☰

IT drošības dokumentācijas paraugi

Ministru kabineta noteikumi Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” nosaka minimālās tehniskās, dokumentālās un organizatoriskās prasības informācijas sistēmu drošībai.

Dokumentu paraugi* (piemēri ir balsīti uz iedomātu virtuālo iestādi):

Virtuālās iestādes apraksts un sistēmu novērtējums - docpdf

Jautājumi un atbildes par dokumentu izstrādi.
Lietotie termini.

1. Sistēmas drošības politika pamata drošības sistēmai
    Dokumenta ietvars  - docpdf
    Piemērs virtuālai iestādei - docpdf;

2. Sistēmas drošības politika paaugstinātas drošības sistēmai
    Dokumenta ietvars - docpdf
    Piemērs virtuālai iestādei - docpdf

3. Sistēmas drošības iekšējie noteikumi paaugstinātas drošības sistēmai
    Dokumenta ietvars - docpdf
    Piemērs virtuālai iestādei - docpdf

4. Sistēmas lietošanas noteikumi paaugstinātas drošības sistēmai
    Dokumenta ietvars - docpdf
    Piemērs virtuālai iestādei - docpdf

5. Sistēmas drošības riska pārvaldības plāns paaugstinātas drošības sistēmai
    Dokumenta ietvars - docpdf
    Piemērs virtuālai iestādei - docpdf;

6. Sistēmas darbības atjaunošanas plāns paaugstinātas drošības sistēmai
    Dokumenta ietvars - docpdf
    Piemērs virtuālai iestādei - docpdf;

Atkarībā no iestādes specifikas, minēto dokumentāciju var papildināt ar:

  • Portatīvo datoru izmantošanas noteikumiem;
  • Ārējo datu nesēju izmantošanas noteikumiem;
  • Virtuālo privāto tīklu (VPN) izmantošanas noteikumiem;
  • Bezvadu interneta izmantošanas noteikumiem;
  • Elektroniskā pasta izmantošanas noteikumiem;
  • Iestādes iekšējo datu bāzu izmantošanas noteikumiem;
  • u.c.

Dokumentu paraugi:

*Paraugiem ir rekomendējošs raksturs un tie neatceļ normatīvajos aktos noteiktās prasības. CERT.LV neuzņemas atbildību par jebkādiem tiešiem, netiešiem, saistītiem, izrietošiem vai īpašiem zaudējumiem, kuri radušies vai var rasties saistībā ar šo paraugu izmantošanu.