Ministru kabineta noteikumi Nr. 598
Rīgā 2021. gada 31. augustā (prot. Nr. 58 18.
§)
Grozījumi Ministru kabineta 2005.
gada 11. oktobra noteikumos Nr. 764 "Valsts
informācijas sistēmu vispārējās tehniskās prasības"
Izdoti saskaņā ar Valsts informācijas sistēmu
likuma
4. panta otro daļu
Izdarīt Ministru kabineta 2005. gada 11. oktobra noteikumos
Nr. 764 "Valsts informācijas sistēmu vispārējās tehniskās
prasības" (Latvijas Vēstnesis, 2005, 164. nr.; 2009, 85.
nr.) šādus grozījumus:
1. Aizstāt noteikumu tekstā vārdu "sistēma"
(attiecīgā locījumā) ar vārdiem "informācijas sistēma"
(attiecīgā locījumā)
2. Izteikt 2. punktu šādā redakcijā:
"2. Valsts informācijas sistēmas (turpmāk - informācijas
sistēma) vispārējās tehniskās prasības ievēro informācijas
sistēmas informācijas un tehnoloģisko resursu pārvaldībā.
Pārvaldības uzdevums ir nodrošināt:
2.1. normatīvajos aktos noteikto informācijas sistēmas
funkciju izpildi;
2.2. informācijas sistēmas drošību un attīstību;
2.3. datu apriti integrētā informācijas sistēmā."
3. Papildināt noteikumus ar 2.1 punktu šādā
redakcijā:
"2.1 Informācijas sistēmas pārzinis, nosakot
informācijas sistēmu nefunkcionālās tehniskās prasības, ievēro šo
noteikumu pielikumā informācijas sistēmām izvirzītās minimālās
nefunkcionālās tehniskās prasības un izņēmumus saskaņo ar Vides
aizsardzības un reģionālās attīstības ministriju (turpmāk -
ministrija) saskaņā ar valsts informācijas sistēmu attīstības
projektu uzraudzību regulējošiem normatīvajiem aktiem."
4. Izteikt 4. punkta ievaddaļu šādā redakcijā:
"4. Informācijas sistēmas pārzinis attiecībā uz
informācijas sistēmu informācijas resursiem (valsts institūcijas
rīcībā elektroniskā formā esošs tematiski saistītas, strukturētas
informācijas kopums, kas ir iekļauts informācijas sistēmā) un
tehnoloģiskiem resursiem (valsts institūcijas rīcībā esošs
informācijas un komunikācijas tehnoloģiju aparatūras vai
programmatūras vienību kopums vai atsevišķa vienība) ievēro šādas
prasības:"
5. Izteikt 5., 6. un 7. punktu šādā redakcijā:
"5. Informācijas sistēmas pārzinis, lietojot informācijas
sistēmu tehnoloģiskos resursus, ievēro arī šādas prasības:
5.1. tos izmanto atbilstoši ražotāja noteiktajām prasībām;
5.2. tie ir aizvietojami ar citu ražotāju piedāvātajām
tehniskajām iekārtām;
5.3. to lietošana nodrošina informācijas sistēmas drošību un
informācijas sistēmas darbību integrētā informācijas sistēmā.
6. Informācijas sistēmas pārzinis, nosakot prasības
informācijas sistēmu informācijas un tehnoloģiskajiem resursiem,
ievēro normatīvajos aktos elektronisko dokumentu aprites un
glabāšanas jomā noteiktās prasības.
7. Informācijas sistēmas pārzinis nodrošina Eiropas Parlamenta
un Padomes 2016. gada 27. aprīļa Regulas (ES) 2016/679 par
fizisku personu aizsardzību attiecībā uz personas datu apstrādi
un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK
(Vispārīgā datu aizsardzības regula) noteikto prasību
izpildi."
6. Izteikt 11. punktu šādā redakcijā:
"11. Šo noteikumu izpildi uzrauga ministrija."
7. Papildināt noteikumus ar 12. punktu šādā redakcijā:
"12. Šo noteikumu pielikumā minētās informācijas sistēmu
minimālās nefunkcionālās tehniskās prasības ir piemērojamas
informācijas sistēmām, kuru izveide vai būtiska pārveide ir
uzsākta pēc 2021. gada 1. oktobra."
8. Papildināt noteikumus ar pielikumu šādā redakcijā:
"Pielikums
Ministru kabineta
2005. gada 11. oktobra
noteikumiem Nr. 764
Informācijas
sistēmu minimālās nefunkcionālās tehniskās prasības
| 1. |
Datu
atvēršanas prasības* |
| 1.1. |
Informācijas sistēmas prasības
un projektējumu veido atbilstoši principam "atvērts pēc
noklusējuma", paredzot noteiktu daļu sistēmas datu, kas
klasificēti kā vispārpieejamā informācija, publicēt atvērto
datu veidā Latvijas atvērto datu portālā
(https://data.gov.lv) (turpmāk - atvērto datu portāls) vai
valsts vienotajā ģeotelpiskās informācijas portālā
(https://geolatvija.lv) |
| 1.2. |
Atvērto datu publicēšana ir
pilnībā automatizēta, ievērojot atvērto datu portālā
noteiktos standartus, vadlīnijas un atbilstošos datu
publicēšanas scenārijus |
| 1.3. |
Datus atvērto datu portālā
atjauno (atkārtoti publicē), tiklīdz ir pieejami jauni dati,
vienlaikus izvērtējot lietotāju vajadzību pēc aktuālo datu
pieejamības |
Piezīme. * Neattiecas uz datiem, kas saistīti ar valsts un
sabiedrisko drošību, fizisko personu datiem un datiem saskaņā
ar Informācijas atklātības likumu.
| 2. |
Datu
uzkrāšanas un aprites prasības |
| 2.1. |
Efektīvai un kvalitatīvai valsts pārvaldes pakalpojumu
sniegšanai atbilstoši vienreizes principam (par
datu/informācijas iesniegšanu un pieprasīšanu) informācijas
sistēmas projektē un attīsta tā, lai to uzkrāšanas un
uzturēšanas pārvaldība būtu to institūciju pārziņā, kuras
par tām ir primāri atbildīgas (primārajos datu avotos),
nodrošinot efektīvus kontrolētas datu aprites risinājumus
valsts pārvaldē, ja pastāv kāds no Eiropas Parlamenta un
Padomes 2016. gada 27. aprīļa Regulā (ES) 2016/679 par
fizisku personu aizsardzību attiecībā uz personas datu
apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu
95/46/EK (Vispārīgā datu aizsardzības regula), noteiktajiem
tiesiskajiem pamatiem, un normatīvajos aktos noteiktajā
kārtībā - arī ārpus tās.
Valsts pārvaldes iestādes datu apritē ievēro Valsts
pārvaldes iekārtas likumā noteiktos principus un Eiropas
Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES)
2016/679 par fizisku personu aizsardzību attiecībā uz
personas datu apstrādi un šādu datu brīvu apriti un ar ko
atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības
regula)
|
| 2.2. |
Kontrolētai datu apritei starp
dažādām valsts pārvaldes institūcijām, kā arī kontrolētai
datu nodošanai ārpus valsts pārvaldes izmanto valsts
informācijas sistēmu savietotāju (VISS), konkrētām datu
apritēm piemērojot tām atbilstošāko savietotāja piedāvāto
tehnisko risinājumu (t. sk. datu izplatīšanas tīklu (DIT),
pakalpju vārteju un datu agregatoru (DAGR)). Ja datu nodošana
notiek tikai starp divām valsts pārvaldes iestādēm, valsts
informācijas sistēmu savietotāja (VISS) izmantošana nav
obligāta |
| 2.3. |
Informācijas sistēmas
tehnoloģiskajiem risinājumiem un darbības procesiem ir
pastāvīgi pieejami izplatāmie dati atbilstoši to
izmantotājiem nepieciešamajam un pakalpojuma līgumā
nolīgtajam pieejamības līmenim, ja vien datu pieejamības
nodrošināšanas funkcija nav nodota valsts informācijas
sistēmu savietotāja datu agregatoram (DAGR). Informācijas
sistēmas tehnoloģiskie risinājumi nodrošina datu pieejamību
no iepriekš izmantotajām saskarnēm vismaz līdz funkcionāli
atbilstošu saskarņu pārnešanai uz VISS (t. sk. DAGR) |
| 2.4. |
Lai valsts pārvaldē nodrošinātu
efektīvu (t. i., automatizētu) datu apriti, projektējot un
izstrādājot informācijas sistēmas, ievēro programmējamu
saskarņu prioritāti (t. s. API first princips).
Programmatūras saskarnes un to nodrošinošās tīmekļa pakalpes
publicē iestādes, nozares vai nacionālā līmeņa savietotājos
(t. i., VISS pakalpju vārtejā (services gateway))
atkarībā no attiecīgās saskarnes plānotā izmantojuma
tvēruma |
| 3. |
Informācijas sistēmu lietotāju identifikācijas prasības |
| 3.1. |
Lietotājiem tiek nodrošinātas to
aizsardzības līmenim atbilstošu identifikācijas līdzekļu
izmatošanas iespējas, izvairoties no viena faktora līdzekļu
(paroļu) kā autentifikācijas līdzekļa izmantošanas un
ievērojot Fizisko personu elektroniskās identifikācijas
likuma un Eiropas Parlamenta un Padomes 2014. gada 23. jūlija
Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un
uzticamības pakalpojumiem elektronisko darījumu veikšanai
iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (eIDAS
regula) prasības |
| 3.2. |
Informācijas sistēmās, kuru
apstrādājamās informācijas aizsardzības līmenis vai tehnisko
risinājumu ierobežojumi prasa par direktorijas vai izmantotās
gala iekārtas autentifikācijas drošības līmeni augstāku
identifikācijas uzticamības līmeni, valsts pārvaldes
darbinieki identifikācijai produkcijas vidēs izmanto
kvalificētus vai paaugstināta drošības līmeņa kvalificētus
elektroniskās identifikācijas līdzekļus |
| 3.3. |
Informācijas sistēmās,
pakalpojumu vietnēs un portālos, kuros ir paredzēta vairāk
nekā vienas iestādes lietotāju identificēšana, nodrošina
identificēšanās iespējas ar sistēmas drošības prasībām
atbilstošiem elektroniskās identifikācijas līdzekļiem, tai
skaitā nacionāliem, kvalificētiem un paaugstinātas drošības
līmeņa kvalificētiem identifikācijas līdzekļiem. Ja digitālo
pakalpojumu lietotāju loka paplašināšanai tiek pieļauta arī
citu veidu vairāku faktoru identifikācijas līdzekļu
(piemēram, banku eID līdzekļu) izmantošana, to tehniski
nodrošina ar Valsts reģionālās attīstības aģentūras (turpmāk
- aģentūra) vienotās pieteikšanās servisa starpniecību |
| 3.4. |
Informācijas sistēmām,
pakalpojumu vietnēm un portāliem, kuriem saskaņā ar eIDAS
regulas prasībām jāpiekļūst arī ar citu ES dalībvalstu
paziņotu elektroniskās identifikācijas līdzekļu palīdzību, to
tehniski nodrošina ar aģentūras vienotās pieteikšanās servisa
starpniecību |
| 4. |
Lietojumprogrammatūras koplietošanas un arhitektūras
prasības |
| 4.1. |
Attīstot specializētus
lietojumprogrammatūras risinājumus, ievēro efektīvas
koplietošanas, atkārtotas izmantošanas, kā arī modulāras,
sadarbspējīgas un IKT infrastruktūru efektīvi izmantojošas
programmatūras risinājumu arhitektūras prasības |
| 4.2. |
Informācijas sistēmas
funkcionalitāti veido, maksimāli un efektīvi izmantojot
pieejamos koplietošanas pakalpojumus un atkārtoti
izmantojamos programmatūras risinājumus un komponentes
Eiropas Savienības līmenī (informācija EK tīmekļvietnē
Joinup https://joinup.ec.europa.eu/ un ministrijas
tīmekļvietnē www.varam.gov.lv) un Latvijas līmenī
(informācija aģentūras tīmekļvietnē https://viss.gov.lv/ un
ministrijas tīmekļvietnē www.varam.gov.lv) |
| 4.3. |
Izstrādājot informācijas
sistēmas un slēdzot līgumus par pasūtījumprogrammatūras
izstrādi, līgumu nosacījumos paredz tādu autoru mantisko
tiesību pāreju, kas garantē programmatūras izstrādes
pasūtītājam - Latvijas Republikai - tiesības pēc līguma
izbeigšanas tiesiski un faktiski pārņemt līguma izpildi un
turpināt līgumā paredzētās darbības vai nodot tās citam
piegādātājam |
| 4.4. |
Informācijas sistēmai
nepieciešamās funkcionalitātes nodrošināšanai tās tehniskajā
risinājumā izmanto koplietošanas servisus (sk. arī šā
pielikuma 3.3., 3.4. un 4.2. apakšpunktu), kas ietver arī
valsts pārvaldes datu publicēšanas (sk. šā pielikuma 1.2.
apakšpunktu) un kontrolētas datu aprites (sk. šā pielikuma
2.4. apakšpunktu) servisus. Lietotāju saskarņu risinājumos
koplietojamās funkcionalitātes izmantošana ir pieļaujama arī
iegulto (embedded) komponentu formā |
| 4.5. |
Izstrādājot jaunas informācijas
sistēmas, izmanto atvērtā koda platformas un risinājumus. To
tehnoloģiskie risinājumi atbilst mūsdienīgas - modulāras,
sadarbspējīgas un IKT infrastruktūru efektīvi izmantojošas -
IKT arhitektūras prasībām saskaņā ar ministrijas publicētajām
specializētās lietojumprogrammatūras tehnoloģiskās
arhitektūras vadlīnijām. Minētās prasības ir attiecināmas arī
uz esošu informācijas sistēmu vai to daļu pārbūvi, aizstājot
programmatūras kodu |
| 4.6. |
Lietojumprogrammatūras
arhitektūras prasības un projektējumu, ieskaitot izmantojamās
platformas un to atbalsta un licencēšanas prasības, saskaņo
ar IKT infrastruktūras koplietošanas pakalpojumu sniedzēju,
kura pakalpojumi tiks izmantoti |
| 5. |
IKT
infrastruktūras pakalpojumu izmantošanas prasības |
| 5.1. |
Informācijas sistēmas
darbināšanai izmanto IKT infrastruktūras koplietošanas
pakalpojumus |
| 5.2. |
Informācijas sistēmas neizvirza
specifiskas prasības lietotāju gala iekārtām un to
sagatavošanai darbam ar sistēmu. Informācijas sistēmas
lietotāju saskarnes pilnvērtīgi funkcionē gan datoru, gan
mobilo iekārtu pārlūkos. Prasības informācijas sistēmas
lietotāju gala iekārtām saskaņo ar datorizēto darba vietu
attīstības plānu un pakalpojuma sniedzēju. Prasības netiek
attiecinātas uz informācijas sistēmām, kuru arhitektūra
nepieļauj tehnisko iekārtu nomaiņu un var netikt attiecināta
uz specializētām informācijas sistēmām šauram lietotāju lokam
(piemēram, grāmatvedības informācijas sistēmas, kuras izmanto
tikai grāmatveži) |
| 5.3. |
Visas informācijas sistēmas
dzīves cikla laikā, sākot ar informācijas sistēmas izstrādi
un testēšanu, izmanto augstas pievienotās vērtības
skaitļošanas infrastruktūras pakalpojumus, kas ietver
programmatūras vienumu pārvaldības automatizāciju, t. sk.
laidienu sagatavošanu un uzlikšanu, testēšanas automatizāciju
un darbības monitoringu |
| 5.4. |
Informācijas sistēma atbilstoši
tās veiktspējas un darbības nepārtrauktības prasībām izmanto
skaitļošanas infrastruktūras pakalpojumu nodrošinātās
skaitļošanas jaudu mērogojamības, noslodzes sadalīšanas un
rezervēšanas iespējas, kā arī efektīvi atbrīvo rezervētās
skaitļošanas jaudas, kad tās netiek izmantotas |
| 5.5. |
Plānotās skaitļošanas
infrastruktūras pakalpojumu specifikācijas saskaņo ar
pakalpojumu sniedzēju, kura pakalpojumus ir paredzēts
izmantot" |
Ministru prezidents A. K.
Kariņš
Vides aizsardzības
un reģionālās attīstības ministrs A. T. Plešs
