Vairogs1. pants
Spēkā · redakcija pārbaudīta 2026-05-18
Vispārīga informācija Ziņojuma sagatavošanas gads: Subjekta nosaukums (fiz. personai – vārds, uzvārds): Subjekta reģistrācijas numurs (fiz. personai – pers. kods): Subjekta veids:
būtisko pakalpojumu sniedzējs
svarīgo pakalpojumu sniedzējs 2. Kiberdrošības pārvaldnieks Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■0201Subjekta vadītājs ir noteicis kiberdrošības pārvaldnieku Jā– Norādīt kiberdrošības pārvaldnieka datus: Vārds:
Uzvārds:
Pilsonība:
Vecums:
Personas kods:
Nē– Norādīt iemeslu: ■
0202Pār personu, kas noteikta par kiberdrošības pārvaldnieku, nav nodibināta aizgādnība Jā(Nav nodibināta aizgādnība) Nē(Ir nodibināta aizgādnība) N/A(Subjekts nav noteicis kiberdrošības pārvaldnieku) ■
0203Kiberdrošības pārvaldnieks, nav bijis sodīts par tīšu noziedzīgu nodarījumu Jā(Nav sodīts) Nē(Ir bijis sodīts) N/A(Subjekts nav noteicis kiberdrošības pārvaldnieku) ■
0204Kiberdrošības pārvaldnieks ir ieguvis vismaz augstāko vai profesionālo vidējo izglītību informācijas tehnoloģiju, kiberdrošības pārvaldības jomā vai citā saistītā jomāLūdzu, veidlapas pielikumā pievienojiet izglītību apliecinoša dokumenta kopiju
Jā– Norādīt informāciju par iegūto izglītību: Diploma iegūšanas gads:
Izglītības iestādes nosaukums:
Kvalifikācijas vai grāda nosaukums:
Nepieciešamības gadījumā pievienot tabulai jaunas rindiņas
Nē N/A(Subjekts nav noteicis kiberdrošības pārvaldnieku) ■
0205Kiberdrošības pārvaldnieks ir ieguvis starptautiski atzītus sertifikātus kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP)Lūdzu, veidlapas pielikumā pievienojiet sertifikāta kopiju
Jā– Norādīt informāciju par iegūtajiem sertifikātiem: Sertifikāta iegūšanas gads:
Sertifikāta nosaukums:
Nepieciešamības gadījumā pievienot tabulai jaunas rindiņas
Nē N/A(Subjekts nav noteicis kiberdrošības pārvaldnieku) ■
0206Kiberdrošības pārvaldniekam ir vismaz divu gadu darba pieredze kiberdrošības pasākumu plānošanā vai īstenošanā, kas iegūta pēdējo 5 gadu laikā Jā– Norādīt informāciju par atbilstošo darba pieredzi: Periods:
Iestāde vai organizācija:
Ieņemamais amats vai veicamais darbs:
Nepieciešamības gadījumā pievienot tabulai jaunas rindiņas
Nē N/A(Subjekts nav noteicis kiberdrošības pārvaldnieku) ■
0207Pārskata periodā kiberdrošības pārvaldnieks vismaz reizi gadā ir apmeklējis kiberincidentu novēršanas institūcijas organizēto apmācību kiberdrošības jautājumos Jā– Norādīt apmeklētās apmācības: Apmācības datums:
Apmācības nosaukums/tēma:
Nepieciešamības gadījumā pievienot tabulai jaunas rindiņas
Nē– Norādīt iemeslu: N/A(Subjekts nav noteicis kiberdrošības pārvaldnieku) ■
0208Pārskata periodā kiberdrošības pārvaldnieks vismaz reizi gadā ir organizējis subjekta IKT drošības pārbaudi Jā– Norādīt pēdējā gada laikā veiktās IKT drošības pārbaudes: Pārbaudes datums:
Pārbaudes tvērums:
Nepieciešamības gadījumā pievienot tabulai jaunas rindiņas
Nē– Norādīt iemeslu: N/A(Subjekts nav noteicis kiberdrošības pārvaldnieku) ■
0299Cita relevanta informācija par kiberdrošības pārvaldnieku, ko pats subjekts vēlas sniegt uzraudzības iestādei 3. Kiberdrošības politika
(Pievienot dokumenta kopiju šīs veidlapas pielikumā) Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
0301Subjekts ir izstrādājis un apstiprinājis subjekta kiberdrošības politiku Jā– Norādīt dokumenta nosaukumu, datumu un numuru, ja attiecināms Nē– Norādīt iemeslu: ■
0302Pārskata periodā subjekts ir pārskatījis un nepieciešamības gadījumā aktualizējis kiberdrošības politiku: Biežāk nekā reizi gadā Reizi gadā Retāk nekā reizi gadā Nekad >>Norādīt iemeslu, ja kiberdrošības politika tikusi pārskatīta retāk nekā reizi gadā vai nekad: ■
0303Subjekts kiberdrošības politikā ir iekļāvis šādu informāciju (atzīmēt visus atbilstošos atbilžu variantus): Vispārīga informācija par subjektu, tā darbības jomu, sniegtajiem pakalpojumiem un procesiem, kurus var ietekmēt kiberapdraudējums Subjekta kiberdrošības pārvaldības mērķi, principi un vispārīgas pamatnostādnes Informācija par subjekta kiberdrošības pārvaldības struktūru, atbildīgo personu un struktūrvienību funkcijām un pienākumiem kiberdrošības jomā, sadarbību ar citiem subjektiem un institūcijām Informācija par nozīmīgākajiem kiberapdraudējumu veidiem, kuriem ir pakļauti subjekta īpašumā un valdījumā esošie IKT resursi un informācijas sistēmas Informācija par normatīvo aktu, standartu un sertifikācijas shēmu prasībām kiberdrošības jomā, kuras attiecas uz subjekta īpašumā un valdījumā esošajiem IKT resursiem un informācijas sistēmām >>Norādīt iemeslu, ja subjekta kiberdrošības politikā nav iekļauta kādā no minētajiem punktiem norādītā informācija: ■
0399Cita relevanta informācija par kiberdrošības politiku, ko pats subjekts vēlas sniegt uzraudzības iestādei 4. Resursu un informācijas sistēmu katalogs Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
0401Subjekts ir apzinājis un uzskaitījis visus tā īpašumā un valdījumā esošos IKT resursus Jā Nē– Norādīt iemeslu: ■
0402Subjekts ir izveidojis un uztur resursu un informācijas sistēmu katalogu: Jā– Norādīt, kādā formātā veidots katalogs:
IKT resursu vadības sistēma
Vispārīga materiāltehnisko resursu uzskaites / vadības sistēma
Manuāli veidots katalogs (piem., .docx, .xlsx vai tml. formātā)
Citā formātā – norādīt, kādā: Nē– Norādīt iemeslu: ■
0403Subjekts ir ieviesis procedūras, lai izmaiņu gadījumā nekavējoties aktualizētu resursu un informācijas sistēmu katalogā ietvertās ziņas: Jā– Norādīt kataloga pārskatīšanas un aktualizēšanas periodiskumu:
Reizi mēnesī vai biežāk
Retāk nekā reizi mēnesī – Ja attiecināms, norādīt dokumenta nosaukumu, datumu un numuru, kurā noteiktas minētās procedūras: Nē– Norādīt iemeslu: ■
0404Subjekts ir noteicis konfidencialitātes, integritātes un pieejamības drošības klasi (A, B vai C) katrai subjekta īpašumā un valdījumā esošajai informācijas sistēmai Jā– Norādīt informācijas sistēmām noteiktās klases: Informācijas sistēmas nosaukums:
Drošības klase (A, B vai C)
Konfidencialitāte
Integritāte
Pieejamība
Nepieciešamības gadījumā pievienot tabulai jaunas rindiņas
Nē– Norādīt iemeslu: ■
0405Subjekta resursu un informācijas sistēmu katalogā ir iekļauta šāda informācija (atzīmēt visus atbilstošos atbilžu variantus): Informācijas resursu saraksts Informācijas sistēmu saraksts Tīkla shēma Aparatūras saraksts Datu nesēju saraksts Programmatūras saraksts Ziņas par fizisko infrastruktūru Ziņas par personām, kuras tiesīgas piekļūt IKT resursiem ■
0499Cita relevanta informācija par IKT resursu un informācijas sistēmu katalogu, ko pats subjekts vēlas sniegt uzraudzības iestādei: 5. Kiberrisku pārvaldības un IKT darbības nepārtrauktības plāns
(Pievienot dokumenta kopiju šīs veidlapas pielikumā) Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
0501Subjekts ir izstrādājis un apstiprinājis subjekta kiberrisku pārvaldības un IKT darbības nepārtrauktības plānu: Jā– Norādīt dokumentu vai dokumentus (ja plāns sastāv no vairākiem dokumentiem): Nē– Norādīt iemeslu: ■
0502Subjekts kiberrisku pārvaldības un IKT darbības nepārtrauktības plānā ir iekļāvis kiberrisku novērtēšanas metodiku, kas ietver analizējamo kiberrisku uzskaitījumu un metodoloģijas aprakstu šo risku nozīmīguma novērtēšanai (piemēram, katra analizējamā kiberriska pieļaujamās vērtības, novērtēšanas matrica, pārskatīšanas periodiskums): Jā Nē– Norādīt, kāda informācija nav iekļauta, un neiekļaušanas iemeslu: N/A(Subjekts nav apstiprinājis kiberrisku pārvaldības un IKT darbības nepārtrauktības plānu) ■
0503Subjekts kiberrisku pārvaldības un IKT darbības nepārtrauktības plānā ir iekļāvis kiberrisku novērtējumu, kas ietver identificēto kiberrisku uzskaitījumu un analīzi, katra kiberriska nozīmīguma novērtējumu attiecībā uz subjekta īpašumā un valdījumā esošajiem tīkliem, informācijas sistēmām un ar tiem saistītajiem resursiem, kā arī, ja attiecināms, salīdzinājumu ar iepriekšējā perioda kiberrisku pārvaldības un IKT darbības nepārtrauktības plānā ietverto kiberrisku novērtējumu Jā Nē– Norādīt, kāda informācija nav iekļauta, un neiekļaušanas iemeslu: N/A(Subjekts nav apstiprinājis kiberrisku pārvaldības un IKT darbības nepārtrauktības plānu) ■
0504Subjekts kiberrisku pārvaldības un IKT darbības nepārtrauktības plānā ir iekļāvis kiberrisku mazināšanas pasākumu plānu, kas ietver identificēto kiberrisku uzskaitījumu, konkrētus pasākumus šo kiberrisku mazināšanai, atbildīgos par pasākumu īstenošanu un kontroli, kā arī šo pasākumu īstenošanas termiņus vai to periodiskumu Jā Nē– Norādīt, kāda informācija nav iekļauta, un neiekļaušanas iemeslu: N/A(Subjekts nav apstiprinājis kiberrisku pārvaldības un IKT darbības nepārtrauktības plānu) ■
0505Subjekts kiberrisku pārvaldības un IKT darbības nepārtrauktības plānā ir iekļāvis rīcības plānu darbības nepārtrauktības nodrošināšanai, kas ietver tīklu, informācijas sistēmu vai to veidojošo elementu darbības nepārtrauktības raksturlielumus (piemēram, RPO, RTO, MTD), šo raksturlielumu uzraudzības metodiku un rīcības plānu šo raksturlielumu pārsniegšanas gadījumā, tostarp rīcības plānu darbības atjaunošanai nozīmīga kiberincidenta vai krīzes gadījumā Jā Nē– Norādīt, kāda informācija nav iekļauta, un neiekļaušanas iemeslu: N/A(Subjekts nav apstiprinājis kiberrisku pārvaldības un IKT darbības nepārtrauktības plānu) ■
0506Subjekts ir apzinājis savā īpašumā un valdījumā esošo informācijas sistēmu un IKT resursu nozīmīgumu un vērtību, tai skaitā potenciālo zaudējumu un ietekmes apjomu kiberincidenta gadījumā: Jā Nē– Norādīt iemeslu: ■
0507Subjekts ir paredzējis rezerves IKT resursus darbības nepārtrauktības nodrošināšanai nozīmīgā kiberincidenta vai krīzes gadījumā (piemēram, galvenā ugunsmūra rezerves risinājums, rezerves interneta pieslēgums): Jā– Norādīt, kā tika nodrošināta minētās prasības izpilde: Nē– Norādīt iemeslu: ■
0508Subjekts A klases informācijas sistēmām iespēju robežās ir nodrošinājis no interneta piekļuves pakalpojuma sniedzēja neatkarīgas (autonomas) IP adreses vai adrešu apgabalus: Jā– Norādīt, kā tika nodrošināta minētās prasības izpilde: Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A klases informācijas sistēmas) ■
0509Subjekta kiberdrošības pārvaldnieks pārskata periodā ir nodrošinājis kiberrisku pārvaldības un IKT darbības nepārtrauktības plāna izpildes kontroli: Jā– Norādīt, kā tika nodrošināta kontrole: Nē– Norādīt iemeslu: ■
0510Subjekta vadītājs ir nodrošinājis, ka kiberdrošības pārvaldniekam un, ja attiecināms, citām par darbības nepārtrauktības pasākumu īstenošanu atbildīgajām personām, ir nepieciešamās zināšanas un pilnvaras, lai nekavējoties veiktu tūlītējās nepieciešamās darbības kiberapdraudējuma novēršanai (piemēram, tiesības piekļūt informācijas sistēmas tehniskajiem resursiem): Jā– Norādīt dokumentu, kurā noteiktas attiecīgās pilnvaras: Nē– Norādīt iemeslu: ■
0599Cita relevanta informācija par kiberrisku pārvaldības un IKT darbības nepārtrauktības plānu, ko pats subjekts vēlas sniegt uzraudzības iestādei: 6. Kiberincidentu pārvaldība un kiberincidentu žurnāls
(Pievienot dokumenta kopiju šīs veidlapas pielikumā) Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
0601Subjekts ir noteicis nodarbināto un ārpakalpojumu sniedzēju (ja attiecināms) lomas un atbildības kiberincidenta pazīmju konstatēšanas gadījumā vai informācijas saņemšanas gadījumā par iespējamo kiberincidentu: Jā– Ja attiecināms, norādīt dokumentu, kurā noteiktas minētās lomas un atbildība: Nē– Norādīt iemeslu: ■
0602Subjekts ir ieviesis procedūras kiberincidentu identificēšanai un reģistrēšanai: Jā Nē– Norādīt iemeslu: ■
0603Subjekts ir ieviesis procedūras kiberincidentu ietekmes novērtēšanai: Jā Nē– Norādīt iemeslu: ■
0604Subjekts ir ieviesis procedūras kiberincidentu risināšanai, ietekmes mazināšanai, un seku likvidēšanai: Jā Nē– Norādīt iemeslu: ■
0605Subjekts ir ieviesis procedūras kiberincidentu pirmcēloņu atklāšanai, analīzei un novēršanai, pierādījumu saglabāšanai: Jā Nē– Norādīt iemeslu: ■
0606Subjekts ir ieviesis procedūras drošības pasākumu uzlabošanai pēc kiberincidenta: Jā Nē– Norādīt iemeslu: ■
0607Subjektam ir iekšējās un ārējās komunikācijas plāni kiberincidenta gadījumā: Jā Nē– Norādīt iemeslu: ■
0608Subjekts ir ieviesis procedūras, lai nekavējoties ziņotu par konstatētajiem kiberincidentiem kompetentajai kiberincidentu novēršanas institūcijai: Jā Nē– Norādīt iemeslu: ■
0609Subjekts ir izveidojis un uztur kiberincidentu žurnālu: Jā– Norādīt, kādā formātā veidots kiberincidentu žurnāls:
Kiberincidentu vadības sistēma (piem., SIEM risinājums)
Manuāli veidots žurnāls (piem., .docx, .xlsx vai tml. formātā)
Citā formātā – norādīt, kādā: Nē– Norādīt iemeslu: ■
0610Subjekts ir ieviesis procedūras, lai izmaiņu gadījumā nekavējoties, bet ne vēlāk kā 24 stundu laikā aktualizētu informāciju kiberincidentu žurnālā: Jā Nē– Norādīt iemeslu: ■
0611Kiberincidentu žurnālā ir iekļauta šāda informācija par subjekta īpašumā un valdījumā esošajos tīklos un informācijas sistēmās konstatētajiem kiberincidentiem (atzīmēt visus atbilstošos atbilžu variantus): Kiberincidenta konstatēšanas datums un laiks, kā arī kiberincidenta datums un laiks, ja tāds ir zināms Kiberincidenta veids atbilstoši Ministru kabineta noteikumu par minimālajām kiberdrošības prasībām pielikumā ietvertajai tipoloģijai Kiberincidenta vispārīgs apraksts Kiberincidenta cēloņi un kompromitēšanas indikatori, ja tādi ir zināmi Kiberincidenta ietekmes novērtējums Atzīme par to, vai kiberincidents uzskatāms par nozīmīgu kiberincidentu Atzīme par kiberincidenta paziņošanu kiberincidentu novēršanas institūcijai Aktuālais kiberincidenta risināšanas statuss >>Norādīt iemeslu, ja kiberincidentu žurnālā nav iekļauta kādā no minētajiem punktiem norādītā informācija: N/A(Subjekta nav izveidojis kiberincidentu žurnālu) ■
0612Kiberincidentu pārvaldības procedūras ir dokumentētas subjekta kiberdrošības pārvaldības dokumentu kopumā: Jā– Norādīt dokumentus, kuros noteiktas minētās procedūras: Nē– Norādīt iemeslu: ■
0699Cita relevanta informācija par kiberincidentu žurnālu un kiberincidentu pārvaldību, ko pats subjekts vēlas sniegt uzraudzības iestādei 7. Lietotāju un piekļuves tiesību pārvaldība Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
0701Subjekts katrai tā īpašumā un valdījumā esošajai informācijas sistēmai, loģiski nodalītai informācijas sistēmas daļai (modulim) un informācijas sistēmā elektroniski apstrādājamo informācijas resursu veidam ir identificējis lietotāju grupas, izvērtējot lietotāju nepieciešamību piekļūt informācijas resursamLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā– Norādīt pielikumu, kurā identificētas lietotāju grupas: Nē– Norādīt iemeslu: ■
0702Subjekts katrai identificētajai lietotāju grupai ir noteicis piekļuves tiesību līmeni un autentifikācijas metodes, ņemot vērā informācijas resursa veidu un informācijas sistēmas drošības klasiLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā– Norādīt pievienoto pielikumu, kurā katrai identificētajai lietotāju grupai noteikts piekļuves tiesību līmenis: Nē– Norādīt iemeslu: ■
0703Subjekts ir ieviesis atbilstošas procedūras, lai nodrošinātu, ka piekļuves tiesības lietotāju kontiem tiek piešķirtas, ievērojot principu “nepieciešamība zināt” un mazāko privilēģiju principuLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā– Norādīt pielikumu, kurā noteiktas minētās procedūras: Nē– Norādīt iemeslu: ■
0704Subjekts ir nodrošinājis, ka lietotājs var veikt darbības ar informācijas resursiem informācijas sistēmā tikai pēc veiksmīgas autentifikācijas ar viņam piešķirto lietotāja kontuLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā– Norādīt, kā tika nodrošināta minētās prasības izpilde (kādi autentifikācijas risinājumi): Nē– Norādīt iemeslu: ■
0705Subjekts ir nodrošinājis, ka sistēmkontiem ir tikai tādas tiesības tehniskajos resursos, kādas nepieciešamas, lai nodrošinātu tīkla vai informācijas sistēmas darbību, tehniskā resursa funkciju vai pakalpojumuLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā Nē– Norādīt iemeslu: ■
0706Subjekts ir nodrošinājis, ka informācijas sistēmas tehniskajos resursos ir iestrādāti kontroles mehānismi, lai novērstu iespēju lietotājiem lietot sistēmkontusLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina>
Jā– Norādīt, kādi kontroles mehānismi ieviesti: Nē– Norādīt iemeslu: ■
0707Subjekts ir nodrošinājis, ka standarta lietotāja konti netiek izmantoti tīklu, informācijas sistēmu vai tehnisko resursu administrēšanaiLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā– Norādīt, kā tika nodrošināta minētās prasības izpilde (kādi risinājumi, kādi kontroles mehānismi ir ieviesti): Nē– Norādīt iemeslu: ■
0708Subjekts ir nodrošinājis, ka administratoru lietotāju konti netiek izmantoti ikdienas darbam ar informācijas sistēmu vai IKT resursuLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā– Norādīt, kā tika nodrošināta minētās prasības izpilde (kādi risinājumi, kādi kontroles mehānismi ir ieviesti): Nē– Norādīt iemeslu: ■
0709Subjektam ir tehniskas iespējas apturēt jebkura konta darbību, ja tas ir nepieciešams drošības apsvērumu dēļ: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi risinājumi tiek izmantoti): Nē– Norādīt iemeslu: ■
0710Subjekts ir nodrošinājis, ka A klases informācijas sistēmas administratora un lietotāja kontam var piekļūt tikai, izmantojot daudzfaktoru autentifikācijuLūdzu, veidlapas pielikumā pievienot ekrānšāviņu vai dokumentu, kas to apliecina
Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi autentifikācijas faktori): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A klases informācijas sistēmas) ■
0711Subjekts ir nodrošinājis, ka B klases informācijas sistēmas administratora lietotāja kontam var piekļūt tikai, izmantojot daudzfaktoru autentifikāciju: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi autentifikācijas faktori): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas B klases informācijas sistēmas) ■
0712Subjekts ir nodrošinājis, ka B klases informācijas sistēmas standarta lietotāja kontam, izmantojot attālinātu piekļuvi, var piekļūt tikai, izmantojot daudzfaktoru autentifikāciju: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi autentifikācijas faktori): Nē– Norādīt iemeslu: N/A(Standarta lietotāji nevar piekļūt informācijas sistēmai attālināti) N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas B klases informācijas sistēmas) ■
0713Subjekts ir nodrošinājis, ka (atzīmēt visus atbilstošos atbilžu variantus):Lūdzu, pielikumā pievienot žurnālu vai dokumentu, kas to apliecina
Visi reģistrētie informācijas sistēmas lietotāji ir informēti par informācijas sistēmas lietošanas noteikumiem pirms informācijas sistēmas lietošanas uzsākšanas Informācijas sistēmas lietošanas noteikumi ir pieejami reģistrētajiem informācijas sistēmas lietotājiem visā informācijas sistēmas lietošanas laikā >>Norādīt iemeslu, ja kāda no norādītajām prasībām nav izpildīta: ■
0799Cita relevanta informācija par lietotāju un piekļuves tiesību pārvaldību, ko pats subjekts vēlas sniegt uzraudzības iestādei: 8. Tīklu pārvaldība Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
0801Subjekts ir nodrošinājis, ka tīkls ir sadalīts loģiskos segmentos atbilstoši subjekta darbības specifikai un elektroniski apstrādājamo informācijas resursu drošības klasēmLūdzu, veidlapas pielikumā pievienot tīkla loģisko shēmu
Jā– Norādīt, kā tiek nodrošināta tīkla segmentācija (kādi segmenti): Nē– Norādīt iemeslu: ■
0802Subjekts ir nodrošinājis, viesu (apmeklētāju) piekļuve internetam tiek nodrošināta, izmantojot no iekšējā tīkla fiziski vai loģiski atdalītu tīklu ar atsevišķu reālo IP adresiLūdzu veidlapas pielikumā pievienot ekrānšāviņu vai papildu informāciju par dalījumu
Jā– Norādīt viesu tīklu IP adrešu diapazonus: Nē– Norādīt iemeslu: N/A(Subjekts nenodrošina viesiem (apmeklētājiem) piekļuvi internetam) ■
0803Subjekts ir nodrošinājis, ka tīkla iekārtas un cita aparatūra, kas nav paredzēta tiešai lietotāju izmantošanai, ir loģiski atdalīta, izmantojot atsevišķus virtuālos tīklus, nodrošinot tai piekļuvi tikai pilnvarotam IKT personālamLūdzu veidlapas pielikumā pievienot tīkla loģisko shēmu vai citu skaidrojošu informāciju
Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde: Nē– Norādīt iemeslu: ■
0804Subjekts ir nodrošinājis, ka iekšējā bezvadu tīklā tiek izmantots WPA2, WPA3 vai jaunāks bezvadu drošības protokols ar līdzvērtīgu vai augstāku aizsardzības līmeniLūdzu, veidlapas pielikumā pievienot ekrānšāviņu, kas to apliecina
Jā– Norādīt drošības protokolu (piem., WPA2, WPA3): Nē– Norādīt iemeslu: N/A(Subjektam nav iekšējā bezvadu tīkla) ■
0805Subjekts ir nodrošinājis, ka iekšējais tīkls ir fiziski vai loģiski nodalīts no ārēja tīkla: Jā Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu – svarīgo pakalpojumu sniedzēju) ■
0806Subjekts ir nodrošinājis, ka iekšējā tīklā tehnisko resursu administrēšanai paredzētās datu plūsmas (administratīvais segments) ir nodalītas no lietotāju ikdienas darbam ar informācijas sistēmu paredzētās datu plūsmas (lietotāju segments)Lūdzu, veidlapas pielikumā pievienot skaidrojošu informāciju
Jā Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu – svarīgo pakalpojumu sniedzēju) ■
0807Subjekts ir nodrošinājis, ka datu pārraide starp iekšējo un ārējo tīklu, kā arī starp iekšējā tīkla segmentiem notiek caur kontrolējamām iekārtām (piemēram, ugunsmūriem, starpniekserveriem), kas ļauj uzraudzīt un ierobežot neatļautu datu plūsmu (piemēram, izmantojot reāllaika kiberuzbrukumu novēršanas un atklāšanas sistēmu)Lūdzu, veidlapas pielikumā pievienot tīkla shēmu ar skaidrojošu informāciju par tīkla dalījumu un iekārtām
Jā Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu – svarīgo pakalpojumu sniedzēju) ■
0808Subjekts ir nodrošinājis, ka piekļuve iekšējā tīklā esošiem informācijas resursiem ārpus iekšējā tīkla ir iespējama tikai, izmantojot šifrētu virtuālā privātā tīkla (VPN) risinājumu ar stingru autentifikācijuLūdzu, veidlapas pielikumā pievienot ekrānšāviņu, kas to apliecina
Jā Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu – svarīgo pakalpojumu sniedzēju) ■
0899Cita relevanta informācija par tīklu pārvaldību, ko pats subjekts vēlas sniegt uzraudzības iestādei: 9. Žurnālfailu pārvaldība Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
0901Subjekts nodrošina informācijas sistēmu žurnālfailu un tīkla plūsmas žurnālfailu veidošanu: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi risinājumi): Nē– Norādīt iemeslu: ■
0902Žurnālfaili tiek uzglabāti:• A klases informācijas sistēmai – vismaz 18 mēnešus;
• B klases informācijas sistēmai – vismaz 12 mēnešus;
• C klases informācijas sistēmai – vismaz 6 mēnešus.
Lūdzu, veidlapas pielikumā pievienot ekrānšāviņu kas to apliecina
Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde: Nē– Norādīt iemeslu un to, kāds šobrīd ir žurnālfailu uzglabāšanas laiks: ■
0903Subjekts ir nodrošinājis, ka informācijas sistēmas žurnālfailos tiek ietverta informācija par šādiem informācijas sistēmas notikumiem (atzīmēt visus atbilstošos atbilžu variantus):Lūdzu, veidlapas pielikumā pievienot ekrānšāviņus ar piemēriem
Informācijas sistēmas ieslēgšana un izslēgšana Kontu izveide, grozīšana vai dzēšana, kontu piekļuves tiesību izmaiņas Kontu piekļuves mēģinājumi informācijas resursiem Datu pievienošana, izmaiņas un dzēšana Tehnisko resursu konfigurāciju izmaiņas Informācijas sistēmas paziņojumi, brīdinājumi un citi IKT notikumi, kas varētu liecināt par iespējamo kiberincidentu vai citu apdraudējumu informācijas sistēmas vai informācijas resursa drošībai >>Norādīt iemeslu, ja informācijas sistēmas žurnālfailos netiek ietverta informācija par kādā no punktiem minētajiem notikumiem: ■
0904Subjekts ir nodrošinājis, ka informācijas sistēmas žurnālfailos tiek fiksēta šāda informācija (atzīmēt visus atbilstošos atbilžu variantus):Lūdzu, veidlapas pielikumā pievienot ekrānšāviņus ar piemēriem
Notikuma laiks, kas sinhronizēts ar augstas precizitātes (vismaz STRATUM 2) tīkla laika protokola (NTP) serveri IP adrese vai cits identifikators iekārtai, no kuras veikta darbība Darbības apraksts Informācija par darbības iniciatoru (piemēram, lietotāja identifikators, pieslēguma metadati) >>Norādīt iemeslu, ja informācijas sistēmas žurnālfailos netiek fiksēta kādā no punktiem minētā informācija: ■
0905Subjekts ir nodrošinājis, ka tīkla plūsmas žurnālfailos tiek fiksēta šāda informācija (atzīmēt visus atbilstošos atbilžu variantus):Lūdzu, veidlapas pielikumā pievienot ekrānšāviņus ar piemēriem
Notikuma laiks, kas sinhronizēts ar augstas precizitātes tīkla laika protokola (NTP) serveri Datu nosūtītāja (avota) un saņēmēja (galamērķa) IP adreses Avota un galamērķa izmantotie aplikāciju līmeņa protokoli, kas norāda, kādi pakalpojumi vai lietojumprogrammas bija iesaistītas datu pārsūtīšanā (piemēram, HTTP, HTTPS, FTP) Avota unikālais identifikators (MAC adrese) Izmantotais tīkla transporta protokols (piemēram, TCP, UDP) Pārsūtīto datu apjoms >>Norādīt iemeslu, ja tīkla plūsmas žurnālfailos netiek fiksēta kādā no punktiem minētā informācija: ■
0906Subjekts ir nodrošinājis žurnālfailu aizsardzību pret neautorizētu piekļuvi, ierakstu izmainīšanu un dzēšanu: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (piem., kādi risinājumi): Nē– Norādīt iemeslu: ■
0907Subjekts iekšējos normatīvajos aktos ir noteicis žurnālfailu pārvaldības prasības un kārtību, tostarp žurnālfailu ierakstu analīzes, pārbaužu kārtību un regularitāti, atbildīgos par žurnālfailu pārvaldību, kā arī žurnālfailu aizsardzības prasības Jā– Norādīt dokumentus: Nē– Norādīt iemeslu: ■
0908Subjekta kiberdrošības pārvaldnieks ir nodrošinājis žurnālfailu pārvaldības un aizsardzības prasību ievērošanas kontroli: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (piem., kādas pārbaudes, ar kādu periodiskumu): Nē– Norādīt iemeslu: ■
0999Cita relevanta informācija par žurnālfailu pārvaldību, ko pats subjekts vēlas sniegt uzraudzības iestādei: 10. Rezerves kopiju pārvaldība Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams. ■
1001Subjekts katrai tā īpašumā un valdījumā esošajai informācijas sistēmai ir nodrošinājis rezerves kopiju veidošanu Jā Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1002Subjekts ir nodrošinājis, ka rezerves kopijas satur visus nepieciešamos datus, lai varētu atjaunot informācijas sistēmas darbību pilnā apjomā uz to brīdi, kad tika izveidota rezerves kopija, tai skaitā informācijas sistēmā glabātos datus, izpildāmo kodu, atbalsta programmatūru, automatizēto darbību skriptus, tehniskajos resursos regulāri veicamās darbības, operētājsistēmas uzdevumu pārvaldnieka komandas un izpildāmās datnesLūdzu, veidlapas pielikumā pievienot ekrānšāviņu ar piemēru - rezerves kopiju dalījumu pa tipiem
Jā– Norādīt, kā tika nodrošināta minētās prasības izpilde (kādi risinājumi tiek izmantoti): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1003Subjekts ir nodrošinājis, ka rezerves kopijas informācijas sistēmas versijai ir pieejamas (atzīmēt visus atbilstošos atbilžu variantus): Informācijas sistēmas tehniskās dokumentācijas rezerves kopijas Informācijas sistēmas versijas un saistīto bibliotēku versiju pirmkoda (source code) rezerves kopijas Informācijas sistēmas darbību nodrošinošo tehnisko resursu konfigurāciju rezerves kopijas, ja vien tas ir tehniski iespējams >>Norādīt iemeslu, ja nav pieejama kādā no punktiem minētā informācija: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1004Subjekts ir nodrošinājis, ka rezerves kopiju veidošanas periodiskums un uzglabāšanas laiks ļauj atjaunot informācijas sistēmas vai informācijas resursa versiju vismaz tādā stāvoklī, kāds bija:• A klases informācijas sistēmai – iepriekšējā dienā, pirms nedēļas (7-31 diena), pirms mēneša (30-365 dienas), iepriekšējā gadā (vecāku par 365 dienām);
• B klases informācijas sistēmai – pēdējās nedēļas laikā (1-7 dienas), pirms nedēļas (7-31 diena), pirms mēneša (30-365 dienas), iepriekšējā gadā (vecāku par 365 dienām);
• C klases informācijas sistēmai – pirms pēdējām nozīmīgām izmaiņām informācijas sistēmā (piem., pirms migrācijas uz jaunu tehnoloģisku platformu), bet ne senāk kā pirms 6 mēnešiem.
Lūdzu, veidlapas pielikumā pievienot ekrānšāviņu ar konfigurācijas piemēru
Jā– Norādīt, kā tika nodrošināta minētās prasības izpilde (kāds ir rezerves kopiju veidošanas cikls, periodiskums, uzglabāšanas laiks): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1005Subjekts ir nodrošinājis, ka par katru rezerves kopijas izveides gadījumu tiek veikts atbilstošs ieraksts žurnālfailosLūdzu, veidlapas pielikumā pievienot ekrānšāviņu ar konfigurācijas piemēru
Jā Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1006Subjekts ir nodrošinājis, ka par rezerves kopijām atbildīgais personāls un kiberdrošības pārvaldnieks tiek nekavējoties brīdināti, ja kārtējā rezerves kopijas izveide nav izdevusiesLūdzu, veidlapas pielikumā pievienot ekrānšāviņu ar konfigurācijas piemēru
Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi risinājumi tiek izmantoti): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1007Subjekts katrai tā īpašumā un valdījumā esošajai A un B klases informācijas sistēmai nodrošina, ka pēc rezerves kopijas izveides tiek izveidota rezerves kopijas satura kontrolsumma: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi risinājumi tiek izmantoti): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A klases informācijas sistēmas) ■
1008Subjekts ir nodrošinājis, ka rezerves kopijām gan fiziski, gan elektroniskajā vidē var piekļūt tikai par rezerves kopijām atbildīgais personāls un kiberdrošības pārvaldnieks: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (kādi piekļuves ierobežojumi vai kontroles mehānismi): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1009Subjekts ir nodrošinājis, ka A klases informācijas sistēmai vismaz viena pilna rezerves kopija tiek uzglabāta no informācijas sistēmas atdalītos tehniskajos resursos (piem., datu nesējos), ģeogrāfiski nodalītā vietā, telpās, kas aizsargātas pret nesankcionētu piekļuvi un aprīkotas ar automātisko ugunsgrēka atklāšanas un trauksmes signalizācijas sistēmu: Jā Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A klases informācijas sistēmas) ■
1010Subjekts nodrošina, ka A klases informācijas sistēmai pēc rezerves kopijas pārvietošanas citā datu nesējā tiek pārbaudīta rezerves kopijas integritāte (piemēram, pārbaudot tās satura kontrolsummu): Jā– Norādīt, kā tiek pārbaudīta rezerves kopijas integritāte (kādi risinājumi): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A klases informācijas sistēmas) ■
1011Subjekts iekšējos normatīvajos aktos ir noteicis rezerves kopiju veidošanas, glabāšanas, pārbaudes un dzēšanas prasības un kārtību, tostarp kārtību, kādā pārbauda, vai, izmantojot rezerves kopijas, iespējams atjaunot informācijas resursus un informācijas sistēmas darbību: Jā– Norādīt dokumentus, kuros noteikta rezerves kopiju veidošanas, glabāšanas, pārbaudes un dzēšanas prasības un kārtība: Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1012Subjekta kiberdrošības pārvaldnieks ir nodrošinājis rezerves kopiju pārvaldības un aizsardzības prasību ievērošanas kontroli, tostarp rezerves kopiju pārbaudi izlases kārtā: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (piem., kādas pārbaudes, ar kādu periodiskumu): Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1099Cita relevanta informācija par rezerves kopiju pārvaldību, ko pats subjekts vēlas sniegt uzraudzības iestādei: 11. Kiberhigiēnas pasākumi Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
1101Pārskata periodā tika nodrošinātas sākotnējās instruktāžas kiberdrošības jautājumos subjekta nodarbinātajiem, kuri lieto IKT resursus, uzsākot darba (dienesta) attiecības: Jā Nē– Norādīt iemeslu: ■
1102Pārskata periodā vismaz reizi gadā tika veikta subjekta nodarbināto, kuri lieto IKT resursus, kārtējā instruktāža kiberdrošības jautājumos: Jā– Norādīt pēdējā gada laikā organizētās kārtējās instruktāžas: Instruktāžas datums:
Instruktāžas nosaukums/tēma:
Nepieciešamības gadījumā pievienot tabulai jaunas rindiņas
Nē– Norādīt iemeslu: ■
1103Pārskata periodā tika nodrošinātas ārkārtas instruktāžas kiberdrošības jautājumos subjekta nodarbinātajiem, kuri lieto IKT resursus (piemēram, identificējot jaunu būtisku risku, ievainojamību vai kiberapdraudējumu, paredzot normatīvo aktu prasību izmaiņas vai veicot nozīmīgas izmaiņas IKT infrastruktūrā, programmatūrā vai biznesa procesos): Jā Nē ■
1104Pārskata periodā vismaz reizi gadā tika organizētas subjekta nodarbinātā IKT personāla apmācības kiberrisku pārvaldības un IKT darbības nepārtrauktības pasākumu efektīvai īstenošanai: Jā Nē– Norādīt iemeslu: ■
1105Pārskata periodā apmācību saturs tika pārskatīts un nepieciešamības gadījumā aktualizēts vismaz reizi gadā vai, mainoties apstākļiem (piemēram, izceļoties jauniem kiberapdraudējumiem, mainoties kiberriska līmenim, notiekot kiberincidentam): Jā Nē ■
1106Subjekts ir nodrošinājis, ka visiem tā nodarbinātajiem, kuri lieto IKT resursus, ir pieejami aktuālie instruktāžu materiāli (piem., prezentācijas datnes, izdales materiāli): Jā Nē ■
1107Subjekts ir nodrošinājis organizēto apmācību uzskaiti: Jā Nē ■
1108Subjekts ir ieviesis procesus, lai novērtētu nodarbināto zināšanas kiberdrošības jautājumos un īstenoto apmācību efektivitāti: Jā– Norādīt, kā tiek nodrošināta minētās prasības izpilde (piem., kuros dokumentos šie procesi ir dokumentēti): Nē– Norādīt iemeslu: ■
1199Cita relevanta informācija par kiberhigiēnas pasākumiem, ko pats subjekts vēlas sniegt uzraudzības iestādei: 12. Šifrēšanas prasības Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
1201Subjekts pielieto, ja tas ir tehniski iespējams, šifrēšanas risinājumus A un B konfidencialitātes klases informācijas resursu pārsūtīšanai un pārraidei (in-transit) publiskajā vidē un iekšējos IKT infrastruktūras bezvadu tīklosLūdzu, veidlapas pielikumā pievienot ekrānšāviņu ar konfigurācijas piemēru
Jā– Norādīt izmantoto šifrēšanas risinājumu: Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tas nepārsūta un nepārraida A vai B konfidencialitātes klases informācijas resursus publiskajā vidē vai iekšējos IKT infrastruktūras bezvadu tīklos) ■
1202Subjekts pielieto, ja tas ir tehniski iespējams, šifrēšanas risinājumus A konfidencialitātes klases informācijas resursu glabāšanai (at-rest)Ja iespējams, lūdzu, veidlapas pielikumā pievienot ekrānšāviņu ar konfigurācijas piemēru
Jā– Norādīt izmantoto šifrēšanas risinājumu: Nē– Norādīt iemeslu: N/A(Prasība neattiecas uz subjektu, jo tas neglabā A konfidencialitātes klases informācijas resursus) ■
1203Subjekts iekšējos normatīvajos aktos ir noteicis minimālo pieļaujamo kriptogrāfijas aizsardzības (noturības) līmeni, ņemot vērā informācijas resursu konfidencialitātes līmeni un Nacionālā kiberdrošības centra un Satversmes aizsardzības biroja vadlīnijas: Jā– Aprakstīt izmantoto šifrēšanas aizsardzības līmeni vai veidus: Nē– Norādīt iemeslu: ■
1204Subjekts iekšējos normatīvajos aktos ir noteicis šifrēšanas atslēgu pārvaldības politiku, lai nodrošinātu, ka tikai autorizētas personas var atšifrēt datus: Jā– Aprakstīt pārvaldības politiku: Nē– Norādīt iemeslu: ■
1205Subjekts iekšējos normatīvajos aktos ir noteicis prasības drošai šifrēšanas atslēgu izveidošanai, uzstādīšanai, glabāšanai, nomaiņai un likvidēšanai, tai skaitā fiziskās un digitālās drošības prasības: Jā– Aprakstīt prasību īstenošanu: Nē– Norādīt iemeslu: ■
1299Cita relevanta informācija par šifrēšanas prasībām, ko pats subjekts vēlas sniegt uzraudzības iestādei: 13. IKT infrastruktūras prasības Lūdzu, atzīmējiet atbilstošos atbilžu variantus un sniedziet papildu informāciju, ja nepieciešams ■
1301Subjekts tā īpašumā un valdījumā esošās A un B klases informācijas sistēmas uztur (atzīmēt visus atbilstošos atbilžu variantus): Subjekta IKT infrastruktūrā, kas atbilst Ministru kabineta noteikumiem par minimālajām kiberdrošības prasībām Datu centrā, kas atbilst Ministra kabineta noteikumiem par informācijas sistēmu izvietošanas un datu centru drošības prasībām Citur – norādīt, kur: N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1302Ja A un B klases informācijas sistēmas uztur subjekta infrastruktūrā, subjekts ir nodrošinājis, ka (atzīmēt visus atbilstošos atbilžu variantus): Aparatūra ir izvietota atsevišķā slēdzamā telpā vai slēdzamās statnēs (skapjos) Katrai telpai vai statnei ir fizisks vai elektronisks apmeklētāju žurnāls Subjekta vadītājs vai vadītāja pilnvarotā persona ir apstiprinājusi sarakstu ar personām, kurām ir tiesības piekļūt IKT aparatūras telpai un statnēm Telpas ir nodrošinātas ar atbilstošiem klimata uzraudzības un kontroles mehānismiem Telpās netiek glabātas ugunsnedrošas mantas vai atkritumi Telpas ir nodrošinātas ar automātisko ugunsgrēka atklāšanas un trauksmes signalizācijas sistēmu Atbildīgie nodarbinātie ir informēti par kārtību un rīcību ugunsgrēka gadījumā Ir izvērtēti elektroapgādes pārtraukuma (pārrāvuma) riski, un IKT infrastruktūra ir aprīkota vismaz ar nepārtrauktās elektrības barošanas iekārtu, rezerves elektrības pieslēgumu vai alternatīvu elektrības padeves rezerves risinājumu Komunikāciju kabeļi ir aizsargāti pret nejaušu bojāšanu Atbildīgie nodarbinātie ir informēti par kārtību un rīcību neparedzētu notikumu gadījumā, un viņiem ir zināmi apsardzes, ugunsdzēsības, elektroapgādes un klimata kontroles apkalpojošā personāla vai pakalpojuma sniedzēja kontaktinformācija >>Norādīt iemeslu, ja kāda no minētajām prasībām netiek ievērota: N/A(Subjekts neuztur A un B klases informācijas sistēmas savā IKT infrastruktūrā) N/A(Prasība neattiecas uz subjektu, jo tā īpašumā un valdījumā nav nevienas A vai B klases informācijas sistēmas) ■
1399Cita relevanta informācija par IKT infrastruktūras prasībām, ko pats subjekts vēlas sniegt uzraudzības iestādei 14. Cita informācija ■
9900Cita informācija par subjekta kiberdrošību, ko pats subjekts vēlas sniegt uzraudzības iestādei saistībā ar subjekta atbilstības pašvērtējumu 14. Informācija par ziņojuma iesniedzēju un apliecinājums Ziņojuma iesniedzēja vārds, uzvārds: Ziņojuma iesniedzēja amats: Ziņojuma iesniedzēja e-pasts: Ziņojuma iesniedzēja tālruņa Nr.:
Apliecinu, ka šajā ziņojumā norādītā informācija par subjekta kiberdrošību ir pilnīga un patiesa. Apņemos pēc kompetentās iestādes pieprasījuma bez nepamatotas kavēšanas iesniegt papildu informāciju, kas nepieciešama subjekta kiberdrošības uzraudzībai.
.tools-body .tool-court {display:block;}