Visos archyvų teisės ALL-INT Visos archyvų teisės Sisteminė Autentikuoto-

neregistruoto naudotojo rolė

AUTH-EXT Rolė, suteikianti privilegijas autentikuotam-neregistruotam naudotojui

Sisteminė Išorinio portalo sisteminio naudotojo rolė

SYS-EXT Rolė, suteikianti privilegijas, reikalingas sisteminiam EAIS išorinio portalo naudotojui

Sisteminė Neautentikuoto naudotojo rolė

ANON Rolė, suteikianti privilegijas neautentikuotam naudotojui

Sisteminė Vidinio portalo sisteminio naudotojo rolė

SYS Rolė, suteikianti privilegijas, reikalingas sisteminiam EAIS vidinio portalo naudotojui

_______________________________

Documents

ĮSAKYMAS D L ELEKTRONINIO ARCHYVO INFORMACIN S … word - saugos... · kit ų asmen ų ar įstaigos interesus: platinti erotinio ar kitokio nusikalstamo pob ūdžio informacij ą,