Jūsu sesija beigsies pēc X minūtēm un X sekundēm!
Autentifikācija
Vadlīnijas
Koplietošanas komponentes
1. Jebkuras piegādes, kas jāuzstāda uz Aģentūras pārziņā esošiem tehniskiem resursiem, jāizvieto uz Aģentūras Nexus, GIT un Jenkins serveriem un/vai jānodod izmantojot citu risinājumu, par to savstarpēji vienojoties ar Aģentūru. 2. Lai saņemtu piekļuves rekvizītus Nexus un/vai GIT, un/vai Jenkins serveriem un/vai citiem risinājumiem: 2.2. organizācijas pilnvarots pārstāvis (līguma ar Aģentūru parakstītājs vai līgumā norādītā kontaktpersona), nosūta elektroniski parakstītu pieprasījumu uz Aģentūras e-adresi saskaņā ar piekļuves tiesību pieprasījuma veidlapu. 2.1. iestādes, kas plāno piegādāt e-pakalpojumu programmatūru, jāizpilda Valsts informācijas sistēmu savietotājā (turpmāk – VISS) publicētās procedūras “E-pakalpojumu reģistrēšana” 4. punktu: https://viss.gov.lv/lv/Informacijai/Partneriem/Sadarbibas_proceduras/Epakalpojumu-ieviesana/1. 3. Pēc piekļuves tiesību rekvizītu piešķiršanas Nexus, GIT, Jenkins vai citu risinājumu, serveru adreses un lietotājvārdu nosūtīs uz piekļuves tiesību pieprasījuma veidlapā norādīto e-pasta adresi. Parole tiks nosūtīta uz piekļuves tiesību pieprasījuma veidlapā norādītās personas mobilo tālruni. Piekļuves piešķir līdz norādītajam termiņam, bet ne ilgāk kā līdz līgumā noteikto saistību termiņa beigām. Papildus jāņem vērā: 3.1. pēc GIT piekļuves rekvizītu saņemšanas lietotājam obligāti ir jāieslēdz 2 faktoru autentifikāciju, pretējā gadījumā lietotājs tiks nobloķēts; 3.2. ja 6 mēnešu laikā lietotājs nepieslēdzas Aģentūras resursiem, lietotāja piekļuves tiesības tiek slēgtas. 3.3. pēc katriem 6 mēnešiem Aģentūra pārskata savus lietotājus, tiem nosūtot automātisku e-pasta paziņojumu ar lūgumu apstiprināt piekļuves tiesību nepieciešamību. Ja lietotājs nesniedz atbildi uz paziņojumu saskaņā ar tajā sniegtajām norādēm, Aģentūra slēdz lietotāja piekļuves tiesības un nepieciešamības gadījumā tās iestādei/organizācijai jāpiesaka no jauna saskaņā ar 2.punktu. 4. Kad programmatūras laidiens sagatavots piegādei, lietotājam, kam piešķirtas piekļuves tiesības atbilstoši šīs kārtības 2.punktam, jāinformē Aģentūra: 4.1. ja Organizācijai ir noslēgts līgums ar Aģentūru par programmatūras izstrādi un laidiena piegāde notiek tā ietvaros - Aģentūras projektu pārvaldības sistēmā JIRA; 4.2. pārējos gadījumos, nosūtot e-pastu uz e-pasta adresi piegades@vraa.gov.lv un uz Aģentūras kontaktpersonas e-pasta adresi (ja Organizācija veic savā pārziņā esoša risinājuma, piem., e-pakalpojuma, programmatūras piegādi uzstādīšanai uz Aģentūras tehniskajiem resursiem) un norādot vismaz: sistēmas un tās komponentes nosaukumu un piegādes ID; piegādes izvietošanas vietni un mapi, kurā tā izvietota (skatīt 6.punktu papildus informācijai); projekta un/vai līguma numurs, kura ietvarā sagatavota un iesniegta piegāde; esošajiem risinājumiem, ja piegāde ir iesniegta kā labojums; īsu piegādes aprakstu; Aģentūras kontaktpersonas vārdu, uzvārdu; kā arī citu informāciju, kas var palīdzēt viennozīmīgi identificēt piegādi un organizēt tās virzību. Ja piegāde satur tikai dokumentāciju kā līguma un/vai projekta nodevumu, jānorāda vismaz: h. projekta un/vai līguma numurs, kura ietvarā sagatavots un iesniegts nodevums; i. Aģentūras kontaktpersonas vārds, uzvārds; j. izmaiņu pieteikuma numurs, ja piegāde uz tādu ir attiecināma; k. dokumentu un to versiju sarakstu. Lūdzam ievērot! Piegādes e-pasta tēmā obligāti jānorāda sistēmas, uz ko piegāde attiecināma, nosaukums un /vai identifikators. Ja piegāde attiecas uz e-pakalpojumu, e-pasta kopija par piegādi obligāti jāadresē e-pakalpojuma pārzinim jeb sniedzējam, kā arī Aģentūras deleģētai kontaktpersonai e-pakalpojuma izstrādē. Ja piegādes apraksts/e-pasts nesatur 4.punktā norādīto informāciju, Aģentūra ir tiesīga piegādi noraidīt. Ja Aģentūra piegādei konstatēs drošības ievainojamības, piegāde tiks noraidīta, norādot uz ievainojamībām, kas jānovērš. 5. Programmatūras laidiena piegāde jāsaformē: 5.1. ievērojot tehniskās prasības pret komponentēm, kuras paredzēts nodot un izvietot Aģentūras Kubernetes klasterī, izmantojot automatizēto piegādes un izvietošanas procesu, kas aprakstīts Piegāžu procesa organizācija. Vadlīnijas un Helm pakotnes paraugi v.1.03, un tai jāsatur vismaz: laidiena instalācijas pakotni (-es) (uz Nexus servera); laidiena izejas kodu (uz GIT servera); laidiena uzstādīšanas instrukciju, iekļaujot laidiena datumu, numuru un izmaiņu vēsturi (instrukcijai jāuztur arī laidiena versijas), norādes par konfigurācijās veicamām izmaiņām un atsauces uz atbilstošām administratora rokasgrāmatām (uz GIT servera, kā viens no iespējamiem formātiem - Visual Studio Code atbalstīts formāts, piemēram, Markdown); laidienā iekļauto izmaiņu un/vai uzlabojumu aprakstu, kas ietver programmatūras funkcionālo izmaiņu aprakstu (uz GIT servera); atsauci uz saistīto komponenšu versijām (uz GIT servera); testēšanas dokumentācija (jāsatur testēšanas scenāriji, protokols par scenāriju izpildi) (uz GIT servera); kā arī citu informāciju, ja tā ir būtiska pie uzstādīšanas (uz GIT servera). 5.2. Pārējos gadījumos programmatūras laidiena piegādei arī jāsatur vismaz 5.1. minētie dokumenti, kas jāiesniedz saskaņā ar savstarpējo vienošanos ar Aģentūru par citu risinājumu piegāžu pārvaldībai. Lūdzam ievērot! Ja programatūras laidiena piegāde nesatur 5.punktā norādīto informāciju, Aģentūra ir tiesīga piegādi noraidīt. 6. Nexus un GIT serveru mapju struktūru nodrošina un pārvalda Aģentūra. Informācija par konkrētās mapes izmantošanu programmatūras laidiena piegādei tiek sniegta vienkopus ar šīs kārtības 3.punktā minētās informācijas nodošanu. 7. Par programmatūras piegādes uzstādīšanu Aģentūra informēs: 7.1. Aģentūras projektu pārvaldības sistēmā JIRA, ja Organizācijai ir noslēgts līgums ar Aģentūru par programmatūras izstrādi un programmatūras laidiena piegāde notiek tā ietvaros; 7.2. e-pastā, ja Organizācija veic savā pārziņā esoša risinājuma programmatūras piegādi uzstādīšanai uz Aģentūras tehniskajiem resursiem, adresējot to piegādes sūtītājam un Aģentūras kontaktpersonai. 8. Izveidotās Jenkins komponentes jaunās versijas (Job) AIZLIEGTS palaist uzstādīšanai (Deploy). To dara VRAA speciālisti pēc informācijas saņemšanas saskaņā ar 4.punktu un attiecīgās konfigurācijas uzstādīšanas. Piekļuve Aģentūras tehniskajiem resursiem Atsevišķos gadījumos var tikt piešķirta piekļuve Aģentūras testa vidē izvietotajiem resursiem – serveriem, datubāzēm, platformām u.c. Pieslēgšanās Aģentūras testa resursiem veicama tikai ar PAM (privileged access management) risinājumu, izmantojot divfaktoru autenfikāciju (2FA). Lai pieslēgtos PAM, ir nepieciešams dators ar Windows OS un aktuālu pārlūkprogrammas versiju. Instrukcija, lai pieslēgtos PAM: PAM lietošanas pamācība. Lai saņemtu piekļuves rekvizītus, Organizācijas pilnvarots pārstāvis (līguma ar Aģentūru parakstītājs vai līgumā norādītā kontaktpersona), nosūta elektroniski parakstītu pieprasījumu uz Aģentūras e-adresi saskaņā ar piekļuves tiesību pieprasījuma veidlapu.
1. Jebkuras piegādes, kas jāuzstāda uz Aģentūras pārziņā esošiem tehniskiem resursiem, jāizvieto uz Aģentūras Nexus, GIT un Jenkins serveriem un/vai jānodod izmantojot citu risinājumu, par to savstarpēji vienojoties ar Aģentūru.
2. Lai saņemtu piekļuves rekvizītus Nexus un/vai GIT, un/vai Jenkins serveriem un/vai citiem risinājumiem:
2.2. organizācijas pilnvarots pārstāvis (līguma ar Aģentūru parakstītājs vai līgumā norādītā kontaktpersona), nosūta elektroniski parakstītu pieprasījumu uz Aģentūras e-adresi saskaņā ar piekļuves tiesību pieprasījuma veidlapu.
2.1. iestādes, kas plāno piegādāt e-pakalpojumu programmatūru, jāizpilda Valsts informācijas sistēmu savietotājā (turpmāk – VISS) publicētās procedūras
“E-pakalpojumu reģistrēšana” 4. punktu: https://viss.gov.lv/lv/Informacijai/Partneriem/Sadarbibas_proceduras/Epakalpojumu-ieviesana/1.
3. Pēc piekļuves tiesību rekvizītu piešķiršanas Nexus, GIT, Jenkins vai citu risinājumu, serveru adreses un lietotājvārdu nosūtīs uz piekļuves tiesību pieprasījuma veidlapā norādīto e-pasta adresi. Parole tiks nosūtīta uz piekļuves tiesību pieprasījuma veidlapā norādītās personas mobilo tālruni. Piekļuves piešķir līdz norādītajam termiņam, bet ne ilgāk kā līdz līgumā noteikto saistību termiņa beigām. Papildus jāņem vērā:
3.1. pēc GIT piekļuves rekvizītu saņemšanas lietotājam obligāti ir jāieslēdz 2 faktoru autentifikāciju, pretējā gadījumā lietotājs tiks nobloķēts;
3.2. ja 6 mēnešu laikā lietotājs nepieslēdzas Aģentūras resursiem, lietotāja piekļuves tiesības tiek slēgtas.
3.3. pēc katriem 6 mēnešiem Aģentūra pārskata savus lietotājus, tiem nosūtot automātisku e-pasta paziņojumu ar lūgumu apstiprināt piekļuves
tiesību nepieciešamību. Ja lietotājs nesniedz atbildi uz paziņojumu saskaņā ar tajā sniegtajām norādēm, Aģentūra slēdz lietotāja piekļuves tiesības
un nepieciešamības gadījumā tās iestādei/organizācijai jāpiesaka no jauna saskaņā ar 2.punktu.
4. Kad programmatūras laidiens sagatavots piegādei, lietotājam, kam piešķirtas piekļuves tiesības atbilstoši šīs kārtības 2.punktam, jāinformē Aģentūra:
Lūdzam ievērot!
Piegādes e-pasta tēmā obligāti jānorāda sistēmas, uz ko piegāde attiecināma, nosaukums un /vai identifikators.
Ja piegāde attiecas uz e-pakalpojumu, e-pasta kopija par piegādi obligāti jāadresē e-pakalpojuma pārzinim jeb sniedzējam, kā arī Aģentūras deleģētai kontaktpersonai e-pakalpojuma izstrādē.
Ja piegādes apraksts/e-pasts nesatur 4.punktā norādīto informāciju, Aģentūra ir tiesīga piegādi noraidīt.
Ja Aģentūra piegādei konstatēs drošības ievainojamības, piegāde tiks noraidīta, norādot uz ievainojamībām, kas jānovērš.
5. Programmatūras laidiena piegāde jāsaformē:
5.1. ievērojot tehniskās prasības pret komponentēm, kuras paredzēts nodot un izvietot Aģentūras Kubernetes klasterī, izmantojot automatizēto piegādes un izvietošanas procesu, kas aprakstīts Piegāžu procesa organizācija. Vadlīnijas un Helm pakotnes paraugi v.1.03, un tai jāsatur vismaz:
Ja programatūras laidiena piegāde nesatur 5.punktā norādīto informāciju, Aģentūra ir tiesīga piegādi noraidīt.
6. Nexus un GIT serveru mapju struktūru nodrošina un pārvalda Aģentūra. Informācija par konkrētās mapes izmantošanu programmatūras laidiena piegādei tiek sniegta vienkopus ar šīs kārtības 3.punktā minētās informācijas nodošanu.
7. Par programmatūras piegādes uzstādīšanu Aģentūra informēs:
7.1. Aģentūras projektu pārvaldības sistēmā JIRA, ja Organizācijai ir noslēgts līgums ar Aģentūru par programmatūras izstrādi un programmatūras laidiena piegāde notiek tā ietvaros;
7.2. e-pastā, ja Organizācija veic savā pārziņā esoša risinājuma programmatūras piegādi uzstādīšanai uz Aģentūras tehniskajiem resursiem, adresējot to piegādes sūtītājam un Aģentūras kontaktpersonai.
Atsevišķos gadījumos var tikt piešķirta piekļuve Aģentūras testa vidē izvietotajiem resursiem – serveriem, datubāzēm, platformām u.c. Pieslēgšanās Aģentūras testa resursiem veicama tikai ar PAM (privileged access management) risinājumu, izmantojot divfaktoru autenfikāciju (2FA). Lai pieslēgtos PAM, ir nepieciešams dators ar Windows OS un aktuālu pārlūkprogrammas versiju. Instrukcija, lai pieslēgtos PAM: PAM lietošanas pamācība.
Lai saņemtu piekļuves rekvizītus, Organizācijas pilnvarots pārstāvis (līguma ar Aģentūru parakstītājs vai līgumā norādītā kontaktpersona), nosūta elektroniski parakstītu pieprasījumu uz Aģentūras e-adresi saskaņā ar piekļuves tiesību pieprasījuma veidlapu.