Projekta ID
22-TA-3531Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
12.01.2023.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Rīkojuma projekts
Iebildums
Projekta pasē punktā 3.1. ir teikts, ka “Sistēmas tehniskās arhitektūras izstrādes laikā īpaša uzmanība tiks pievērsta sistēmas drošības aspektiem, lemjot par servisu un esošo sistēmu pilnīgu vai daļēju atdalīšanu no esošās infrastruktūras, tai skaitā sagatavoto indeksu klāsterēšanu, izvietošanu uz klienta infrastruktūras u.c.”, tomēr nav norādītas un aprakstītas plānotās darbības saistībā ar sistēmas drošību. Projekta pasē nav atrodamas darbības (4. sadaļa), kas liecinātu, ka ir plānotas specifiskas aktivitātes saistībā ar sistēmas drošības izvērtēšanu, piemēram, ar informācijas un komunikācijas tehnoloģiju (turpmāk – IKT) drošību saistīto auditu un testu veikšana, konfigurācijas pārbaudes un citas aktivitātes, kas apliecinātu informācijas sistēmas drošības līmeni. Līdz ar to lūdzam papildināt projekta dokumentāciju ar minētajām darbībām.
Piedāvātā redakcija
-
2.
Rīkojuma projekts
Priekšlikums
Tāpat norādām, ka risinājumam noteikti ir jāatbilst normatīvajos aktos noteiktajām prasībām - Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” prasībām.
Piedāvātā redakcija
-
3.
Rīkojuma projekts
Priekšlikums
Projekta pases IKT risinājuma “5.1.1. Mediju monitoringa IS” aprakstā norādīts, ka “Risinājums tiks veidots kā pakalpojumu bāzēts, bez publiskas vides, un tehniskā arhitektūra ir atkarīga no iestāžu drošības prasībām.” Projekta pasē punktā 3.1.1 ir norādīts, ka līdz 2026. gadam risinājuma izmantošana ir plānota vismaz 4 iestādēs. Būtu ieteicams apzināt visas publiskās iestādes, kurām varētu rasties interese par risinājuma izmantošanu, ja tas vēl nav darīts. Noteiktu iestāžu drošības prasības varētu būt stingrākas nekā noteikts Ministru kabineta noteikumos. Vēršam uzmanību uz to, ka jau projekta sākumā un realizēšanas laikā (pēc nepieciešamības) ir jāvērtē katra plānotā risinājuma atbilstība iestāžu (potenciālo risinājuma lietotāju) drošības prasībām. Savlaicīgi jāizvērtē riski, kas var rasties projekta realizācijas/nodošanas laikā atšķirīgas tehniskās arhitektūras izmantošanas dēļ iestādēs.
Piedāvātā redakcija
-