Vairogs
SākumsLikumi Noteikumi par Valsts civilās aviācijas drošības programmu20. pants
Noteikumi par Valsts civilās aviācijas drošības programmu

20. pants

Spēkā · redakcija pārbaudīta 2026-05-18

Informācijas un komunikāciju tehnoloģiju sistēmas (turpmāk – sistēmas) drošības pārvaldībai lidosta, gaisa kuģu ekspluatants, aeronavigācijas pakalpojumu sniedzējs un Valsts civilās aviācijas drošības programmā noteiktie tiesību subjekti nodrošina civilās aviācijas darbībai nepieciešamās informācijas un sakaru tehnoloģiju sistēmu un datu aizsardzību pret nesankcionētu iejaukšanos šādā kārtībā:

20.1. ievieš Latvijas standartu LVS ISO/IEC 27001:2013 "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas" vai nodrošina sistēmas drošības pārvaldības atbilstību Latvijas standartā LVS ISO/IEC 27001:2013 "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas" norādītajiem kritērijiem un vērtēšanas metodēm;

20.2. norīko atbildīgo personu, kuras pienākumos ir nodrošināt sistēmas pastāvīgu aizsardzību pret nesankcionētu iejaukšanos, kā arī iestādes nepārtrauktai un drošai darbībai nepieciešamo datu un informācijas aizsardzību. Minētās personas kvalifikācija atbilst vismaz informācijas sistēmas drošības speciālista profesijas standartā noteiktajiem kritērijiem;

20.3. veic standarta iepriekšējās darbības pārbaudi un nodrošina pastiprināto iepriekšējās darbības pārbaudi visām personām, kas tiek pieņemtas darbā un kurām ir administratora tiesības vai atļauja bez uzraudzības un neierobežoti piekļūt civilās aviācijas kritisko informāciju un komunikācijas tehnoloģiju sistēmām un datiem un organizēt drošības izpratnes mācības;

20.4. identificē savu sistēmu un datu kritiskās daļas un nosaka nepieciešamos un atbilstošos pasākumus, procedūras, resursus un instrumentus to aizsardzībai pret kiberuzbrukumiem, kuri varētu ietekmēt civilās aviācijas drošību;

20.5. veic pastāvīgu aviācijas drošības riska novērtējumu attiecībā uz kiberuzbrukuma draudiem un aizsargā sistēmas un datus no nelikumīgas iejaukšanās;

20.6. ievieš procedūras tiesību subjekta darbības atjaunošanai pēc notikuša kiberuzbrukuma;

20.7. ziņo Civilās aviācijas aģentūrai par kiberuzbrukumiem un incidentiem, kā arī izmeklē un analizē šos atgadījumus saskaņā ar Civilās aviācijas aģentūras izstrādāto procedūru.

21