Ministru kabineta noteikumi Nr.764
Rīgā 2005.gada 11.oktobrī (prot. Nr.58 27.§)
2. Valsts informācijas sistēmas (turpmāk – informācijas sistēma) vispārējās tehniskās prasības ievēro informācijas sistēmas informācijas un tehnoloģisko resursu pārvaldībā. Pārvaldības uzdevums ir nodrošināt:
2.1. normatīvajos aktos noteikto informācijas sistēmas funkciju izpildi;
2.2. informācijas sistēmas drošību un attīstību;
2.3. datu apriti integrētā informācijas sistēmā.
3
(MK 31.08.2021. noteikumu Nr. 598 redakcijā)
2.1 Informācijas sistēmas pārzinis, nosakot informācijas sistēmu nefunkcionālās tehniskās prasības, ievēro šo noteikumu pielikumā informācijas sistēmām izvirzītās minimālās nefunkcionālās tehniskās prasības un izņēmumus saskaņo ar Vides aizsardzības un reģionālās attīstības ministriju (turpmāk – ministrija) saskaņā ar valsts informācijas sistēmu attīstības projektu uzraudzību regulējošiem normatīvajiem aktiem.
4
(MK 31.08.2021. noteikumu Nr. 598 redakcijā)
3. Informācijas sistēmas pārzinis ir atbildīgs par informācijas sistēmas vispārējo tehnisko prasību ievērošanu.
5
(Grozīts ar MK 31.08.2021. noteikumiem Nr. 598)
4. Informācijas sistēmas pārzinis attiecībā uz informācijas sistēmu informācijas resursiem (valsts institūcijas rīcībā elektroniskā formā esošs tematiski saistītas, strukturētas informācijas kopums, kas ir iekļauts informācijas sistēmā) un tehnoloģiskiem resursiem (valsts institūcijas rīcībā esošs informācijas un komunikācijas tehnoloģiju aparatūras vai programmatūras vienību kopums vai atsevišķa vienība) ievēro šādas prasības:
4.1. informācijas sistēmas lietotāja saskarnes veidošanai izmanto programmatūru, kas nav piesaistīta konkrētajām tehniskajām iekārtām vai konkrētajai operētājsistēmai;
4.2. informācijas sistēmā izmanto programmatūru saskaņā ar programmatūras licencē noteiktajām prasībām;
4.3. informācijas sistēmā izmanto programmatūru, ar kuru veic auditācijas pierakstus, reģistrējot datus par notikumiem informācijas sistēmā, lai nodrošinātu iespēju novērtēt to ietekmi uz informācijas sistēmas drošību;
4.4. informācijas sistēmas lietotāja saskarne nodrošina iespēju sūtīt un saņemt datus, lietojot no platformas neatkarīgus datņu formātus un datu pārraides protokolus;
4.5. informācijas sistēmas dokumentācija ir pietiekama, lai informācijas sistēmas pārziņa pilnvarota persona varētu izdarīt izmaiņas informācijas sistēmā vai pilnībā atjaunot informācijas sistēmas darbību.
6
(Grozīts ar MK 31.08.2021. noteikumiem Nr. 598)
5. Informācijas sistēmas pārzinis, lietojot informācijas sistēmu tehnoloģiskos resursus, ievēro arī šādas prasības:
5.1. tos izmanto atbilstoši ražotāja noteiktajām prasībām;
5.2. tie ir aizvietojami ar citu ražotāju piedāvātajām tehniskajām iekārtām;
5.3. to lietošana nodrošina informācijas sistēmas drošību un informācijas sistēmas darbību integrētā informācijas sistēmā.
7
(MK 31.08.2021. noteikumu Nr. 598 redakcijā)
6. Informācijas sistēmas pārzinis, nosakot prasības informācijas sistēmu informācijas un tehnoloģiskajiem resursiem, ievēro normatīvajos aktos elektronisko dokumentu aprites un glabāšanas jomā noteiktās prasības.
8
(MK 31.08.2021. noteikumu Nr. 598 redakcijā)
7. Informācijas sistēmas pārzinis nodrošina Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) noteikto prasību izpildi.
9
(MK 31.08.2021. noteikumu Nr. 598 redakcijā)
8. Ja, lietojot informācijas sistēmu, tiek nodrošināta tādas informācijas aprite, kura saskaņā ar likumu “Par valsts noslēpumu” ir atzīta par valsts noslēpuma objektu, informācijas sistēmas pārzinis nodrošina šajos noteikumos noteikto prasību izpildi, ciktāl tas nav pretrunā ar normatīvajiem aktiem par valsts noslēpuma objektu aizsardzību.
10
(Grozīts ar MK 31.08.2021. noteikumiem Nr. 598)
9. Ja, lietojot informācijas sistēmu, tiek nodrošināta tādas informācijas aprite, kura saskaņā ar Informācijas atklātības likumu ir uzskatāma par informāciju dienesta vajadzībām, informācijas sistēmas pārzinis nodrošina šajos noteikumos noteikto prasību izpildi, ciktāl tas nav pretrunā ar normatīvajiem aktiem par informācijas dienesta vajadzībām aizsardzību.
11
(Grozīts ar MK 31.08.2021. noteikumiem Nr. 598)
10. Informācijas sistēmas pārzinis nodrošina šajos noteikumos noteikto prasību izpildi atbilstoši tam piešķirtajiem valsts budžeta līdzekļiem.
12
(Grozīts ar MK 31.08.2021. noteikumiem Nr. 598)
11. Šo noteikumu izpildi uzrauga ministrija.
13
(MK 31.08.2021. noteikumu Nr. 598 redakcijā)
12. Šo noteikumu pielikumā minētās informācijas sistēmu minimālās nefunkcionālās tehniskās prasības ir piemērojamas informācijas sistēmām, kuru izveide vai būtiska pārveide ir uzsākta pēc 2021. gada 1. oktobra.
14
(MK 31.08.2021. noteikumu Nr. 598 redakcijā)
Ministru prezidents A.Kalvītis
Īpašu uzdevumu ministrs elektroniskās pārvaldes lietās J.Reirs
Pielikums
Ministru kabineta
2005. gada 11. oktobra
noteikumiem Nr. 764
Informācijas sistēmu minimālās nefunkcionālās tehniskās prasības
(Pielikums MK 31.08.2021. noteikumu Nr. 598 redakcijā; sk. noteikumu 12. punktu)
1. | Datu atvēršanas prasības* |
1.1. | Informācijas sistēmas prasības un projektējumu veido atbilstoši principam "atvērts pēc noklusējuma", paredzot noteiktu daļu sistēmas datu, kas klasificēti kā vispārpieejamā informācija, publicēt atvērto datu veidā Latvijas atvērto datu portālā (https://data.gov.lv) (turpmāk – atvērto datu portāls) vai valsts vienotajā ģeotelpiskās informācijas portālā (https://geolatvija.lv) |
1.2. | Atvērto datu publicēšana ir pilnībā automatizēta, ievērojot atvērto datu portālā noteiktos standartus, vadlīnijas un atbilstošos datu publicēšanas scenārijus |
1.3. | Datus atvērto datu portālā atjauno (atkārtoti publicē), tiklīdz ir pieejami jauni dati, vienlaikus izvērtējot lietotāju vajadzību pēc aktuālo datu pieejamības |
Piezīme. * Neattiecas uz datiem, kas saistīti ar valsts un sabiedrisko drošību, fizisko personu datiem un datiem saskaņā ar
Informācijas atklātības likumu.
2. | Datu uzkrāšanas un aprites prasības |
2.1. | Efektīvai un kvalitatīvai valsts pārvaldes pakalpojumu sniegšanai atbilstoši vienreizes principam (par datu/informācijas iesniegšanu un pieprasīšanu) informācijas sistēmas projektē un attīsta tā, lai to uzkrāšanas un uzturēšanas pārvaldība būtu to institūciju pārziņā, kuras par tām ir primāri atbildīgas (primārajos datu avotos), nodrošinot efektīvus kontrolētas datu aprites risinājumus valsts pārvaldē, ja pastāv kāds no Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), noteiktajiem tiesiskajiem pamatiem, un normatīvajos aktos noteiktajā kārtībā – arī ārpus tās.Valsts pārvaldes iestādes datu apritē ievēro Valsts pārvaldes iekārtas likumā noteiktos principus un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) |
2.2. | Kontrolētai datu apritei starp dažādām valsts pārvaldes institūcijām, kā arī kontrolētai datu nodošanai ārpus valsts pārvaldes izmanto valsts informācijas sistēmu savietotāju (VISS), konkrētām datu apritēm piemērojot tām atbilstošāko savietotāja piedāvāto tehnisko risinājumu (t. sk. datu izplatīšanas tīklu (DIT), pakalpju vārteju un datu agregatoru (DAGR)). Ja datu nodošana notiek tikai starp divām valsts pārvaldes iestādēm, valsts informācijas sistēmu savietotāja (VISS) izmantošana nav obligāta |
2.3. | Informācijas sistēmas tehnoloģiskajiem risinājumiem un darbības procesiem ir pastāvīgi pieejami izplatāmie dati atbilstoši to izmantotājiem nepieciešamajam un pakalpojuma līgumā nolīgtajam pieejamības līmenim, ja vien datu pieejamības nodrošināšanas funkcija nav nodota valsts informācijas sistēmu savietotāja datu agregatoram (DAGR). Informācijas sistēmas tehnoloģiskie risinājumi nodrošina datu pieejamību no iepriekš izmantotajām saskarnēm vismaz līdz funkcionāli atbilstošu saskarņu pārnešanai uz VISS (t. sk. DAGR) |
2.4. | Lai valsts pārvaldē nodrošinātu efektīvu (t. i., automatizētu) datu apriti, projektējot un izstrādājot informācijas sistēmas, ievēro programmējamu saskarņu prioritāti (t. s. API first princips). Programmatūras saskarnes un to nodrošinošās tīmekļa pakalpes publicē iestādes, nozares vai nacionālā līmeņa savietotājos (t. i., VISS pakalpju vārtejā (services gateway)) atkarībā no attiecīgās saskarnes plānotā izmantojuma tvēruma |
3. | Informācijas sistēmu lietotāju identifikācijas prasības |
3.1. | Lietotājiem tiek nodrošinātas to aizsardzības līmenim atbilstošu identifikācijas līdzekļu izmatošanas iespējas, izvairoties no viena faktora līdzekļu (paroļu) kā autentifikācijas līdzekļa izmantošanas un ievērojot Fizisko personu elektroniskās identifikācijas likuma un Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (eIDAS regula) prasības |
3.2. | Informācijas sistēmās, kuru apstrādājamās informācijas aizsardzības līmenis vai tehnisko risinājumu ierobežojumi prasa par direktorijas vai izmantotās gala iekārtas autentifikācijas drošības līmeni augstāku identifikācijas uzticamības līmeni, valsts pārvaldes darbinieki identifikācijai produkcijas vidēs izmanto kvalificētus vai paaugstināta drošības līmeņa kvalificētus elektroniskās identifikācijas līdzekļus |
3.3. | Informācijas sistēmās, pakalpojumu vietnēs un portālos, kuros ir paredzēta vairāk nekā vienas iestādes lietotāju identificēšana, nodrošina identificēšanās iespējas ar sistēmas drošības prasībām atbilstošiem elektroniskās identifikācijas līdzekļiem, tai skaitā nacionāliem, kvalificētiem un paaugstinātas drošības līmeņa kvalificētiem identifikācijas līdzekļiem. Ja digitālo pakalpojumu lietotāju loka paplašināšanai tiek pieļauta arī citu veidu vairāku faktoru identifikācijas līdzekļu (piemēram, banku eID līdzekļu) izmantošana, to tehniski nodrošina ar Valsts reģionālās attīstības aģentūras (turpmāk – aģentūra) vienotās pieteikšanās servisa starpniecību |
3.4. | Informācijas sistēmām, pakalpojumu vietnēm un portāliem, kuriem saskaņā ar eIDAS regulas prasībām jāpiekļūst arī ar citu ES dalībvalstu paziņotu elektroniskās identifikācijas līdzekļu palīdzību, to tehniski nodrošina ar aģentūras vienotās pieteikšanās servisa starpniecību |
4. | Lietojumprogrammatūras koplietošanas un arhitektūras prasības |
4.1. | Attīstot specializētus lietojumprogrammatūras risinājumus, ievēro efektīvas koplietošanas, atkārtotas izmantošanas, kā arī modulāras, sadarbspējīgas un IKT infrastruktūru efektīvi izmantojošas programmatūras risinājumu arhitektūras prasības |
4.2. | Informācijas sistēmas funkcionalitāti veido, maksimāli un efektīvi izmantojot pieejamos koplietošanas pakalpojumus un atkārtoti izmantojamos programmatūras risinājumus un komponentes Eiropas Savienības līmenī (informācija EK tīmekļvietnē Joinup https://joinup.ec.europa.eu/ un ministrijas tīmekļvietnē www.varam.gov.lv) un Latvijas līmenī (informācija aģentūras tīmekļvietnē https://viss.gov.lv/ un ministrijas tīmekļvietnē www.varam.gov.lv) |
4.3. | Izstrādājot informācijas sistēmas un slēdzot līgumus par pasūtījumprogrammatūras izstrādi, līgumu nosacījumos paredz tādu autoru mantisko tiesību pāreju, kas garantē programmatūras izstrādes pasūtītājam – Latvijas Republikai – tiesības pēc līguma izbeigšanas tiesiski un faktiski pārņemt līguma izpildi un turpināt līgumā paredzētās darbības vai nodot tās citam piegādātājam |
4.4. | Informācijas sistēmai nepieciešamās funkcionalitātes nodrošināšanai tās tehniskajā risinājumā izmanto koplietošanas servisus (sk. arī šā pielikuma 3.3., 3.4. un 4.2. apakšpunktu), kas ietver arī valsts pārvaldes datu publicēšanas (sk. šā pielikuma 1.2. apakšpunktu) un kontrolētas datu aprites (sk. šā pielikuma 2.4. apakšpunktu) servisus. Lietotāju saskarņu risinājumos koplietojamās funkcionalitātes izmantošana ir pieļaujama arī iegulto (embedded) komponentu formā |
4.5. | Izstrādājot jaunas informācijas sistēmas, izmanto atvērtā koda platformas un risinājumus. To tehnoloģiskie risinājumi atbilst mūsdienīgas – modulāras, sadarbspējīgas un IKT infrastruktūru efektīvi izmantojošas – IKT arhitektūras prasībām saskaņā ar ministrijas publicētajām specializētās lietojumprogrammatūras tehnoloģiskās arhitektūras vadlīnijām. Minētās prasības ir attiecināmas arī uz esošu informācijas sistēmu vai to daļu pārbūvi, aizstājot programmatūras kodu |
4.6. | Lietojumprogrammatūras arhitektūras prasības un projektējumu, ieskaitot izmantojamās platformas un to atbalsta un licencēšanas prasības, saskaņo ar IKT infrastruktūras koplietošanas pakalpojumu sniedzēju, kura pakalpojumi tiks izmantoti |
5. | IKT infrastruktūras pakalpojumu izmantošanas prasības |
5.1. | Informācijas sistēmas darbināšanai izmanto IKT infrastruktūras koplietošanas pakalpojumus |
5.2. | Informācijas sistēmas neizvirza specifiskas prasības lietotāju gala iekārtām un to sagatavošanai darbam ar sistēmu. Informācijas sistēmas lietotāju saskarnes pilnvērtīgi funkcionē gan datoru, gan mobilo iekārtu pārlūkos. Prasības informācijas sistēmas lietotāju gala iekārtām saskaņo ar datorizēto darba vietu attīstības plānu un pakalpojuma sniedzēju. Prasības netiek attiecinātas uz informācijas sistēmām, kuru arhitektūra nepieļauj tehnisko iekārtu nomaiņu un var netikt attiecināta uz specializētām informācijas sistēmām šauram lietotāju lokam (piemēram, grāmatvedības informācijas sistēmas, kuras izmanto tikai grāmatveži) |
5.3. | Visas informācijas sistēmas dzīves cikla laikā, sākot ar informācijas sistēmas izstrādi un testēšanu, izmanto augstas pievienotās vērtības skaitļošanas infrastruktūras pakalpojumus, kas ietver programmatūras vienumu pārvaldības automatizāciju, t. sk. laidienu sagatavošanu un uzlikšanu, testēšanas automatizāciju un darbības monitoringu |
5.4. | Informācijas sistēma atbilstoši tās veiktspējas un darbības nepārtrauktības prasībām izmanto skaitļošanas infrastruktūras pakalpojumu nodrošinātās skaitļošanas jaudu mērogojamības, noslodzes sadalīšanas un rezervēšanas iespējas, kā arī efektīvi atbrīvo rezervētās skaitļošanas jaudas, kad tās netiek izmantotas |
5.5. | Plānotās skaitļošanas infrastruktūras pakalpojumu specifikācijas saskaņo ar pakalpojumu sniedzēju, kura pakalpojumus ir paredzēts izmantot |