Par ministriju
Kontakti
Aktualitātes
Nozares politika
Normatīvie akti
Fondi un investīcijas
Valsts galvojums
Publiskais iepirkums
ES informācija
Starptautiskā sadarbība
Publikācijas un pētījumi
Sabiedrības līdzdalība
 
Padoms:
Izvēlies kādu no iesvītrotām kalendāra dienām, lai redzētu šīs dienas pasākumus!
 







 
Darbības jomasE-pārvaldeValsts informācijas sistēmas
 
 
 
Valsts informācijas sistēmu drošība

Iespējamie apdraudējumi valsts informācijas sistēmu (VIS), kurās tiek apstrādāta valsts interesēm svarīga un ar likumiem, starptautiskajiem līgumiem un citiem normatīvajiem aktiem aizsargāta, kā arī iestādes sekmīgai darbībai nozīmīga informācija, drošībai ir viens no pamatfaktoriem, kas jāievēro VIS izveidē un uzturēšanā.

VIS drošību nodrošina pasākumu kopums, kurus īsteno, lai:

1)  nodrošinātu sistēmas darbību atbilstoši normatīvajos aktos noteiktajām funkcijām;
2)  nodrošinātu piekļuvi informācijai noteiktā laikposmā pēc informācijas pieprasīšanas;
3)  nodrošinātu pilnīgas un nemainītas informācijas saglabāšanu;
4)  nodrošinātu informācijas nodošanu tikai tām personām, kuras ir pilnvarotas to saņemt un lietot;
5)  aizsargātu VIS programmatūru, datnes (failus) un sistēmas dokumentāciju;
6)  aizsargātu datorus, datu nesējus, datortīkla iekārtas un citas tehniskās iekārtas, kuras nodrošina VIS darbību;
7)  noteiktu sistēmas drošības apdraudējumu, atklātu sistēmas drošības incidentu (ar nodomu (tīši) vai aiz neuzmanības izdarītu darbību vai notikumu, kas var izraisīt sistēmas informācijas vai tehnisko resursu izmaiņas, bojājumu, iznīcināšanu vai nonākšanu tādu personu rīcībā, kuras nav tam pilnvarotas vai kuru dēļ piekļūšana sistēmas informācijas resursiem var būt traucēta vai neiespējama);
8)  novērtētu iespēju, ka, īstenojoties drošības apdraudējumam, VIS informācija vai tehniskie resursi (datori , datu nesēji utt.) varētu mainīties, sabojāties, tikt iznīcināti vai nonākt tādu personu rīcībā, kuras nav tam pilnvarotas vai kuru dēļ piekļūšana sistēmas informācijas resursiem varētu būt traucēta vai neiespējama;
9)  atjaunotu sistēmas darbību pēc sistēmas drošības incidenta.

VIS drošības apdraudējums var būt gan ārējs, gan iekšējs (iestādes ietvaros) un to var iedalīt šādās grupās:

1)  ārējo cilvēku radītie apdraudējumi (neautorizēta piekļuve, datu bojāšana utt.);
2)  iekšējie cilvēku radītie apdraudējumi (darbinieka vai administratora kļūda, informācijas nesankcionēta izpaušana utt.);
3)  iekārtu, programmatūras līniju, servisa atteice (bojāts serveris, nedarbojas datu pārraides tīkls utt.);
4)  dabas un citi iepriekš neminētie apdraudējumi (ugunsgrēks, zibens radīts pārspriegums, vētra utt.).

Par VIS drošību iestādē atbild iestādes vadītājs. Drošības pārvaldnieks organizē drošības prasību izpildi un iestādei, kura uztur VIS, ir pienākums katru gadu veikt VIS drošības auditu.

Valsts iestādē esošajam drošības pārvaldniekam, ņemot vērā vadlīnijās ieteikto, jāievieš un jāorganizē VIS drošības pārvaldība atbilstoši MK 11.10.2005. noteikumiem Nr. 765 "Valsts informācijas sistēmu vispārējās drošības prasības", starptautiskajiem standartiem un labai praksei IS drošības pārvaldības jomā.

Atpakaļ
 
Dabas aizsardzība
E-pārvalde
Fondi un investīcijas
Ilgtspējīga attīstība
Klimata pārmaiņas
Pašvaldības
Publisko pakalpojumu sistēmas pilnveide
Reģionālā attīstība
Teritorijas attīstības plānošana
Ūdeņu pārvaldība
Vides aizsardzība
Zaļais publiskais iepirkums
 
 

Skaties video tiešraidi!




RAIM

 
Padoms:
Balso par vienu no variantiem klikšķinot uz tā, vai skaties aptaujas rezultātus.
        
Darba laiks
Pr - Pt: 8.30:17.00
VARAM adrese:
Peldu iela 25, Rīga, LV-1494, Latvija
Telefons:+371 67026533
Fakss:+371 67820442
E-pasts: pasts@varam.gov.lv
     
Lapa atjaunota:
27.03.2017
 Informācijas pārpublicēšanas gadījumā atsauce obligāta