Ministru kabineta noteikumi: Šajā laidienā 15 Pēdējās nedēļas laikā 12 Visi
Ministru kabineta noteikumi Nr. 558
Rīgā 2017. gada 19. septembrī (prot. Nr. 47 6. §)
Noteikumi par kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju
Izdoti saskaņā ar Fizisko personu elektroniskās
identifikācijas likuma 10. panta pirmo daļu
1. Noteikumi nosaka kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā (turpmāk – drošības apraksts) norādāmo informāciju.
2. Noteikumos lietoti šādi termini:
2.1. elektroniskās identifikācijas līdzekļa darbības izbeigšana – darbību kopums, ko veic kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs Fizisko personu elektroniskās identifikācijas likuma 6. panta otrajā daļā minētajos gadījumos, lai neatgriezeniski izbeigtu elektroniskās identifikācijas līdzekļa darbību;
2.2. iekārta – elektroniskās identifikācijas pakalpojuma sniegšanā izmantota ierīce, kurai ir pieeja informācijas šifrēšanas algoritmam un kuru izmanto elektroniskās identifikācijas līdzeklī esošās informācijas apstrādei tā dzīves cikla laikā;
2.3. informācijas sistēma – šajos noteikumos noteikto iekārtu, programmatūras un procedūru kopums, kas tiek izmantots, lai nodrošinātu elektroniskās identifikācijas pakalpojumu;
2.4. procedūra – elektroniskās identifikācijas pakalpojuma sniegšanas darbību kopums, ko izpilda kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs, lai garantētu elektroniskās identifikācijas pakalpojuma drošību.
3. Drošības aprakstā norāda informāciju par:
3.1. vispārīgajiem drošības pasākumiem, kurus elektroniskās identifikācijas pakalpojuma sniedzējs ievēro savā darbībā;
3.2. atbilstību regulējumiem;
3.3. informācijas sistēmu drošības pasākumiem;
3.4. iekārtu drošības pasākumiem;
3.5. procedūru drošības pasākumiem;
3.6. informācijas sistēmu un iekārtu atjaunošanas plānu;
3.7. elektroniskās identifikācijas pakalpojuma sniegšanā iesaistītajām trešajām personām;
3.8. personu, kas atbild par drošības apraksta īstenošanas uzraudzību.
4. Informācijā par vispārīgajiem drošības pasākumiem norāda elektroniskās identifikācijas pakalpojuma sniedzēja:
4.1. vispārīgos drošības principus;
4.2. pakalpojuma sniegšanas kārtību;
4.3. elektroniskās identifikācijas līdzekļa lietošanas kārtību;
4.4. darbības nepārtrauktības principus;
4.5. darbības nepārtrauktības plānu;
4.6. darbības izbeigšanas principus;
4.7. darbības izbeigšanas plānu.
5. Informācijā par atbilstību regulējumiem norāda Eiropas Savienības un starptautiski atzītus elektroniskās identifikācijas un ar to saistītus regulējumus, piemēram, standartus, kurus elektroniskās identifikācijas pakalpojuma sniedzējs ievēro savā darbībā.
6. Informācijā par informācijas sistēmu drošības pasākumiem norāda:
6.1. elektroniskās identifikācijas pakalpojuma sniedzēja atbildīgo personu par informācijas sistēmu resursu, tehnisko resursu un drošības pārvaldību;
6.2. informācijas sistēmu drošības pasākumu iekšējo procedūru aprakstu;
6.3. informācijas sistēmu aizsardzības un datu šifrēšanas principus, kas garantē drošu fiziskās personas autentifikāciju tiešsaistē.
7. Informācijā par iekārtu drošības pasākumiem norāda drošības pasākumus, kurus ievēro elektroniskās identifikācijas pakalpojuma sniedzējs, iekārtu ražotājs un piegādātājs.
8. Ja elektroniskās identifikācijas pakalpojuma sniedzējs vēlas sniegt kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu, papildus šo noteikumu 7. punktā minētajām prasībām norāda drošības pasākumus, kas attiecas uz:
8.1. elektroniskās identifikācijas procesā izmantoto iekārtu aizsardzības kārtību;
8.2. iekārtu ekspluatācijas kārtību.
9. Informācijā par procedūru drošības pasākumiem norāda:
9.1. pirmreizējo fiziskās personas identitātes pārbaudes aprakstu;
9.2. elektroniskās identifikācijas līdzekļu dzīves cikla, tostarp aktivizēšanas un izbeigšanas, aprakstu;
9.3. elektroniskās identifikācijas līdzekļu uzglabāšanas aprakstu;
9.4. datu pārvaldības aprakstu;
9.5. nodrošinātās autentifikācijas aprakstu.
10. Ja elektroniskās identifikācijas pakalpojuma sniedzējs vēlas sniegt kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu, papildus šo noteikumu 9. punktā minētajām prasībām norāda elektroniskās identifikācijas līdzekļu inventarizācijas un izsniegšanas aprakstu.
11. Informācijā par informācijas sistēmu un iekārtu atjaunošanas plānu norāda:
11.1. kā atjaunojamas elektroniskās identifikācijas laikā izmantotās informācijas sistēmas un iekārtas;
11.2. laiku, kādā atjaunojamas elektroniskās identifikācijas laikā izmantotās informācijas sistēmas un iekārtas.
12. Informācijā par elektroniskās identifikācijas pakalpojuma sniegšanā iesaistītajām trešajām personām norāda fiziskās vai juridiskās personas, kas iesaistītas elektroniskās identifikācijas pakalpojuma sniegšanā.
13. Informācijā par personu, kas atbild par drošības apraksta īstenošanas uzraudzību, norāda personas vārdu, uzvārdu un kontaktinformāciju.
14. Noteikumi stājas spēkā 2018. gada 1. janvārī.
Ministru prezidents Māris Kučinskis
Aizsardzības ministrs Raimonds Bergmanis