59. Article

Elektroniskai pieteikumu un piedāvājumu iesniegšanai un saņemšanai izmantojamā informācijas sistēma atbilst šādām drošības prasībām: 59.1. datu apstrādi informācijas sistēmā veic atbilstoši normatīvajiem aktiem par fizisko personu datu aizsardzību; 59.2. informācijas sistēmu drošības un organizatorisko pārvaldību veic saskaņā ar Latvijas nacionālo standartu LVS: ISO/IEC 27001:2014 L "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības"; 59.3. informācijas sistēmas vajadzībām izstrādā vismaz šādus dokumentus: 59.3.1. risku novērtējumu un akceptēto risku sarakstu; 59.3.2. informācijas sistēmu drošības politiku un noteikumus; 59.4. informācijas sistēmā ir risinājums, kas nodrošina, lai tiktu saņemta informācija par drošības uzlabojumiem un jaunu apdraudējumu novēršanu, kā arī šādas informācijas saņemšanas apraksts (procedūra); 59.5. saskaņā ar šo noteikumu 59.3.1. apakšpunktu tiek īstenotas vismaz šādas drošības kontroles un pārvaldības: 59.5.1. risku novērtējums; 59.5.2. fiziskā un vides drošība, kā arī datortīklu drošība; 59.5.3. cilvēkresursu drošība; 59.5.4. saziņas un operāciju pārvaldība; 59.5.5. standarta piekļuves kontroļu pārvaldība; 59.5.6. informācijas sistēmu iegāde, izveidošana, uzturēšana un likvidēšana; 59.5.7. informācijas drošības starpgadījumu un pakalpojumu nepārtrauktības pārvaldība; 59.5.8. pasākumi, kas veicami, lai labotu un mazinātu informācijas sistēmu ievainojamību, kuras dēļ varētu notikt apstrādāto datu iznīcināšana, nejauša zaudēšana, izmainīšana, neatļauta izpaušana vai piekļuve; 59.5.9. atbilstība elektronisko iepirkumu procesu regulējošo normatīvo aktu prasībām. 66 5.4. Elektroniskai pieteikumu un piedāvājumu iesniegšanai izmantojamo informācijas sistēmu lietotņu drošības prasības