Tiesību akts: zaudējis spēku
Tiesību akts ir zaudējis spēku.
Ministru kabineta noteikumi Nr.421

Rīgā 2012.gada 19.jūnijā (prot. Nr.34 12.§)
Valsts informācijas sistēmu savietotāju un integrēto valsts informācijas sistēmu aizsardzības prasības

1. Noteikumi nosaka valsts informācijas sistēmu savietotāju (turpmāk – savietotājs) un integrētajā valsts informācijas sistēmā ietilpstošo valsts informācijas sistēmu (turpmāk – savietojamā sistēma) aizsardzības prasības.

2. Noteikumi attiecas uz institūcijām, kuras ir atbildīgas par savietojamo sistēmu vai savietotāju uzturēšanu (turpmāk – sistēmas uzturētājs).

3. Sistēmas uzturētājs nodrošina savietojamās sistēmas un savietotāja, kā arī ar tiem saistīto aizsardzības līdzekļu atbilstību šādām elektroenerģijas piegādes un nodrošinājuma prasībām:

3.1. savietojamo sistēmu un savietotāju, kā arī ar tiem saistītos aizsardzības līdzekļus pieslēdz iekārtai, kas nodrošina savietojamās sistēmas un savietotāja, kā arī ar tiem saistīto aizsardzības līdzekļu darbību ražotāja noteiktas jaudas nepārtrauktas elektroenerģijas piegādes tīklā, kurš pasargā savietojamo sistēmu un savietotāju, kā arī ar tiem saistītos aizsardzības līdzekļus no īslaicīgiem (līdz 30 minūtēm) elektroenerģijas piegādes traucējumiem. Iekārtas darbības pārbaudi atbilstoši normatīvajiem aktiem par valsts informācijas sistēmu vispārīgām tehniskajām prasībām nodrošina ne retāk kā reizi kalendāra gadā;

3.2. ilglaicīgas elektroenerģijas padeves traucējumu gadījumā nodrošina savietojamās sistēmas un savietotāja apturēšanu saskaņā ar ekspluatācijas noteikumiem vai nodrošina automātisku pieslēgšanos rezerves elektrobarošanas avotam;

3.3. sistēmas uzturētāji savstarpēji vienojas par savietojamās sistēmas un savietotāja apturēšanas nosacījumiem.

4. Sistēmas uzturētājs nodrošina savietojamās sistēmas un (vai) savietotāja atbilstību šādām savietojamās sistēmas un (vai) savietotāja datu apmaiņas nodrošināšanas prasībām:

4.1. ja savietojamās sistēmas un savietotāja darbībai nepieciešams interneta pieslēgums, nodrošina vismaz divus savstarpēji nodalītus interneta pieslēgumus atsevišķiem komunikāciju punktiem (katrs punkts ir atsevišķi pieslēgts galvenajam Latvijas interneta plūsmu apmaiņas punktam). Rezerves interneta pieslēgums nodrošina vismaz 80 procentu no pamata interneta pieslēguma jaudas;

4.2. ja savietojamās sistēmas un savietotāja darbībai nepieciešams nodrošināt datu apmaiņu, izmantojot elektronisko sakaru kanālu, kurš nav interneta pieslēgums un nav lokālais tīkls, savietojamās sistēmas un savietotāja pieslēgumu nodrošina, izmantojot savstarpēji aizvietojamus elektronisko sakaru kanālus. Elektronisko sakaru kanāla ātrums ir vismaz 10 Mbit/s. Rezerves pieslēguma elektronisko sakaru kanāls nodrošina vismaz 80 procentu no pamata elektronisko sakaru kanāla jaudas;

4.3. lokālā tīkla (kas nodrošina savietojamās sistēmas un savietotāja darbībai nepieciešamo datu apmaiņu) kanāla ātrums ir vismaz 100 Mbit/s;

4.4. datu apmaiņas procesā nodrošina datu integritātes aizsardzību un aizsardzību pret nesankcionētu piekļuvi.

5. Sistēmas uzturētājs nodrošina savietojamās sistēmas un savietotāja atbilstību vismaz šādām savietojamās sistēmas un savietotāja infrastruktūras aizsardzības prasībām:

5.1. savietojamās sistēmas un savietotāja infrastruktūru (serverus, disku masīvus, komutatorus, kuriem pieslēgti sistēmas serveri) aizsargā pret neautorizētu piekļuvi, zādzībām un tīšiem vai netīšiem bojājumiem (piemēram, plūdi, ugunsgrēks);

5.2. savietojamās sistēmas un savietotāja drošības pārvaldnieks ir atbildīgs par to, lai savietojamās sistēmas un savietotāja infrastruktūras telpās iekļūtu tikai tās personas, kurām darba pienākumu izpildei nepieciešama fiziska piekļuve savietojamās sistēmas un savietotāja infrastruktūrai;

5.3. savietojamās sistēmas un savietotāja infrastruktūras telpas aprīko ar apsardzes signalizāciju (detektori, kuri fiksē nesankcionētu durvju un logu atvēršanu), dūmu un uguns detektoriem, automatizētu gāzes ugunsdzēšanas sistēmu vai nodrošina tās ar ugunsdzēšanas aparātiem;

5.4. savietojamās sistēmas un savietotāja infrastruktūras telpu mikroklimats (mitrums, temperatūra) atbilst savietojamās sistēmas un savietotāja darbināšanai izmantotās aparatūras ražotāju noteiktajām prasībām;

5.5. savietojamās sistēmas un savietotāja infrastruktūras telpas fiziski nodala no citām sistēmas uzturētāja koplietošanas telpām.

6. Sistēmas uzturētājs nodrošina savietotāja infrastruktūras atbilstību šādām aizsardzības prasībām:

6.1. savietotāja infrastruktūras telpās nodrošina videonovērošanu. Videonovērošanas iekārtas uzstāda tā, lai būtu skaidri saskatāma to personu seja, kuras ieiet infrastruktūras telpās un iziet no tām. Videoierakstus glabā vismaz 60 dienu, un pieeju videoierakstiem nodrošina tikai tām personām, kurām tie nepieciešami darba pienākumu veikšanai;

6.2. iekļūšanu savietotāja infrastruktūras telpās fiksē reģistrācijas žurnālā vai elektroniskajā piekļuves kontroles sistēmā, kuras auditācijas žurnālu glabā vismaz 60 dienu.

7. Sistēmas uzturētājs nodrošina savietojamās sistēmas un savietotāja atbilstību šādām savietojamās sistēmas un savietotāja loģiskās aizsardzības prasībām:

7.1. savietojamās sistēmas un savietotāja iekšējos datortīklus nodala no interneta ar ugunsmūra palīdzību;

7.2. savietojamās sistēmas un savietotāja infrastruktūru (serverus, disku masīvus) nodala atsevišķā apakštīklā vai nodala ar ugunsmūra palīdzību;

7.3. ja tehniskais risinājums to pieļauj, nodrošina savietojamās sistēmas un savietotāja pretvīrusu aizsardzību. Pretvīrusu programmas datubāzes atjaunošanu nodrošina vismaz reizi dienā;

7.4. nodrošina nepārtrauktu savietojamās sistēmas un savietotāja darba vides drošības apdraudējumu novērošanu, izmantojot ielaušanās mēģinājumu noteikšanas un aizsardzības sistēmu;

7.5. izmantojot tikai šifrētu pieslēgumu un daudzfaktoru autentifikāciju, nodrošina attālinātas piekļuves ierobežošanu savietojamās sistēmas un savietotāja administrēšanai. Uztur savietojamās sistēmas un savietotāja piekļuves auditācijas žurnālu, ko veido automatizēti, nodrošinot datu integritāti. Auditācijas žurnāla ierakstus glabā vismaz sešus mēnešus;

7.6. organizē atsevišķi savietojamās sistēmas un savietotāja uzlabojumu testēšanu šīm vajadzībām izveidotā testa vidē, kas nodalīta no savietojamās sistēmas un savietotāja fiziskā vai loģiskā līmenī. Testa vides infrastruktūras aizsardzības prasības atbilst šo noteikumu 5.punktā minētajām prasībām;

7.7. piekļuvi savietojamās sistēmas un savietotāja administrēšanas un pārvaldības funkcionalitātei nodrošina tikai tām personām, kurām savietojamajā sistēmā un savietotājā esošā informācija atbilstošā apjomā ir nepieciešama darba pienākumu veikšanai.

8. Lai pārbaudītu savietojamās sistēmas un savietotāja atbilstību normālam ekspluatācijas režīmam, sistēmas uzturētājs pastāvīgi veic monitoringu atbilstoši šādiem parametriem:

8.1. savietojamās sistēmas un savietotāja kritiskās robežas:

8.1.1. savietojamās sistēmas un savietotāja servera procesora noslodze (procentos);

8.1.2. savietojamās sistēmas un savietotāja servera operatīvās atmiņas aizņemtā daļa bez kešatmiņas (procentos);

8.1.3. savietojamās sistēmas un savietotāja servera pastāvīgās atmiņas aizņemtā daļa (procentos);

8.1.4. savietojamās sistēmas un savietotāja datu pārraides kanālu noslodze (procentos);

8.2. sistēmas uzturētāja noteiktu savietojamās sistēmas un savietotāja svarīgu procesu pieejamība tiem paredzētajos atbildes laikos;

8.3. savietojamās sistēmas un savietotāja veiktspēja:

8.3.1. savietojamās sistēmas un savietotāja veiktspējas bāzes līniju noteikšana;

8.3.2. savietojamās sistēmas un savietotāja veiktspējas pārraudzīšana, noviržu konstatēšana no bāzes līnijām un cēloņu analīze;

8.3.3. savietojamās sistēmas un savietotāja veiktspējas pārraudzīšanas detalizācijas pakāpi nosaka sistēmas uzturētājs.

9. Apkalpojot savietojamās sistēmas un savietotāja infrastruktūru, ievēro šādas prasības:

9.1. nepieciešamos apkalpošanas darbus veic saskaņā ar ražotāju noteiktajām prasībām;

9.2. izmanto bojājumpiecietīgos risinājumus;

9.3. savietojamās sistēmas pieejamību nodrošina vismaz 98 procentu apjomā (gadā) no savietojamās sistēmas noteiktā darbības laika. Savietotāja pieejamību nodrošina vismaz 99 procentu apjomā (gadā) no savietotāja noteiktā darbības laika.

10. Sistēmas uzturētājs nodrošina šādu prasību ievērošanu attiecībā uz savietojamās sistēmas un savietotāja datu rezerves kopiju veidošanu un glabāšanu:

10.1. pilnu savietojamās sistēmas un savietotāja datu kopiju veido:

10.1.1. reizi nedēļā (nedēļas kopija);

10.1.2. mēneša pēdējā nedēļā (mēneša kopija);

10.1.3. gada pēdējā mēnesī (gada kopija);

10.2. katru dienu veido pieauguma kopijas;

10.3. pilnās rezerves kopijas glabā no savietojamās sistēmas un savietotāja ģeogrāfiski nošķirtā vietā (dažādās ēkās);

10.4. nedēļas kopijas glabā vismaz mēnesi, mēneša kopijas glabā vismaz gadu, gada kopijas glabā vismaz trīs gadus no izveidošanas brīža;

10.5. nedēļas, mēneša un gada rezerves kopijas glabā vietās, kurās netiek pieļauta to nokļūšana trešo personu rīcībā, kā arī to bojājums ugunsgrēku, plūdu vai līdzīgu negadījumu laikā;

10.6. veic pēdējās pilnās rezerves kopijas un tai sekojošo pieauguma kopiju atjaunošanas pārbaudi šo noteikumu 7.6.apakšpunktā minētajā testa vidē ne retāk kā reizi kalendāra gadā.

11. Sistēmas uzturētājs pastāvīgi veic nepieciešamos savietojamās sistēmas un savietotāja standarta programmatūras (programmatūra, kura nav izstrādāta speciāli savietojamās sistēmas un savietotāja vajadzībām) jauninājumu uzstādīšanu, nodrošinot programmatūras izstrādātāju rekomendēto procedūru regulāru un pienācīgu izpildi. Pirms jauninājumu uzstādīšanas veic testēšanu šo noteikumu 7.6.apakšpunktā minētajā testa vidē.

12. Sistēmas uzturētājs nodrošina, lai:

12.1. tās personas darba līgumā vai amata aprakstā, kura apkalpo savietojamo sistēmu un (vai) savietotāju (turpmāk – apkalpojošā persona), iekļauj nosacījumus par konfidencialitātes prasību ievērošanu attiecībā uz datiem, kuri nonāk šīs personas rīcībā, veicot darba pienākumus. Ja savietojamo sistēmu un (vai) savietotāju apkalpo trešā persona (piemēram, komersants vai pašnodarbināta persona), konfidencialitātes prasības nosaka dokumentā, ar kuru nodibina tiesiskās attiecības;

12.2. apkalpojošā persona pirms darba pienākumu izpildes uzsākšanas ar parakstu apliecina, ka ir iepazīstināta ar savietojamās sistēmas un (vai) savietotāja drošības politiku, savietojamās sistēmas un (vai) savietotāja drošības noteikumiem un citiem savietojamās sistēmas un (vai) savietotāja darbību reglamentējošiem dokumentiem.

13. Šo noteikumu 4.punkts un 10.5.apakšpunkts stājas spēkā 2013.gada 1.februārī.

Ministru prezidents V.Dombrovskis

Vides aizsardzības un reģionālās attīstības ministra vietā – iekšlietu ministrs R.Kozlovskis
27.06.2012