Informācijas drošības sistēma
Oficiālā izdevēja "Latvijas Vēstnesis” darbības specifikas dēļ precīzai, publiski ticamai un drošai informācijai ir galvenā vērtība. „Latvijas Vēstneša” ir izvirzījis augstus informācijas drošības kritērijus un ikdienas darbā rūpēties, lai neatkarīgi no informācijas nesēja lietotāji un lasītāji varētu būt droši par satura kvalitāti.
Mērķis - droša elektroniskā vide
ISO 27001:2013 pilnais nosaukums: „Informācijas tehnoloģijas - Drošības tehnikas - Informācijas drošības vadības sistēmas – Prasības standarts”. Standarta prasības attiecas uz informāciju jebkurā tās formā – elektroniskā, drukātā vai mutiskā - un atspoguļo labāko praksi informācijas drošības vadībā. Trīs galvenie pamatprincipi:
- Pieejamība – jānodrošina, lai lietotāji ar atbilstošām pilnvarām var izmantot tam nepieciešamo informāciju un modificēt to.
- Konfidencialitāte – jānodrošina, lai piekļuve informācijai ir tikai pilnvarotiem lietotājiem.
- Savietojamība (integritāte) – jānodrošina, lai informācija tiktu saglabāta pilnīga un neizmainīta, neatkarīgi no apstrādes metodēm.
Šīs prasības ir mehānisms, kas palīdz identificēt un novērst iespējamos draudus. Atbilstība prasībām apliecina, ka iestādei un tās informācijas drošības sistēmai var uzticēties.
Kad Latvija vēl plānoja ieviest valsts oficiālo elektronisko publikāciju, viens no svarīgiem priekšdarbiem bija pilnveidot informācijas drošību, lai normatīvie akti un cita oficiālā valsts informācija būtu pieejama tādā e-vidē, kas garantē kvalitatīvu un ticamu oficiālo publikāciju (precīzi atbilstošu pirmavotam).
Tādēļ, lai oficiālais izdevējs “Latvijas Vēstnesis” laikus būtu sagatavojies oficiālās e-publikācijas nodrošināšanai, 2008. gadā tika pieņemts stratēģisks lēmums ieviest informācijas drošības vadības sistēmu (IDVS). Kopš tā laika „Latvijas Vēstnesis” pakāpeniski pilnveido visus tehnoloģiskos procesus, ikdienā maksimāli gādājot par informācijas drošību un attīstot informācijas pārvaldības infrastruktūru.
Augstas prasības ikdienas darbā
IDS ir ieviesta 2009. gada nogalē un sertificēta atbilstoši ISO 27001:2005 standarta prasībām. Auditoru secinājums – oficiālā izdevēja uzturētā e-vide ir droša un informācijas drošības pārvaldības sistēma tiek uzturēta un pilnveidota saskaņā ar prasībām, ko izvirzījis starptautiskais standarts ISO 27001:2005. Auditu veica neatkarīgā starptautiskā sertifikācijas organizācija “Bureau Veritas” (vadošais auditors Dr. Peters Katona no Ungārijas).
Tā Latvijā bija jauna prakse, jo tobrīd valsts uzņēmums “Latvijas Vēstnesis” bija otrais Latvijā, kas ieguvis sertifikātu par atbilstību autoritatīvā standarta prasībām. Sistēmas ieviešanā tika piesaistīti Eiropas Sociālā fonda (ESF) līdzekļi. IDS kļuvis par nozīmīgu mehānismu oficiālā izdevēja ikdienas darbā, lai nepārtraukti rūpētos par informācijas drošību. Kopā ar kvalitātes vadības sistēmu, tā veido „Latvijas Vēstneša” integrēto vadības sistēmu.
Turpmāk ik gadu notiek IDS uzraudzības auditi, savukārt pārsertifikācija – ik pēc trim gadiem.
2015. gadā IDS tika pārsertificēta pēc jaunās ISO 27001: 2013 standarta versijas. Auditoru atzinums – VSIA “Latvijas Vēstnesis” informācijas drošības pārvaldības sistēma ir atbilstoša standarta prasībām. Informācijas drošības pārvaldībai sistēmai nepieciešamie procesi norādītajā darbības sfērā ir izstrādāti, ieviesti un tiek īstenoti praksē. Sistēma kopumā ir labi dokumentēta un tās ieviešana ir apliecināta darbībā.
Oficiālā publikācija e-vidē
2012. gada 1. jūlijā spēkā stājās Oficiālo publikāciju un tiesiskās informācijas likums, un no šīs dienas "Latvijas Vēstnesis" oficiālo publikāciju nodrošina elektroniski, izdodot oficiālo izdevumu “Latvijas Vēstnesis” tīmekļa vietnē vestnesis.lv.
Oficiālais izdevējs nodrošina oficiālo publikāciju saturisko integritāti un autentiskumu – publicētā informācija ir saturiski atbilstīga iesniegtajai informācijai. Publikācijas tiek noformētas atbilstoši vienotam oficiālā izdevuma standartam.
To praksē palīdz īstenot integrētā vadības sistēma, kas ietver IDS.
