12. Article

Šo noteikumu pielikumā minētās informācijas sistēmu minimālās nefunkcionālās tehniskās prasības ir piemērojamas informācijas sistēmām, kuru izveide vai būtiska pārveide ir uzsākta pēc 2021. gada 1. oktobra. 14 (MK 31.08.2021. noteikumu Nr. 598 redakcijā) Ministru prezidents A.Kalvītis Īpašu uzdevumu ministrs elektroniskās pārvaldes lietās J.Reirs Pielikums Ministru kabineta 2005. gada 11. oktobra noteikumiem Nr. 764 Informācijas sistēmu minimālās nefunkcionālās tehniskās prasības(Pielikums MK 31.08.2021. noteikumu Nr. 598 redakcijā; sk. noteikumu 12. punktu) 1.Datu atvēršanas prasības*1.1.Informācijas sistēmas prasības un projektējumu veido atbilstoši principam "atvērts pēc noklusējuma", paredzot noteiktu daļu sistēmas datu, kas klasificēti kā vispārpieejamā informācija, publicēt atvērto datu veidā Latvijas atvērto datu portālā (https://data.gov.lv) (turpmāk – atvērto datu portāls) vai valsts vienotajā ģeotelpiskās informācijas portālā (https://geolatvija.lv)1.2.Atvērto datu publicēšana ir pilnībā automatizēta, ievērojot atvērto datu portālā noteiktos standartus, vadlīnijas un atbilstošos datu publicēšanas scenārijus1.3.Datus atvērto datu portālā atjauno (atkārtoti publicē), tiklīdz ir pieejami jauni dati, vienlaikus izvērtējot lietotāju vajadzību pēc aktuālo datu pieejamībasPiezīme. * Neattiecas uz datiem, kas saistīti ar valsts un sabiedrisko drošību, fizisko personu datiem un datiem saskaņā ar Informācijas atklātības likumu. 2.Datu uzkrāšanas un aprites prasības2.1.Efektīvai un kvalitatīvai valsts pārvaldes pakalpojumu sniegšanai atbilstoši vienreizes principam (par datu/informācijas iesniegšanu un pieprasīšanu) informācijas sistēmas projektē un attīsta tā, lai to uzkrāšanas un uzturēšanas pārvaldība būtu to institūciju pārziņā, kuras par tām ir primāri atbildīgas (primārajos datu avotos), nodrošinot efektīvus kontrolētas datu aprites risinājumus valsts pārvaldē, ja pastāv kāds no Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), noteiktajiem tiesiskajiem pamatiem, un normatīvajos aktos noteiktajā kārtībā – arī ārpus tās.Valsts pārvaldes iestādes datu apritē ievēro Valsts pārvaldes iekārtas likumā noteiktos principus un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 2.2.Kontrolētai datu apritei starp dažādām valsts pārvaldes institūcijām, kā arī kontrolētai datu nodošanai ārpus valsts pārvaldes izmanto valsts informācijas sistēmu savietotāju (VISS), konkrētām datu apritēm piemērojot tām atbilstošāko savietotāja piedāvāto tehnisko risinājumu (t. sk. datu izplatīšanas tīklu (DIT), pakalpju vārteju un datu agregatoru (DAGR)). Ja datu nodošana notiek tikai starp divām valsts pārvaldes iestādēm, valsts informācijas sistēmu savietotāja (VISS) izmantošana nav obligāta2.3.Informācijas sistēmas tehnoloģiskajiem risinājumiem un darbības procesiem ir pastāvīgi pieejami izplatāmie dati atbilstoši to izmantotājiem nepieciešamajam un pakalpojuma līgumā nolīgtajam pieejamības līmenim, ja vien datu pieejamības nodrošināšanas funkcija nav nodota valsts informācijas sistēmu savietotāja datu agregatoram (DAGR). Informācijas sistēmas tehnoloģiskie risinājumi nodrošina datu pieejamību no iepriekš izmantotajām saskarnēm vismaz līdz funkcionāli atbilstošu saskarņu pārnešanai uz VISS (t. sk. DAGR)2.4.Lai valsts pārvaldē nodrošinātu efektīvu (t. i., automatizētu) datu apriti, projektējot un izstrādājot informācijas sistēmas, ievēro programmējamu saskarņu prioritāti (t. s. API first princips). Programmatūras saskarnes un to nodrošinošās tīmekļa pakalpes publicē iestādes, nozares vai nacionālā līmeņa savietotājos (t. i., VISS pakalpju vārtejā (services gateway)) atkarībā no attiecīgās saskarnes plānotā izmantojuma tvēruma 3.Informācijas sistēmu lietotāju identifikācijas prasības3.1.Lietotājiem tiek nodrošinātas to aizsardzības līmenim atbilstošu identifikācijas līdzekļu izmatošanas iespējas, izvairoties no viena faktora līdzekļu (paroļu) kā autentifikācijas līdzekļa izmantošanas un ievērojot Fizisko personu elektroniskās identifikācijas likuma un Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (eIDAS regula) prasības3.2.Informācijas sistēmās, kuru apstrādājamās informācijas aizsardzības līmenis vai tehnisko risinājumu ierobežojumi prasa par direktorijas vai izmantotās gala iekārtas autentifikācijas drošības līmeni augstāku identifikācijas uzticamības līmeni, valsts pārvaldes darbinieki identifikācijai produkcijas vidēs izmanto kvalificētus vai paaugstināta drošības līmeņa kvalificētus elektroniskās identifikācijas līdzekļus3.3.Informācijas sistēmās, pakalpojumu vietnēs un portālos, kuros ir paredzēta vairāk nekā vienas iestādes lietotāju identificēšana, nodrošina identificēšanās iespējas ar sistēmas drošības prasībām atbilstošiem elektroniskās identifikācijas līdzekļiem, tai skaitā nacionāliem, kvalificētiem un paaugstinātas drošības līmeņa kvalificētiem identifikācijas līdzekļiem. Ja digitālo pakalpojumu lietotāju loka paplašināšanai tiek pieļauta arī citu veidu vairāku faktoru identifikācijas līdzekļu (piemēram, banku eID līdzekļu) izmantošana, to tehniski nodrošina ar Valsts reģionālās attīstības aģentūras (turpmāk – aģentūra) vienotās pieteikšanās servisa starpniecību3.4.Informācijas sistēmām, pakalpojumu vietnēm un portāliem, kuriem saskaņā ar eIDAS regulas prasībām jāpiekļūst arī ar citu ES dalībvalstu paziņotu elektroniskās identifikācijas līdzekļu palīdzību, to tehniski nodrošina ar aģentūras vienotās pieteikšanās servisa starpniecību 4.Lietojumprogrammatūras koplietošanas un arhitektūras prasības4.1.Attīstot specializētus lietojumprogrammatūras risinājumus, ievēro efektīvas koplietošanas, atkārtotas izmantošanas, kā arī modulāras, sadarbspējīgas un IKT infrastruktūru efektīvi izmantojošas programmatūras risinājumu arhitektūras prasības4.2.Informācijas sistēmas funkcionalitāti veido, maksimāli un efektīvi izmantojot pieejamos koplietošanas pakalpojumus un atkārtoti izmantojamos programmatūras risinājumus un komponentes Eiropas Savienības līmenī (informācija EK tīmekļvietnē Joinup https://joinup.ec.europa.eu/ un ministrijas tīmekļvietnē www.varam.gov.lv) un Latvijas līmenī (informācija aģentūras tīmekļvietnē https://viss.gov.lv/ un ministrijas tīmekļvietnē www.varam.gov.lv)4.3.Izstrādājot informācijas sistēmas un slēdzot līgumus par pasūtījumprogrammatūras izstrādi, līgumu nosacījumos paredz tādu autoru mantisko tiesību pāreju, kas garantē programmatūras izstrādes pasūtītājam – Latvijas Republikai – tiesības pēc līguma izbeigšanas tiesiski un faktiski pārņemt līguma izpildi un turpināt līgumā paredzētās darbības vai nodot tās citam piegādātājam4.4.Informācijas sistēmai nepieciešamās funkcionalitātes nodrošināšanai tās tehniskajā risinājumā izmanto koplietošanas servisus (sk. arī šā pielikuma 3.3., 3.4. un 4.2. apakšpunktu), kas ietver arī valsts pārvaldes datu publicēšanas (sk. šā pielikuma 1.2. apakšpunktu) un kontrolētas datu aprites (sk. šā pielikuma 2.4. apakšpunktu) servisus. Lietotāju saskarņu risinājumos koplietojamās funkcionalitātes izmantošana ir pieļaujama arī iegulto (embedded) komponentu formā4.5.Izstrādājot jaunas informācijas sistēmas, izmanto atvērtā koda platformas un risinājumus. To tehnoloģiskie risinājumi atbilst mūsdienīgas – modulāras, sadarbspējīgas un IKT infrastruktūru efektīvi izmantojošas – IKT arhitektūras prasībām saskaņā ar ministrijas publicētajām specializētās lietojumprogrammatūras tehnoloģiskās arhitektūras vadlīnijām. Minētās prasības ir attiecināmas arī uz esošu informācijas sistēmu vai to daļu pārbūvi, aizstājot programmatūras kodu4.6.Lietojumprogrammatūras arhitektūras prasības un projektējumu, ieskaitot izmantojamās platformas un to atbalsta un licencēšanas prasības, saskaņo ar IKT infrastruktūras koplietošanas pakalpojumu sniedzēju, kura pakalpojumi tiks izmantoti 5.IKT infrastruktūras pakalpojumu izmantošanas prasības5.1.Informācijas sistēmas darbināšanai izmanto IKT infrastruktūras koplietošanas pakalpojumus5.2.Informācijas sistēmas neizvirza specifiskas prasības lietotāju gala iekārtām un to sagatavošanai darbam ar sistēmu. Informācijas sistēmas lietotāju saskarnes pilnvērtīgi funkcionē gan datoru, gan mobilo iekārtu pārlūkos. Prasības informācijas sistēmas lietotāju gala iekārtām saskaņo ar datorizēto darba vietu attīstības plānu un pakalpojuma sniedzēju. Prasības netiek attiecinātas uz informācijas sistēmām, kuru arhitektūra nepieļauj tehnisko iekārtu nomaiņu un var netikt attiecināta uz specializētām informācijas sistēmām šauram lietotāju lokam (piemēram, grāmatvedības informācijas sistēmas, kuras izmanto tikai grāmatveži)5.3.Visas informācijas sistēmas dzīves cikla laikā, sākot ar informācijas sistēmas izstrādi un testēšanu, izmanto augstas pievienotās vērtības skaitļošanas infrastruktūras pakalpojumus, kas ietver programmatūras vienumu pārvaldības automatizāciju, t. sk. laidienu sagatavošanu un uzlikšanu, testēšanas automatizāciju un darbības monitoringu5.4.Informācijas sistēma atbilstoši tās veiktspējas un darbības nepārtrauktības prasībām izmanto skaitļošanas infrastruktūras pakalpojumu nodrošinātās skaitļošanas jaudu mērogojamības, noslodzes sadalīšanas un rezervēšanas iespējas, kā arī efektīvi atbrīvo rezervētās skaitļošanas jaudas, kad tās netiek izmantotas5.5.Plānotās skaitļošanas infrastruktūras pakalpojumu specifikācijas saskaņo ar pakalpojumu sniedzēju, kura pakalpojumus ir paredzēts izmantot