53. Article

Personālo datoru aizsardzība 53.1. Tirgus dalībnieks nosaka, kādus informācijas resursus drīkst glabāt individuālās lietošanas datu apstrādes iekārtās, t.sk. galda un portatīvajā datorā, viedtālrunī u.tml. (tālāk tekstā - personālais dators). 53.2. Personālajā datorā tiek uzstādīta un lietota tikai tā programmatūra un tādā konfigurācijā, kādu noteicis tirgus dalībnieks, kurš arī nosaka kārtību un veic pasākumus aizsardzībai pret kaitīgām programmām (piemēram, datorvīrusiem). 53.3. Personālā datora funkcionalitāti tirgus dalībnieks ierobežo līdz tehnoloģiski iespējamam un darba vajadzībām nepieciešamam funkciju līmenim, t.sk. kontrolē datora portu izmantošanu un atļauj tikai darbam nepieciešamo iekārtu pieslēgšanu. 53.4. Personālais dators tiek pieslēgts tikai tirgus dalībnieka noteiktiem datortīkliem. 53.5. Tirgus dalībnieks nodrošina, ka, lietotājam atstājot personālo datoru bez uzraudzības, atsākt IS lietošanu vai pieslēgties tirgus dalībnieka datortīklam iespējams tikai tad, ja ir veikta lietotāja autentifikācija. 53.6. Personālajos datoros, kuriem ir pastiprināti fiziskās drošības apdraudējumi (t.sk. portatīvajās iekārtās, kuras lieto ārpus tirgus dalībnieka telpām, pie sadarbības partneriem u.tml.), klasificētā informācija tiek glabāta šifrētā veidā. Šajās iekārtās tirgus dalībnieks glabā tikai tos informācijas resursus, kas nepieciešami noteiktā laikā noteiktam lietotājam. 53.7. Tirgus dalībnieks veic visu tā rīcībā esošo personālo datoru, kurus paredzēts lietot ārpus tirgus dalībnieka telpām, uzskaiti, lai noteiktu, kura persona lieto attiecīgo iekārtu. 53.8. Ja tirgus dalībnieks ļauj darbiniekiem darba vajadzībām lietot viņiem piederošus personālos datorus, tas nosaka lietošanas kārtību. Šī kārtība nedrīkst samazināt noteikto IS aizsardzības līmeni.