2. Article

Valsts informācijas sistēmas (turpmāk — sistēma) drošību nodrošina pasākumu kopums, kurus īsteno, lai: 2.1. nodrošinātu sistēmas darbību atbilstoši normatīvajos aktos noteiktajām funkcijām; 2.2. nodrošinātu informācijas pieejamību (piekļuvi informācijai noteiktā laikposmā pēc informācijas pieprasīšanas); 2.3. nodrošinātu informācijas veselumu (pilnīgas un nemainītas informācijas saglabāšanu); 2.4. nodrošinātu informācijas slepenību (informācijas nodošanu tikai tām personām, kuras ir pilnvarotas to saņemt un lietot); 2.5. aizsargātu sistēmas informācijas resursus (programmatūru, datnes (arī tās, kuras satur sistēmā glabājamo, apstrādājamo un sistēmas lietotājiem pieejamo informāciju) un sistēmas dokumentāciju); 2.6. aizsargātu sistēmas tehniskos resursus (datorus, datu nesējus, datortīkla iekārtas un citas tehniskās iekārtas, kuras nodrošina sistēmas darbību); 2.7. noteiktu sistēmas drošības apdraudējumu (ar nodomu (tīši) vai aiz neuzmanības izdarītu darbību vai notikumu, kas var izraisīt sistēmas informācijas vai tehnisko resursu izmaiņas, bojājumu, iznīcināšanu vai nonākšanu tādu personu rīcībā, kuras nav tam pilnvarotas, vai kura dēļ piekļūšana sistēmas informācijas resursiem var būt traucēta vai neiespējama); 2.8. novērtētu sistēmas drošības risku (iespēju, ka, īstenojoties drošības apdraudējumam, sistēmas informācija vai tehniskie resursi varētu mainīties, sabojāties, tikt iznīcināti vai nonākt tādu personu rīcībā, kuras nav tam pilnvarotas, vai piekļūšana sistēmas informācijas resursiem varētu būt traucēta vai neiespējama); 2.9. atklātu sistēmas drošības incidentu (ar nodomu (tīši) vai aiz neuzmanības izdarītu darbību vai notikumu, kas izraisījis sistēmas informācijas vai tehnisko resursu izmaiņas, bojājumu, iznīcināšanu vai nonākšanu tādu personu rīcībā, kuras nav tam pilnvarotas, vai kura dēļ piekļūšana sistēmas informācijas resursiem ir traucēta vai neiespējama); 2.10. atjaunotu sistēmas darbību pēc sistēmas drošības incidenta. 3