UETK - specifikacija-2012-05-25 v7 - Aplinkos apsaugos agentūra
UETK - specifikacija-2012-05-25 v7 - Aplinkos apsaugos agentūra UETK - specifikacija-2012-05-25 v7 - Aplinkos apsaugos agentūra
tol buvusius) duomenis.• UETK turi leisti peržiūrėti kaupiamus istorinius duomenis.• Siekiant užtikrinti duomenų analizės bei agreguotų ir analizuotų duomenų pateikimogreitaveiką, analizei skirti duomenys turi būti surinkti ir perkelti į vieningą duomenųsaugyklą. Duomenys šioje saugykloje privalo būti saugomi denormalizuotose struktūrose.• Atliekant šias sudėtines duomenų laikymo proceso dalis, turi būti laikomasi reikalavimų,keliamų šių dalių atlikimui (kokiu dažnumu, į kokias informacijos laikmenas, kokiosduomenų bazės turi būti kopijuojamos, jų saugojimo tvarka). DBVS turi turėtikompiuterizuotas, tiek per vizualią naudotojo sąsają, tiek komandine eilute pasiekiamasfunkcijas duomenų bazių administravimui, duomenų archyvavimui ir operacijų su duomenųbazėmis audito (revizijos) vykdymui.6.4. Duomenų rinkimui, ruošimui ir kontrolei keliami reikalavimaiDuomenų kaupimo procedūros turi tenkinti žemiau pateiktus reikalavimus:• Visa informacija, kuri yra naudojama bet kuriame lygmenyje, į sistemą turi būti įvedama tikvieną kartą (dvigubas įvedimas galimas tik tais atvejais, kai kitaip neįmanoma užtikrintisvarbios įvedamos informacijos kokybės kontrolės);• Duomenų paruošimo ir įvedimo procedūras turi reglamentuoti instrukcija, kuri turi būtisukurta, kuriant sistemą. Taip pat turėtų būti aprašyti duomenų teisingumo (jų atitikimorealybei), korektiškumo (suderinamumo su duomenų bazėse jau egzistuojančiais susijusiaisduomenimis) ir prasmingumo kontrolės metodai (programiniai, instrumentiniai, vizualiniaiir kt.);• Ryšio linijomis perduodami duomenys turi būti kontroliuojami standartinėmis techninėmisir programinėmis priemonėmis.• Įvedant, redaguojant ir šalinant duomenis, iš UETK, yra fiksuojami atlikti pakeitimai(fiksuojamas veiksmas, veiksmo atlikimo data ir veiksmą atlikęs asmuo);• Turi būti metodai leidžiantys tvirtinti duomenis suderintu elektroniniu būdu;• Duomenų tvarkymas turi atitikti tarptautinį ISO 15489-1:2001 standartą bei LietuvosRespublikos raštvedybos taisykles;• Duomenys, prie kurių naudotojas neturi prieigos teisių, naudotojui neturi būti pasiekiami beipateikiami;• Duomenis į sistema turi būti pateikti per tinklo paslaugas (angl. Web Services).6.5. Duomenų apsaugai keliami reikalavimaiUETK duomenų saugumas užtikrinamas vadovaujantis Lietuvos Respublikos asmens duomenųteisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), LST ISO/IEC 27002:2009standartu (kiek to reikalauja duomenų saugą reglamentuojantys teisės aktai), Lietuvos Respublikosaplinkos ministerijos informacinių sistemų duomenų saugos nuostatais, patvirtintais LietuvosRespublikos aplinkos ministro 2012 m. kovo 30 d. įsakymu Nr. D1-275 (Žin., 2012, Nr. 41-2006) irkitais informacijos saugą reglamentuojančiais teisės aktais.Reikalavimai organizacinėms duomenų apsaugos priemonėmsOrganizacinės priemonės susideda iš fizinių ir reguliuojančių.Fizinės apsaugos priemonės:40
• Duomenų bazių kopijos, atsarginės laikmenos su programine įranga turi būti saugomosužrakintoje nedegioje spintoje;• Turi būti numatytos atsarginės patalpos, į kurias būtų galima laikinai perkelti informacinėssistemos įrangą, nesant galimybių tęsti veiklą pagrindinėse patalpose;• Patekimas į informacinės sistemos tarnybinių stočių patalpas turi būti kontroliuojamas.Duomenų naudotojų veiklą reguliuojančios priemonės:• Turi būti reglamentuota naudotojų leidimų dirbti su duomenimis sistema;• Turi būti nustatyta duomenų tvarkymo ir apdorojimo technologija;• Turi būti nusakyta duomenų rezervinio kopijavimo procedūra;• Turi būti nustatytos bendros informacinės sistemos naudojimosi taisyklės;• Turi būti reglamentuotos juridinės nesankcionuoto darbo su duomenimis pasekmės.Reikalavimai techninėms duomenų apsaugos priemonėmsTechninės duomenų apsaugos priemonės turi tenkinti šiuos reikalavimus:• Koduotina informacija turi būti koduojama automatiškai;• Techninės priemonės turi užkirsti kelią nesankcionuotam informacijos nutekėjimui tiekkompiuterizuotoje darbo vietoje, tiek ir ryšio linijose.Reikalavimai programinėms duomenų apsaugos priemonėmsPrograminės duomenų apsaugos priemonės turi tenkinti šiuos reikalavimus:• Sistema turi palaikyti siunčiamų, gaunamų ir saugojamų duomenų užšifravimą iriššifravimą;• Sistemoje turi būti kaupiama audito informacija apie operacijas su duomenimis;• Sistemos autentifikavimo mechanizmas turi būti realizuotas remiantis vaidmenų modeliu;• Kiekvienas naudotojas turi būti unikaliai identifikuojamas sistemoje;• sistemoje naudotojas turi patvirtinti savo tapatybę slaptažodžiu arba kita identifikavimo irautentifikavimo patvirtinimo priemone;• Sistemos naudotojų vardai ir slaptažodžiai turi būti saugomi su tinkamu prieigos kontrolėsužtikrinimu ir informacijos šifravimu;• Sistema turi palaikyti slaptažodžių sudėtingumo ir kontrolės funkcijų administravimą;• Sistema neturi teikti pagalbos sistemos naudotojui spėliojant slaptažodžius;• Sistema naudotojo grafinėje sąsajoje neturi vaizduoti sistemos naudotojo identifikacijosduomenų, išskyrus naudotojui jungiantis prie sistemos.•6.6. Personalo kvalifikacijos reikalavimaiVisi UETK naudotojai privalo:• Mokėti dirbti su Microsoft Windows operacine sistema, biuro taikomosiomis programomisarba turėti Europos kompiuterio naudotojo pažymėjimą;• Mokėti tvarkyti elektroninę informaciją UETK nuostatų ir kitos UETK dokumentacijosnustatyta tvarka ir būti susipažinę su elektroninės informacijos saugą reglamentuojančiaisteisės aktais bei saugos politiką įgyvendinančiais dokumentais;• Išklausyti pradinį saugaus darbo su duomenimis mokymą arba susipažinti su šio mokymomedžiaga;• Būti susipažinę su UETK veiklą reglamentuojančiais teisės aktais.UETK administratorius privalo būti susipažinęs su UETK duomenų saugos nuostatais ir kitais41
- Page 4 and 5: SantraukaInstitucija, kuriai yra ku
- Page 6 and 7: 1. Panaudotų dokumentų sąrašasL
- Page 8 and 9: PotikslisMatavimovienetaielektronin
- Page 11 and 12: Eil.Nr.Tarnybinė stotisParametrai3
- Page 13 and 14: 3 paveikslas. AAA valdymo struktūr
- Page 15 and 16: Eil.Nr.Šaltinis Adresatas Srauto v
- Page 17 and 18: 3 lentelė. UETK vidiniai informaci
- Page 19 and 20: 3.3. UETK laikoma informacijaŽemia
- Page 21 and 22: Eil.Nr.Duomenų tipasDuomenų apra
- Page 23 and 24: informacija ir duomenys paslaugų g
- Page 25 and 26: 4. Kompiuterizuojamo objekto pageid
- Page 27 and 28: UETK funkciniųkomponentųgrupėsGI
- Page 29 and 30: UETK funkciniųkomponentųgrupėsAt
- Page 31 and 32: 6 paveikslas. EP.1. „Duomenų ir
- Page 33 and 34: 5. UETK efektyvumas5.1. UETK kūrim
- Page 35 and 36: • Perduodamų duomenų srautai tu
- Page 37 and 38: didelį kiekį vaizdų, kuriuos gal
- Page 39: • Turi būti realizuotas šis int
- Page 43 and 44: 7. UETK projekto valdymasUTEK kūri
- Page 45 and 46: 8. SĄVOKOS IR SUTRUMPINIMAISutrump
tol buvusius) duomenis.• <strong>UETK</strong> turi leisti peržiūrėti kaupiamus istorinius duomenis.• Siekiant užtikrinti duomenų analizės bei agreguotų ir analizuotų duomenų pateikimogreitaveiką, analizei skirti duomenys turi būti surinkti ir perkelti į vieningą duomenųsaugyklą. Duomenys šioje saugykloje privalo būti saugomi denormalizuotose struktūrose.• Atliekant šias sudėtines duomenų laikymo proceso dalis, turi būti laikomasi reikalavimų,keliamų šių dalių atlikimui (kokiu dažnumu, į kokias informacijos laikmenas, kokiosduomenų bazės turi būti kopijuojamos, jų saugojimo tvarka). DBVS turi turėtikompiuterizuotas, tiek per vizualią naudotojo sąsają, tiek komandine eilute pasiekiamasfunkcijas duomenų bazių administravimui, duomenų archyvavimui ir operacijų su duomenųbazėmis audito (revizijos) vykdymui.6.4. Duomenų rinkimui, ruošimui ir kontrolei keliami reikalavimaiDuomenų kaupimo procedūros turi tenkinti žemiau pateiktus reikalavimus:• Visa informacija, kuri yra naudojama bet kuriame lygmenyje, į sistemą turi būti įvedama tikvieną kartą (dvigubas įvedimas galimas tik tais atvejais, kai kitaip neįmanoma užtikrintisvarbios įvedamos informacijos kokybės kontrolės);• Duomenų paruošimo ir įvedimo procedūras turi reglamentuoti instrukcija, kuri turi būtisukurta, kuriant sistemą. Taip pat turėtų būti aprašyti duomenų teisingumo (jų atitikimorealybei), korektiškumo (suderinamumo su duomenų bazėse jau egzistuojančiais susijusiaisduomenimis) ir prasmingumo kontrolės metodai (programiniai, instrumentiniai, vizualiniaiir kt.);• Ryšio linijomis perduodami duomenys turi būti kontroliuojami standartinėmis techninėmisir programinėmis priemonėmis.• Įvedant, redaguojant ir šalinant duomenis, iš <strong>UETK</strong>, yra fiksuojami atlikti pakeitimai(fiksuojamas veiksmas, veiksmo atlikimo data ir veiksmą atlikęs asmuo);• Turi būti metodai leidžiantys tvirtinti duomenis suderintu elektroniniu būdu;• Duomenų tvarkymas turi atitikti tarptautinį ISO 15489-1:2001 standartą bei LietuvosRespublikos raštvedybos taisykles;• Duomenys, prie kurių naudotojas neturi prieigos teisių, naudotojui neturi būti pasiekiami beipateikiami;• Duomenis į sistema turi būti pateikti per tinklo paslaugas (angl. Web Services).6.5. Duomenų apsaugai keliami reikalavimai<strong>UETK</strong> duomenų saugumas užtikrinamas vadovaujantis Lietuvos Respublikos asmens duomenųteisinės <strong>apsaugos</strong> įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), LST ISO/IEC 27002:2009standartu (kiek to reikalauja duomenų saugą reglamentuojantys teisės aktai), Lietuvos Respublikosaplinkos ministerijos informacinių sistemų duomenų saugos nuostatais, patvirtintais LietuvosRespublikos aplinkos ministro <strong>2012</strong> m. kovo 30 d. įsakymu Nr. D1-275 (Žin., <strong>2012</strong>, Nr. 41-2006) irkitais informacijos saugą reglamentuojančiais teisės aktais.Reikalavimai organizacinėms duomenų <strong>apsaugos</strong> priemonėmsOrganizacinės priemonės susideda iš fizinių ir reguliuojančių.Fizinės <strong>apsaugos</strong> priemonės:40
Change language