Specdienesti sagatavojuši ieteikumus informācijas tehnoloģiju drošības pārvaldībai valsts un pašvaldību institūcijās

Valsts un pašvaldību institūcijas, kā arī informācijas tehnoloģiju kritiskā infrastruktūra plānojot informācijas sistēmu drošības pasākumus, balstās uz šo sistēmu risku analīzi, kas sagatavota, ņemot vērā globālos un lokālos apdraudējumus informācijas tehnoloģiju jomā.

Ieteikumi paredz, ka risku analīze tiek pārskatīta vismaz reizi gadā vai konstatējot informācijas sistēmu aktuālus, iepriekš nezināmus, drošības apdraudējumus, kā arī pēc nozīmīga sistēmas drošības incidenta.

Tāpat ieteikumi paredz, ka organizējot infrastruktūras iepirkumu procedūras, jānosaka, ka attiecīgie produkti un pakalpojumi ir ražoti un produktu ražotājs vai pakalpojumu sniedzējs ir uzņēmums, kas ir reģistrēts NATO, Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstī un tās patiesā labuma guvējs ir šo valstu pilsonis.

Specdienesti arī iesaka vērtējot infrastruktūras funkcionēšanai nozīmīgu informācijas tehnoloģiju produktu un pakalpojumu iepirkumus, dot priekšroku tādiem produktiem un pakalpojumiem, kas sertificēti NATO, Eiropas Savienībā vai kādā to dalībvalstī un atbilst starptautiskajiem standartiem.

Vērtējot infrastruktūras funkcionēšanai nozīmīgu informācijas tehnoloģiju produktu un pakalpojumu iepirkumus, specdienesti rosina nedot priekšroku tādiem produktiem un pakalpojumiem, kuru izcelsmes vai mītnes valstīm ir ofensīvas kiberprogrammas pret NATO, Eiropas Savienību un to dalībvalstīm.