77. Article

IS izstrādes sākšana 77.1. Tirgus dalībnieks nosaka par IS projektu atbildīgās personas, t.sk. saskaņā ar šiem noteikumiem nosaka arī izstrādājamās IS resursu turētājus. 77.2. Atbildīgās personas veic IS projekta un to IS, kuru darbību var ietekmēt jaunā IS, risku analīzi, kā arī nosaka IS drošības prasības un risku ierobežošanas pasākumus. 77.3. Nosakot IS prasības, tiek izmantota metode, ar kuru sistēmas arhitektūrā un uzturēšanas procesos iestrādā preventīvās, detektīvās un reaktīvās kontroles (security by design). Drošības arhitektūrai ir jāparedz vairāklīmeņu drošības sistēma, kas nodrošinātu kopējo IS aizsargspēju saglabāšanu arī kāda drošības līmeņa kompromitēšanas gadījumā. 78