Atzinums

Projekta ID
22-TA-3147
Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
19.12.2022.
Saskaņošanas rezultāts
Nesaskaņots

Iebildumi / Priekšlikumi

Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Rīkojuma projekts
Iebildums
Vēršam Iepirkumu uzraudzības biroja uzmanību, ka drošības prasību neievērošana, izstrādājot programmatūru, nav vienīgie ar kiberdrošību saistītie riski, kas apdraud projekta veiksmīgu īstenošanu. Pastāv arī citi riski, piemēram, drošības prasībām neatbilstoša IKT infrastruktūras vai tajā izvietoto resursu uzturēšana, kā arī informācijas tehnoloģiju drošības incidenti, t.sk. ārēja iedarbība (piem., kiberuzbrukums) un ievainojamības (konfigurācijas nepilnības). Līdz ar to, lūdzam pārskatīt projekta pases 8. sadaļā ietverto, 5. punktu izsakot šādā redakcijā “Drošības prasību neievērošana sistēmas izstrādājot, ieviešot un uzturot sistēmu”, kā arī papildināt ar jaunu punktu (vidēju risku) šādā redakcijā: “Drošības incidents vai ievainojamība, kas apdraud sistēmā apstrādājamo datu konfidencialitāti, integritāti un/vai pieejamību”.
Piedāvātā redakcija
-