22-TA-3323
Valsts informācijas sistēmu savietotāju, valsts platformu un integrēto valsts informācijas sistēmu aizsardzības prasības
Izdoti saskaņā ar Valsts informācijas sistēmu likuma 16.pantu
1.
Noteikumi nosaka valsts informācijas sistēmu savietotāju (turpmāk – savietotājs), valsts platformu un integrētajā valsts informācijas sistēmā ietilpstošo valsts informācijas sistēmu (turpmāk – savietojamā sistēma) aizsardzības prasības.
2.
Noteikumi attiecas uz institūcijām, kuras ir atbildīgas par savietojamo sistēmu, savietotāju un valsts platformu uzturēšanu (turpmāk – sistēmas uzturētājs).
3.
Sistēmas uzturētājs nodrošina savietojamās sistēmas, savietotāja, valsts platformu, kā arī ar tiem saistīto aizsardzības līdzekļu atbilstību šādām elektroenerģijas piegādes un nodrošinājuma prasībām:
3.1.
savietojamo sistēmu, savietotāju, valsts platformu, kā arī ar tiem saistītos aizsardzības līdzekļus pieslēdz iekārtai, kas nodrošina savietojamās sistēmas, savietotāja un valsts platformas, kā arī ar tiem saistīto aizsardzības līdzekļu darbību ražotāja noteiktas jaudas nepārtrauktas elektroenerģijas piegādes tīklā, kurš pasargā savietojamo sistēmu, savietotāju un valsts platformu, kā arī ar tiem saistītos aizsardzības līdzekļus no īslaicīgiem (līdz 30 minūtēm) elektroenerģijas piegādes traucējumiem. Iekārtas darbības pārbaudi atbilstoši normatīvajiem aktiem par valsts informācijas sistēmu vispārīgām tehniskajām prasībām nodrošina ne retāk kā reizi kalendāra gadā;
3.2.
ilglaicīgas elektroenerģijas padeves traucējumu gadījumā nodrošina savietojamās sistēmas, savietotāja un valsts platformas apturēšanu saskaņā ar ekspluatācijas noteikumiem vai nodrošina automātisku pieslēgšanos rezerves elektrobarošanas avotam;
3.3.
sistēmas uzturētāji savstarpēji vienojas par savietojamās sistēmas, savietotāja un valsts platformas apturēšanas nosacījumiem.
4.
Sistēmas uzturētājs nodrošina savietojamās sistēmas, savietotāja un valsts platformas atbilstību šādām savietojamās sistēmas, savietotāja un valsts platformas datu apmaiņas nodrošināšanas prasībām:
4.1.
ja savietojamās sistēmas, savietotāja un valsts platformas darbībai nepieciešams interneta pieslēgums, nodrošina vismaz divus savstarpēji nodalītus interneta pieslēgumus atsevišķiem komunikāciju punktiem (katrs punkts ir atsevišķi pieslēgts galvenajam Latvijas interneta plūsmu apmaiņas punktam). Rezerves interneta pieslēgums nodrošina vismaz 80 procentu no pamata interneta pieslēguma jaudas;
4.2.
ja savietojamās sistēmas, savietotāja un valsts platformas darbībai nepieciešams nodrošināt datu apmaiņu, izmantojot elektronisko sakaru kanālu, kurš nav interneta pieslēgums un nav lokālais tīkls, savietojamās sistēmas, savietotāja un valsts platformas pieslēgumu nodrošina, izmantojot savstarpēji aizvietojamus elektronisko sakaru kanālus. Elektronisko sakaru kanāla ātrums ir vismaz 10 Mbit/s. Rezerves pieslēguma elektronisko sakaru kanāls nodrošina vismaz 80 procentu no pamata elektronisko sakaru kanāla jaudas;
4.3.
lokālā tīkla (kas nodrošina savietojamās sistēmas, savietotāja un valsts platformas darbībai nepieciešamo datu apmaiņu) kanāla ātrums ir vismaz 100 Mbit/s;
4.4.
datu apmaiņas procesā nodrošina datu integritātes aizsardzību un aizsardzību pret nesankcionētu piekļuvi.
5.
Sistēmas uzturētājs nodrošina savietojamās sistēmas, savietotāja un valsts platformas atbilstību vismaz šādām savietojamās sistēmas, savietotāja un valsts platformas infrastruktūras aizsardzības prasībām:
5.1.
savietojamās sistēmas, savietotāja un valsts platformas infrastruktūru (serverus, disku masīvus, komutatorus, kuriem pieslēgti sistēmas serveri) aizsargā pret neautorizētu piekļuvi, zādzībām un tīšiem vai netīšiem bojājumiem (piemēram, plūdi, ugunsgrēks);
5.2.
savietojamās sistēmas, savietotāja un valsts platformas drošības pārvaldnieks ir atbildīgs par to, lai savietojamās sistēmas, savietotāja un valsts platformas infrastruktūras telpās iekļūtu tikai tās personas, kurām darba pienākumu izpildei nepieciešama fiziska piekļuve savietojamās sistēmas, savietotāja un valsts platformas infrastruktūrai;
5.3.
savietojamās sistēmas, savietotāja un valsts platformas infrastruktūras telpas aprīko ar apsardzes signalizāciju (detektori, kuri fiksē nesankcionētu durvju un logu atvēršanu), dūmu un uguns detektoriem, automatizētu gāzes ugunsdzēšanas sistēmu vai nodrošina tās ar ugunsdzēšanas aparātiem;
5.4.
savietojamās sistēmas, savietotāja un valsts platformas infrastruktūras telpu mikroklimats (mitrums, temperatūra) atbilst savietojamās sistēmas, savietotāja un valsts platformas darbināšanai izmantotās aparatūras ražotāju noteiktajām prasībām;
5.5.
savietojamās sistēmas, savietotāja un valsts platformas infrastruktūras telpas fiziski nodala no citām sistēmas uzturētāja koplietošanas telpām.
6.
Sistēmas uzturētājs nodrošina savietotāja un valsts platformas infrastruktūras atbilstību šādām aizsardzības prasībām:
6.1.
savietotāja un valsts platformas infrastruktūras telpās nodrošina videonovērošanu. Videonovērošanas iekārtas uzstāda tā, lai būtu skaidri saskatāma to personu seja, kuras ieiet infrastruktūras telpās un iziet no tām. Videoierakstus glabā vismaz 60 dienu, un pieeju videoierakstiem nodrošina tikai tām personām, kurām tie nepieciešami darba pienākumu veikšanai;
6.2.
iekļūšanu savietotāja un valsts platformas infrastruktūras telpās fiksē reģistrācijas žurnālā vai elektroniskajā piekļuves kontroles sistēmā, kuras auditācijas žurnālu glabā vismaz 60 dienu.
7.
Sistēmas uzturētājs nodrošina savietojamās sistēmas, savietotāja un valsts platformas atbilstību šādām savietojamās sistēmas, savietotāja un valsts platformas loģiskās aizsardzības prasībām:
7.1.
savietojamās sistēmas, savietotāja un valsts platformas iekšējos datortīklus nodala no interneta ar ugunsmūra palīdzību;
7.2.
savietojamās sistēmas, savietotāja un valsts platformas infrastruktūru (serverus, disku masīvus) nodala atsevišķā apakštīklā vai nodala ar ugunsmūra palīdzību;
7.3.
ja tehniskais risinājums to pieļauj, nodrošina savietojamās sistēmas, savietotāja un valsts platformas pretvīrusu aizsardzību. Pretvīrusu programmas datubāzes atjaunošanu nodrošina vismaz reizi dienā;
7.4.
nodrošina nepārtrauktu savietojamās sistēmas, savietotāja un valsts platformas darba vides drošības apdraudējumu novērošanu, izmantojot ielaušanās mēģinājumu noteikšanas un aizsardzības sistēmu;
7.5.
izmantojot tikai šifrētu pieslēgumu un daudzfaktoru autentifikāciju, nodrošina attālinātas piekļuves ierobežošanu savietojamās sistēmas, savietotāja un valsts platformas administrēšanai. Uztur savietojamās sistēmas, savietotāja un valsts platformas vietotāja piekļuves auditācijas žurnālu, ko veido automatizēti, nodrošinot datu integritāti. Auditācijas žurnāla ierakstus glabā vismaz sešus mēnešus;
7.6.
organizē atsevišķi savietojamās sistēmas, savietotāja un valsts platformas uzlabojumu testēšanu šīm vajadzībām izveidotā testa vidē, kas nodalīta no savietojamās sistēmas, savietotāja un valsts platformas fiziskā vai loģiskā līmenī. Testa vides infrastruktūras aizsardzības prasības atbilst šo noteikumu 5.punktā minētajām prasībām;
7.7.
piekļuvi savietojamās sistēmas, savietotāja un valsts platformas savietotāja administrēšanas un pārvaldības funkcionalitātei nodrošina tikai tām personām, kurām savietojamajā sistēmā, savietotāja un valsts platformas esošā informācija atbilstošā apjomā ir nepieciešama darba pienākumu veikšanai.
8.
Lai pārbaudītu savietojamās sistēmas, savietotāja un valsts platformas avietotāja atbilstību normālam ekspluatācijas režīmam, sistēmas uzturētājs pastāvīgi veic monitoringu atbilstoši šādiem parametriem:
8.1.
savietojamās sistēmas, savietotāja un valsts platformas kritiskās robežas:
8.1.1.
savietojamās sistēmas, savietotāja un valsts platformas servera procesora noslodze (procentos);
8.1.2.
savietojamās sistēmas, savietotāja un valsts platformas servera operatīvās atmiņas aizņemtā daļa bez kešatmiņas (procentos);
8.1.3.
savietojamās sistēmas, savietotāja un valsts platformas servera pastāvīgās atmiņas aizņemtā daļa (procentos);
8.1.4.
savietojamās sistēmas, savietotāja un valsts platformas datu pārraides kanālu noslodze (procentos);
8.2.
sistēmas uzturētāja noteiktu savietojamās sistēmas, savietotāja un valsts platformas svarīgu procesu pieejamība tiem paredzētajos atbildes laikos;
8.3.
savietojamās sistēmas, savietotāja un valsts platformas veiktspēja:
8.3.1.
savietojamās sistēmas, savietotāja un valsts platformas veiktspējas bāzes līniju noteikšana;
8.3.2.
savietojamās sistēmas, savietotāja un valsts platformas veiktspējas pārraudzīšana, noviržu konstatēšana no bāzes līnijām un cēloņu analīze;
8.3.3.
savietojamās sistēmas, savietotāja un valsts platformas veiktspējas pārraudzīšanas detalizācijas pakāpi nosaka sistēmas uzturētājs.
9.
Apkalpojot savietojamās sistēmas, savietotāja un valsts platformas infrastruktūru, ievēro šādas prasības:
9.1.
nepieciešamos apkalpošanas darbus veic saskaņā ar ražotāju noteiktajām prasībām;
9.2.
izmanto bojājumpiecietīgos risinājumus;
9.3.
savietojamās sistēmas un valsts platformas pieejamību nodrošina vismaz 98 procentu apjomā (mēnesī) no savietojamās sistēmas un valsts platformas noteiktā darbības laika. Savietotāja un valsts platformas pieejamību nodrošina vismaz 99 procentu apjomā (mēnesī) no savietotāja un valsts platformas noteiktā darbības laika.
10.
Sistēmas uzturētājs nodrošina šādu prasību ievērošanu attiecībā uz savietojamās sistēmas, savietotāja un valsts platformas datu rezerves kopiju veidošanu un glabāšanu:
10.1.
pilnu savietojamās sistēmas, savietotāja un valsts platformas datu kopiju veido:
10.1.1.
reizi nedēļā (nedēļas kopija);
10.1.2.
mēneša pēdējā nedēļā (mēneša kopija);
10.1.3.
gada pēdējā mēnesī (gada kopija);
10.2.
katru dienu veido pieauguma kopijas;
10.3.
pilnās rezerves kopijas glabā no savietojamās sistēmas, savietotāja un valsts platformas ģeogrāfiski nošķirtā vietā (dažādās ēkās);
10.4.
nedēļas kopijas glabā vismaz mēnesi, mēneša kopijas glabā vismaz gadu, gada kopijas glabā vismaz trīs gadus no izveidošanas brīža;
10.5.
nedēļas, mēneša un gada rezerves kopijas glabā vietās, kurās netiek pieļauta to nokļūšana trešo personu rīcībā, kā arī to bojājums ugunsgrēku, plūdu vai līdzīgu negadījumu laikā;
10.6.
veic pēdējās pilnās rezerves kopijas un tai sekojošo pieauguma kopiju atjaunošanas pārbaudi šo noteikumu 7.6.apakšpunktā minētajā testa vidē ne retāk kā reizi kalendāra gadā.
11.
Sistēmas uzturētājs pastāvīgi veic nepieciešamos savietojamās sistēmas, savietotāja un valsts platformas standarta programmatūras (programmatūra, kura nav izstrādāta speciāli savietojamās sistēmas un savietotāja vajadzībām) jauninājumu uzstādīšanu, nodrošinot programmatūras izstrādātāju rekomendēto procedūru regulāru un pienācīgu izpildi. Pirms jauninājumu uzstādīšanas veic testēšanu šo noteikumu 7.6.apakšpunktā minētajā testa vidē.
12.
Sistēmas uzturētājs nodrošina, lai:
12.1.
tās personas darba līgumā vai amata aprakstā, kura apkalpo savietojamo sistēmu, savietotāju un valsts platformu (turpmāk – apkalpojošā persona), iekļauj nosacījumus par konfidencialitātes prasību ievērošanu attiecībā uz datiem, kuri nonāk šīs personas rīcībā, veicot darba pienākumus. Ja savietojamo sistēmu, savietotāju un valsts platformu apkalpo trešā persona (piemēram, komersants vai pašnodarbināta persona), konfidencialitātes prasības nosaka dokumentā, ar kuru nodibina tiesiskās attiecības;
12.2.
apkalpojošā persona pirms darba pienākumu izpildes uzsākšanas ar parakstu apliecina, ka ir iepazīstināta ar savietojamās sistēmas, savietotāju un valsts platformu drošības politiku, savietojamās sistēmas, savietotāju un valsts platformu drošības noteikumiem un citiem savietojamās sistēmas, savietotāju un valsts platformu darbību reglamentējošiem dokumentiem.
Ministru prezidents V. Uzvārds
Ministrs V. Uzvārds