64. pants

Elektroniskai pieteikumu un piedāvājumu iesniegšanai un saņemšanai izmantojamā informācijas sistēma atbilst šādām drošības prasībām:

64.1. datu apstrādi informācijas sistēmā veic atbilstoši normatīvajiem aktiem par fizisko personu datu aizsardzību;

64.2. informācijas sistēmu drošības un organizatorisko pārvaldību veic saskaņā ar Latvijas nacionālo standartu LVS: ISO/IEC 27001:2017 L "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības";

64.3. informācijas sistēmas vajadzībām izstrādā vismaz šādus dokumentus:

64.3.1. risku novērtējumu un akceptēto risku sarakstu;

64.3.2. informācijas sistēmu drošības politiku un noteikumus;

64.4. informācijas sistēmā ir risinājums, kas nodrošina, lai tiktu saņemta informācija par drošības uzlabojumiem un jaunu apdraudējumu novēršanu, kā arī šādas informācijas saņemšanas apraksts (procedūra);

64.5. saskaņā ar šo noteikumu 64.3.1. apakšpunktu tiek īstenota vismaz šāda drošības kontrole un pārvaldība:

64.5.1. risku novērtējums;

64.5.2. fiziskā un vides drošība, kā arī datortīklu drošība;

64.5.3. cilvēkresursu drošība;

64.5.4. saziņas un operāciju pārvaldība;

64.5.5. standarta piekļuves kontroļu pārvaldība;

64.5.6. informācijas sistēmu iegāde, izveidošana, uzturēšana un likvidēšana;

64.5.7. informācijas drošības starpgadījumu un pakalpojumu nepārtrauktības pārvaldība;

64.5.8. pasākumi, kas veicami, lai labotu un mazinātu informācijas sistēmu ievainojamību, kuras dēļ varētu notikt apstrādāto datu iznīcināšana, nejauša zaudēšana, izmainīšana, neatļauta izpaušana vai piekļuve;

64.5.9. atbilstība elektronisko iepirkumu procesu regulējošo normatīvo aktu prasībām.

65

5.4. Elektroniskai pieteikumu un piedāvājumu iesniegšanai izmantojamo informācijas sistēmu lietotņu drošības prasības