Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Gatavo jaunu MK noteikumu projektu par valsts informācijas sistēmu minimālajām aizsardzības prasībām

Kategorija: Datu drošība + ePārvalde + Juridiskie aspekti

Ministru kabineta noteikumu projekts „Valsts informācijas sistēmu savietotāju un integrētā valsts informācijas sistēmā ietilpstošo valsts informācijas sistēmu aizsardzības prasības” izstrādāts, pamatojoties uz Valsts informācijas sistēmu likuma 16.pantu. Šobrīd Valsts informācijas sistēmu likumā ir definētas integrētā valsts informācijas sistēmā ietilpstošo valsts informācijas sistēmu pazīmes, bet prasības informācijas sistēmu savietotāju un integrētā valsts informācijas sistēmā ietilpstošo valsts informācijas sistēmu aizsardzībai nav noteiktas.

Noteikumu projekts nosaka minimālo pamatprasību kopumu, kas jāievēro, lai nodrošinātu informācijas sistēmu savietotāju un integrētā valsts informācijas sistēmā ietilpstošo valsts informācijas sistēmu aizsardzību. Prasības sadalītas pēc kritērijiem – elektroenerģijas piegāde un nodrošinājums, datu apmaiņa, infrastruktūras aizsardzība, loģiskā aizsardzība, monitorings, rezerves kopiju veidošana un glabāšana, programmatūras atjaunināšana, apkalpojošais personāls.

Noteikumu projekta 4.punkts (rezerves Internet pieslēguma ierīkošana un uzturēšana) un 10.5 apakšpunkts (rezerves kopiju glabāšanas prasību nodrošināšana (ugunsdrošs seifs)) stājas spēkā 2012.gada 1.jūlijā, jo to ieviešanai būs nepieciešams papildu finansējums.

Noteikumu projekts ir jauna versija ar minimāliem uzlabojumiem spēku zaudējošajiem MK noteikumiem “Kritisku valsts informācijas sistēmu un valsts informācijas sistēmu savietotāju aizsardzības prasības”.

Klāt nākusi prasība pēc pārsūtāmo datu integritātes un konfidencialitātes nodrošināšanas, pēc mikroklimata nodrošināšanas, minimālam piekļuves tiesībām, ikgadējas rezerves kopiju atjaunošanas pārbaudes un prasība pēc atbilstošas apkalpojošā personāla kompetences. Tāpat arī prasība par video ieraksta veikšanu un piekļuves fiksēšanu reģistrācijas žurnālā tiks attiecināta tikai uz VIS savietotāja infrastruktūru, nevis katru VIS.

4.3. datu apmaiņas procesā nodrošina datu integritātes aizsardzību un aizsardzību pret nesankcionētu piekļuvi.

5.3. sistēmas infrastruktūras telpu mikroklimats (mitrums, temperatūra) atbilst sistēmas darbināšanai izmantotās aparatūras ražotāju noteiktajām prasībām.

7.7. piekļuvi sistēmas administrēšanas un pārvaldības funkcionalitātei nodrošina tikai tām personām, kurām sistēmā esošā informācija ir nepieciešama dienesta pienākumu veikšanai, apjomā, kas ir minimāli nepieciešams šīm personām noteikto dienesta pienākumu veikšanai.

10.6. veic pēdējās pilnās rezerves kopijas un tai sekojošo pieauguma kopiju atjaunošanas pārbaudi šo noteikumu 7.6.apakšpunktā minētajā testa vidē ne retāk kā vienu reizi kalendārajā gadā.

12.3. apkalpojošās personas kompetence atbilst noteiktajam sistēmas apkalpošanas līmenim.

Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40238729

Tagged:

2012-01-05  »  edgars

Re: Gatavo jaunu MK noteikumu projektu par valsts informācijas sistēmu minimālajām aizsardzības prasībām







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>