Informācijas tehnoloģiju drošības likums, Valsts informācijas sistēmu likums un Ministru kabineta noteikumi “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” paredz, ka valsts un pašvaldību institūcijas savā darbībā izmanto informācijas un komunikācijas tehnoloģijas, kas atbilst normatīvajos aktos noteiktajām prasībām, kā arī ņem vērā valsts drošības iestāžu izstrādātos ieteikumus par izmantojamām informācijas un komunikācijas tehnoloģijām, tostarp par veicamajiem drošības pasākumiem.
Valsts drošības iestādes iesaka plānot informācijas sistēmu drošības pasākumus, balstoties uz informācijas sistēmu risku analīzi, kura ir izstrādāta ņemot vērā globālos un lokālos apdraudējumus informāciju tehnoloģiju jomā. Organizējot iepirkuma procedūras, ir ieteicams ņemt vērā informācijas tehnoloģiju produkta un pakalpojuma ražotāja un izstrādātāja reģistrācijas un patiesā labuma guvēja valsti, kā arī to atbilstību starptautiskajiem standartiem.
Vērtējot infrastruktūras funkcionēšanai nozīmīgu informācijas tehnoloģiju produktu un pakalpojumu iepirkumus, valsts drošības iestādes iesaka neizvēlēties produktus un pakalpojumus, kuru izcelsmes vai mītnes valstīm ir ofensīva kiberprogramma attiecībā pret NATO, Eiropas Savienību un to dalībvalstīm.
Ar detalizētu rekomendāciju aprakstu var iepazīties VDD (https://vdd.gov.lv/lv/noderigi/publikacijas/rekomendacijas.art151) un SAB tīmekļvietnēs.
Valsts un pašvaldību institūcijām, kā arī informācijas tehnoloģiju kritiskās infrastruktūras īpašniekiem vai tiesiskajiem valdītājiem jautājumu gadījumā lūdzam sazināties pa e-pastu: rekomendacijas@vdd.gov.lv.
