28. Article

Resursu piederība 28.1. Tirgus dalībnieks rakstveidā norīko IS resursu turētājus visiem informācijas un tehnoloģiskajiem resursiem. 28.2. Informācijas resursu turētāja pienākumi ir šādi: 28.2.1. klasificēt viņa turējumā esošos informācijas resursus; 28.2.2. piedalīties viņa turējumā esošo informācijas resursu un saistīto IS risku analīzē; 28.2.3. apstiprināt pieejas tiesības IS; 28.2.4. apstiprināt IS izmaiņu veikšanu un ieviešanu; 28.2.5. noteikt prasības auditācijas pierakstu veidošanai; 28.2.6. sadarboties ar IS tehnoloģisko resursu turētāju IS funkcionalitātes un drošības jautājumos. 28.3. Tirgus dalībnieks nodrošina informācijas resursu turētāju apmācību to pienākumu izpildē. 28.4. Tehnoloģisko resursu turētāja pienākumi ir šādi: 28.4.1. nodrošināt tehnoloģisko resursu fizisko un loģisko aizsardzību; 28.4.2. sadarboties ar informācijas resursu turētāju, lai īstenotu viņa prasības par informācijas resursu aizsardzību un piekļuvi tiem; 28.4.3. piedalīties risku analīzē, noteikt ar tehnoloģiskajiem resursiem saistītos IS apdraudējumus un novērtēt šo apdraudējumu īstenošanās varbūtību; 28.4.4. nodrošināt IS atjaunošanas procedūras, ja tehnoloģiskie resursi ir bojāti un IS funkcionēšana traucēta vai neiespējama; 28.4.5. sadarboties ar IS informācijas resursu turētāju IS funkcionalitātes un drošības jautājumos. 28.5. Resursu turētājs minētos pienākumus var uzdot pildīt resursu aizbildņiem - personām, kuras norīkojis resursu turētājs un kuras ikdienā ir atbildīgas par attiecīgajiem IS resursiem vai to daļu.