Atzinums

Vēršam Iepirkumu uzraudzības biroja uzmanību, ka drošības prasību neievērošana, izstrādājot programmatūru, nav vienīgie ar kiberdrošību saistītie riski, kas apdraud projekta veiksmīgu īstenošanu. Pastāv arī citi riski, piemēram, drošības prasībām neatbilstoša IKT infrastruktūras vai tajā izvietoto resursu uzturēšana, kā arī informācijas tehnoloģiju drošības incidenti, t.sk. ārēja iedarbība (piem., kiberuzbrukums) un ievainojamības (konfigurācijas nepilnības). Līdz ar to, lūdzam pārskatīt projekta pases 8. sadaļā ietverto, 5. punktu izsakot šādā redakcijā “Drošības prasību neievērošana sistēmas izstrādājot, ieviešot un uzturot sistēmu”, kā arī papildināt ar jaunu punktu (vidēju risku) šādā redakcijā: “Drošības incidents vai ievainojamība, kas apdraud sistēmā apstrādājamo datu konfidencialitāti, integritāti un/vai pieejamību”.

-