Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
LIETUVOS VYRIAUSIASIS ARCHYVARAS
ĮSAKYMAS DĖL ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS SAUGAUS
ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ, ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANO IR ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS
NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ PATVIRTINIMO
2012 m. kovo 22 d. Nr. V-51 Vilnius
Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) 6 punktu, t v i r t i n u pridedamus:
1. Elektroninio archyvo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;
2. Elektroninio archyvo informacinės sistemos veiklos tęstinumo valdymo planą; 3. Elektroninio archyvo informacinės sistemos naudotojų administravimo taisykles.
Lietuvos vyriausiasis archyvaras Ramojus Kraujelis
SUDERINTA
Lietuvos Respublikos vidaus reikalų ministerijos
2012-03-16 raštu Nr. 1D-1848(52)
PATVIRTINTA
Lietuvos vyriausiojo archyvaro
2012 m. kovo 22 d. įsakymu Nr. V-51
ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS SAUGAUS
ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS
I. BENDROSIOS NUOSTATOS
1. Elektroninio archyvo informacinės sistemos saugaus elektroninės informacijos tvarkymo
taisyklės (toliau – Taisyklės) reglamentuoja Elektroninio archyvo informacinės sistemos (toliau –
EAIS) duomenų saugaus tvarkymo principus.
2. Taisyklės parengtos, vadovaujantis Bendraisiais elektroninės informacijos saugos
valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos
Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007,
Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus
reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės
institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos
reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d.
įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866). EAIS saugos nuostatais, patvirtintais Lietuvos
vyriausiojo archyvaro tarnybos direktoriaus 2010 m. liepos 30 d. Nr. V-41 bei Lietuvos standartais
LST ISO/IEC 27002:2009 ir LST ISO/IEC 27005:2008.
3. Šiose Taisyklėse vartojamos sąvokos:
3.1. Elektroninio archyvo informacinė sistema (EAIS) – Lietuvos vyriausiojo archyvaro
tarnybai ir valstybės archyvams teisės aktų nustatytoms dokumentų ir archyvų valdymo funkcijoms
vykdyti reikiamos informacijos apdorojimo procesus (dokumentų valdymo priežiūros duomenų
derinimą, elektroninių dokumentų perdavimą ir priėmimą valstybės archyvuose, EAIS duomenų
skelbimą internete ir teikimą vartotojams bei kitas) vykdanti sistema, kuri veikia informacinių
technologijų pagrindu.
3.2. EAIS naudotojas – Lietuvos vyriausiojo archyvaro tarnybos (toliau – Tarnyba) ar
valstybės archyvo darbuotojas, turintis teisę naudoti EAIS nustatytoms funkcijoms atlikti.
Kitos šiose Taisyklėse vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos
saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose ir kituose teisės
aktuose vartojamas sąvokas.
4. EAIS pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose
tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro
2
2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.2.1 punktą priskiriamas
antrajai informacinių sistemų kategorijai.
5. EAIS saugoma šių kategorijų elektroninė informacija:
5.1. EAIS saugomi el. dokumentai ir su jais susiję duomenys:
5.1.1. valstybės archyvų į EAIS priimti saugoti el. dokumentai;
5.1.2. EAIS saugomų el. dokumentų transformuoto turinio kopijos;
5.1.3. EAIS el. dokumentų išsaugojimo rizikos valdymo duomenys (centrinis ar naujasis bei
Šiaulių archyvai);
5.2. EAIS saugomų dokumentų aprašų, prieigos prie dokumentų valdymo duomenys:
5.2.1. nevieši duomenys (prieigą prie kurių riboja įstatymai), kuriuos tvarko valstybės
archyvų administratoriai, atitinkamus įgaliojimus turintys įstaigų ir valstybės archyvų darbuotojai;
5.2.2. vieši duomenys, kuriuos tvarko valstybės archyvų atsakigi darbuotojai;
5.3. EAIS naudotojų duomenys:
5.3.1. valstybės archyvų ir jų darbuotojų, dirbančių su EAIS, duomenys, kuriuos tvarko
valstybės archyvų administratoriai;
5.3.2. dokumentus valstybės archyvams perduodančių įstaigų, kitų duomenų teikimo sutartis
su valstybės archyvais sudariusių organizacijų ir jų darbuotojų, dirbančių su EAIS duomenys,
kuriuos tvarko valstybės archyvų administratoriai;
5.3.3. kitų EAIS naudotojų duomenys, kuriuos tvarko EAIS saugos įgaliotinis, Tarnybos ir
valstybės archyvų administratoriai;
5.4. įstaigų, perduodančių dokumentus valstybės archyvams, kitų duomenų teikimo sutartis
su valstybės archyvais sudariusių organizacijų dokumentų ir bylų apskaitos duomenys, kuriuos
tvarko atitinkamus įgaliojimus turintys įstaigų, kitų organizacijų ir valstybės archyvų darbuotojai;
5.5. elektroninių dokumentų perdavimo proceso duomenys, kuriuos tvarko atitinkamus
įgaliojimus turintys įstaigų, kitų organizacijų ir valstybės archyvų darbuotojai;
5.6. EAIS klasifikatorių, sistemos konfigūracijų, sistemos žurnalų bei statistiniai duomenys,
kuriuos tvarko Tarnybos ir valstybės archyvų administratoriai.
II. TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠYMAS
6. EAIS duomenų apsaugai privalo būti taikomos tokios saugumo priemonės (techninės ir
procedūrinės), kurios leistų išvengti visų žinomų galimybių pašaliniams asmenims šiuos duomenis
pasiekti, užvaldyti, pakeisti ar kitaip panaudoti.
3
7. Visi EAIS administratorių ir EAIS naudotojų kompiuteriai laikomi rakinamose patalpose.
EAIS elektroninių duomenų laikmenos saugomos seifuose. Visi kompiuteriai yra registruoti
elektroniniame žurnale, nurodant kompiuterio aparatinę konfigūraciją bei EAIS naudotoją.
EAIS turi perspėti administratorių, kai pagrindinėje informacinės sistemos kompiuterinėje
įrangoje sumažėja iki nustatytos pavojingos ribos laisvos kompiuterio atminties ar vietos diske, ilgą
laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja
8. EAIS naudotojams draudžiama ardyti jų darbo vietų kompiuterius ir keisti jų aparatinę
konfigūraciją.
9. Kompiuteriuose nustatomas kompiuterio įjungimo slaptažodis, žinomas tik EAIS
naudotojui.
10. Visuose kompiuteriuose yra nustatytas klaviatūros blokavimas po tam tikro neaktyvumo
laikotarpio ir naudojama ekrano apsaugos programa (ekrano užsklanda) su slaptažodžiu. EAIS
naudotojui neatliekant jokių veiksmų, EAIS užsirakina, kad toliau naudotis EAIS galima tik
pakartojus tapatybės nustatymo ir autentiškumo patvirtinimo veiksmus.
11. Rekomenduojama kompiuterių monitorius nukreipti taip, kad įeinantys į patalpas ir jose
esantys asmenys negalėtų matyti monitoriuose rodomos informacijos. Konfidenciali informacija,
susijusi su prisijungimo duomenimis (vartotojų vardais, slaptažodžiais ir pan.), negali būti palikta
užrašyta lengvai tretiesiems asmenims prieinamose vietose.
12. Baigus darbą EAIS, turi būti imamasi šių priemonių, kad su elektronine informacija
negalėtų susipažinti pašaliniai asmenys:
12.1. atsijungiama nuo EAIS;
12.2. įjungiama ekrano užsklanda su slaptažodžiu arba išjungiamas kompiuteris;
12.3. dokumentai padedami į pašaliniams asmenims neprieinamą vietą ir pan.
13. Taisant kompiuterius ne Tarnybos ar valstybės archyvo patalpose arba perduodant juos
tretiesiems asmenims, informacijos kaupikliai išimami arba iš jų ištrinama informacija.
14. EAIS techninė įranga turi būti prižiūrima griežtai laikantis įrangos gamintojo
reikalavimų.
15. Tarnybos ir valstybės archyvų EAIS darbo vietų techninės įrangos priežiūrą ir remontą
atlieka už kompiuterinės įrangos priežiūrą įstaigoje atsakingi kvalifikuoti specialistai.
16. EAIS techninės įrangos gedimai registruojami elektroniniame žurnale.
17. Į EAIS įvestų duomenų tikslumą, užbaigtumą ir patikimumą užtikrina įdiegtos EAIS
kompleksinės programinės priemonės.
18. EAIS naudotojams draudžiama patiems įdiegti programinius produktus, keisti darbo
vietos programinę konfigūraciją (išskyrus estetines detales, neturinčias įtakos programų veikimui).
4
Programinę įrangą EAIS naudotojams diegia tik už kompiuterinės įrangos priežiūrą įstaigoje
atsakingi kvalifikuoti specialistai.
19. EAIS programinės įrangos testavimas atliekamas atskiroje, specialiai tam skirtoje
testavimo aplinkoje.
20. Naudojama tik legali ir įteisinta EAIS sisteminė ir taikomoji programinė įranga.
21. EAIS naudotojų kompiuterių apsaugai naudojama centralizuotai valdoma
kenksmingosios programinės įrangos aptikimo programinė įranga, veiksmingai sauganti nuo
žalingos programinės įrangos (įskaitant antivirusines programas). Antivirusinės programos
atnaujinamos ne rečiau kaip kartą per tris dienas. EAIS naudotojui yra apribota galimybė
savarankiškai konfigūruoti antivirusinės sistemos nustatymus.
22. Diegiami EAIS naudotojų kompiuterių operacinės sistemos ir naudojamos programinės
įrangos gamintojų rekomenduojami atnaujinimai.
23. EAIS naudotojai prisijungti prie interneto gali tik naudojant Tarnybos, valstybės archyvo
kompiuterinį tinklą arba saugų valstybiniu duomenų perdavimo tinklą.
24. Visi EAIS naudotojų prisijungimai prie interneto fiksuojami, prireikus analizuojami ir
pateikiami vadovybei.
25. Prisijungimai prie interneto be išankstinio perspėjimo gali būti nutraukti, jei tai trukdo
EAIS veiklai.
26. EAIS naudotojams bei administratoriui draudžiama elektroniniu paštu ar internetu siųsti,
gauti ar platinti informaciją, prieštaraujančią Lietuvos Respublikos teisės aktams ar pažeidžiančią
kitų asmenų ar įstaigos interesus: platinti erotinio ar kitokio nusikalstamo pobūdžio informaciją,
nuorodas kitiems asmenims į tokio pobūdžio informaciją, nelegalias kompiuterines programas ar
programinę įrangą, taip pat perduoti tretiesiems asmenims EAIS naudotojui žinomus EAIS
duomenis.
27. EAIS kompiuterinio tinklo apsaugą nuo grėsmių iš interneto užtikrina ugniasienės.
28. EAIS duomenimis keičiamasi saugiu valstybiniu duomenų perdavimo tinklu arba kitais
šifruotais duomenų perdavimo kanalais.
29. EAIS kompiuterinio tinklo įrangos ir tarnybinių stočių darbo režimą palaiko
nepertraukiamo maitinimo šaltiniai ir atsarginis autonominis elektros energijos šaltinis
(generatorius), kurie atitinka šiuos reikalavimus:
29.1. nepertraukiamo maitinimo šaltinio veikimo trukmė, dingus elektros srovei, yra ne
trumpesnė, kaip 30 minučių;
29.2. atsarginio autonominio elektros energijos (generatoriaus) įsijungimas – ne vėliau kaip
po 1 minutės dingus elektros srovei;
29.3. įrengta apsauga nuo elektros srovės įtampos padidėjimo ir sumažėjimo.
5
30. EAIS tarnybinės stotys laikomos Lietuvos centrinio valstybės archyvo pastato, esančio
O. Milašiaus g. 19, Vilniuje, ir Šiaulių apskrities archyvo pastato, esančio Vilniaus g. 160,
Šiauliuose, EAIS duomenų centrų patalpose (toliau – EAIS serverinės).
31. EAIS serverines jungiantys kabeliai nutiesti po žeme izoliaciniuose vamzdžiuose.
32. EAIS serverinėse užtikrinamas kondicionavimas bei drėgmės kontrolė.
33. Patekimas į EAIS serverines yra ribotas. Į jas patekti turi teisę EAIS saugos įgaliotinis,
Tarnybos, Lietuvos centrinio valstybės archyvo ir Šiaulių apskrities archyvo vadovų paskirti EAIS
administratoriai, techninę priežiūrą atliekantys kvalifikuoti specialistai.
34. Patekimas į EAIS serverines yra kontroliuojamas ir registruojamas. EAIS serverinėse yra
įrengtos vaizdo stebėjimo sistemos. Galintys patekti į EAIS serverines Tarnybos, Lietuvos centrinio
valstybės archyvo ir Šiaulių apskrities archyvo darbuotojai asmeniui identifikuoti naudoja
bekontaktes plastikines korteles. Kiekvienas patekimas į EAIS serverines yra registruojamas
žurnale, kuris saugomas ne trumpiau, kaip 6 mėnesius nuo įrašo padarymo dienos.
35. Galinčių patekti į EAIS serverines Tarnybos, Lietuvos centrinio valstybės archyvo ir
Šiaulių apskrities archyvo darbuotojų sąrašai tvirtinami Lietuvos vyriausiojo archyvaro įsakymu.
36. Valymo ir tvarkymo darbai EAIS serverinėse atliekami prižiūrint atsakingam atitinkamo
archyvo darbuotojui, turinčiam teisę patekti į serverinę.
37. Fizinė EAIS serverinių apsauga užtikrinama įrengiant rakinamas ir ugniai atsparias
šarvuotas įėjimo duris.
38. Lietuvos centrinio valstybės archyvo pastate esančią EAIS serverinę visą parą saugo
budėtojas, Šiaulų apskrities archyvo pastate esanti serverinė, baigus darbą, perduodama saugoti
apsaugos įmonei, su kuria sudaryta patalpų apsaugos sutartis.
49. EAIS serverinėse įrengti judesio, temperatūros, gaisro ir įsilaužimo davikliai yra
prijungti prie pastato signalizacijos.
40. EAIS darbo apskaita tvarkoma elektroniniuose žurnaluose.
41. EAIS naudotojai užregistruojami EAIS, pateikus jų vadovo pasirašytą prašymą. Jiems
suteikiami EAIS naudotojų vardai, slaptažodžiai bei prieigos teisės pagal jų pareigybių
aprašymuose nustatytas funkcijas ir EAIS naudotojo vadovo patvirtintas EAIS naudotojo teises.
42. EAIS tarnybinių stočių elektroniniuose žurnaluose fiksuojami visi sėkmingi ir
nesėkmingi EAIS naudotojų prisijungimai bei jų trukmė.
III. SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS
44. EAIS naudotojai atlieka EAIS tvarkymo veiksmus priklausomai nuo jiems suteiktų
EAIS naudotojų teisių.
6
45. EAIS registruoja EAIS duomenų pakeitimus atlikusius EAIS naudotojus ir pakeitimo
laiką.
46. Atsarginės EAIS duomenų kopijos turi būti daromos automatiškai.
47. EAIS duomenys turi būti kopijuojami ir saugomi taip, kad:
47.1. sutrikus pagrindinio EAIS duomenų centro, esančio Lietuvos centriniame valstybės
archyve, veiklai būtų įmanoma per 1 valandą atkurti sistemos veiklą rezerviniame duomenų centre,
esančiame Šiaulių apskrities archyve;
47.2. EAIS viešojo portalo veikla turi būti atkuriama ne ilgiau kaip per 3 dienas;
47.3. EAIS vidinio portalo ir valstybės archyvų darbuotojams skirtų komponentų veikla turi
būti atkuriama ne ilgiau kaip per 8 darbo valandas;
47.4. elektroninių dokumentų teikėjų viešojo portalo funkcijų veikla turi būti atkuriama ne
ilgiau kaip per 16 darbo valandų;
47.8. EAIS vidinių procesų veikla turi būti atkuriama ne ilgiau kaip per 24 darbo valandas.
48. Turi būti daromos šios atsarginės EAIS duomenų kopijos:
48.1. dokumentus perduodančių institucijų perduoti elektroniniai dokumentai originalia
perdavimo paketų forma išsaugomi vienkartinio įrašymo laikmenose;
48.2. EAIS saugomų elektroninių dokumentų ir duomenų atsarginės kopijos daromos tarp
geografiškai nutolusių EAIS duomenų centrų taip, kad netrukdytų perjungti sistemos veikimą iš
vieno duomenų centro į kitą, jei sutriktų vieno iš duomenų centro darbas, ir nereikėtų papildomai
kopijuoti duomenis norint atkurti sistemos veiklą;
48.3. EAIS saugomų elektroninių dokumentų ir duomenų kopijavimas į atsargines duomenų
laikmenas;
48.4. tarnybinių stočių operacinių sistemų ir EAIS taikomosios ir standartinės programinės
įrangos rezervinis kopijavimas į atsargines duomenų laikmenas prieš keičiant jų konfigūraciją.
49. Atsarginės EAIS duomenų kopijos turi būti daromos automatiškai.
50. EAIS duomenys turi būti kopijuojami ir saugomi taip, kad sutrikus pagrindinio EAIS
duomenų centro veiklai būtų įmanoma per 1 valandą atkurti sistemos veiklą rezerviniame duomenų
centre.
51. EAIS veikla turi būti atkuriama:
51.1. viešojo portalo – ne ilgiau kaip per 3 dienas;
51.2. vidinio portalo ir archyvų darbuotojams skirtų komponentų veikla – ne ilgiau kaip per
8 darbo valandas;
51.3. elektroninių dokumentų teikėjų viešojo portalo funkcijų veikla – ne ilgiau kaip per 16
darbo valandų;
51.4. sistemos vidinių procesų veikla – ne ilgiau kaip per 24 darbo valandas.
7
52. Prieiti prie atsarginių EAIS duomenų kopijų gali tik EAIS administratorius, įvedęs
identifikatorių ir slaptažodį.
53. EAIS duomenų atsarginės kopijos elektroninės informacijos kaupimo priemonėse
saugomos EAIS serverinėse. Galintys patekti į šią serverinę darbuotojai turi elektroninius leidimus
ir yra fiksuojami vaizdo įrašuose bei elektroniniame žurnale, kuris saugomas ne trumpiau kaip 6
mėnesius nuo įrašo padarymo dienos
54. Atsarginių EAIS duomenų kopijų darymas ir atkūrimas išbandomas reguliariai, bent
kartą per du metus. Bandymų metu EAIS duomenys atkuriami taip, kaip jie būtų atkuriami tuo
atveju, jei būtų netikėtai prarasti.
55. Už EAIS duomenų atsarginių kopijų darymą atsakingas EAIS administratorius.
56. Teikiant EAIS duomenis kitiems registrams ar informacinėms sistemoms, saugos
reikalavimai nustatomi duomenų teikimo sutartyse
57. Neteisėtas EAIS duomenų kopijavimas, keitimas, naikinimas ar perdavimas nustatomas,
stebint EAIS tarnybinių stočių ir kompiuterinių sistemų istorijos žurnalus. Stebėjimo analizė
atliekama vieną kartą per mėnesį.
58. Prireikus keisti arba atnaujinti EAIS techninę ar programinę įrangą, Lietuvos
vyriausiajam archyvarui teikiamas prašymas reikalingam pokyčiui įgyvendinti.
IV. REIKALAVIMAI, KELIAMI EAIS VEIKIMUI REIKALINGOMS PASLAUGOMS IR
JŲ TEIKĖJAMS
59. EAIS saugos įgaliotinis EAIS atitikimą keliamiems reikalavimams tikrina reguliariai, ne
rečiau kaip kartą per du metus, taip siekiant užtikrinti EAIS veikimą ir sumažinti galimus veikimo
sutrikimo ar avarijos padarinius.
60. EAIS funkcionavimui reikalingų paslaugų teikėjų prieiga prie EAIS apibrėžiama
paslaugų teikimo sutartyse, kuriose turi būti nurodyta:
61.1. paslaugų teikėjų prieigos prie informacinės sistemos lygiai ir sąlygos;
62.2. reikalavimai, keliami paslaugų teikėjų patalpoms, įrangai, informacinių sistemų
priežiūrai, duomenų perdavimui tinklais ir kitoms paslaugoms.
63. EAIS funkcionavimui reikalingų paslaugų teikėjų prieiga prie EAIS suteikiama paslaugų
teikėjų įgaliotiems asmenims ribotam laikui, naudojant saugias tinklo technologijas (virtualus
privatus tinklas (VPN) ir pan.). Praėjus suteiktam prieigos prie EAIS laikui, paslaugų teikėjų prieiga
nutraukiama ir išjungiama.
8
64. EAIS garantinės priežiūros sąlygose numatyta, kaip atsakingi Tarnybos ir valstybės
archyvų darbuotojai ar EAIS administratorius gali kreiptis į paslaugų teikėjo sutartyje numatytus
atstovus, per kiek laiko paslaugų teikėjas privalo sureaguoti į užklausą.
65. Išorės tiekėjas atlieka šias EAIS priežiūros paslaugas:
65.1. Tarnybinių stočių operacinės bei įrenginių valdymo tvarkyklių programinės įrangos
problemų diagnostika ir jų šalinimas, užtikrinant tinkamą įrenginių darbą;
65.2. Programinės įrangos konfigūravimas, pagal poreikį peržiūrint ir keičiant techninius
parametrus, siekiant pagerinti įrangos darbo našumą ir užtikrinti duomenų saugumą;
65.3. Programinės įrangos derinimas;
65.4. Duomenų bazių priežiūra – duomenų bazių erdvių suteikimas, funkcionavimo
stebėjimas ir tvarkymas, klaidų ir kitos informacijos registravimo bylų stebėjimas, duomenų bazių
funkcionavimo monitoringas.
65.5. Duomenų kopijavimas ir atstatymas iš duomenų atsarginių kopijų (duomenų laikmenų,
duomenų bazių ir pan. gedimo atvejais).
66. EAIS priežiūros funkcijoms atlikti naudojamas EAIS administratoriaus identifikatorius,
kuriuo negalima atlikti EAIS naudotojo funkcijų.
V. BAIGIAMOSIOS NUOSTATOS
67. EAIS naudotojas ar EAIS administratorius privalo kuo greičiau informuoti EAIS saugos
įgaliotinį apie pastebėtus elektroninės informacijos saugos incidentus: šių Taisyklių reikalavimų
pažeidimus, EAIS veiklos sutrikimus arba neįprastą EAIS veikimą.
68. EAIS saugos įgaliotinis, EAIS administratorius ar EAIS naudotojai, pažeidę šių
Taisyklių ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako teisės aktų
nustatyta tvarka.
____________________________
PATVIRTINTA
Lietuvos vyriausiojo archyvaro
2012 m. kovo 22 d. įsakymu Nr.V-51
ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO
VALDYMO PLANAS
I. BENDROSIOS NUOSTATOS
1. Elektroninio archyvo informacinės sitemos veiklos tęstinumo valdymo planas (toliau –
Valdymo planas) reglamentuoja Elektroninio archyvo informacinės sitemos (toliau – EAIS) saugos
įgaliotinio, administratorių bei EAIS naudotojų funkcijas, įgaliojimus ir veiksmus atkuriant EAIS
veiklą, taip pat elektroninės informacijos saugos incidentų, įvykusių EAIS, tyrimo tvarką.
2. Valdymo planas parengtas vadovaujantis Bendraisiais elektroninės informacijos saugos
valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos
Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007,
Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus
reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Elektroninio
archyvo informacinės sistemos duomenų saugos nuostatais, patvirtintais Lietuvos archyvų
departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2010 m. liepos 30 d.
įsakymu Nr. V-41 bei Lietuvos standartais LST ISO/IEC 27001:2006, LST ISO/IEC 27002:2009.
3. Valdymo plane vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos
saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose ir kituose teisės
aktuose vartojamas sąvokas.
4. Valdymo planas vykdomas, įvykus EAIS elektroninės informacijos saugos incidentui,
kuris gali turėti įtakos EAIS veiklai.
5. EAIS saugos įgaliotinis, įtaręs neteisėtą veiklą, pažeidžiančią EAIS saugą, privalo imtis
reikiamų priemonių, kad nebūtų pažeista elektroninės informacijos sauga, ir apie tai pranešti
Lietuvos vyriausiojo archyvaro tarnybos (toliau – Tarnyba) vadovybei.
6. EAIS administratoriai informuoja EAIS saugos įgaliotinį apie pastebėtus EAIS veiklos
sutrikimus, neveikiančias ar netinkamai veikiančias duomenų saugos užtikrinimo priemones, taip
pat dalyvauja šalinant EAIS veiklos sutrikimus.
7. EAIS naudotojai, pastebėję EAIS veiklos sutrikimus, neveikiančias ar netinkamai
veikiančias duomenų saugos užtikrinimo priemones, turi nedelsdami apie tai pranešti atsakingam
EAIS administratoriui ir (ar) EAIS saugos įgaliotiniui.
8. Valdymo planas privalomas visiems EAIS naudotojams, EAIS administratoriams bei
EAIS saugos įgaliotiniui. Šis planas yra parengtas Lietuvos centrinio valstybės archyvo
naudojamam pastatui, esančiam O. Milašiaus g. 19, Vilniuje, Šiaulių apskrities archyvo pastatui,
esančiam Vilniaus g. 160, Šiauliuose, Tarnybos ir kitiems valstybės archyvų pastatams, kuriuose
tvarkomi EAIS duomenys.
2
9. Konkretūs EAIS saugos įgaliotinio, EAIS administratorių ir kitų Tarnybos ir valstybės
archyvų darbuotojų veiksmai bei funkcijos, įvykus EAIS elektroninės informacijos saugos
incidentui, nurodyti Elektroninio archyvo informacinės sistemos veiklos atkūrimo detaliajame plane
(1 priedas).
10. Įvykus bet kokiam EAIS elektroninės informacijos saugos incidentui, pirmiausia
užtikrinamas darbuotojų saugumas, po to stengiamasi išsaugoti EAIS duomenų bazės kopijas bei
techninius išteklius.
11. EAIS elektroninės informacijos saugos incidentų tyrimo tvarka reglamentuota
Elektroninio archyvo informacinės sistemos elektroninės informacijos saugos incidentų tyrimo
tvarkos apraše (2 priedas). 12. EAIS veikla atkuriama Tarnybos ir valstybės archyvų turimais techniniais,
žmogiškaisiais, finansiniais ir kitais resursais. EAIS veiklai atkurti reikalingų finansinių ir kitokių
išteklių poreikį ir šaltinius tvirtina Lietuvos vyriausiasis archyvaras.
13. Laikoma, kad EAIS veikla yra atkurta, kai galima atlikti visus Administravimo modulio,
Dokumentų valdymo priežiūros modulio, Elektroninių dokumentų perdavimo ir priėmimo modulio,
Elektroninių dokumentų saugojimo modulio, Dokumentų publikavimo ir pateikimo modulio
tvarkymo veiksmus.
II. ORGANIZACINĖS NUOSTATOS
14. EAIS veiklos atkūrimo ir kitiems Valdymo plane numatytiems veiksmams vadovauja
EAIS veiklos tęstinumo valdymo grupė (toliau – Valdymo grupė), kurios personalinę sudėtį tvirtina
Lietuvos vyriausiasis archyvaras.
15. Valdymo grupės sudėtis:
15.1. EAIS administratorius – Lietuvos vyriausiojo archyvaro tarnybos darbuotojas
(Valdymo grupės vadovas);
15.2. Pagrindinės saugyklos (GEO1) priežiūrą atliekantis darbuotojas – Lietuvos centrinio
valstybės archyvo darbuotojas (Valdymo grupės vadovo pavaduotojas);
15.3. Atsarginės saugyklos (GEO2) priežiūrą atliekantis darbuotojas – Šiaulių Apskrities
archyvo darbuotojas (Valdymo grupės vadovo pavaduotojas);
15.4. EAIS saugos įgaliotinis – Lietuvos vyriausiojo archyvaro tarnybos darbuotojas;
15.5. Lietuvos vyriausiojo archyvaro tarnybos Finansų ir planavimo skyriaus vadovas.
16. Valdymo grupė atlieka šias funkcijas:
16.1. analizuoja EAIS elektroninės informacijos saugos incidento atsiradimo priežastis,
pasekmes bei šių priežasčių šalinimo būdus, koordinuoja, kaip atliekami Elektroninio archyvo
informacinės sistemos veiklos atkūrimo detaliajame plane numatyti veiksmai;
16.2. bendrauja su viešosios informacijos rengėjų ir skleidėjų atstovais;
16.3. bendrauja su kitomis valstybės archyvų veiklos tęstinumo valdymo grupėmis, jei
tokios yra sudarytos;
3
16.4. prireikus apie EAIS elektroninės informacijos saugos incidentą informuoja teisėsaugos
ar kitas institucijas bei įstaigas;
16.5. įvykus EAIS elektroninės informacijos saugos incidentui, įvertina finansinių išteklių,
reikalingų EAIS veiklai atkurti, poreikį ir kontroliuoja, kaip jie naudojami;
16.6. įvykus EAIS elektroninės informacijos saugos incidentui, organizuoja EAIS duomenų
ir įrangos fizinę saugą;
16.7. organizuoja reikalingą žmonių, daiktų gabenimą;
16.8. esant poreikiui, organizuoja prekių, paslaugų ir darbų, reikalingų EAIS veiklai atkurti,
įsigijimą;
16.9. analizuoja situaciją ir priima sprendimus informacinės sistemos veiklos tęstinumo valdymo
klausimais priėmimo;
16.10. atlieka kitas Valdymo grupei pavestas funkcijas.
17. Įvykus EAIS elektroninės informacijos saugos incidentui, EAIS veiklą atkuria EAIS
veiklos tęstinumo atkūrimo grupė (toliau – Atkūrimo grupė), kurios personalinę sudėtį tvirtina
Lietuvos vyriausiasis archyvaras.
18. Atkūrimo grupės sudėtis:
18.1. EAIS duomenų administratorius – Lietuvos valstybės naujojo archyvo darbuotojas
(Atkūrimo grupės vadovas);
18.2. EAIS saugos įgaliotinis – Lietuvos vyriausiojo archyvaro tarnybos darbuotojas
(Atkūrimo grupės vadovo pavaduotojas);
18.3. Pagrindinės saugyklos (GEO1) priežiūrą atliekantis darbuotojas (Atkūrimo grupės
vadovo pavaduotojas);
18.4. Atsarginės saugyklos (GEO2) priežiūrą atliekantis darbuotojas;
18.5. EAIS duomenų administratoriai – valstybės archyvų darbuotojai;
19. Atkūrimo grupė atlieka šias funkcijas:
19.1. vadovaudamasi Elektroninio archyvo informacinės sistemos veiklos atkūrimo
detaliuoju planu (1 priedas), prižiūri ir koordinuoja EAIS veiklos atkūrimą;
19.2. organizuoja EAIS tarnybinių stočių veikimo atkūrimą;
19.3. organizuoja EAIS kompiuterių tinklo veikimo atkūrimą;
19.4. organizuoja EAIS duomenų atkūrimą;
19.5. organizuoja tinkamą EAIS taikomųjų programų veikimo atkūrimą;
19.6. organizuoja EAIS naudotojų kompiuterių veikimo atkūrimą ir prijungimą prie EAIS
kompiuterių tinklo;
19.7. atlieka kitas Atkūrimo grupei pavestas funkcijas.
20. Valdymo ir Atkūrimo grupės savo darbą organizuoja vadovaudamosi Lietuvos
vyriausiojo archyvaro patvirtintais darbo reglamentais.
21. Elektroninės informacijos saugos incidento metu EAIS Valdymo ir Atkūrimo grupių
nariai bendrauja mobiliojo ryšio telefonais arba elektroniniu paštu. Visi grupių nariai turi kitų narių
mobiliojo ryšio telefonų numerius ir elektroninio pašto adresus. Prireikus Valdymo ir Atkūrimo
grupės rengia bendrus susirinkimus.
4
22. Įvykus EAIS elektroninės informacijos saugos incidentui, Atkūrimo grupės vadovas
privalo Valdymo grupės vadovą bei Lietuvos vyriausiąjį archyvarą periodiškai informuoti, kaip
atkuriama EAIS veikla.
23. Įvykus EAIS elektroninės informacijos saugos incidentui, Valdymo grupės vadovas arba
jo pavaduotojas raštu kreipiasi į Lietuvos vyriausiąjį archyvarą su prašymu įsigyti sugadintos
(sugedusios) EAIS techninės, programinės įrangos taisymui reikalingas priemones, paslaugas ar
naują sunaikintą (sugedusią) EAIS techninę, programinę įrangą. EAIS techninė, programinė įranga
taisoma ar įsigyjama nauja teisės aktų nustatyta viešųjų pirkimų tvarka.
24. EAIS elektroninės informacijos saugos incidento metu, šalinant incidento padarinius,
EAIS veiklai atkurti prireikus gali būti naudojamos atsarginės patalpos, kurioms keliami šie
reikalavimai:
24.1. atsarginės patalpos turi būti fiziškai apsaugotos nuo neautorizuoto patekimo į jas. Jos
turi būti rakinamos, o raktus gali turėti tik Atkūrimo grupės nariai;
24.2. atsarginės patalpos turi turėti nuolatinį elektros energijos ir interneto ryšį.
24.3. atsarginės patalpos turi atitikti priešgaisrinės saugos ir higienos reikalavimus, jose turi
būti veikianti oro vėdinimo ir kondicionavimo įranga.
25. Įvykus EAIS elektroninės informacijos saugos incidentui, pagrindinės EAIS funkcijos
turi būti atkurtos pagal Valdymo planą per vieną valandą nuo incidento pradžios.
III. APRAŠOMOSIOS NUOSTATOS
26. Tarnybos ir valstybės archyvų naudojami EAIS informacinių technologijų įrangos ir jos
parametrų sąrašai, patvirtinti Lietuvos vyriausiojo archyvaro, saugomi elektroninėse laikmenose
Tarnybos ir LCVA patalpose ir yra nuolat atnaujinami. Šių laikmenų elektroninės kopijos saugomos
rezervinėje serverinėje, esančioje Šiaulių apskrities archyve, Vilniaus g. 160, Šiauliuose.
27. Už EAIS informacinių technologijų įrangą yra atsakingi Tarnybos / LCVA / ŠAA
paskirti darbuotojai.
28. Šio Valdymo plano kopijos laikomos kiekviename EAIS duomenų apdorojimo centre
(serverinėje), EAIS saugos įgaliotinio bei EAIS administratorių darbo vietose.
29. EAIS operacinių sistemų ir EAIS duomenų bazės slaptažodžiai yra žinomi EAIS
operacinių sistemų administratoriams ir laikomi voke, kuris saugomas saugos įgaliotinio seife ir
EAIS administratorių darbo vietose.
30. Nesant EAIS administratorių, EAIS veiklą atkuria specialistas, išmanantis, kaip
nustatyti:
30.1. EAIS tarnybinių stočių sąranką;
30.2. EAIS operacinių sistemų sąranką;
30.3. EAIS kompiuterių tinklo sąranką;
30.4. EAIS taikomosios programinės įrangos sąranką;
Detalios saugyklų infrastruktūros, duomenų saugojimo infrastruktūros schemos, serverių
paskirties ir aplikacijų diegimo schema, kompiuterinio tinkle schema, kompiuterinės technikos ir
sisteminės programinės įrangos sąrašai ir techniniai parametrai pateikti Elektroninio archyvo
infrastruktūros sukūrimo Detaliajame techniniame projekte.
5
31. Minimalaus funkcionalumo informacinių technologijų įrangos, tinkamos užtikrinti EAIS
veiklą elektroninės informacijos saugos incidento metu, specifikaciją sudaro EAIS administratorius
ir tvirtina Lietuvos vyriausiasis archyvaras. Ji saugoma elektroninėje laikmenoje pagrindinėje ir
rezervinėje serverinėse.
32. Lietuvos centrinio valstybės archyvo ir Šiaulių apskrities archyvo EAIS tvarkymui
naudojamų patalpų brėžiniai, šiose patalpose esanti įranga bei komunikacijos, taip pat kompiuterių
tinklo fizinio ir loginio sujungimo schemos saugomos elektroninėse laikmenose pagrindinėje ir
rezervinėje serverinėse.
33. EAIS duomenų teikimo bei kompiuterinės, techninės ir programinės įrangos priežiūros
sutarčių (jei tokios sutartys sudarytos) sąrašai saugomi Tarnyboje / LCVA / ŠAA seifuose.
34. EAIS programinės įrangos laikmenos saugomos Tarnyboje seife, o EAIS duomenų
atsarginės kopijos – elektroninės informacijos kaupimo priemonėse, kurios yra saugomos
pagrindinėje ir atsarginėje serverinėse. EAIS duomenų atsarginės kopijos daromos kasdien,
automatiškai.
35. Tarnybos / LCVA / ŠAA darbuotojų sąrašas, kuriame nurodyti darbuotojų darbo
telefonai, Valdymo ir Atkūrimo grupių narių mobiliųjų bei namų telefonų numeriai ir gyvenamųjų
vietų adresai yra pateikti visiems šių grupių nariams ir saugomi EAIS administratoriaus darbo
kabinete.
36. Įvykus EAIS elektroninės informacijos saugos incidentui, EAIS veiklai atkurti
naudojamos Lietuvos centrinio valstybės archyvo pastate esanti pagrindinė ir Šiaulių apskrities
archyvo pastate esanti atsarginė serverinės, tenkinančios visus serverinių reikalavimus. Tarnybos
darbuotojai į Lietuvos centrinio valstybės archyvo pastate esančią pagrindinę serverinę ir Šiaulių
apskrities archyvo pastate esančią rezervinę serverinę nuvyksta turima tarnybine transporto
priemone.
IV. VALDYMO PLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS
37. EAIS saugos įgaliotinis kiekvienais metais sausio mėnesį nustato Valdymo plano
veiksmingumo išbandymo, kuris turi būti vykdomas ne rečiau, kaip kartą per metus, datą. Nustatytą
dieną imituojamos nenumatytos situacijos, kurių metu atsakingi EAIS administratoriai atlieka
būtinus tokiose situacijose veiksmus.
38. Neplaninis Valdymo plano veiksmingumo bandymas gali būti atliekamas po EAIS
elektroninės informacijos saugos incidento ar kilus įtarimui dėl gresiančio EAIS elektroninės
informacijos saugos incidento. Atsižvelgiant į gautus rezultatus, Valdymo planas atitinkamai
tikslinamas.
39. EAIS saugos įgaliotinis yra atsakingas už Valdymo plano veiksmingumo išbandymo
metu pastebėtų trūkumų ataskaitos parengimą ir jos pateikimą mėnesio bėgyje EAIS vadovaujančiai
tvarkymo įstaigai.
_________________
Elektroninio archyvo informacinės sistemos veiklos tęstinumo valdymo plano 1 priedas
ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS VEIKLOS ATKŪRIMO DETALUSIS PLANAS
Saugos incidentų rūšys Pirmaeiliai saugos incidentų likvidavimo veiksmai Atsakingi vykdytojai 1. Gamtos reiškiniai (potvynis, uraganas, oras ir kt.)
1.1. Elektroninio archyvo informacinės sitemos (toliau – EAIS) elektroninės informacijos saugos incidentų (toliau – saugos incidentai) padarinių įvertinimas, priemonių plano saugos incidentui sustabdyti ir padarytai žalai likviduoti sudarymas ir įgyvendinimas
EAIS saugos įgaliotinis, EAIS administratoriai,
1.2. saugos incidento padarinius likviduojančių darbuotojų paskyrimas EAIS saugos įgaliotinis, EAIS administratoriai
1.3. Saugos incidento vietoje dirbantiems darbuotojams rekomenduojamo elgesio skelbimas ir pagalba
Tarnybos / LCVA/ ŠAA darbuotojų saugos ir sveikatos specialistai
2. Gaisras 2.1. Priešgaisrinės gelbėjimo tarnybos informavimas
EAIS administratoriai
2.2. Darbuotojų evakavimas (pagal priešgaisrinės gelbėjimo tarnybos rekomendaciją)
LCVA / ŠAA atsakingi darbuotojai
2.3. Darbas gaisro pavojaus zonoje Tarnybos / LCVA/ ŠAA darbuotojų saugos ir sveikatos specialistai
2.4. EAIS komunikacijų, sukeliančių saugos incidentą, išjungimas. Tik kilusio gaisro gesinimas (jei rekomenduojama dirbti gaisro pavojaus zonoje)
EAIS administratorius, LCVA / ŠAA atsakingi darbuotojai
3. Energijos tiekimo sutrikimai
3.1. Elektros energijos tiekimo sutrikimo priežasčių nustatymas. EAIS tarnybinės stoties, kitos techninės įrangos energijos maitinimo išjungimas
LCVA / ŠAA atsakingi darbuotojai, EAIS administratorius
3.2. Kreipimasis į energijos tiekėją dėl energijos tiekimo sutrikimo trukmės ir energijos tiekimo sutrikimo pašalinimo galimybių
LCVA / ŠAA atsakingi darbuotojai
2
Saugos incidentų rūšys Pirmaeiliai saugos incidentų likvidavimo veiksmai Atsakingi vykdytojai 3.3. Energijos tiekimo sutrikimų pašalinimas LCVA / ŠAA atsakingi darbuotojai,
EAIS administratorius 4. Vandentiekio, šildymo ir kondicionavimo sistemų sutrikimai
4.1. Vandentiekio, šildymo ar kondicionavimo paslaugų teikėjų informavimas
LCVA / ŠAA atsakingi darbuotojai, EAIS administratorius
4.2. Vandentiekio, šildymo ar kondicionavimo sistemų sutrikimo šalinimo prognozės skelbimas, šio sutrikimo pašalinimas
LCVA / ŠAA atsakingi darbuotojai, EAIS administratorius
5. Ryšio sutrikimai 5.1. Ryšio sutrikimo priežasčių nustatymas LCVA / ŠAA atsakingi darbuotojai, EAIS administratorius
5.2. Ryšio sutrikimo trukmės ir jo pašalinimo prognozių nustatymas
EAIS administratorius
6. Programinės įrangos sugadinimas ar praradimas
6.1. Saugos incidento padarinių įvertinimas, priemonių saugos incidentui sustabdyti ir jo padarytai žalai likviduoti plano sudarymas
Lietuvos vyriausiasis archyvaras, EAIS administratorius
6.2. Saugos incidento padarinius likviduojančių darbuotojų paskyrimas. Žalą likviduojančių darbuotojų instruktavimas, jų veiksmų koordinavimas
EAIS saugos įgaliotinis
Lietuvos vyriausiasis archyvaras, LCVA, ŠAA direktoriai Valdymo grupės vadovas, EAIS administratorius
_________________
Elektroninio archyvo informacinės sistemos veiklos tęstinumo valdymo plano
2 priedas
ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS ELEKTRONINĖS
INFORMACIJOS SAUGOS INCIDENTŲ TYRIMO TVARKOS APRAŠAS
I. BENDROSIOS NUOSTATOS
1. Elektroninio archyvo informacinės sistemos elektroninės informacijos saugos incidentų
tyrimo tvarkos aprašas (toliau – aprašas) reglamentuoja Elektroninio archyvo informacinės sistemos
(toliau – EAIS) elektroninės informacijos saugos incidentų (toliau – saugos incidentai) tyrimo
tvarką.
II. PRANEŠIMŲ APIE SAUGOS INCIDENTUS REGISTRAVIMAS IR NEATIDĖLIOTINI
SAUGOS INCIDENTŲ PLĖTROS SUSTABDYMO VEIKSMAI
2. EAIS naudotojas apie saugos incidentus nedelsdamas praneša:
2.1. Lietuvos vyriausiojo archyvaro tarnyboje elektroniniu paštu [email protected];
2.2. Lietuvos centriniame valstybės archyve – [email protected];
2.3. Šiaulių apskrities archyve – [email protected].
3. Gautas pranešimas apie saugos incidentą registruojamas Tarnybos / LCVA / ŠAA
nustatyta tvarka.
4. Apie užregistruotą pranešimą apie saugos incidentą nedelsiant telefonu informuojamas
EAIS saugos įgaliotinis ir EAIS administratorius.
5. EAIS administratorius nedelsdamas analizuoja gautą informaciją apie saugos incidentą,
nustato jo pobūdį ir, suderinęs su EAIS saugos įgaliotiniu, atlieka neatidėliotinus EAIS
administravimo veiksmus, skirtus saugos incidento plėtrai sustabdyti.
III. SAUGOS INCIDENTŲ TYRIMAS
6. Saugos incidento, trukusio ne ilgiau kaip 1 valandą, tyrimą atlieka EAIS administratorius
ir apie jo rezultatus raštu kitą dieną informuoja EAIS saugos įgaliotinį. Saugos incidento, trukusio
ilgiau kaip 1 valandą, tyrimas atliekamas aprašo 7–12 punktuose nustatyta tvarka.
7. Ne vėliau kaip kitą darbo dieną nuo saugos incidento įregistravimo, aprašo 3 punkte
nustatyta tvarka EAIS saugos įgaliotinis kviečia EAIS veiklos tęstinumo valdymo grupės (toliau –
Valdymo grupė) posėdį.
8. Siekdamas nustatyti saugos incidento aplinkybes, priežastis ir asmenis, dėl kurių galbūt
neteisėtų veiksmų įvyko saugos incidentas, EAIS saugos įgaliotinis Valdymo grupės nariams skiria
saugos incidento tyrimo užduotis.
2
9. Valdymo grupės nariai turi teisę:
9.1. apžiūrėti saugos incidento vietą;
9.2. apklausti su saugos incidentu galimai susijusius EAIS naudotojus;
9.3. susipažinti su saugos incidento tyrimui reikalingais dokumentais;
9.4. gauti kitą, su saugos incidentu susijusią, informaciją.
10. Valdymo grupės nariai informaciją apie užduoties įvykdymo rezultatus raštu teikia EAIS
saugos įgaliotiniui.
11. Valdymo grupė:
11.1. vadovaudamasi surinkta tyrimo medžiaga, surašo saugos incidento tyrimo išvadą,
kurioje išdėsto saugos incidento aplinkybes, priežastis ir jas pagrindžiančius įrodymus, taip pat
nurodo asmenis, dėl kurių neteisėtos veiklos įvyko saugos incidentas, ir šiuos duomenis teikia
Lietuvos vyriausiajam archyvarui;
11.2. atsižvelgdama į saugos incidento priežastis ir jo padarinius, prireikus nedelsdama
rengia Elektroninio archyvo informacinės sistemos veiklos atkūrimo detaliojo plano pakeitimo ar
papildymo projektą, kuris nustatyta tvarka teikiamas vadovaujančiai EAIS tvarkymo įstaigai.
12. EAIS saugos įgaliotinis prireikus raštu kreipiasi į asmenį, priėmusį į darbą EAIS
naudotoją, dėl kurio veiksmų ar neveikimo įvyko saugos incidentas. Tarnybinės (drausminės)
atsakomybės klausimas sprendžiamas teisės aktų nustatyta tvarka.
IV. BAIGIAMOSIOS NUOSTATOS
13. Už saugos incidentų tyrimo medžiagos saugojimą atsakingas EAIS saugos įgaliotinis.
Saugos incidentų tyrimo medžiaga saugoma 10 metų nuo saugos incidento registracijos dienos.
14. Asmenys, dėl kurių neteisėtų veiksmų ar neveikimo įvyko saugos incidentas, atsako
teisės aktų nustatyta tvarka.
______________
PATVIRTINTA
Lietuvos vyriausiojo archyvaro
2012 m. kovo 22 d. įsakymu Nr. V-51
ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS NAUDOTOJŲ
ADMINISTRAVIMO TAISYKLĖS
I. BENDROSIOS NUOSTATOS
1. Elektroninio archyvo informacinės sistemos naudotojų administravimo taisyklės (toliau
– Taisyklės) reglamentuoja Elektroninio archyvo informacinės sistemos (toliau – EAIS) naudotojų
administravimo tvarką.
2. Taisyklės parengtos vadovaujantis Bendraisiais elektroninės informacijos saugos
valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos
Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007,
Nr. 49-1891) (toliau – Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų
informacinėse sistemose reikalavimai), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos
Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-
2070), Elektroninio archyvo informacinės sistemos duomenų saugos nuostatais, patvirtintais
Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus
2010 m. liepos 30 d. įsakymu Nr. V-41 bei Lietuvos standartais LST ISO/IEC 27002:2009 ir LST
ISO/IEC 27005:2008.
3. Šiose Taisyklėse vartojamos sąvokos:
3.1. EAIS naudotojai – Elektroninio archyvo informacinės sistemos išoriniai ir vidiniai
naudotojai.
Kitos šiose Taisyklėse vartojamos sąvokos atitinka Bendruosiuose elektroninės
informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose ir
kituose teisės aktuose vartojamas sąvokas.
4. EAIS išoriniai naudotojai yra:
4.1. juridiniai asmenys:
4.1.1. dokumentus valstybės archyvams perduodančios įstaigos;
4.1.2. kitos duomenų teikimo sutartis su valstybės archyvais sudariusios organizacijos;
4.2. fiziniai asmenys:
4.2.1. dokumentus valstybės archyvams perduodančių įstaigų darbuotojai;
4.2.2. registruoti EAIS duomenų ir el. paslaugų naudotojai;
2
4.2.3. neautentifikuoti ir neautorizuoti EAIS naudotojai, naudojantys viešai teikiamus
EAIS duomenis ir el. paslaugas;
4.3. išorinės informacinės sistemos (IS);
4.3.1. dokumentus valstybės archyvams perduodančių įstaigų IS;
4.3.2. kitos registruotos EAIS duomenų gavėjų IS.
5. EAIS vidiniai naudotojai yra Lietuvos vyriausiojo archyvaro tarnybos (toliau – Tarnyba)
ir valstybės archyvų darbuotojai, turintys teisę naudotis EAIS nustatytoms funkcijoms atlikti.
6. Taisyklės yra taikomos visiems EAIS naudotojams.
7. Prieiga prie EAIS viešojo portalo (toliau – Viešasis portalas) bendrosios informacijos,
el. dokumentų paieškos, ribotos metaduomenų peržiūros ir laisvai platinamų el. dokumentų
formavimo ir tikrinimo programinių priemonių suteikiama visiems naudotojams nereikalaujant
autentifikavimo.
8. Prieigos prie visų EAIS modulių, išskyrus šių Taisyklių 7 punkte nurodytos atvejus,
teisės suteikiamos tik autentifikuotiems EAIS naudotojams, todėl turi būti užtikrintas privalomas šių
naudotojų autentifikavimas. Autentifikavimo ir autorizavimo paskirtis – vienareikšmiškai nustatyti
EAIS naudotojų tapatybę ir užtikrinti apsaugą nuo neteisėtos prieigos prie el. dokumentų bei EAIS
vykdomų funkcijų.
9. Prieiga prie EAIS modulių, išskyrus šių Taisyklių 7 punkte nurodytos atvejus, EAIS
naudotojams užtikrinama vadovaujantis šiais duomenų saugos principais:
9.1. prie EAIS duomenų prieigą turi tik tie EAIS naudotojai, kuriems tokią teisę suteikė
EAIS administratoriai;
9.2. EAIS duomenis keičia (renka, tvarko, perduoda, saugo, naikina, papildo ar kitaip
naudoja) tik tokius įgaliojimus turintys EAIS naudotojai;
9.3. visi EAIS naudotojų veiksmai, atliekami EAIS, registruojami EAIS tarnybinių stočių
įvykių žurnaluose (angl. event log), taip užtikrinant EAIS naudotojų atsakomybę už atliktus
veiksmus.
EAIS prieinamumas užtikrinamas ne mažiau kaip 96 proc. laiko visą parą.
II. EAIS NAUDOTOJŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS
10. EAIS naudotojų administratorių funkcijas vykdo EAIS saugos įgaliotinio paskirti EAIS
administratoriai.
11. Prieigą prie EAIS duomenų riboja EAIS naudotojų teisės (priedas), kurias aprašo ir
prižiūri EAIS saugos įgaliotinis bei EAIS administratoriai.
3
12. EAIS administratoriai yra atsakingi už saugų EAIS naudotojų registravimą, prieigos
teisių jiems suteikimą, sustabdymą, panaikinimą ir priežiūrą, EAIS naudotojams suteiktų teisių ir
priskirtų funkcijų atitikties vertinimą.
13. EAIS naudotojai privalo saugoti prisijungimo prie EAIS slaptažodžius bei kitą
prisijungimo prie EAIS informaciją, jos neplatinti ir užtikrinti tinkamą apsaugą nuo trečiųjų
asmenų.
14. EAIS naudotojai gali naudotis tik tais EAIS duomenimis, prie kurių prieigą jiems
suteikė atitinkamas EAIS adminitratorius.
15. EAIS naudotojai, vadovaudamiesi Taisyklėse apibrėžtais reikalavimais, privalo
užtikrinti EAIS duomenų konfidencialumą, vientisumą ir prieinamumą.
16. EAIS naudotojai privalo nedelsdami pranešti atitinkamam EAIS administratoriui arba
EAIS saugos įgaliotiniui apie EAIS sutrikimus, neįprastą jo veikimą, esamus arba galimus duomenų
saugos reikalavimų pažeidimus bei neteisėtus kitų EAIS naudotojų veiksmus.
17. EAIS naudotojui teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar
sustabdoma šiais atvejais:
17.1. kai EAIS naudotojas atostogauja;
17.2. kai vykdomas EAIS naudotojo veiklos tyrimas ir pan.
18. Pasibaigus tarnybos (darbo) santykiams, EAIS naudotojo teisė naudotis informacine
sistema turi būti panaikinta.
III. EAIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS TVARKA
17. Už EAIS naudotojų supažindinimą su saugos dokumentais ar jų pakeitimais yra
atsakingi:
17.1. už EAIS naudotojų, dirbančių Tarnyboje, supažindinimą su saugos dokumentais ar jų
pakeitimais yra atsakingas EAIS saugos įgaliotinis
17.2. už EAIS naudotojų, dirbančių valstybės archyvuose, supažindinimą su saugos
dokumentais ar jų pakeitimais yra atsakingi EAIS administratoriai;
17.3. už EAIS naudotojų, dirbančių šių Taisyklių 4.1.1 ir 4.1.2 punktuose nurodytose
įstaigose ir organizacijose, supažindinimą su saugos dokumentais ar jų pakeitimais yra atsakingi
atitinkamų valstybės archyvų administratoriai.
18. Visi EAIS naudotojai turi patvirtinti parašu, kad yra susipažinę su EAIS saugos
dokumentais.
4
19. EAIS saugos įgaliotinis ir EAIS administratoriai nuolat vykdo EAIS naudotojų saugaus
elektroninės informacijos tvarkymo mokymus ir informuoja apie informacijos saugos problematiką:
naudotojai informuojami elektroniniu paštu, jiems siunčiami informaciniai pranešimai.
IV. SAUGAUS DUOMENŲ TEIKIMO EAIS DUOMENŲ NAUDOTOJAMS KONTROLĖS
TVARKA
20. EAIS naudotojui teisės suteikiamos ir keičiamos šia tvarka:
20.1. registruojant EAIS administratorių Tarnyboje, EAIS saugos įgaliotiniui turi būti
pateiktas Lietuvos vyriausiojo archyvaro pasirašytas prašymas suteikti Tarnybos darbuotojui EAIS
administratoriaus teises;
20.2. registruojant EAIS administratorius valstybės archyvuose, EAIS saugos įgaliotiniui
turi būti pateiktas atitinkamo valstybės archyvo vadovo pasirašytas prašymas suteikti šio valstybės
archyvo darbuotojui EAIS administratoriaus teises;
20.3. registruojant EAIS vidinius naudotojus, dirbančius Tarnyboje ar valstybės archyve,
Tarnybos ar atitinkamo valstybės archyvo administratoriui turi būti pateiktas Lietuvos vyriausiojo
archyvaro ar valstybės archyvo vadovo pasirašytas prašymas suteikti Tarnybos ar konkretaus
valstybės archyvo darbuotojui (-ams) EAIS naudotojo teises ir nurodyta, kokias teises suteikti
kiekvienam naudotojui;
20.4. registruojant EAIS išorinius naudotojus, nurodytus šių Taisykli 4.1.1 ir 4.1.2
punktuose, atitinkamo valstybės archyvo administratoriui turi būti pateiktas įstaigos ar organizacijos
vadovo pasirašytas prašymas suteikti tos įstaigos ar organizacijos darbuotojui (-ams) EAIS
naudotojo teises ir nurodyta, kokias teises suteikti kiekvienam naudotojui
20.5. EAIS naudotojo teisės keičiamos EAIS naudotojo vadovo rašytiniu prašymu.
Prašymas patenkinamas per tris darbo dienas nuo prašymo gavimo dienos.
21. Už prieigos prie EAIS duomenų suteikimą ir panaikinimą yra atsakingi EAIS
administratoriai.
22. EAIS naudotojai identifikuojami ir autorizuojami šiais būdais:
22.1. EAIS viešojo portalo naudotojai yra autentifikuojami naudojantis viešojo
administravimo institucijų informacinių sistemų interoperabilumo (sąveikumo) sistemos (VAIISIS)
autentifikavimo paslaugomis;
22.2. EAIS vidinio portalo naudotojai yra autentifikuojami EAIS priemonėmis pagal
suteiktus EAIS naudotojų prisijungimo vardus bei slaptažodžius (slaptažodį naudotojai gali
pasikeisti).
23. EAIS naudotojo slaptažodžiams ir jų tvarkymui keliami šie reikalavimai:
5
23.1. EAIS naudotojo slaptažodžiai sudaromi ne mažiau kaip iš 8 simbolių naudojant
raides ir skaičius;
23.2. EAIS naudotojo slaptažodžiai neturi būti lengvai nuspėjami jį pažįstantiems
asmenims (gimimo datos, giminaičių vardai ir t. t.);
23.3. EAIS naudotojo slaptažodžių negalima palikti užrašytų lengvai tretiesiems asmenims
prieinamoje vietoje.
23.4. EAIS naudotojo slaptažodžiai turi būti keičiami ne rečiau, kaip kartą per 3 mėnesius;
23.5. EAIS naudotojo slaptažodžius rekomenduojama perduoti EAIS naudotojui
asmeniškai, neperdavinėti jų elektroniniu paštu, telefonu, faksu. EAIS naudotojas privalo tuoj pat
pasikeisti slaptažodį į naują, žinomą tik jam vienam.
30. EAIS naudotojas neturi teisės niekam perduoti savo slaptažodžių. Už veiksmus,
atliktus EAIS, naudojantis EAIS naudotojo slaptažodžiais atsako pats EAIS naudotojas.
31. Iš darbo išėjusio EAIS naudotojo slaptažodžiai ir kiti prisijungimo prie EAIS
duomenys yra blokuojami. Nustačius neteisėtą EAIS naudotojo EAIS tvarkymą, EAIS naudotojo
slaptažodžiai ir kiti prisijungimo prie EAIS duomenys taip pat blokuojami.
32. EAIS administratoriai savo tapatybę tvirtina slaptažodžiu, kuris sudarytas iš ne mažiau
kaip 8 simbolių, naudojant didžiąsias ir mažąsias raides, skaičius ir specialiuosius simbolius.
33. EAIS naudotojai prisijungti prie EAIS gali:
33.1. EAIS vidiniai naudotojai – naudojant saugų valstybinį duomenų perdavimo tinklą,
33.2. EAIS išoriniai vartotojai – internetu.
V. BAIGIAMOSIOS NUOSTATOS
34. Asmenys, pažeidę šių Taisyklių reikalavimus, atsako teisės aktų nustatyta tvarka.
_____________________________
Elektroninio archyvo informacinės sistemos naudotojų administravimo taisyklių priedas
ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS NAUDOTOJŲ TEISIŲ IR REKOMENDUOJAMŲ ROLIŲ SĄRAŠAS
1. Elektroninio archyvo informacinės sistemos naudotojai gali turėti šias teises:
EAIS modulis Naudotojo teisės pavadinimas
Pastabos Naudotojo teisės kodas Naudotojo rolė, kuriai rekomenduojama priskirti teisę
Dokumentų valdymo priežiūra (DVP)
[DVP] Derinti įstaigos pateiktus duomenų rinkinius
Suteikia galimybes redaguoti pateiktus duomenis, rašyti bei apjungti komentarus
RP_REVIEW_EDASETS
int.dvp.responsible
[DVP] Derinti įstaigos pateiktus duomenų rinkinius (visiems DVP procesams)
RP_REVIEW_EDASETS_ALL
int.dvp.responsible.all
[DVP] Rašyti komentarus
RP_WRITE_COMMENTS
int.dvp.responsible
[DVP] Rašyti komentarus (visiems DVP procesams)
RP_WRITE_COMMENTS_ALL
int.dvp.responsible.all
[DVP] Patvirtinti anksčiau suderintą
RP_CONFIRM_PREV_APPROVED
int.dvp.responsible
[DVP] Patvirtinti anksčiau suderintą (visiems DVP procesams)
RP_CONFIRM_PREV_APPROVED_ALL
int.dvp.responsible.all
[DVP] Pateikti dokumentų ekspertų komisijai (DEK)
RP_ROUTE_TO_DEK
int.dvp.responsible
[DVP] Pateikti DEK (visiems DVP procesams)
RP_ROUTE_TO_DEK_ALL
int.dvp.responsible.all
[DVP] Pažymėti DEK sprendimą
RP_MARK_DEK_DECISION
int.dvp.responsible
[DVP] Pažymėti DEK sprendimą (visiems DVP procesams)
Turintys šią teisę matytis darbuotojų, kuriems galima perduoti duomenis SEK sprendimui priimti, sąrašą
RP_MARK_DEK_DECISION_ALL
int.dvp.responsible.all int.dek.member
[DVP] Pateikti valstybės archyvo vadovui
RP_ROUTE_TO_CHIEF
int.dvp.responsible
[DVP] Pateikti valstybės archyvo vadovui (visiems DVP procesams)
RP_ROUTE_TO_CHIEF_ALL
int.dvp.responsible.all
[DVP] Pažymėti archyvo vadovo sprendimą
RP_MARK_CHIEF_DECISION
int.dvp.responsible
2
EAIS modulis Naudotojo teisės pavadinimas
Pastabos Naudotojo teisės kodas Naudotojo rolė, kuriai rekomenduojama priskirti teisę
[DVP] Pažymėti archyvo vadovo sprendimą (visiems DVP procesams)
Turintys šią teisę matytis darbuotojų, kuriems galima perduoti duomenis vadovo sprendimui priimti, sąrašą
RP_MARK_CHIEF_DECISION_ALL
int.dvp.responsible.all int.arc.chief
[DVP] Kurti užduotis RP_MANAGE_TASKS
int.dvp.responsible
[DVP] Kurti užduotis (visiems DVP procesams)
RP_MANAGE_TASKS_ALL
int.dvp.responsible.all
[DVP] Rengti derinamus duomenis viešajame portale
Sukurti / redaguoti / trinti DVP duomenis, rengiamus išoriniame portale (iki kol jie nusiunčiami į vidinį patikrinimui).
RP_EXT_PREPARE_EDASET
ext.dvp.responsible
[DVP] Pateikti derinamus duomenis valstybės archyvui
Nusiųsti DVP duomenis į vidinį portalą patikrinimui
RP_EXT_SUBMIT_EDASET
ext.dvp.responsible
[DVP] Pažymėti įstaigos DEK pritarimą
Redaguojant DVP duomenis išoriniame portale, galimybė pažymėti, kad įstaigos DEK pritarta
RP_EXT_MARK_CLIENT_DEK_DECISION
ext.dvp.responsible
[DVP] Pažymėti įstaigos vadovo pritarimą
Pažymėti išoriniame portale, kad įstaigos vadovas pritaria / atmeta.
RP_EXT_MARK_CLIENT_CHIEF_DECISION
ext.dvp.responsible
Dokumentų perdavimo / priėmimo modulis (DPP)
[DPP] Suderinti dokumentų paketo perdavimą
Patvirtinti ar atmesti įstaigos pasiūlytą perdavimo laiką. Nurodyti atsakingą už perdavimo procesą asmenį
INGEST_PROCESS_DISPATCH
int.dpp.dispatcher
[DPP] Įkelti dokumentų paketą iš fizinės laikmenos
Įkelti dokumentų paketą valstybės archyve (vidiniame portale) iš fizinės laikmenos
INGEST_UPLOAD_SIP
int.dpp.responsible
[DPP] Įkelti dokumentų paketą iš fizinės laikmenos (visiems procesams)
Įkelti dokumentų paketą valstybės archyve (vidiniame portale) iš fizinės laikmenos
INGEST_UPLOAD_SIP_ALL
int.dpp.dispatcher
[DPP] [Sisteminė] Dokumentų paketo patikrų vykdymas
INGEST_DO_CHECKS
(niekam, tai sisteminė privilegija)
[DPP] Sustabdyti / pratęsti dokumentų perdavimo procesą
INGEST_MANAGE_PROCESS
int.dpp.responsible
3
EAIS modulis Naudotojo teisės pavadinimas
Pastabos Naudotojo teisės kodas Naudotojo rolė, kuriai rekomenduojama priskirti teisę
[DPP] Sustabdyti / pratęsti dokumentų perdavimo procesą (visiems DPP procesams)
INGEST_MANAGE_PROCESS_ALL
int.dpp.dispatcher
[DPP] Nuspręsti dėl dokumentų paketo priėmimo
Priimti sprendimą, pasirašyti / pažymėti PPA
INGEST_PACKAGE_DECISION
int.dpp.responsible
[DPP] Nuspręsti dėl dokumentų paketo priėmimo (visiems DPP procesams)
Priimti sprendimą, pasirašyti / pažymėti PPA
INGEST_PACKAGE_DECISION_ALL
int.dpp.dispatcher
[DPP] Atlikti dokumentų paketo kokybinę patikrą
INGEST_QLT_CHECK
int.dpp.responsible
[DPP] Atlikti dokumentų paketo kokybinę patikrą (visiems DPP procesams)
INGEST_QLT_CHECK_ALL
int.dpp.dispatcher
[DPP] Peržiūrėti perdavimo procesą (dokumentai, klaidos ir kt.)
INGEST_PROCESS_REVIEW
int.dpp.responsible
[DPP] Peržiūrėti visų archyvų perdavimo procesus
INGEST_PROCESS_REVIEW_ALL
int.dpp.viewer.global
[DPP] Perduoti dokumentų paketą
Iš viešo portalo įkelti dokumentų paketą
INGEST_EXT_SUBMIT_PACKET
ext.dpp.responsible
[DPP] Peržiūrėti perdavimo procesą (dokumentai, klaidos ir kt.)
Etato įstaiga yra naudojama paieškoje
INGEST_EXT_PROCESS_REVIEW
ext.dpp.responsible
[DPP] Pasiūlyti paketo perdavimo laiką
Suderinti proceso laiką. Nutraukti procesą.
INGEST_EXT_SUBMIT_PROPOSAL
ext.dpp.responsible
[DPP] Perduoti PPA Perduoti perdavimo-priėmimo aktą po perdavimo laiko suderinimo. Nutraukti perdavimo-priėmimo procesą.
INGEST_EXT_SUBMIT_PPA
ext.dpp.responsible
Dokumentų saugojimo priežiūros modulis, saugykla (DSPR)
[DSP] Informavimas apie saugomų dokumentų rizikas
Etatai, turintys šią privilegiją, bus informuojami apie sistemos aptiktas dokumentų rizikas
RM_SEARCH_NOTIFIABLE
int.rm.manager.global
[DSP] Registruoti dokumentų pažeidimo priežastis
Leidžia įvesti naujus įrašus
DSP_DOC_VIOLATION_REASONS_CREATE
int.vr.author
[DSP] Prižiūrėti individualų dokumentų pažeidimo priežasčių sąrašą
Leidžia redaguoti / ištrinti įrašus bei įvesti atsakymus, uždaryti įrašus (tik
DSP_DOC_VIOLATION_REASONS_MAINTAIN_OWN
int.vr.author
4
EAIS modulis Naudotojo teisės pavadinimas
Pastabos Naudotojo teisės kodas Naudotojo rolė, kuriai rekomenduojama priskirti teisę
individualiai įvestų įrašų)
[DSP] Prižiūrėti dokumentų pažeidimo priežasčių sąrašą
Leidžia redaguoti / ištrinti įrašus bei įvesti atsakymus, uždaryti įrašus
DSP_DOC_VIOLATION_REASONS_MAINTAIN
int.vr.manager
[DSP] Sudaryti/redaguoti rizikingų el. dokumentų sąrašus
Šios teisės turėjimas leidžia surasti ir peržiūrėti visus el. dokumentus (viešus ir neviešus) DSPR modulyje.
RM_DOCLIST_MANAGE
int.rm.manager.global
[DSP] Perduoti vykdyti rizikingų el. dokumentų sąrašus
RM_DOCLIST_EXECUTE
int.rm.manager.global
Dokumentų saugojimo priežiūros modulis, aprašai (DSPA)
[LAFS] Matyti visų valstybės archyvų aprašus
Leidžia matyti visų valstybės archyvų aprašus LAFS modulyje. Naudotojas, turintis ir „[STR] Matyti neviešus el. dokumentus“ teisę, gali matyti visų valstybės archyvų neviešus el. dokumentus.
LAFS_SHOW_ALL_DOCS
int.lafs.manager.global
[LAFS] Kurti / redaguoti aprašus
LAFS_MODIFY int.lafs.manager
[LAFS] Kurti / redaguoti visų archyvų aprašus
LAFS_MODIFY_GLOBAL
int.lafs.manager.global
[LAFS] Perduoti aprašus aprobuoti
LAFS_ROUTE_FOR_APROVE
int.lafs.manager
[LAFS] Perduoti visų valstybės archyvų aprašus aprobuoti
LAFS_ROUTE_FOR_APROVE_GLOBAL
int.lafs.manager.global
[LAFS] Aprobuoti konkretaus valstybės archyvo apskaitos vienetus
LAFS_APPROVE_FILES
int.lafs.manager
[LAFS] Aprobuoti visų valstybės archyvų aprašus
LAFS_APPROVE_GLOBAL
int.lafs.manager.global
[LAFS] Tvarkyti aprašų prieigos teises
LAFS_MANAGE_PRIVILEGES
int.lafs.manager
[LAFS] Tvarkyti visų valstybės archyvų aprašų prieigos teises
LAFS_MANAGE_PRIVILEGES_GLOBAL
int.lafs.manager.global
[LAFS] Naikinti aprašus Būtina teisė STR_DESTROY_DOCUMENT
LAFS_DESTROY int.lafs.manager
[LAFS] Naikinti visų Būtina teisė LAFS_DESTROY_G int.lafs.manager.global
5
EAIS modulis Naudotojo teisės pavadinimas
Pastabos Naudotojo teisės kodas Naudotojo rolė, kuriai rekomenduojama priskirti teisę
valstybės archyvų aprašus
STR_DESTROY_DOCUMENT
LOBAL
[LAFS] Perkelti fondą LAFS_MOVE_FOND
int.lafs.manager
[LAFS] Perkelti visų valstybės archyvų fondus
LAFS_MOVE_FOND_GLOBAL
int.lafs.manager.global
Dokumentų saugyklaSTR
[STR] Matyti viešų el. dokumentų turinį
Šią teisę turėtų turėti visi vartotojai, išskyrus neidentifikuotus
STR_SHOW_DOCS ext.basic int.lafs.manager.global int.pub.viewer
[STR] Matyti neviešus aprašus ir el. dokumentus
Valstybės archyvo darbuotojas gali pamatyti neviešus el. dokumentus (savo archyvo) LAFS modulyje. Valstybės archyvo darbuotojas gali pamatyti neviešus aprašus ir el. dokumentus publikavimo modulyje.
STR_SHOW_RESTRICTED_DOCS
int.lafs.manager.global int.pub.viewer.nonpublic
[STR] Naikinti el. dokumentus
STR_DESTROY_DOCUMENT
int.lafs.manager int.lafs.manager.global
[STR] Įrašyti / keisti el. dokumentus
STR_MODIFY_DOCUMENT
int.lafs.manager int.lafs.manager.global
Administravimo modulis (ADM)
[ADM] Tvarkyti klasifikatorius
ADM_CLS_MANAGE
int.administrator.global
[ADM] Tvarkyti archyvo informaciją
ADM_ARC_MANAGE
int.administrator.global
[ADM] Aktyvuoti / deaktyvuoti visus archyvus
ADM_ARC_ACTIVATE
int.administrator.global
[ADM] Kurti / redaguoti archyvo etatus
ADM_ARC_STAFF_MANAGE
int.administrator
[ADM] Kurti / redaguoti visų archyvų etatus
ADM_ARC_STAFF_MANAGE_ALL
int.administrator.global
[ADM] Tvarkyti archyvo etato teises
Rolių ir grupių priskyrimas, (de-)aktyvavimas
ADM_ARC_STAFF_MANAGE_PRIVILEGES
int.administrator
[ADM] Tvarkyti visų archyvų etatų teises
Rolių ir grupių priskyrimas, (de-)aktyvavimas
ADM_ARC_STAFF_MANAGE_PRIVILEGES_ALL
int.administrator.global
[ADM] Sukurti įstaigą ir imti duomenis iš JAR
ADM_CLIENT_CREATE
int.administrator.global
[ADM] Kurti / redaguoti įstaigas
ADM_CLIENT_EDIT
int.administrator.global
[ADM] Atsakingo už įstaigą asmens keitimas
Gali redaguoti asmens, atsakingo už įstaigos duomenis, lauką
ADM_CLIENT_MANAGE_RESPONSIBLE
int.administrator
6
EAIS modulis Naudotojo teisės pavadinimas
Pastabos Naudotojo teisės kodas Naudotojo rolė, kuriai rekomenduojama priskirti teisę
[ADM] Atnaujinti įstaigos informaciją iš JAR
Privilegija suteikia teisę imti duomenis iš JAR ir redaguoti įstaigos informaciją
ADM_CLIENT_JAR int.administrator.global
[ADM] Aktyvuoti / deaktyvuoti įstaigas
ADM_CLIENT_ACTIVATE
int.administrator.global
[ADM] Pakeisti įstaigos dokumentų saugotoją
ADM_CLIENT_CHANGE_ARCHIVE
int.administrator.global
[ADM] Įstaigos aktyvaus fondo keitimas
ADM_CLIENT_MANAGE_ORGFOND
int.administrator
[ADM] Kurti / redaguoti įstaigos etatus
ADM_CLIENT_STAFF_MANAGE
int.administrator
[ADM] Kurti / redaguoti visų įstaigų etatus
ADM_CLIENT_STAFF_MANAGE_ALL
int.administrator.global
[ADM] Tvarkyti įstaigos etatų teises
Rolių ir grupių priskyrimas, (de-)aktyvavimas
ADM_CLIENT_STAFF_MANAGE_PRIVILEGES
int.administrator
[ADM] Tvarkyti visų įstaigų etatų teises
Rolių ir grupių priskyrimas, (de-)aktyvavimas
ADM_CLIENT_STAFF_MANAGE_PRIVILEGES_ALL
int.administrator.global
[ADM] Kurti / redaguoti įstaigos sistemas
ADM_CLIENT_SYSTEM_MANAGE
int.administrator
[ADM] Kurti / redaguoti visų įstaigų sistemas
ADM_CLIENT_SYSTEM_MANAGE_ALL
int.administrator.global
[ADM] Tvarkyti įstaigos sistemų teises
ADM_CLIENT_SYSTEM_MANAGE_PRIVILEGES
int.administrator
[ADM] Tvarkyti visų įstaigų sistemų teises
Rolių ir grupių priskyrimas, (de-)aktyvavimas
ADM_CLIENT_SYSTEM_MANAGE_PRIVILEGES_ALL
int.administrator.global
[ADM] Tvarkyti roles ADM_ROLE_MANAGE
int.administrator.global
[ADM] Tvarkyti sprendimų priėmimo taisykles
ADM_DECISION_RULES_MANAGE
int.administrator.global
[ADM] Peržiūrėti įvykių žurnalą
ADM_LOGGING_VIEW
int.administrator.global
[ADM] Tvarkyti patikimų paslaugų teikėjus
ADM_TSP_MANAGE
int.administrator.global
[ADM] Tvarkyti laiko žymų tarnybas
ADM_TSA_MANAGE
int.administrator.global
[ADM] Tvarkyti el. dokumentų autentiškumo patikrų konfigūracijas
ADM_AUTH_CONF_MANAGE
int.administrator.global
Elektroninės paslaugos (EP)
[EP] Pateikti el. paslaugų užsakymą
EP_CREATE ext.basic
[EP] Tvarkyti el. paslaugų užsakymus
EP_MANAGE int.ep.manager
[EP] Vykdyti el. paslaugų užsakymus
EP_EXECUTE int.ep.manager
7
2. EAIS naudotojams teisės suteikiamos jiems priskiriant roles, kurios gali būti trijų tipų:
2.1. archyvo rolė – priskiriama tik valstybės archyvo darbuotojams; 2.2. Tarnybos (LVAT) rolė – šią rolę Tarnybos ir valstybės archyvo
darbuotojams gali priskirti tik Tarnybos administratorius; 2.3. Įstaigos rolė – priskiriama tik dokumentus valstybės archyvams
perduodančių įstaigų, kitos duomenų teikimo sutartis su valstybės archyvais sudariusios organizacijos darbuotojams.
3. Rekomenduojamas rolių sąrašas: Rolės tipas Rolės pavadinimas Rolės kodas Rolės aprašymas
Archyvo Aprašų tvarkymas int.lafs.manager Archyve saugomų aprašų tvarkymas, naikinimas
Archyvo Archyvo administratorius
int.administrator Archyvo naudotojų tvarkymas, teisių suteikimas, archyvui priskirtų įstaigų naudotojų tvarkymas
Archyvo Archyvo DEK narys int.dek.member DEK sprendimo įvedimas dokumentų valdymo priežiūros procesuose
Archyvo Archyvo vadovas int.arc.chief Archyvo vadovo sprendimo įvedimas dokumentų valdymo priežiūros procesuose
Archyvo DPP laiko derinimas
int.dpp.dispatcher Planuojamų elektroninių dokumentų paketų perdavimų laiko derinimas, atsakingų archyvo darbuotojų paskyrimas, perdavimų stebėjimas
Archyvo DPP procesų vykdymas
int.dpp.responsible Paskirtų elektroninių dokumentų paketų perdavimų stebėjimas, kokybinė patikra, sprendimų priėmimas
Archyvo DSP pažeidimų priežasčių registravimas
int.vr.author Dokumentų pažeidimų priežasčių registravimas, savo registruotų įrašų tvarkymas
Archyvo DSP pažeidimų priežasčių sąrašo tvarkymas
int.vr.manager Dokumentų pažeidimų priežasčių visų įrašų tvarkymas
Archyvo DVP duomenų derinimas
int.dvp.responsible Dokumentų valdymo priežiūros duomenų derinimas su dokumentus perduodančia įstaiga
Archyvo DVP duomenų derinimas (visoms DPĮ)
int.dvp.responsible.all Dokumentų valdymo priežiūros duomenų derinimas su visomis archyvui priskirtomis dokumentus perduodančiomis įstaigomis
Archyvo Neviešų dokumentų peržiūra
int.pub.viewer.nonpublic Neviešų elektroninių dokumentų peržiūra
Archyvo Užsakymų skirstymas, vykdymas
int.ep.manager Pažymų bei patvirtintų elektroninių kopijų užsakymų skirstymas, perdavimas, vykdymas
Archyvo Viešų dokumentų peržiūra
int.pub.viewer Viešų elektroninių dokumentų peržiūra
Įstaigos DPP procesų ext.dpp.responsible Elektroninių dokumentų paketų
8
Rolės tipas Rolės pavadinimas Rolės kodas Rolės aprašymas
vykdymas perdavimas į valstybės archyvą Įstaigos DVP duomenų
derinimas ext.dvp.responsible Dokumentų valdymo priežiūros
duomenų derinimas su valstybės archyvu
Įstaigos Viešų dokumentų peržiūra
ext.basic Rolė, leidžianti peržiūrėti viešus dokumentus bei pateikti užsakymus
LVAT Aprašų tvarkymas (visi archyvai)
int.lafs.manager.global Visuose valstybės archyvuose saugomų aprašų tvarkymas, aprobavimas, naikinimas
LVAT DPP procesų stebėjimas (visi archyvai)
int.dpp.viewer.global Elektroninių dokumentų paketų perdavimų peržiūra visuose archyvuose
LVAT DSP rizikų valdymas
int.rm.manager.global Dokumentų turinio formatų bei elektroninių parašų teisinės galios išsaugojimo rizikų valdymas
LVAT EAIS administratorius
int.administrator.global Pagrindinių sistemos parametrų, nustatymų, prieigos teisių konfigūravimas
LVAT Visos archyvų teisės ALL-INT Visos archyvų teisės Sisteminė Autentikuoto-
neregistruoto naudotojo rolė
AUTH-EXT Rolė, suteikianti privilegijas autentikuotam-neregistruotam naudotojui
Sisteminė Išorinio portalo sisteminio naudotojo rolė
SYS-EXT Rolė, suteikianti privilegijas, reikalingas sisteminiam EAIS išorinio portalo naudotojui
Sisteminė Neautentikuoto naudotojo rolė
ANON Rolė, suteikianti privilegijas neautentikuotam naudotojui
Sisteminė Vidinio portalo sisteminio naudotojo rolė
SYS Rolė, suteikianti privilegijas, reikalingas sisteminiam EAIS vidinio portalo naudotojui
_______________________________