Vākšanas tiešsaistes sistēmas sertificēšana

Digitālās drošības uzraudzības komiteja ir valsts kompetentā iestāde, kuras viens no uzdevumiem ir izvērtēt, vai vākšanas tiešsaistes sistēma, kuru ir paredzēts izmantot paziņojumu vākšanai par Eiropas pilsoņu iniciatīvu, atbilst visām drošības un tehniskajām prasībām, kuras noteiktas Eiropas Parlamenta un Padomes 2011. gada 16. februāra regulā Nr. 211/2011 par pilsoņu iniciatīvu un Komisijas Īstenošanas regulā Nr. 1179/2011, ar ko nosaka tehniskās specifikācijas vākšanas tiešsaistes sistēmām. Ja vākšanas tiešsaistes sistēma atbilst visām noteiktajām prasībām, Digitālās drošības uzraudzības komiteja izsniedz atbilstības sertifikātu.

SERTIFICĒŠANAS PROCESS
Eiropas pilsoņu iniciatīvas organizatoriem, lai uzsāktu sertificēšanas procesu, Digitālas drošības uzraudzības komitejai ir jāiesniedz aizpildīta pieteikuma veidlapa, kurai pievienota dokumentācija un pierādījumi par izveidotās vākšanas tiešsaistes sistēmas informācijas sistēmas atbilstību tai izvirzītajām prasībām, tajā skaitā:

  • visas vākšanas tiešsaistes sistēmas informācijas sistēmas risku analīze, kas ietver vismaz šādus aspektus: izmantotās informācijas tehnoloģijas, operējošā sistēma, servisu konfigurācija, infrastruktūras drošība, rezerves kopiju izveide, informācijas sistēmas žurnālfaili (systemlog), drošības kontroles, sistēmas monitorings un reakcija uz incidentiem;
  • detalizēts atbilstības novērtējums, kas veikts, lai novērtētu vākšanas tiešsaistes sistēmas informācijas sistēmas drošības atbilstību attiecībā pret Tehnisko specifikāciju un Standartu ISO/IEC 27001;
  • detalizēts vākšanas tiešsaistes sistēmas informācijas sistēmas ievainojamību novērtējums un analīze, kas tiek veikta pēc baltās-kastes/melnās-kastes (white-box/black-box) principa ar mērķi simulēt iekšējā/ārējā uzbrucēja ielaušanos;
  • ieteicams veikt ielaušanās testu, lai novērtētu, kā ievainojamības var tikt izmantotas un identificētu iespējamos ielaušanās ceļus. Ielaušanās testam ir jāsniedz risinājumi, kā šīs ievainojamības novērst, lai panāktu drošu sistēmu;
  • ja organizators nav vākšanas tiešsaistes sistēmas informācijas sistēmas vai visu tās elementu uzturētājs, tad apstiprinātu līguma kopiju ar vākšanas tiešsaistes sistēmas uzturētāju, kurā ir nepārprotami norādīts, ka tā sniegtais pakalpojums un infrastruktūras drošība atbilst Regulā par pilsoņu iniciatīvu un Komisijas Īstenošanas regulā Nr. 1179/2011 noteiktajām prasībām;
  • Eiropas pilsoņu iniciatīvas vākšanas tiešsaistes sistēmas  izejas koda kopiju.

Detalizēts drošības un tehnisko parametru saraksts atrodams Komisijas Īstenošanas regulā Nr. 1179/2011, kā arī iniciatīvas organizatoriem ir iespējams izmantot vākšanas tiešsaistes sistēmas sertifikācijas prasību pārbaudes lapu, lai vieglāk pārliecinātos, ka visas Īstenošanas regulā iekļautās tehniskās prasības ir īstenotas.

PIETEIKUMA IESNIEGŠANAS VEIDI

  • Klātienē (K.Valdemāra ielā 10/12, Rīga, LV-1473, iepriekš piesakoties, rakstot uz komitejas e-pastu);
  • E-pastā (nosūtot ar drošu elektronisko parakstu parakstītu pieteikumu uz e-pasta adresi eiuk@mod.gov.lv).

Pēc visas nepieciešamās informācijas saņemšanas un reģistrēšanas, Digitālās drošības uzraudzības komiteja mēneša laikā veic tās izvērtēšanu un atbilstības gadījumā, izsniedz sertifikātu.