Šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Turpinot lietot šo vietni, jūs piekrītat sīkdatņu izmantošanai. Uzzināt vairāk.

Piekrītu
  • Atvērt paplašināto meklēšanu
  • Aizvērt paplašināto meklēšanu
Pievienot parametrus
Dokumenta numurs
Pievienot parametrus
publicēts
pieņemts
stājies spēkā
Pievienot parametrus
Aizvērt paplašināto meklēšanu
RĪKI

Ministru kabinets
Oficiālajā izdevumā publicē:
  • Ministru kabineta noteikumus, instrukcijas un ieteikumus. Tie stājas spēkā nākamajā dienā pēc izsludināšanas, ja tiesību aktā nav noteikts cits spēkā stāšanās termiņš;
  • Ministru kabineta rīkojumus. Tie stājas spēkā parakstīšanas brīdī;
  • Ministru kabineta sēdes protokollēmumus. Tie stājas spēkā pieņemšanas brīdī.

Ministru kabineta izdotos tiesību aktus publicēšanai nosūta Valsts kanceleja. Tie publicējami parasti divu darbdienu laikā pēc dokumenta saņemšanas.

TIESĪBU AKTI, KAS PAREDZ OFICIĀLO PUBLIKĀCIJU PERSONAS DATU APSTRĀDE

Publikācijas atsauce

ATSAUCĒ IETVERT:
Ministru kabineta 2017. gada 19. septembra noteikumi Nr. 558 "Noteikumi par kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju". Publicēts oficiālajā izdevumā "Latvijas Vēstnesis", 21.09.2017., Nr. 188 (6015) https://www.vestnesis.lv/op/2017/188.1

Paraksts pārbaudīts

NĀKAMAIS

Ministru kabineta noteikumi Nr. 559

Noteikumi par kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja civiltiesiskās atbildības apdrošināšanu

Vēl šajā numurā

21.09.2017., Nr. 188 (6015)

PAR DOKUMENTU

Izdevējs: Ministru kabinets

Veids: noteikumi

Numurs: 558

Pieņemts: 19.09.2017.

OP numurs: 2017/188.1

2017/188.1
RĪKI

Ministru kabineta noteikumi: Šajā laidienā 15 Pēdējās nedēļas laikā 11 Visi

Ministru kabineta noteikumi Nr. 558

Rīgā 2017. gada 19. septembrī (prot. Nr. 47 6. §)

Noteikumi par kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju

Izdoti saskaņā ar Fizisko personu elektroniskās
identifikācijas likuma 10. panta pirmo daļu

1. Noteikumi nosaka kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā (turpmāk – drošības apraksts) norādāmo informāciju.

2. Noteikumos lietoti šādi termini:

2.1. elektroniskās identifikācijas līdzekļa darbības izbeigšana – darbību kopums, ko veic kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs Fizisko personu elektroniskās identifikācijas likuma 6. panta otrajā daļā minētajos gadījumos, lai neatgriezeniski izbeigtu elektroniskās identifikācijas līdzekļa darbību;

2.2. iekārta – elektroniskās identifikācijas pakalpojuma sniegšanā izmantota ierīce, kurai ir pieeja informācijas šifrēšanas algoritmam un kuru izmanto elektroniskās identifikācijas līdzeklī esošās informācijas apstrādei tā dzīves cikla laikā;

2.3. informācijas sistēma – šajos noteikumos noteikto iekārtu, programmatūras un procedūru kopums, kas tiek izmantots, lai nodrošinātu elektroniskās identifikācijas pakalpojumu;

2.4. procedūra – elektroniskās identifikācijas pakalpojuma sniegšanas darbību kopums, ko izpilda kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs, lai garantētu elektroniskās identifikācijas pakalpojuma drošību.

3. Drošības aprakstā norāda informāciju par:

3.1. vispārīgajiem drošības pasākumiem, kurus elektroniskās identifikācijas pakalpojuma sniedzējs ievēro savā darbībā;

3.2. atbilstību regulējumiem;

3.3. informācijas sistēmu drošības pasākumiem;

3.4. iekārtu drošības pasākumiem;

3.5. procedūru drošības pasākumiem;

3.6. informācijas sistēmu un iekārtu atjaunošanas plānu;

3.7. elektroniskās identifikācijas pakalpojuma sniegšanā iesaistītajām trešajām personām;

3.8. personu, kas atbild par drošības apraksta īstenošanas uzraudzību.

4. Informācijā par vispārīgajiem drošības pasākumiem norāda elektroniskās identifikācijas pakalpojuma sniedzēja:

4.1. vispārīgos drošības principus;

4.2. pakalpojuma sniegšanas kārtību;

4.3. elektroniskās identifikācijas līdzekļa lietošanas kārtību;

4.4. darbības nepārtrauktības principus;

4.5. darbības nepārtrauktības plānu;

4.6. darbības izbeigšanas principus;

4.7. darbības izbeigšanas plānu.

5. Informācijā par atbilstību regulējumiem norāda Eiropas Savienības un starptautiski atzītus elektroniskās identifikācijas un ar to saistītus regulējumus, piemēram, standartus, kurus elektroniskās identifikācijas pakalpojuma sniedzējs ievēro savā darbībā.

6. Informācijā par informācijas sistēmu drošības pasākumiem norāda:

6.1. elektroniskās identifikācijas pakalpojuma sniedzēja atbildīgo personu par informācijas sistēmu resursu, tehnisko resursu un drošības pārvaldību;

6.2. informācijas sistēmu drošības pasākumu iekšējo procedūru aprakstu;

6.3. informācijas sistēmu aizsardzības un datu šifrēšanas principus, kas garantē drošu fiziskās personas autentifikāciju tiešsaistē.

7. Informācijā par iekārtu drošības pasākumiem norāda drošības pasākumus, kurus ievēro elektroniskās identifikācijas pakalpojuma sniedzējs, iekārtu ražotājs un piegādātājs.

8. Ja elektroniskās identifikācijas pakalpojuma sniedzējs vēlas sniegt kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu, papildus šo noteikumu 7. punktā minētajām prasībām norāda drošības pasākumus, kas attiecas uz:

8.1. elektroniskās identifikācijas procesā izmantoto iekārtu aizsardzības kārtību;

8.2. iekārtu ekspluatācijas kārtību.

9. Informācijā par procedūru drošības pasākumiem norāda:

9.1. pirmreizējo fiziskās personas identitātes pārbaudes aprakstu;

9.2. elektroniskās identifikācijas līdzekļu dzīves cikla, tostarp aktivizēšanas un izbeigšanas, aprakstu;

9.3. elektroniskās identifikācijas līdzekļu uzglabāšanas aprakstu;

9.4. datu pārvaldības aprakstu;

9.5. nodrošinātās autentifikācijas aprakstu.

10. Ja elektroniskās identifikācijas pakalpojuma sniedzējs vēlas sniegt kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu, papildus šo noteikumu 9. punktā minētajām prasībām norāda elektroniskās identifikācijas līdzekļu inventarizācijas un izsniegšanas aprakstu.

11. Informācijā par informācijas sistēmu un iekārtu atjaunošanas plānu norāda:

11.1.  kā atjaunojamas elektroniskās identifikācijas laikā izmantotās informācijas sistēmas un iekārtas;

11.2.  laiku, kādā atjaunojamas elektroniskās identifikācijas laikā izmantotās informācijas sistēmas un iekārtas.

12. Informācijā par elektroniskās identifikācijas pakalpojuma sniegšanā iesaistītajām trešajām personām norāda fiziskās vai juridiskās personas, kas iesaistītas elektroniskās identifikācijas pakalpojuma sniegšanā.

13. Informācijā par personu, kas atbild par drošības apraksta īstenošanas uzraudzību, norāda personas vārdu, uzvārdu un kontaktinformāciju.

14. Noteikumi stājas spēkā 2018. gada 1. janvārī.

Ministru prezidents Māris Kučinskis

Aizsardzības ministrs Raimonds Bergmanis

Izdruka no oficiālā izdevuma "Latvijas Vēstnesis" (www.vestnesis.lv)

ATSAUKSMĒM

ATSAUKSMĒM

Lūdzu ievadiet atsauksmes tekstu!