Jūsu sesija beigsies pēc X minūtēm un X sekundēm!
Autentifikācija
Šo pakalpojumu ieteicams izmantot publiskā sektora iestādēm, kas vēlas koncentrēties uz pamatdarbības jautājumiem un vienlaikus saņemt kompetentus un kvalitatīvus IT pakalpojumus.
Pakalpojumu var saņemt: a) Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) resora iestādes, balstoties uz VARAM rīkojuma Nr. 317 6. punktu “VRAA IS drošības pārvaldības nodaļas vadītājs nodrošina VARAM un Padotības iestāžu IT drošības pārvaldības metodisko vadību” un 9.2. punkta 6. apakšpunktu “VRAA iekļauj IT pakalpojumu katalogā un nodrošina IT pakalpojumus vismaz šādās jomās: .. IT drošības pārvaldību, kā arī IT drošības pārvaldības funkciju iestādēs (VRAA, VPVP, LVAFA, NBD, DAP, VVD un LDM) (2018.19.02 rīkojuma Nr 1-2/31 redakcijā)”; b) valsts un pašvaldību institūcijas, kā arī informācijas tehnoloģiju kritiskās infrastruktūras īpašnieki vai tiesiskie valdītāji, noslēdzot ārpakalpojuma līgumu ar VRAA.
Informācijas drošības pārvaldības pakalpojums ietver procesus un darbības, kas ir paredzētas Ministru kabineta 04.08.2015. noteikumu Nr. 442 un citu LR normatīvajos aktos noteikto valsts un pašvaldību institūciju ietvaros attiecībā uz IT drošību. Pakalpojums tiek nodrošināts, ievērojot IT drošības pārvaldības standarta ISO 27001:2013 regulējumus.
Pakalpojums ietver šādus apakšpakalpojumus:
Iestāde, kura slēdz līgumu par pakalpojuma izmantošanu, izvēlas, kurus apakšpakalpojumus tā izmantos.
Apakšpakalpojuma ietvaros VRAA:
Apakšpakalpojuma ietvaros tiek veikta:
Pakalpojums neietver:
Pakalpojuma ietvaros veic VRAA IS drošības pārvaldības nodaļas kontrolē nodotu resora iestāžu publiski eksponētu tīmekļa vietnes resursu SSL sertifikātu iegādi, drošības parametru uzraudzību, kā arī atjaunināšanu, kas ietver šādas darbības:
Apakšpakalpojuma ietvaros veicamās darbības nosaka līgumā.
Iestādei jābūt a) VARAM resora iestādei, b) jānoslēdz līgums ar VRAA par pakalpojumu.
Iestāde nosaka ekspertu sadarbībai ar VRAA drošības pakalpojuma ietvaros un paziņo to VRAA uz e-pasta adresi ISDPN@vraa.gov.lv. Ekspertam ir jāpārzina iestādes biznesa procesi un jāzina par tiem atbildīgās personas, kā arī jāpārzina iestādes izmantotie IT rīki. Ekspertam jābūt attālināti sasniedzamam drošības incidentu gadījumos. Resora iestādēm ekspertu iecelšanas kārtība noteikta ar rīkojumu.
Konkrētu darbību pakalpojuma ietvaros pieprasa iestādes eksperts, nosūtot e-pastu uz adresi ISDPN@vraa.gov.lv.
Konsultatīvo atbalstu var pieprasīt jebkurš iestādes darbinieks, nosūtot e-pastu uz minēto adresi.
Pakalpojums tiek sniegts VRAA darba laikā.
Drošības incidentu novēršana tiek veikta 24 x 7 režīmā.
Atbilde uz konsultācijas pieprasījumu e-pastā tiek sniegta 2 darba dienu laikā.