11. Article

ATTIECĪBAS AR INFORMĀCIJAS TEHNOLOĢIJU PIEGĀDĀTĀJIEM 11.1. Šajā punktā minētie noteikumi attiecas uz gadījumiem, kad banka sadarbojas ar citām organizācijām - informācijas tehnoloģiju piegādātājām: 11.1.1. cita organizācija apkalpo bankas IS, t.i., bankas operācijas tiek veiktas ar citas organizācijas datortehniku, kas atrodas šīs organizācijas telpās, un to veic šīs organizācijas darbinieki; 11.1.2. citas organizācijas darbinieki uztur bankas IS, bet IS pieder bankai un atrodas tās telpās; 11.1.3. citas organizācijas darbinieki pēc bankas pasūtījuma izstrādā jaunu IS; 11.1.4. banka no citas organizācijas nopērk gatavu programmatūru. 11.2. Informācijas tehnoloģiju iegāde 11.2.1. Līgumā, ko banka slēdz ar citu organizāciju: 11.2.1.1. skaidri jāformulē citas organizācijas atbildība drošības jomā; 11.2.1.2. jānosaka darbības un atbildība gadījumos, kad notiek drošības pārkāpums; 11.2.1.3. jānosaka, ka bankas informāciju, kuru atklāj darbības gaitā, nedrīkst izpaust; 11.2.1.4. jānosaka, ka bankai ir tiesības pārbaudīt citas organizācijas aparatūru pirms tās aizvešanas, ja šāda aparatūra bankas ēkā izmantota līguma izpildīšanai; 11.2.1.5. jānosaka, ka noteikumi, kas saistīti ar vispārējās loģiskās aizsardzības metodēm, attiecas arī uz citas organizācijas pārstāvjiem, kuri saņem lietotāja kodus, lai izmantotu bankas IS; 11.2.1.6. jānosaka, ka jaunas IS ieviešanas laikā vai jau esošas IS mainīšanas procesa laikā citai organizācijai ir jāievēro bankas pārmaiņu pārvaldības noteikumi (sk. 12.7. punktu); 11.2.1.7. jānosaka, ka citai organizācijai ir jāievēro bankas vīrusu kontroles noteikumi (sk. 12.8. punktu). 11.2.2. Ja citas organizācijas darbinieki bankā saņem lietotāja kodus, lai izmantotu bankas IS, lietotāja kodiem jānosaka derīguma termiņš. Šis laiks ir atkarīgs no līguma termiņa. 11.2.3. Piekļūšana bankas iekšējai informācijai jāatļauj tādā apjomā, lai būtu pieejams darba veikšanai nepieciešamais informācijas minimums. Pieejas tiesības drīkst piešķirt pēc pareizi noformēta pieejas tiesību pieprasījuma. 11.2.4. Cita organizācija nedrīkst pārvaldīt bankas kriptogrāfiskās atslēgas. 11.3. Gatavas programmatūras iegāde 11.3.1. Jaunā programmatūra nedrīkst samazināt bankas esošās vai plānotās drošības kontroles. 11.3.2. Programmatūra, kurai ir saskare ar bankā esošo drošības kontroli, ir jātestē pirms ieviešanas reālā lietošanas vidē. 11.3.3. Jaunā programmatūra jāievieš saskaņā ar pārmaiņu pārvaldības noteikumiem (sk. 12.7. punktu). 11.3.4. Jaunā programmatūra jāievieš saskaņā ar vīrusu kontroles noteikumiem (sk. 12.8. punktu). 11.3.5. Kad jaunā programmatūra tiek uzstādīta bankā, ir jāmaina vai jāizdzēš visi jaunajā programmatūrā esošie noklusētie lietotāja kodi un paroles (nedrīkst izdzēst noklusētos lietotāja kodus, pirms ir ievadīti savējie).