29. Article

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, pamatojoties uz valsts kritiskās infrastruktūras riska novērtējumu un kritiskās infrastruktūras riska pašnovērtējuma rezultātiem, veic samērīgus un atbilstošus tehniskus, drošības un organizatoriskus pasākumus, lai nodrošinātu kritiskās infrastruktūras noturību, tostarp: 29.1. organizatoriskus pasākumus, tostarp nosaka pamatpakalpojumus un ar to nodrošināšanu saistīto kritiskās infrastruktūras funkcionēšanai nozīmīgo informāciju un tehnoloģiskās iekārtas; 29.2. pasākumus incidentu novēršanai, ņemot vērā katastrofu riska mazināšanu un piemērošanos klimata pārmaiņām; 29.3. fiziskās drošības pasākumus, tostarp nodrošina apsardzi, ārējā perimetra drošību, piekļuves kontroli un caurlaižu režīmu; 29.4. darbības nepārtrauktības nodrošināšanas pasākumus, tostarp darbības nepārtrauktības plānošanu valsts apdraudējuma gadījumam; 29.5. reaģēšanas pasākumus incidentu seku novēršanai un mazināšanai, nosakot rīcību šo noteikumu 23. punktā minēto apdraudējumu situācijās; 29.6. darbības atjaunošanas pasākumus pēc incidentiem, ja tika traucēta pamatpakalpojuma nodrošināšanas nepārtrauktība; 29.7. personāla vadības pasākumus, tostarp nosaka kritisko personālu darbības nepārtrauktības nodrošināšanai, kvalifikācijas prasības, kā arī to darbinieku apzināšanu, ieskaitot ārpakalpojuma sniedzējus, kuriem ir piekļuve kritiskās infrastruktūras funkcionēšanai nozīmīgajai informācijai un tehnoloģiskajām iekārtām, par kurām nepieciešams saņemt valsts drošības iestāžu atzinumu saskaņā ar Nacionālās drošības likuma 22.2 panta 3.3 daļu; 29.8. personāla apmācību un informētības paaugstināšanu par šo noteikumu 29.2., 29.3., 29.4., 29.5., 29.6. un 29.7. apakšpunktā minētajiem pasākumiem. 30