24-TA-381
Grozījumi Ministru kabineta 2022. gada 20. decembra noteikumos Nr. 816 "Publisko elektronisko iepirkumu noteikumi"
Izdoti saskaņā ar Publisko iepirkumu likuma 17. panta divpadsmito daļu, 39. panta trešo daļu, 42. panta vienpadsmito daļu un 53. panta septīto daļu, Aizsardzības un drošības jomas iepirkumu likuma 44. panta desmito daļu, Sabiedrisko pakalpojumu sniedzēju iepirkumu likuma 44. panta trešo daļu, 48. panta vienpadsmito daļu un 59. panta septīto daļu un Publiskās un privātās partnerības likuma 19. panta trešo daļu, 37. panta vienpadsmito daļu un 51.2 panta septīto daļu
Izdarīt Ministru kabineta 2022. gada 20. decembra noteikumos Nr. 816 "Publisko elektronisko iepirkumu noteikumi" (Latvijas Vēstnesis, 2022, 250. nr.; 2023, 119. nr.) šādus grozījumus:
1.
Svītrot 3.14. apakšpunktu.
2.
Izteikt 50. punktu šādā redakcijā:
"50. Pieteikumu un piedāvājumu elektroniskai iesniegšanai un saņemšanai izmanto e-konkursu apakšsistēmu vai citas tiešsaistes informācijas sistēmas, kuras paredzētas elektroniskai pieteikumu un piedāvājumu iesniegšanai un saņemšanai un kuru izmantošana piegādātājiem un pasūtītājiem ir bez maksas."
3.
Svītrot 51. punktu.
4.
Izteikt 52. punktu šādā redakcijā:
"52. Pasūtītājs pieteikumu un piedāvājumu elektronisku iesniegšanu un saņemšanu var organizēt ārpus e-konkursu apakšsistēmas, izmantojot citu pieteikumu un piedāvājumu iesniegšanas tiešsaistes sistēmu, ja sistēma (tai skaitā visi ar sistēmu saistītie un sistēmu apkalpojošie komponenti) atbilst šīs nodaļas drošības un tehniskajām prasībām un sistēmai ik gadu tiek veikts ārējs audits, kurā izvērtēta sistēmas atbilstība šīs nodaļas prasībām."
5.
Izteikt 53. punktu šādā redakcijā:
"53. Persona, kas organizē un vada pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēmas darbību, ir atbildīga par tās izveidi, ieviešanu, uzturēšanu, izmantošanu, izmaiņu veikšanu un likvidēšanu atbilstoši šīs nodaļas prasībām."
6.
Izteikt 5.2. apakšnodaļas nosaukumu šādā redakcijā:
"5.2. Nosacījumi pieteikumu vai piedāvājumu elektroniskai iesniegšanai un saņemšanai ārpus e-konkursu apakšsistēmas".
7.
Izteikt 54. punktu šādā redakcijā:
"54. Organizējot pieteikumu vai piedāvājumu elektronisku iesniegšanu un saņemšanu ārpus e-konkursu apakšsistēmas, izmantojot citu pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēmu, pasūtītājs, ja tas nav sistēmas pārzinis un turētājs, pieprasa šo noteikumu 53.punktā minētajai personai:
54.1. iesniegt ziņas par personu, kas organizē un vada pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēmu (juridiskajai personai – nosaukums, reģistrācijas numurs, kontakttālrunis un e-pasta adrese; fiziskajai personai – vārds, uzvārds, personas kods, kontakttālrunis un elektroniskā pasta adrese);
54.2. sniegt ziņas par sistēmas tehnisko specifikāciju, kas ietver vismaz serveru datu glabāšanas iekārtu un tīkla iekārtu sarakstu un iekārtu atrašanās vietas adresi;
54.3. iesniegt ziņas par sistēmas drošības politiku, kā arī sistēmas drošības un lietošanas noteikumus;
54.4. uzrādīt procedūru aprakstu, kas paredz risku novērtējuma veikšanu un dokumentēšanu vismaz šādā apjomā:
54.4.1. sistēmas darbības joma;
54.4.2. identificēto risku ietekme uz sistēmas darbību, tai skaitā novērtējot risku iestāšanās varbūtību, materiālos un nemateriālos zaudējumus, ietekmi uz sistēmas pieejamību, datu konfidencialitāti;
54.4.3. ja noticis informācijas sistēmas drošības incidents:
54.4.3.1. pasākumi un nepieciešamie uzlabojumi, lai novērstu šādus drošības incidentus;
54.4.3.2. aizsardzības līdzekļi, kas tiks izmantoti, ja drošības incidenti atkārtosies;
54.4.3.3. nenovērstie riski;
54.5. sniegt ziņas par sākotnējo risku analīzi, kas veikta saskaņā ar šo noteikumu 54.4. apakšpunktā minēto procedūru;
54.6. ik gadu uzrādīt ārējā audita ziņojumu, kurā izvērtēta pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēmas atbilstība šīs nodaļas prasībām;
54.7. iesniegt apliecinājumu, ka personas organizētā un vadītā pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēma atbilst šīs nodaļas prasībām;".
54.1. iesniegt ziņas par personu, kas organizē un vada pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēmu (juridiskajai personai – nosaukums, reģistrācijas numurs, kontakttālrunis un e-pasta adrese; fiziskajai personai – vārds, uzvārds, personas kods, kontakttālrunis un elektroniskā pasta adrese);
54.2. sniegt ziņas par sistēmas tehnisko specifikāciju, kas ietver vismaz serveru datu glabāšanas iekārtu un tīkla iekārtu sarakstu un iekārtu atrašanās vietas adresi;
54.3. iesniegt ziņas par sistēmas drošības politiku, kā arī sistēmas drošības un lietošanas noteikumus;
54.4. uzrādīt procedūru aprakstu, kas paredz risku novērtējuma veikšanu un dokumentēšanu vismaz šādā apjomā:
54.4.1. sistēmas darbības joma;
54.4.2. identificēto risku ietekme uz sistēmas darbību, tai skaitā novērtējot risku iestāšanās varbūtību, materiālos un nemateriālos zaudējumus, ietekmi uz sistēmas pieejamību, datu konfidencialitāti;
54.4.3. ja noticis informācijas sistēmas drošības incidents:
54.4.3.1. pasākumi un nepieciešamie uzlabojumi, lai novērstu šādus drošības incidentus;
54.4.3.2. aizsardzības līdzekļi, kas tiks izmantoti, ja drošības incidenti atkārtosies;
54.4.3.3. nenovērstie riski;
54.5. sniegt ziņas par sākotnējo risku analīzi, kas veikta saskaņā ar šo noteikumu 54.4. apakšpunktā minēto procedūru;
54.6. ik gadu uzrādīt ārējā audita ziņojumu, kurā izvērtēta pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēmas atbilstība šīs nodaļas prasībām;
54.7. iesniegt apliecinājumu, ka personas organizētā un vadītā pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēma atbilst šīs nodaļas prasībām;".
8.
Svītrot 55. punktu.
9.
Svītrot 56. punktu.
10.
Svītrot 57. punktu.
11.
Svītrot 58. punktu.
12.
Svītrot 59. punktu.
13.
Svītrot 60. punktu.
14.
Svītrot 61. punktu.
15.
Izteikt 65.3.6. apakšpunktu šādā redakcijā:
"65.3.6. veidojot paroles no vismaz deviņiem simboliem, vienlaikus parolē izmantojot vismaz vienu latīņu alfabēta lielo burtu, latīņu alfabēta mazo burtu, ciparu un speciālo simbolu."
16.
Izteikt 65.7.1. apakšpunktu šādā redakcijā:
"65.7.1. personas identifikācijas dati tiek šifrēti un saglabāti elektroniskā formātā;".
17.
Izteikt 66. punktu šādā redakcijā:
"66. Ja pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēma izmanto ar citām sistēmām kopīgas iekārtas, operētājsistēmu vai datubāzes pārvaldības sistēmu, persona, kas organizē un vada sistēmas darbību, to atspoguļo risku novērtējumā un īstenotajos risku novēršanas pasākumos."
18.
Izteikt 77. punktu šādā redakcijā:
"77. Pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēma pircēja profilā ievietojamās informācijas elektroniskas aprites vajadzībām var sadarboties ar e-konkursu apakšsistēmu, izmantojot valsts informācijas sistēmu savietotāja saskarni. Saskarnes datu apmaiņas struktūru aģentūra paplašināmās iezīmēšanas valodas (XML) shēmas veidā publicē valsts informācijas sistēmu savietotāja paplašināmās iezīmēšanas valodas (XML) shēmu katalogā, ievērojot valsts informācijas sistēmu savietotāja noteiktās vadlīnijas."
19.
Izteikt 78.4. apakšpunktu šādā redakcijā:
"78.4. informācijas sistēmā ir iestrādāts risinājums, kas nodrošina, ka līdz pieteikumu vai piedāvājumu iesniegšanas termiņa beigām neviens nevar piekļūt iesniegtajai informācijai;".
20.
Svītrot 78.5. apakšpunktu.
21.
Svītrot 79.5. apakšpunktu.
22.
Izteikt 80. punktu šādā redakcijā:
"80. Ja pircēja profilā ievietojamās informācijas elektroniskas aprites vajadzībām pieteikumu un piedāvājumu iesniegšanas un saņemšanas tiešsaistes sistēma sadarbojas ar e-konkursu apakšsistēmu, sistēmas organizētājs un vadītājs nodrošina, ka tā tiešsaistes informācijas sistēma atbilst šādām prasībām:
80.1. sistēma atbalsta pakalpju (web-servisu) izmantošanu;
80.2. sistēmas saskarne atbilst valsts informācijas sistēmu savietotāja saskarņu izmantošanas vadlīnijām un ir saderīga ar valsts informācijas sistēmu savietotāja publicēto e-konkursu apakšsistēmas piedāvājumu iesniegšanas pakalpi;
80.3. sistēmas saskarnei ir veiksmīgi veikti drošības un funkcionalitātes testi."
80.1. sistēma atbalsta pakalpju (web-servisu) izmantošanu;
80.2. sistēmas saskarne atbilst valsts informācijas sistēmu savietotāja saskarņu izmantošanas vadlīnijām un ir saderīga ar valsts informācijas sistēmu savietotāja publicēto e-konkursu apakšsistēmas piedāvājumu iesniegšanas pakalpi;
80.3. sistēmas saskarnei ir veiksmīgi veikti drošības un funkcionalitātes testi."
23.
Papildināt ar 85.1 punktu šādā redakcijā:
"85.1 Šo noteikumu 52.punkta prasību par sistēmas ārējo auditu, kā arī 64.2.apakšunkta prasību par drošības un organizatoriskās pārvaldības veikšanu saskaņā ar Latvijas nacionālo standartu LVS: ISO/IEC 27001:2017 L "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības" attiecībā tiešsaistes informācijas sistēmām, kuras paredzētas elektroniskai pieteikumu un piedāvājumu saņemšanai un izveidotas pirms šo grozījumu spēkā stāšanās, piemēro no 2025.gada 1.janvāra."
Ministru prezidents V. Uzvārds
Ministrs V. Uzvārds