Teksta versija
LATVIJAS REPUBLIKAS TIESĪBU AKTI
uz sākumu
Izvērstā meklēšana
Autorizēties savā kontā

Kādēļ autorizēties vai reģistrēties?
 
Ministru kabineta instrukcija Nr. 5

Rīgā 2022. gada 8. novembrī (prot. Nr. 56 1. §)
Valsts elektronisko sakaru pakalpojumu centra nodrošināšanas kārtība
Izdota saskaņā ar Elektronisko sakaru likuma
27. panta otro daļu
I. Vispārīgie jautājumi

1. Instrukcija nosaka:

1.1. valsts elektronisko sakaru pakalpojumu centra (turpmāk – centrs) lietošanas kārtību;

1.2. centrā pieejamo pakalpojumu sniegšanas kārtību;

1.3. informācijas sistēmu un ar tām saistīto tehnoloģisko risinājumu izvietošanas un uzturēšanas kārtību centrā;

1.4. kārtību, kādā nosaka centrā izvietojamo informācijas sistēmu un ar tām saistīto tehnoloģisko risinājumu sarakstu.

2. Instrukcijā lietotie termini:

2.1. fiziskais datu centrs – objekts, kurā izvietotas datu apstrādes iekārtas, kurām tiek nodrošināta nepārtraukta rezervēta elektrobarošana, klimata (temperatūras un mitruma) kontrole, piekļuves kontrole un datu pārraides savienojumi, kas atbilst vismaz Telesakaru industrijas asociācijas (Telecommunications Industry Association) TIA-942 standarta 2. līmenim;

2.2. datu pārraides kanāls – datu pārraides savienojums, kas izveidots starp diviem pieslēguma punktiem;

2.3. pakalpojuma kumulatīvā pieejamība – konkrētā centra pakalpojuma izmantošanas pieejamība centra lietotājam, izteikta procentos no laika vienības;

2.4. centra lietotājs – publiska persona, publiskas personas kapitālsabiedrība, publiskas personas kontrolēta kapitālsabiedrība;

2.5. centra nodrošinātājs – Satiksmes ministrija vai institūcija, kurai Satiksmes ministrija deleģējusi centra nodrošināšanas uzdevumu;

2.6. pakalpojumatteices uzbrukums – uzbrukums, kura mērķis ir publiskajam interneta tīklam pieslēgtu sistēmu un to interneta pieslēgumu darbības traucēšana vai paralizēšana, tos pārslogojot, lai padarītu šīs sistēmas nepieejamas no tīkla, vai traucējot, vai padarot neiespējamu šo sistēmu izmantošanu to leģitīmajiem lietotājiem. Pakalpojumatteices uzbrukumi detalizēti aprakstīti šīs instrukcijas 1. pielikumā.

3. Centra lietošanas mērķis ir nodrošināt tehnisko līdzekļu (infrastruktūras) kopumu (nepieciešamo skaitļošanas, datu glabāšanas un elektronisko sakaru tīkla informācijas un komunikācijas tehnoloģiju infrastruktūru) un programmatūras kopumu, lai, sniedzot noteiktus pakalpojumus, nodrošinātu informācijas sistēmu darbību augstā konfidencialitātes, integritātes un pieejamības līmenī.

4. Centra pakalpojuma kumulatīvo pieejamību mēnesī mēra procentos no kopējā stundu skaita mēnesī un aprēķina, izmantojot šādu formulu:

K = (1 – d/s) x 100, kur:

K – centra pakalpojuma kumulatīvā pieejamība laika vienībā;

d – dīkstāves laiks stundās;

s – stundu skaits attiecīgajā laika vienībā.

II. Centra lietošanas kārtība

5. Centrs sniedz šādus pakalpojumus:

5.1. datu glabātavas pakalpojumu – nodrošina centra lietotājam augstas noturības un pieejamības datu glabātavu nemainīgu datu glabāšanai;

5.2. rezerves kopēšanas pakalpojumu – nodrošina centra lietotājam datu rezerves kopiju veidošanu, pārvaldīšanu un uzglabāšanu;

5.3. virtuālo serveru jaudu pakalpojumu – nodrošina centra lietotājam virtuālos procesoru kodolus, operatīvo atmiņu, cietā diska vietu un virtuālos datu pārraides tīklus;

5.4. konteinerizētas virtuālās vides pakalpojumu – nodrošina centra lietotājam izolētu konteinerizētu virtuālo vidi, izdalot virtuālos procesoru kodolus, operatīvo atmiņu un cietā diska vietu, virtuālo serveru darbināšanai un mērogojamībai;

5.5. programmatūras nomas pakalpojumu – nodrošina centra lietotājam attālinātu piekļuvi funkcionējošai un licencētai programmatūrai un programmatūras nodrošinātajai funkcionalitātei;

5.6. datubāzes nomas pakalpojumu – nodrošina centra lietotājam programmatūru datubāzu darbināšanai un pārvaldīšanai;

5.7. lietojumu un galiekārtu dzīvescikla drošības pārvaldības risinājumu – nodrošina centra lietotājam programmatūru informācijas sistēmu ievainojamības identificēšanai;

5.8. lietojumu un informācijas sistēmu sensoru un uzraudzības risinājumu – nodrošina centra lietotājam programmatūru informācijas sistēmu notikumu uzraudzībai un anomāliju savlaicīgai identificēšanai;

5.9. nodrošina centra lietotājam drošības žurnāla pierakstu notikumu (piemēram, syslog) un tīklu plūsmas (piemēram, netflow) reģistrācijas, uzglabāšanas, analīzes pakalpojumu ar iespēju centra lietotājam nodot reģistrētos auditācijas pierakstus un pārraudzības iespējas kompetentajām iestādēm;

5.10. centra pakalpojumu izmantošanas un integrēšanas atbalsta pakalpojumu – nodrošina centra lietotājam konsultāciju par centra lietotāja informācijas sistēmu, datu, procedūru un integrācijas atbilstību centra pakalpojumu izmantošanas prasībām;

5.11. īslaicīgas darba vietas nodrošināšanas pakalpojumu – nodrošina centra lietotājam iespēju veikt tiešu pieslēgumu centra pakalpojumu platformas iekšējam tīklam, ja attālināta pieeja datiem nav pieļaujama vai nav tehniski iespējama;

5.12. datu pārraides kanāla pakalpojumu – nodrošina loģisko savienojumu starp centru un centra lietotāja infrastruktūru;

5.13. publiskā interneta pakalpojumu – nodrošina centra lietotāja sistēmu piekļuvi publiskajam internetam;

5.14. pakalpojumatteices uzbrukuma (denial of service jeb DoS) aizsardzības pakalpojumu – nodrošina aizsardzību pret piekļuves lieguma uzbrukumiem centra lietotāja informācijas sistēmām un ar tām saistītajiem tehnoloģiskajiem risinājumiem;

5.15. virtuālā ugunsmūra pakalpojumu – nodrošina centra lietotājam no centra nodrošinātāja nomātās virtuālās infrastruktūras perimetra drošības risinājumu;

5.16. fiziskā datu centra izmantošanas pakalpojumu – nodrošina iekārtu (serveru, komutatoru un citu iekārtu) izvietošanu serveru statnēs;

5.17. optisko šķiedru nomas pakalpojumu – nodrošina optiskās šķiedras savienojumu starp centru un centra lietotāja infrastruktūru;

5.18. centra lietotāja interneta resursa kompromitēšanas aizsardzības pakalpojumu – nodrošina centra lietotāja informācijas sistēmām individuālas OSI 7. līmeņa drošības politikas izstrādi un uzturēšanu, kas konstatē vai konstatē un novērš programmatūras ievainojamības (piemēram, SQL injekcijas) un izveido pielāgotu skriptu (piemēram, pieprasījuma vai atbildes pielāgošana);

5.19. infrastruktūras nomas un uzturēšanas pakalpojumus – nodrošina centra lietotājam:

5.19.1. vietas nomu lietotāja iekārtu izvietošanai centra nodrošinātāja torņos, mastos un tiem piesaistītajās ēkās vai uz ēku jumtiem vai fasādēm;

5.19.2. centra lietotāja iekārtu montāžu un demontāžu;

5.19.3. centra lietotāja iekārtu apkopi, remontu, konfigurāciju;

5.19.4. centra lietotāja torņu, mastu apkopi un remontu (uzturēšanu);

5.20. centra pakalpojumu ierīkošanas vai demontāžas pakalpojumu – nodrošina centra lietotājam centra pakalpojumu pieslēgšanas, izmaiņu vai demontāžas darbus atbilstoši centra lietotāja pieprasījumam un centra pakalpojumu izmantošanas prasībām.

6. Lai izmantotu centra pakalpojumus, centra lietotājs noslēdz centra nodrošinātāja sagatavotu pakalpojuma līgumu. Slēdzot minēto līgumu, centra lietotājam nav jāpiemēro Publisko iepirkumu likums vai Sabiedrisko pakalpojumu sniedzēju iepirkuma likums. Pakalpojuma līgumā atkarībā no sniegtā pakalpojuma iekļauj šādu informāciju:

6.1. pakalpojuma apraksts;

6.2. pakalpojuma apjoms;

6.3. pakalpojuma izmantošanas administratīvie un tehniskie noteikumi un ierobežojumi;

6.4. pakalpojuma sniegšanas kvalitātes kritēriji (pieejamība, plānoto darbu saskaņošana);

6.5. pakalpojuma kvalitātes rādītāji;

6.6. pakalpojuma kumulatīvā pieejamība;

6.7. centra lietotāja pienākumi, tiesības un atbildība;

6.8. centra nodrošinātāja pienākumi, tiesības un atbildība;

6.9. par pakalpojuma līguma izpildi atbildīgo personu kontaktinformācija;

6.10. līguma darbības termiņš;

6.11. pakalpojuma apmaksas kārtība;

6.12. papildu nosacījumi, ja tādi nepieciešami līguma izpildei (2. pielikums (dienesta vajadzībām)).

7. Centrs nodrošina šādu pakalpojumu kumulatīvo pieejamību:

7.1. datu glabātavas pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.2. rezerves kopēšanas pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.3. virtuālo serveru jaudu pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.4. konteinerizētas virtuālās vides pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.5. programmatūras nomas pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.6. datubāzes nomas pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.7. centra pakalpojumu izmantošanas un integrēšanas atbalsta pakalpojumam – saskaņā ar centra lietotāja un centra nodrošinātāja noslēgtā pakalpojuma līguma nosacījumiem;

7.8. īslaicīgas darba vietas nodrošināšanas pakalpojumam – 100 % mēnesī;

7.9. datu pārraides kanāla pakalpojumam – ne mazāk kā 99,0 % mēnesī;

7.10. publiskā interneta pakalpojumam – ne mazāk kā 99,0 % mēnesī;

7.11. piekļuves lieguma uzbrukuma aizsardzības pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.12. virtuālā ugunsmūra pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.13. fiziskā datu centra izmantošanas pakalpojumam – ne mazāk kā 99,5 % gadā;

7.14. optisko šķiedru nomas pakalpojumam – ne mazāk kā 99,0 % mēnesī;

7.15. lietotāja interneta resursa kompromitēšanas aizsardzības pakalpojumam – ne mazāk kā 99,5 % mēnesī;

7.16. infrastruktūras nomas un uzturēšanas pakalpojumam – ne mazāk kā 99,0 % mēnesī;

7.17. centra pakalpojumu ierīkošanas vai demontāžas pakalpojumam – saskaņā ar centra lietotāja un centra nodrošinātāja noslēgtā pakalpojuma līguma nosacījumiem.

8. Centra lietotāja pienākumi:

8.1. pēc centra nodrošinātāja pieprasījuma vai konstatējot traucējumus centra darbībā, sniegt centra nodrošinātājam visu centra lietotāja rīcībā esošo informāciju, kas saistīta ar centra darbību un izmantošanu;

8.2. 10 darbdienu laikā pēc centra lietotāja informācijas sistēmas iekļaušanas šīs instrukcijas 16. punktā minētajā sarakstā informēt centra nodrošinātāju par kontaktpersonu, kura ir atbildīga par sadarbības nodrošināšanu (tostarp pakalpojuma līguma noslēgšanu) centra pakalpojumu izmantošanai;

8.3. sniegt centra nodrošinātājam visu centra lietotāja rīcībā esošo informāciju, kas nepieciešama ar centra darbību un izmantošanu saistīto darbības incidentu pārbaudei;

8.4. centra darbības incidentus pieteikt centra nodrošinātājam nekavējoties, bet ne vēlāk kā vienas darbdienas laikā;

8.5. neveikt darbības, kas var traucēt centra darbību vai ietekmēt centra kopējo drošību.

9. Centra nodrošinātāja pienākumi:

9.1. nodrošināt šādus centra tehniskā risinājuma elementus:

9.1.1. fiziskos datu centrus un fiziskos rezerves datu centrus, kuri atbilst vismaz EN50600 standarta 2. līmenim un kuros tiek izvietotas iekārtas;

9.1.2. optisko šķiedru tīklu, kas savieno fiziskos datu centrus;

9.1.3. tīkla iekārtas, kas nodrošina datu plūsmu starp fiziskajiem datu centriem;

9.1.4. interneta pieslēgumu, kas nodrošina piekļuvi centra pakalpojumiem, izmantojot publisko internetu;

9.1.5. programmatūru, kas nodrošina centra datu glabāšanas, datu rezervēšanas un virtuālās skaitļošanas jaudas izmantošanas pakalpojumus;

9.1.6. torņus, mastus un tiem piesaistītās ēkas, kas nodrošina infrastruktūras nomas un uzturēšanas pakalpojumus;

9.2. veikt visus nepieciešamos uzturēšanas darbus saskaņā ar centra platformas komponenšu ražotāju norādēm un atbilstoši labākajai praksei;

9.3. nodrošināt nepieciešamo rezerves komponenšu kopumu, lai ievērotu šīs instrukcijas 6.5. apakšpunktā minētos pakalpojumu kvalitātes rādītājus;

9.4. veikt nepārtrauktu centra risinājumu vadību un uzraudzību, izmantojot tehniskās sistēmas un atbilstošu personālu;

9.5. novērst centra darbības incidentus, lai ievērotu šīs instrukcijas 6.5. apakšpunktā minētos pakalpojumu kvalitātes rādītājus;

9.6. sadarbībā ar centra lietotājiem vismaz reizi gadā veikt tīkla funkcionalitātes un atsevišķu uzglabāto datu atjaunošanas procesa integritātes darbības pārbaudes;

9.7. reizi ceturksnī iesniegt Satiksmes ministrijā pārskatus saskaņā ar deleģēšanas līgumu un šo instrukciju.

10. Centra nodrošinātāja tiesības:

10.1. pieprasīt un saņemt no centra lietotāja informāciju, kas saistīta ar centra un tā pakalpojumu izmantošanu;

10.2. pieprasīt un saņemt no centra lietotāja darbības incidentu pārbaudei nepieciešamo informāciju;

10.3. slēgt centra lietotājam pieeju centra pakalpojumiem, ja tas neievēro šajā instrukcijā un pakalpojuma līgumā noteiktās prasības. Piekļuvi centra pakalpojumiem atjauno pēc visu konstatēto pārkāpumu novēršanas;

10.4. nekavējoties apturēt centra pakalpojumu sniegšanu atsevišķiem vai visiem centra lietotājiem, apturēt centra infrastruktūras vai tās daļas darbību, ja tas nepieciešams būtisku drošības risku novēršanai.

III. Informācijas sistēmu un ar tām saistīto tehnoloģisko risinājumu izvietošana un uzturēšana centrā

11. Par informācijas sistēmu un ar tām saistīto tehnoloģisko risinājumu izvietošanu centrā un centra sniegtajiem pakalpojumiem centra lietotājs maksā atbilstoši pakalpojuma līgumam, kas noslēgts ar centra nodrošinātāju.

12. Par centrā izvietoto informācijas sistēmu saturu un programmnodrošinājumu atbild centra lietotājs.

13. Centra lietotājs ievēro tiesību aktos noteiktās informācijas sistēmu drošības prasības.

14. Pēc pakalpojuma līguma parakstīšanas centra nodrošinātājs izveido nepieciešamo vidi, veic konfigurēšanu pakalpojuma nodrošināšanai un izsniedz par pakalpojuma līguma izpildi atbildīgajai centra lietotāja personai nepieciešamo informāciju un pieejas datus (paroles), lai nodrošinātu tehnisko piekļuvi konkrētajam centra pakalpojumam.

15. Par plānotajiem darbiem, kas var izraisīt centra pakalpojumu darbības traucējumus vai to nepieejamību, centra nodrošinātājs brīdina centra lietotājus, kurus tas ietekmēs, trīs darbdienas pirms plānoto darbu veikšanas, norādot darbu uzsākšanas datumu un laiku un darbu pabeigšanas datumu un laiku.

IV. Centrā izvietojamo informācijas sistēmu un ar tām saistīto tehnoloģisko risinājumu saraksta noteikšana

16. Informācijas sistēmas un ar tām saistītos tehnoloģiskos risinājumus, kuru darbības nodrošināšanai vai kurās esošo datu rezervēšanai tiek izmantoti centra pakalpojumi, iekļauj informācijas sistēmu sarakstā.

17. Lēmumu par informācijas sistēmas un ar to saistīto tehnoloģisko risinājumu iekļaušanu informācijas sistēmu sarakstā atbilstoši kompetencei pieņem Vides aizsardzības un reģionālās attīstības ministrija un kompetentās drošības iestādes.

18. Pirms informācijas sistēmas un ar to saistīto tehnoloģisko risinājumu iekļaušanas informācijas sistēmu sarakstā lēmuma pieņēmējs saskaņo ar centra nodrošinātāju un šīs informācijas sistēmas pārzini konkrētās informācijas sistēmas un ar to saistīto tehnoloģisko risinājumu integrēšanas un centra pakalpojumu izmantošanas nosacījumus.

19. Lēmuma pieņēmējs par lēmumu informē centra nodrošinātāju un informācijas sistēmas pārzini.

Ministru prezidents A. K. Kariņš

Satiksmes ministrs T. Linkaits
1. pielikums
Ministru kabineta
2022. gada 8. novembra
instrukcijai Nr. 5
Pakalpojumatteices uzbrukumu apraksts

I. Maza joslas platuma uzbrukumi

1. Maza joslas platuma uzbrukumi ir vērsti pret konkrētu interneta resursu (tīmekļvietni, e-pakalpojumu) vai tā daļu (piemēram, tīmekļvietņu autorizācijas moduli), pārslogojot to ar viltus pieprasījumiem.

2. Uzbrukumi pārsvarā balstīti uz resursu atvērto sistēmu starpsavienojuma modeļa (OSI (Open Systems Interconnection model)) 4.–7. līmeņa ievainojamībām (piemēram, TCP SYN flood1, HTTP GET flood2, SQL injekcijas3). Šādi uzbrukumi var būt laika ziņā lēni (piemēram, divi TCP SYN pieprasījumi sekundē), kas šādus uzbrukumus padara grūti identificējamus, izmantojot standarta datu pārraides tīkla uzraudzības programmatūru (piemēram, WhatsUp, Cacti, PRTG) un datu plūsmas metadatu apkopošanas programmatūru (NetFlow, JFlow).

3. Uzbrukuma ietekmē ir nepieejams tikai tas konkrētais interneta resurss vai traucēta tikai tā konkrētā interneta resursa darbība, pret kuru tiek vērsts uzbrukums.

II. Liela joslas platuma (apjoma) uzbrukumi

4. Liela joslas platuma (apjoma) uzbrukumi ir vērsti gan pret starptautiskā interneta plūsmu pakalpojumu piegādātāju (operatoru) vietējam Latvijas interneta operatoram, kas apkalpo institūcijas un citus gala klientus Latvijā, gan pret pašu vietējo Latvijas interneta operatoru. Uzbrukumi tiek veikti, sūtot lielas datu plūsmas interneta operatora tīklā (vairāki simti gigabaitu sekundē), kas padara šā interneta operatora tīkla funkcionēšanu neiespējamu, tādējādi institūcijas, kuru informācijas sistēmas izmanto šo interneta operatoru, nav pieejamas citiem interneta lietotājiem.

5. Uzbrukumi pārsvarā balstīti uz OSI 3.–4. līmeņa protokoliem (piemēram, UDP flood4, ICMP flood5), bet arī ar augstāku OSI slāņu protokoliem (piemēram, HTTP GET flood, NTP query6) var panākt līdzīgu efektu – uzģenerēt tik apjomīgu datu plūsmu, ka tā pārslogo interneta kanālu. Šādus liela apjoma uzbrukumus var viegli konstatēt, izmantojot standarta datu pārraides tīkla uzraudzības programmatūru un datu plūsmas metadatu kolektorus, taču, ja institūcija sadarbībā ar savu tranzīta operatoru nav izstrādājusi procedūru, kā rīkoties šāda uzbrukuma gadījumā, institūcija tiek atvienota no interneta uz nenoteiktu laiku.

6. Uzbrukuma ietekmē ir nepieejami visi resursi, kas atrodas aiz pārslogotā datu pārraides kanāla vai tīkla iekārtas.

Piezīmes.
1 Uzbrukuma veids, kad uzbrucējs sūta neskaitāmus atkārtotus sinhronizācijas (SYN) pieprasījumus mērķa (uzbrukumam izvēlētajai) sistēmai (serverim), mēģinot patērēt tik daudz servera resursu, lai sistēma vairs nereaģētu (nebūtu spējīga reaģēt) uz derīgo tīkla trafiku.
2 Uzbrukuma veids, kurā izmanto standarta datu pieprasījumus (GET), kuri tiek sūtīti serverim ikviena droša savienojuma laikā, kas izveidots tipisku datu ieguvei (piemēram, attēlus, informāciju). Šādā uzbrukumā mērķa serveris tiek pārpildīts ar pamata GET pieprasījumiem.
3 SQL injekcija ir datorsistēmu ielaušanās veids, kurā uzbrucējs ar klienta tiesībām mēģina piekļūt datubāzei.
4 Uzbrukuma veids, kad uzbrucējs interneta tīklos sūta lietotāja datagrammas protokolu (UDP) paketes, pārslogojot izvēlētā mērķa resursus. Uzbrucējs sūta UDP paketes nereti lielām institūcijām uz vienu galamērķi vai izlases veidā.
5 Uzbrukuma veids, kad uzbrucējs sūta ICMP (interneta vadības ziņojuma protokola) pieprasījumus izvēlētajam mērķim, pārslogojot to ar tik daudziem pieprasījumiem, ka tas reaģējot iztērē visus resursus, līdz vairs nav spējīgs apstrādāt derīgo tīkla trafiku.
6 NTP query ir diagnostikas rīks laika (NTP) serveros, kas paredzēts laika iestatīšanai un konfigurēšanai tīklos.
 
Tiesību akta pase
Nosaukums: Valsts elektronisko sakaru pakalpojumu centra nodrošināšanas kārtība Statuss:
Spēkā esošs
spēkā esošs
Izdevējs: Ministru kabinets Veids: instrukcija Numurs: 5Pieņemts: 08.11.2022.Stājas spēkā: 18.11.2022.Publicēts: Latvijas Vēstnesis, 224, 17.11.2022. OP numurs: 2022/224.35
Saistītie dokumenti
  • Izdoti saskaņā ar
  • Anotācija / tiesību akta projekts
  • Citi saistītie dokumenti
337251
18.11.2022
86
0
  • X
  • Facebook
  • Draugiem.lv
 
0
Šajā vietnē oficiālais izdevējs
"Latvijas Vēstnesis" nodrošina tiesību aktu
sistematizācijas funkciju.

Sistematizēti tiesību akti ir informatīvi. Pretrunu gadījumā vadās pēc oficiālās publikācijas.
Par Likumi.lv
Aktualitātes
Noderīgas saites
Atsauksmēm
Kontakti
Mobilā versija
Lietošanas noteikumi
Privātuma politika
Sīkdatnes
Latvijas Vēstnesis "Ikvienam ir tiesības zināt savas tiesības."
Latvijas Republikas Satversmes 90. pants
© Oficiālais izdevējs "Latvijas Vēstnesis"