Tiesību akts: spēkā esošs
Attēlotā redakcija: 13.10.2023. - ... / Spēkā esošā
Ministru kabineta noteikumi Nr. 367

Rīgā 2023. gada 4. jūlijā (prot. Nr. 35 15. §)
Informācijas sistēmu vispārējās tehniskās prasības
Izdoti saskaņā ar Valsts informācijas sistēmu likuma 4. panta otro daļu

1. Noteikumi nosaka valsts informācijas sistēmu un tiešās pārvaldes iestāžu, valsts institūciju, kas nav Ministru kabineta padotībā, atvasinātu publisku personu un to iestāžu, tiesu iestāžu, prokuratūras, kā arī privātpersonu, kurām deleģēts valsts pārvaldes uzdevums (turpmāk – institūcija), informācijas sistēmu (turpmāk – informācijas sistēma) vispārējās tehniskās prasības.

2. Attīstot informācijas sistēmas, informācijas sistēmas pārzinis ievēro vispārējās tehniskās prasības šādās jomās:

2.1. datu kvalitātes un metadatu prasības:

2.1.1. informācijas sistēmu projektē un attīsta, ievērojot Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Vispārīgā datu aizsardzības regula), lai tiktu nodrošināta datu uzkrāšanas, izmantošanas un aprites procesu kontrole un personas datu minimizēšanas principa ievērošana, būtu iespējama datu atkalizmantošana un tiktu nodrošināti efektīvi kontrolētas datu aprites risinājumi datu aizsardzības jomas normatīvajos aktos noteiktajā kārtībā;

2.1.2. informācijas sistēmā uzkrājamiem datiem, kas nav tehnoloģisku iemeslu dēļ replicēti no citām valsts informācijas sistēmām un ir saistoši un noderīgi sabiedrībai, datu kvalitātes prasības ir definētas vismaz šādās jomās:

2.1.2.1. aptvērums un pilnīgums;

2.1.2.2. semantiskie un sintaktiskie aspekti;

2.1.2.3. būtisku vai tehnisku kļūdu īpatsvars;

2.1.2.4. informācijas sistēmas pārzinis veic datu kvalitātes mērīšanu, analīzi un nepieciešamos uzlabojumus;

2.1.3. informācijas sistēma nodrošina uzkrājošu metadatu informāciju, kas raksturo sistēmā uzkrāto datu (dati, par kuru pārvaldību informācijas sistēmas pārzinis ir atbildīgs un kas ir saistoši un noderīgi sabiedrībai un ir klasificēti kā vispārpieejama informācija) saturu un kvalitāti vismaz šādā minimālajā apmērā:

2.1.3.1. datu apstrādes mērķis un datu apstrādes tiesiskais pamats;

2.1.3.2. populācija un populācijas vienību definīcija (tai skaitā ģeogrāfiskais un laika tvērums);

2.1.3.3. galveno rādītāju definīcijas un izmantotās klasifikācijas;

2.1.3.4. datu aptvērums, virspārklājums, zempārklājums;

2.1.3.5. datu pilnīgums un dublikāti;

2.1.3.6. datu vākšanas un aktualizēšanas metodikas apraksts;

2.1.3.7. kvalitātes kontrole un konstatētās kļūdas datos;

2.1.3.8. datu salīdzināmība laikā;

2.1.3.9. datu savlaicīgums;

2.1.3.10. datu struktūra un formāti;

2.2. datu atvēršanas un kontrolētas aprites prasības:

2.2.1. informācijas sistēmas prasības un projektējumu attiecībā uz datiem, par kuru pārvaldību informācijas sistēmas pārzinis ir atbildīgs un kas ir saistoši un noderīgi sabiedrībai un ir klasificēti kā vispārpieejama informācija, veido atbilstoši principam "atvērts pēc noklusējuma", paredzot, ka datus atvērto datu formātā kopā ar metadatiem vai tikai datu kopu metadatus publicē Latvijas atvērto datu portālā https://data.gov.lv (turpmāk – atvērto datu portāls) vai valsts vienotajā ģeotelpiskās informācijas portālā https://geolatvija.lv;

2.2.2. atvērtos datus publicē, ievērojot atvērto datu portālā noteiktos standartus, vadlīnijas, atbilstošos datu publicēšanas scenārijus un atjaunošanas biežumu, kā arī ņemot vērā informācijas sistēmas pārziņa rīcībā esošos informācijas sistēmu tehnoloģiskos risinājumus;

2.2.3. atvērtos datus kopā ar metadatiem vai tikai datu kopu metadatus atvērto datu portālā publicē, ja tie ir saistoši un noderīgi sabiedrībai;

2.2.4. lai valsts pārvaldē nodrošinātu efektīvu (tai skaitā automatizētu) datu apstrādi, projektējot un izstrādājot informācijas sistēmas, ievēro programmējamu saskarņu prioritāti, programmatūras saskarnes un to nodrošinošās tīmekļa pakalpes publicējot institūcijas, nozares vai nacionālā līmeņa savietotājos atkarībā no attiecīgās saskarnes plānotā izmantojuma tvēruma;

2.2.5. kontrolētai datu apritei starp dažādām institūcijām, kā arī kontrolētai datu nodošanai ārpus valsts pārvaldes izmanto valsts informācijas sistēmu savietotājus, konkrētām datu izplatīšanas darbībām izmantojot tām atbilstošākos tehniskos risinājumus (tai skaitā datu izplatīšanas un pārvaldības platformu, pakalpju vārteju un datu izplatīšanas tīklu), bet, ja izmanto alternatīvu risinājumu, to pamato, atsaucoties uz Valsts informācijas sistēmu likuma 17. panta pirmajā daļā minētajiem kritērijiem;

2.2.6. informācijas sistēmu attīstību plāno tā, lai to tehnoloģiskie risinājumi un izmantotie savietotāji nodrošinātu datu saņēmējiem nepieciešamos datus atbilstoši nolīgtajam datu pieejamības līmenim;

2.3. informācijas sistēmu lietotāju identifikācijas prasības:

2.3.1. lietotājiem tiek nodrošinātas to aizsardzības līmenim atbilstošu identifikācijas līdzekļu izmatošanas iespējas, izvairoties no viena faktora līdzekļu (paroļu) kā autentifikācijas līdzekļa izmantošanas un ievērojot Fizisko personu elektroniskās identifikācijas likuma un Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk – Elektroniskās identifikācijas regula), prasības;

2.3.2. informācijas sistēmās, kurās sakarā ar apstrādājamās informācijas aizsardzības līmeni vai tehnisko risinājumu ierobežojumiem ir nepieciešams tāds identifikācijas uzticamības līmenis, kas ir augstāks par direktorijas vai izmantotās galiekārtas autentifikācijas drošības līmeni, attiecīgo institūciju darbinieki identifikācijai produkcijas vidēs izmanto kvalificētus vai paaugstināta drošības līmeņa kvalificētus elektroniskās identifikācijas līdzekļus;

2.3.3. ja informācijas sistēmām saskaņā ar Elektroniskās identifikācijas regulas prasībām jāpiekļūst arī ar citu Eiropas Savienības dalībvalstu paziņotu elektroniskās identifikācijas līdzekļu palīdzību, to tehniski nodrošina ar Valsts reģionālās attīstības aģentūras vienotās pieteikšanās moduļa starpniecību, alternatīvu divfaktoru autentifikācijas risinājumu izmantošanu pieļaujot tad, ja šādu piekļuvi nav iespējams nodrošināt ar Fizisko personu elektroniskās identifikācijas likuma 3. panta 1. un 2. punktā un Elektroniskās identifikācijas regulā noteiktajiem līdzekļiem;

2.3.4. lai paplašinātu digitālo pakalpojumu izmantotāju loku vai nodrošinātu digitālo pakalpojumu pieejamību īpašām lietotāju grupām, lietotāju identifikācijas prasību piemērošanā ir pieļaujami izņēmumi zema riska digitālo pakalpojumu piekļuvei;

2.4. lietojumprogrammatūras koplietošanas un arhitektūras prasības:

2.4.1. attīstot specializētus lietojumprogrammatūras risinājumus, ievēro efektīvas koplietošanas, atkārtotas izmantošanas, kā arī modulāras, sadarbspējīgas un informācijas tehnoloģiju infrastruktūru efektīvi izmantojošas programmatūras risinājumu arhitektūras prasības;

2.4.2. informācijas sistēmas funkcionalitāti veido, maksimāli un efektīvi izmantojot pieejamos koplietošanas pakalpojumus un atkārtoti izmantojamos programmatūras risinājumus un komponentes Eiropas Savienības līmenī;

2.4.3. informācijas sistēmu attīstības ietvaros slēdzot līgumus par pasūtījumprogrammatūras izstrādi, līgumu nosacījumos paredz tādu autoru mantisko tiesību pāreju, kas garantē programmatūras izstrādes pasūtītājam tiesības pēc līguma izbeigšanas tiesiski un faktiski pārņemt līguma izpildi un turpināt līgumā paredzētās darbības vai nodot tās citam piegādātājam;

2.4.4. informācijas sistēmai nepieciešamās funkcionalitātes nodrošināšanai tās tehniskajā risinājumā izmanto koplietošanas servisus, kas ietver arī valsts pārvaldes datu publicēšanas un kontrolētas datu izplatīšanas servisus un valsts pārvaldes rīcībā esošas atkārtoti izmantojamas programmatūras komponentes. Lietotāju saskarņu risinājumos koplietojamās funkcionalitātes izmantošana ir pieļaujama arī iegulto komponentu formā;

2.4.5. izstrādājot jaunas informācijas sistēmas, izmanto atvērtā koda platformas un risinājumus, kuri atbilst mūsdienīgas – modulāras, sadarbspējīgas un informācijas un komunikācijas tehnoloģiju infrastruktūru efektīvi izmantojošas – informācijas un komunikācijas tehnoloģiju arhitektūras prasībām saskaņā ar Vides aizsardzības un reģionālās attīstības ministrijas tīmekļvietnē publicētajām specializētās lietojumprogrammatūras tehnoloģiskās arhitektūras vadlīnijām un kuriem ir demonstrētu pielietojumu vēsture un pastāvīga attīstības kopiena:

2.4.5.1. prasības atvērtā koda izmantošanai ir attiecināmas arī uz esošu informācijas sistēmu vai to daļu pārbūvi, aizstājot programmatūras kodu, ja vien nav identificēti tehnoloģiski vai ekonomiski apsvērumi, kuru dēļ atvērtā koda platformu un risinājumu izmantošana nav lietderīga;

2.4.5.2. prasības atvērtā koda izmantošanai nav attiecināmas uz programmatūras kā pakalpojuma izmantošanu;

2.4.6. lietojumprogrammatūras tehnoloģiskās arhitektūras prasības (ieskaitot izmantojamās platformas un to atbalsta un licencēšanas prasības) izstrādā, ņemot vērā tā informācijas tehnoloģiju infrastruktūras koplietošanas pakalpojumu sniedzēja iespējas un ieteikumus, kura pakalpojumus plānots izmantot;

2.5. informācijas tehnoloģiju infrastruktūras pakalpojumu izmantošanas prasības:

2.5.1. informācijas sistēmas darbināšanai izmanto informācijas tehnoloģiju infrastruktūras pakalpojumus, izņemot gadījumus, ja nav pieejami konkrētās sistēmas darbību reglamentējošiem ārējiem normatīvajiem aktiem un standartiem atbilstoši informācijas tehnoloģiju infrastruktūras koplietošanas vai privātpersonu pakalpojumi;

2.5.2. prasības atvērtā koda izmantošanai nav attiecināmas uz specializētas lietojumprogrammatūras nomas pakalpojumu izmantošanu:

2.5.2.1. vispārējās prasības informācijas sistēmas lietotāju galiekārtām netiek attiecinātas uz informācijas sistēmām, kuru arhitektūra nepieļauj tehnisko iekārtu nomaiņu, tās var netikt attiecinātas uz informācijas sistēmām, kuras lietotāji ir institūcijas darbinieki, uz kuriem attiecas institūcijas esošā politika attiecībā uz izveidoto infrastruktūru, iekārtām un programmatūru, kā arī uz specializētām informācijas sistēmām, kas paredzētas šauram lietotāju lokam;

2.5.2.2. izņēmuma gadījumā, ja informācijas sistēmas izvirza specifiskas prasības galiekārtām, tās saskaņo ar datorizēto darba vietu pakalpojuma sniedzēju vai datorizēto darba vietu attīstības plānu, ja datorizētās datu vietas informācijas sistēmas pārzinis nodrošina patstāvīgi;

2.5.3. definējot prasības, projektējot un izstrādājot lietojumprogrammatūru lielām specializētām informācijas sistēmām, kurām tiek izvirzītas augstas veiktspējas un pieejamības prasības, prasību definēšanas, projektēšanas un programmatūras piegādes procesos tiek iesaistīts skaitļošanas infrastruktūras pakalpojumu sniedzējs, lai nodrošinātu, ka projektējamie lietojumprogrammatūras risinājumi efektīvi izmantos pakalpojumu sniedzēja tehnoloģiskās iespējas un pakalpojumus, tai skaitā:

2.5.3.1. programmatūras vienumu pārvaldības automatizāciju, kas ietver laidienu sagatavošanu un uzlikšanu, testēšanas automatizāciju un darbības monitoringu;

2.5.3.2. skaitļošanas jaudu mērogojamību, noslodzes sadalīšanas un rezervēšanas iespējas, kā arī efektīvi atbrīvotu rezervētās skaitļošanas jaudas, kad tās netiek izmantotas;

2.5.4. informācijas sistēmas, datu kopu un saistīto tehnoloģisko risinājumu dokumentācija ir atbilstoša informācijas sistēmas funkcionalitātes piegādes veidam un pietiekama, lai informācijas sistēmas pārziņa pilnvarota persona varētu izdarīt izmaiņas informācijas sistēmā vai pilnībā atjaunot informācijas sistēmas darbību ar informācijas sistēmas pārziņa izvēlētu pakalpojumu sniedzēju palīdzību.

(Grozīts ar MK 10.10.2023. noteikumiem Nr. 571)

3. Sadarbībā ar informācijas sistēmas pārzini Vides aizsardzības un reģionālās attīstības ministrija un Centrālā statistikas pārvalde nosaka tvērumu šo noteikumu 2.1.2. un 2.1.3. ​​​​​​​apakšpunktā minēto prasību izpildei atbilstoši normatīvajiem aktiem informācijas sistēmu attīstības aktivitāšu uzraudzības jomā.

4. Šo noteikumu prasību izpildi uzrauga Vides aizsardzības un reģionālās attīstības ministrija atbilstoši normatīvajiem aktiem informācijas sistēmu attīstības aktivitāšu uzraudzības jomā.

5. Attiecībā uz valsts budžeta finansētu jaunveidojamu institūciju informācijas sistēmu, kā arī esošu informācijas sistēmu un to darbībai nepieciešamo informācijas un komunikācijas tehnoloģiju resursu un pakalpojumu attīstības aktivitātēm šo noteikumu prasības stājas spēkā 2024. gada 1. jūlijā.

Ministru prezidents A. K. Kariņš

Vides aizsardzības un reģionālās attīstības ministrs M. Sprindžuks
13.10.2023