Pakalpojums ietvaros Valsts reģionālās attīstības aģentūra (VRAA) nodrošina pakalpojumu saņēmējam IT procesu uzraudzību un pārvaldību ar mērķi nodrošināt pakalpojuma saņēmēja turējumā esošās informācijas pieejamību, integritāti un konfidencialitāti.

Šo pakalpojumu ieteicams izmantot publiskā sektora iestādēm, kas vēlas koncentrēties uz pamatdarbības jautājumiem un vienlaikus saņemt kompetentus un kvalitatīvus IT pakalpojumus.

Pakalpojumu var saņemt:
a) Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) resora iestādes, balstoties uz VARAM rīkojuma Nr. 317 6. punktu “VRAA IS drošības pārvaldības nodaļas vadītājs nodrošina VARAM un Padotības iestāžu IT drošības pārvaldības metodisko vadību” un  9.2. punkta 6. apakšpunktu “VRAA iekļauj IT pakalpojumu katalogā un nodrošina IT pakalpojumus vismaz šādās jomās: .. IT drošības pārvaldību, kā arī IT drošības pārvaldības funkciju iestādēs (VRAA, VPVP, LVAFA, NBD, DAP, VVD un LDM) (2018.19.02 rīkojuma Nr 1-2/31 redakcijā)”; 
b) valsts un pašvaldību institūcijas, kā arī informācijas tehnoloģiju kritiskās infrastruktūras īpašnieki vai tiesiskie valdītāji, noslēdzot ārpakalpojuma līgumu ar VRAA.

Informācijas drošības pārvaldības pakalpojums ietver procesus un darbības, kas ir paredzētas Ministru kabineta 04.08.2015. noteikumu Nr. 442 un citu LR normatīvajos aktos noteikto valsts un pašvaldību institūciju ietvaros attiecībā uz IT drošību. Pakalpojums tiek nodrošināts, ievērojot IT drošības pārvaldības standarta ISO 27001:2013 regulējumus.

Pakalpojums ietver šādus apakšpakalpojumus:

• Informācijas drošības pārvaldības metodiskais atbalsts

• Normatīvajos aktos paredzēto Informācijas drošības pārvaldnieka funkciju izpilde

• Pakalpojuma saņēmēja publiski eksponētu tīmekļa vietņu darbībai nepieciešamo SSL/TLS (x.509) sertifikātu pārvaldība
• Ielaušanās (drošības) auditu iegādes, norises un rezultātu ieviešanas organizācijas atbalsts un uzraudzība (ja šādu apakšpakalpojumu paredz līgums).

Iestāde, kura slēdz līgumu par pakalpojuma izmantošanu, izvēlas, kurus apakšpakalpojumus tā izmantos.

 

Informācijas drošības pārvaldības metodiskais atbalsts

Apakšpakalpojuma ietvaros VRAA:

• sniedz atbalstu drošības pārvaldības normatīvo aktu izstrādē, izvērtējot esošo IT dokumentāciju un veidojot vienotu, konceptuāli sasaistītu dokumentu struktūru;
• organizē drošības pārvaldības apmācības un veic apmācības,
• veic IT drošības pasākumu konsultatīvo un metodisko uzraudzību, kā arī sniedz konsultācijas un ieteikumus.

 

Normatīvajos aktos paredzēto Informācijas drošības pārvaldnieka funkciju izpilde

Apakšpakalpojuma ietvaros tiek veikta:

• dalība ar IKT pakalpojumu pārvaldību saistīto normatīvo aktu un metodisko dokumentu izstrādē, ieviešanā un ievērošanas kontrolē,
• IS drošības pasākumu īstenošana, ievērojot normatīvajos aktos noteiktās prasības, šo pasākumu organizācija un vadība,
• atbalsta sniegšana Padotības iestāžu struktūrvienībām IS un IT infrastruktūras risinājumu ar drošību saistīto pasākumu īstenošanā (VARAM resora iestādēm).
• IS drošības incidentu atklāšanas, izpētes, novēršanas, izziņošanas un dokumentēšanas nodrošināšana,
• IS drošības risku novērtēšanas, analīzes, drošības risku mazinošo pasākumu plānu sagatavošanas un izpildes kontroles veikšana un organizācija,
• IS noteiktā drošības režīma pārvaldības nodrošināšana,
• dalība ar IS izstrādi, ekspluatāciju vai saistītu projektu izvērtēšanā, uzraudzībā un realizācijā,
• izmaiņu uzraudzība IS drošības jomā, izvērtējot to iespējamo ietekmi uz iestādes darbību.

Pakalpojums neietver:

• izstrādāto dokumentu apstiprināšanas organizāciju,
• pakalpojuma saņēmēja sasniedzamības nodrošināšanu attiecībā uz trešajām pusēm drošības jautājumos,
• uzraudzības un kontroles funkciju (audita darbību) izpildi.

 

Pakalpojuma saņēmēja publiski eksponētu tīmekļa vietņu darbībai nepieciešamo SSL/TLS (x.509) sertifikātu pārvaldība

Pakalpojuma ietvaros veic VRAA IS drošības pārvaldības nodaļas kontrolē nodotu resora iestāžu publiski eksponētu tīmekļa vietnes resursu SSL sertifikātu iegādi, drošības parametru uzraudzību, kā arī atjaunināšanu, kas ietver šādas darbības:

• ·nepieciešamā (ieteicamā) SSL sertifikāta veida izvēle (rekomendācija),
• iegādes izdevumu iekļaušana IS drošības nodaļas budžetā,
• SSL sertifikāta iegāde un uzstādīšanas atbalsts,
• SSL sesiju parametru kontrole.
• SSL sertifikātu derīguma termiņu kontrole,
• Iekļaušana iekštīkla Confluence reģistrā.
• EV SSL sertifikātu gadījumā juridisko formalitāšu pavadība un atbalsts.

 

Ielaušanās (drošības) auditu iegādes, norises un rezultātu ieviešanas organizācijas atbalstu un uzraudzība

Apakšpakalpojuma ietvaros veicamās darbības nosaka līgumā.