Noteikumu projekts

22-TA-3354
Informācijas sistēmu vispārējās tehniskās prasības
Izdoti saskaņā ar Valsts informācijas sistēmu likuma 4. panta otro daļu
1.
Noteikumi nosaka valsts informācijas sistēmu un tiešās pārvaldes iestāžu, valsts institūciju, kas nav Ministru kabineta padotībā, atvasinātu publisku personu vai tās iestāžu, tiesu iestāžu, prokuratūras, kā arī privātpersonu, kurām deleģēts valsts pārvaldes uzdevums (turpmāk – institūcija), informācijas sistēmu (turpmāk – informācijas sistēma) vispārējās tehniskās prasības.
2.
Attīstot informācijas sistēmas, informācijas sistēmas pārzinis ievēro vispārējās tehniskās prasības šādās jomās:
2.1.
datu kvalitātes un metadatu prasības:
2.1.1.
informācijas sistēmu projektē un attīsta, ievērojot Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk - Vispārīgā datu aizsardzības regula), lai tiktu nodrošināta datu uzkrāšanas, izmantošanas un aprites procesu kontrole un personas datu minimizēšanas principa ievērošana, kā arī būtu iespējama datu atkalizmantošana un nodrošināti efektīvi kontrolētas datu aprites risinājumi datu aizsardzības jomas normatīvajos aktos noteiktajā kārtībā;  
2.1.2.
informācijas sistēmā uzkrājamiem datiem, kas nav tehnoloģisku iemeslu dēļ replicēti no citām valsts informācijas sistēmām, un, kas ir saistoši un noderīgi sabiedrībai, ir nodefinētas datu kvalitātes prasības vismaz šādās datu kvalitātes dimensijās:
2.1.2.1.
aptvērums un pilnīgums;
2.1.2.2.
semantiskie un sintaktiskie aspekti;
2.1.2.3.
būtisku vai tehnisku kļūdu īpatsvars;
2.1.2.4.
informācijas sistēmas pārzinis veic datu kvalitātes mērīšanu, analīzi un nepieciešamos uzlabojumus.
2.1.3.
informācijas sistēmai jānodrošina uzkrājošu metadatu informāciju, kas  raksturo sistēmā uzkrāto datu, par kuru pārvaldību  informācijas sistēmas pārzinis ir atbildīgs, kas ir saistoši un noderīgi sabiedrībai un ir klasificēti kā vispārpieejamā informācija, saturu un kvalitāti vismaz šādā  minimālā apmērā:
2.1.3.1.
datu apstrādes mērķis un datu apstrādes tiesiskais pamats;
2.1.3.2.
populācija un populācijas vienību definīcija (t.sk. ģeogrāfiskais un laika tvērums);
2.1.3.3.
galveno rādītāju definīcijas un izmantotās klasifikācijas;
2.1.3.4.
datu aptvērums, virspārklājums, zempārklājums;
2.1.3.5.
datu pilnīgums un dublikāti;
2.1.3.6.
datu vākšanas un aktualizēšanas metodikas apraksts;
2.1.3.7.
kvalitātes kontrole un konstatētās kļūdas datos;
2.1.3.8.
datu salīdzināmība laikā;
2.1.3.9.
datu savlaicīgums;
2.1.3.10.
datu struktūra un formāti.
2.2.
datu atvēršanas un kontrolētas aprites prasības:
2.2.1.
informācijas sistēmas prasības un projektējumu attiecībā uz datiem, par kuru pārvaldību  informācijas sistēmas pārzinis ir atbildīgs, kas ir saistoši un noderīgi sabiedrībai un ir klasificēti kā vispārpieejamā informācija, veido atbilstoši principam “atvērts pēc noklusējuma”, paredzot, ka dati tiek publicēti atvērto datu formātā kopā ar metadatiem vai tikai datu kopu metadati Latvijas atvērto datu portālā https://data.gov.lv (turpmāk – atvērto datu portāls) vai valsts vienotajā ģeotelpiskās informācijas portālā https://geolatvija.lv
2.2.2.
atvērtos datus publicē, ievērojot atvērto datu portālā noteiktos standartus, vadlīnijas un atbilstošos datu publicēšanas scenārijus, atjaunošanas biežumu, kā arī ņemot vērā informācijas sistēmas pārziņa rīcībā esošos informācijas sistēmu tehnoloģiskos risinājumus;
2.2.3.
atvērtos datus kopā ar metadatiem vai tikai datu kopas metadatus atvērto datu portālā publicē, ja tie ir saistoši un noderīgi sabiedrībai;
2.2.4.
lai valsts pārvaldē nodrošinātu efektīvu, t.sk. automatizētu datu apstrādi, projektējot un izstrādājot informācijas sistēmas, ievēro programmējamu saskarņu prioritāti, programmatūras saskarnes un to nodrošinošās tīmekļa pakalpes publicējot institūcijas, nozares vai nacionālā līmeņa savietotājos atkarībā no attiecīgās saskarnes plānotā izmantojuma tvēruma;
2.2.5.
kontrolētai datu apritei starp dažādām institūcijām, kā arī kontrolētai datu nodošanai ārpus valsts pārvaldes izmanto valsts informācijas sistēmu savietotājus, konkrētām datu izplatīšanas darbībām izmantojot tām atbilstošākos tehniskos risinājumus, t. sk. datu izplatīšanas un pārvaldības platformu, pakalpju vārteju un datu izplatīšanas tīklu, bet alternatīvu risinājumu izmantošanas gadījumā to pamato, atsaucoties uz Valsts informācijas sistēmu likuma 17. panta 1. daļas kritērijiem;
2.2.6.
informācijas sistēmu attīstība tiek plānota tā, lai to tehnoloģiskie risinājumi un izmantotie savietotāji nodrošinātu datu saņēmējiem nepieciešamos datus atbilstoši nolīgtajam datu pieejamības līmenim.
2.3.
informācijas sistēmu lietotāju identifikācijas prasības:
2.3.1.
lietotājiem tiek nodrošinātas to aizsardzības līmenim atbilstošu identifikācijas līdzekļu izmatošanas iespējas, izvairoties no viena faktora līdzekļu (paroļu) kā autentifikācijas līdzekļa izmantošanas un ievērojot Fizisko personu elektroniskās identifikācijas likuma un Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk - Elektroniskās identifikācijas regula) prasības;
2.3.2.
informācijas sistēmās, kuru apstrādājamās informācijas aizsardzības līmenis vai tehnisko risinājumu ierobežojumi prasa par direktorijas vai izmantotās gala iekārtas autentifikācijas drošības līmeni augstāku identifikācijas uzticamības līmeni, institūciju darbinieki identifikācijai produkcijas vidēs izmanto kvalificētus vai paaugstināta drošības līmeņa kvalificētus elektroniskās identifikācijas līdzekļus;
2.3.3.
informācijas sistēmām, kurām saskaņā ar Elektroniskās identifikācijas regulas prasībām jāpiekļūst arī ar citu Eiropas Savienības dalībvalstu paziņotu elektroniskās identifikācijas līdzekļu palīdzību, to tehniski jānodrošina ar Valsts reģionālās attīstības aģentūras vienotās pieteikšanās moduļa starpniecību,  alternatīvu divfaktoru autentifikācijas risinājumu izmantošanu pieļaujot gadījumos, kad šādu piekļuvi nav iespējams nodrošināt ar Fizisko personu elektroniskās identifikācijas likuma 3. panta 1. un 2. punktā un Elektroniskās identifikācijas regulā noteiktajiem līdzekļiem;
2.3.4.
lietotāju identifikācijas prasību piemērošanā ir pieļaujami izņēmumi zema riska digitālo pakalpojumu piekļuvei ar mērķi paplašināt digitālo pakalpojumu izmantotāju loku vai nodrošināt digitālo pakalpojumu pieejamību īpašām lietotāju grupām.
2.4.
lietojumprogrammatūras koplietošanas un arhitektūras prasības:
2.4.1.
attīstot specializētus lietojumprogrammatūras risinājumus, ievēro efektīvas koplietošanas, atkārtotas izmantošanas, kā arī modulāras, sadarbspējīgas un informācijas tehnoloģiju infrastruktūru efektīvi izmantojošas programmatūras risinājumu arhitektūras prasības;
2.4.2.
informācijas sistēmas funkcionalitāti veido, maksimāli un efektīvi izmantojot pieejamos koplietošanas pakalpojumus un atkārtoti izmantojamos programmatūras risinājumus un komponentes Eiropas Savienības līmenī;
2.4.3.
informācijas sistēmu attīstības ietvaros slēdzot līgumus par pasūtījumprogrammatūras izstrādi, līgumu nosacījumos paredz tādu autoru mantisko tiesību pāreju, kas garantē programmatūras izstrādes pasūtītājam tiesības pēc  līguma izbeigšanas tiesiski un faktiski pārņemt līguma izpildi un turpināt līgumā paredzētās darbības vai nodot tās citam piegādātājam;
2.4.4.
informācijas sistēmai nepieciešamās funkcionalitātes nodrošināšanai tās tehniskajā risinājumā izmanto koplietošanas servisus, kas ietver arī valsts pārvaldes datu publicēšanas un kontrolētas datu izplatīšanas servisus un valsts pārvaldes rīcībā esošas atkārtoti izmantojamas programmatūras komponentes. Lietotāju saskarņu risinājumos koplietojamās funkcionalitātes izmantošana ir pieļaujama arī iegulto komponentu formā;
2.4.5.
izstrādājot jaunas informācijas sistēmas, izmanto atvērtā koda platformas un risinājumus, kas atbilst mūsdienīgas – modulāras, sadarbspējīgas un informācijas un komunikācijas tehnoloģiju infrastruktūru efektīvi izmantojošas – informācijas un komunikācijas tehnoloģiju arhitektūras prasībām saskaņā ar Vides aizsardzības un reģionālās attīstības ministrijas tīmekļa vietnē publicētajām specializētās lietojumprogrammatūras tehnoloģiskās arhitektūras vadlīnijām, kā arī ir ar demonstrētu pielietojumu vēsturi un pastāvīgu attīstības kopienu:
2.4.5.1.
prasības atvērtā koda izmantošanai ir attiecināmas arī uz esošu informācijas sistēmu vai to daļu pārbūvi, aizstājot programmatūras kodu, ja vien nav identificēti tehnoloģiski vai ekonomiski apsvērumi, kuru dēļ atvērtā koda platformu un risinājumu izmantošana nav lietderīga;
2.4.5.2.
prasības atvērtā koda izmantošanai nav attiecināmas uz programmatūras kā pakalpojuma pakalpojumu izmantošanas gadījumiem;
2.4.6.
lietojumprogrammatūras tehnoloģiskās arhitektūras prasības, ieskaitot izmantojamās platformas un to atbalsta un licencēšanas prasības, izstrādā, ņemot vērā informācijas tehnoloģiju infrastruktūras koplietošanas pakalpojumu sniedzēja, kura pakalpojumus plānots izmantot, iespējas un ieteikumus.
2.5.
informācijas tehnoloģiju infrastruktūras pakalpojumu izmantošanas prasības:
2.5.1.
informācijas sistēmas darbināšanai izmanto informācijas tehnoloģiju infrastruktūras koplietošanas pakalpojumus, izņemot gadījumus, kad nav pieejami konkrētās sistēmas darbību reglamentējošiem ārējiem normatīviem aktiem un standartiem atbilstoši informācijas tehnoloģiju infrastruktūras koplietošanas pakalpojumi;
2.5.2.
prasības atvērtā koda izmantošanai nav attiecināmas uz specializētas lietojumprogrammatūras nomas pakalpojumu izmantošanas gadījumiem;
2.5.2.1.
vispārējās prasības informācijas sistēmas lietotāju gala iekārtām netiek attiecinātas uz informācijas sistēmām, kuru arhitektūra nepieļauj tehnisko iekārtu nomaiņu, tās var netikt attiecinātas uz informācijas sistēmām, kuras lietotāji ir institūcijas darbinieki, uz kuriem attiecas institūcijas esošā politika attiecībā uz izveidoto infrastruktūru, iekārtām un programmatūru, kā arī specializētām informācijas sistēmām šauram lietotāju lokam;
2.5.2.2.
izņēmuma gadījumos, kad informācijas sistēmas izvirza specifiskas prasības gala iekārtām, tās saskaņo ar datorizēto darba vietu pakalpojuma sniedzēju vai datorizēto darba vietu attīstības plānu, ja datorizētās datu vietas informācijas sistēmas pārzinis nodrošina patstāvīgi;
2.5.3.
definējot prasības, projektējot un izstrādājot lietojumprogrammatūru lielām specializētām informācijas sistēmām, kam tiek izvirzītas augstas veiktspējas un pieejamības prasības, prasību definēšanas, projektēšanas un programmatūras piegādes procesos tiek iesaistīts skaitļošanas infrastruktūras pakalpojumu sniedzējs, lai nodrošinātu, ka projektējamie lietojumprogrammatūras risinājumi efektīvi izmantos pakalpojumu sniedzēja tehnoloģiskās iespējas un pakalpojumus. Tajā skaitā:   
2.5.3.1.
programmatūras vienumu pārvaldības automatizāciju, kas ietver laidienu sagatavošanu un uzlikšanu, testēšanas automatizāciju un darbības monitoringu;
2.5.3.2.
skaitļošanas jaudu mērogojamību, noslodzes sadalīšanas un rezervēšanas iespējas, kā arī efektīvi atbrīvotu rezervētās skaitļošanas jaudas, kad tās netiek izmantotas.
2.5.4.
informācijas sistēmas, datu kopu un saistīto tehnoloģisko risinājumu dokumentācija ir atbilstoša informācijas sistēmas funkcionalitātes piegādes veidam un pietiekama, lai informācijas sistēmas pārziņa pilnvarota persona varētu izdarīt izmaiņas informācijas sistēmā vai pilnībā atjaunot informācijas sistēmas darbību ar informācijas sistēmas pārziņa izvēlētu pakalpojumu sniedzēju palīdzību.
3.
Sadarbībā ar informācijas sistēmas pārzini Vides aizsardzības un reģionālās attīstības ministrija un Centrālā statistikas pārvalde nosaka tvērumu šo noteikumu 2.1.2. un 2.1.3. apakšpunktā noteikto prasību izpildei atbilstoši normatīvajiem aktiem informācijas sistēmu attīstības aktivitāšu uzraudzības jomā.
4.
Šo noteikumu prasību izpildi uzrauga Vides aizsardzības  un reģionālās attīstības ministrija atbilstoši normatīvajiem aktiem informācijas sistēmu attīstības aktivitāšu uzraudzības jomā.
5.
Attiecībā uz valsts budžeta finansētu jaunveidojamu institūciju informācijas sistēmu, kā arī esošu informācijas sistēmu un to darbībai nepieciešamo informācijas un komunikācijas tehnoloģiju resursu un pakalpojumu attīstības aktivitātēm  šo noteikumu prasības stājas spēkā 2024. gada 1. jūlijā.
Ministru prezidents V. Uzvārds
Ministrs V. Uzvārds