64. Article

Elektroniskai pieteikumu un piedāvājumu iesniegšanai un saņemšanai izmantojamā informācijas sistēma atbilst šādām drošības prasībām: 64.1. datu apstrādi informācijas sistēmā veic atbilstoši normatīvajiem aktiem par fizisko personu datu aizsardzību; 64.2. informācijas sistēmu drošības un organizatorisko pārvaldību veic saskaņā ar Latvijas nacionālo standartu LVS: ISO/IEC 27001:2017 L "Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības"; 64.3. informācijas sistēmas vajadzībām izstrādā vismaz šādus dokumentus: 64.3.1. risku novērtējumu un akceptēto risku sarakstu; 64.3.2. informācijas sistēmu drošības politiku un noteikumus; 64.4. informācijas sistēmā ir risinājums, kas nodrošina, lai tiktu saņemta informācija par drošības uzlabojumiem un jaunu apdraudējumu novēršanu, kā arī šādas informācijas saņemšanas apraksts (procedūra); 64.5. saskaņā ar šo noteikumu 64.3.1. apakšpunktu tiek īstenota vismaz šāda drošības kontrole un pārvaldība: 64.5.1. risku novērtējums; 64.5.2. fiziskā un vides drošība, kā arī datortīklu drošība; 64.5.3. cilvēkresursu drošība; 64.5.4. saziņas un operāciju pārvaldība; 64.5.5. standarta piekļuves kontroļu pārvaldība; 64.5.6. informācijas sistēmu iegāde, izveidošana, uzturēšana un likvidēšana; 64.5.7. informācijas drošības starpgadījumu un pakalpojumu nepārtrauktības pārvaldība; 64.5.8. pasākumi, kas veicami, lai labotu un mazinātu informācijas sistēmu ievainojamību, kuras dēļ varētu notikt apstrādāto datu iznīcināšana, nejauša zaudēšana, izmainīšana, neatļauta izpaušana vai piekļuve; 64.5.9. atbilstība elektronisko iepirkumu procesu regulējošo normatīvo aktu prasībām. 65 5.4. Elektroniskai pieteikumu un piedāvājumu iesniegšanai izmantojamo informācijas sistēmu lietotņu drošības prasības