Atzinums

Pie informācijas par informācijas sistēmas darbību, vēlams iekļaut arī komersanta ieviestās informācijas sistēmas/tehnoloģijas drošības režīma (pārvaldības sistēmas) raksturojumu. Piedāvājam papildināt 2. pielikuma III sadaļu "Drošības kritēriji".

-

Lūgums skaidrot vai ar 5.3.10. apakšpunktā minēto informācijas sistēmu drošības noteikumu pārkāpšanu ir jāsaprot MK noteikumu Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām" 8.2. punktā minētie sistēmas iekšējie drošības noteikumi un to pārkāpšana, vai arī valsts/pašvaldības iestādes valdījumā esošās informācijas sistēmas drošības nosacījumu pārkāpums.

-

2. pielikuma III sadaļas "Drošības kritēriji" 15. kritērijs nosaka, ka "Komersants ir norādījis personu skaitu un informāciju par personām, kurām tiks sniegta pieeja informācijas sistēmām." Rosinām noteikt, ka šīm personām ir jāveic vismaz sākotnējā instruktāža IS/IT drošības jautājumos. 

-

Lūgums 2. pielikuma III sadaļu "Drošības kritēriji" papildināt ar vēl vienu kritēriju - komersantam ir izstrādāta iekšējā informācijas sistēmu (IS) / Informācijas tehnoloģiju (IT) drošības politika vai analogs dokuments, kas regulē vismaz:
1. Atbildības IS/IT drošības jomā uzņēmumā;
2. Fiziskās drošības perimetru uzņēmumā;
3. Piekļuves tiesību pārvaldību, kā arī autentificēšanās prasības;
4. Incidentu pārvaldību, kas skar saskarni ar valsts vai pašvaldības IS. 

-