Pagrindiniai saugą (tiek programinės įrangos, tiek duomenų) reglamentuojantys teisės aktai, kuriais turi būti vadovaujamasi modernizuojant SAULĖ IS yra šie:
• 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas (BDAR));
• Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;
• Lietuvos Respublikos kibernetinio saugumo įstatymas;
• Techninių kibernetinio saugumo reikalavimų, taikomų subjektams, valdantiems ir (arba) tvarkantiems valstybės informacinius išteklius, ypatingos svarbos informacinės infrastruktūros valdytojams, sąrašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1209 „Dėl Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 818 „Dėl Nacionalinės kibernetinio saugumo strategijos patvirtinimo“ pakeitimo“;
• Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
• Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
• Duomenų teikimo formatų ir standartų rekomendacijos, patvirtintos Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. kovo 25 d. įsakymu Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“.
Žemiau pateikiami SAULĖ IS saugumo architektūros įgyvendinimo reikalavimai.
Lentelė 15. Reikalavimai SAULĖ IS architektūrai
Reikalavimai
Nr.
SAULĖ IS architektūra ir jos realizacija turi būti projektuojama vadovaujantis šiais principais: · Plečiamumo: o architektūra turi palaikyti SAULĖ IS pajėgumų plėtros galimybes prijungiant papildomą techninę įrangą arba virtualią infrastruktūrą; o architektūra turi būti projektuojama daugiapakopės architektūros pagrindu, sudarant jos plėtros atskirų sluoksnių lygmenyse galimybes; o turi būti sudarytos sistemos plėtros galimybės neatliekant papildomų sistemos perprojektavimo ar realizavimo darbų papildyti sistemą naujais skaičiavimo ar saugyklų resursais. Pajėgumų didinimas turi būti atliekamas nestabdant sistemos darbo, jei tai įmanoma; · Nagrinėjamumo: o Sistemos administratoriams prieinama reikalinga informacija apie SAULĖ IS funkcionavimą ir apkrovimą, gedimų priežastis; o SAULĖ IS vidiniai parametrai turi būti prieinami stebėjimui ir keitimui. · Instaliuojamumo: o Jeigu reikalinga pasirinkti vieną iš galimų diegimo variantų, administratoriui turi būti pateiktas ribotas skaičius aiškiai apibrėžtų alternatyvų; o SAULĖ IS ar jos dalis turi būti įdiegta į gamybinę aplinką taip, kad ja būtų galima naudotis iš karto be papildomų darbų, t.y. turi būti įvykdyti visi kūrimo (programavimo), konfigūravimo, testavimo ir kiti darbai. · Bendraveikos: o Turi būti remiamasi remtis bendrai priimtais technologiniais ir veikimo standartais (pvz., SOA, JEE, OSGi, JMX, JPA, SSL, MTOM ir pan.); o Esant kelioms galimoms standarto ar reikalavimo interpretacijoms, reikia laikytis geriausios praktikos principo.
1.
SAULĖ IS turi būti atviros architektūros, t.y. turėti specializuotas, gamintojo pateikiamas programinės įrangos vystymo priemones (angl. Software Development Kit), leidžiančias be diegėjo pagalbos vystyti SAULĖ IS (papildyti jos funkcionalumą, pritaikyti ją naujai iškilusiems VPT poreikiams) bei integruoti ją su kitomis informacinėmis sistemomis.
2.
SAULĖ IS architektūra turi būti daugiapakopė (angl. Multi-tier, N-tier), ją turi sudaryti mažiausiai 4 hierarchiniai lygmenys (vaizdavimo, veiklos logikos, duomenų bazės). Sistemos architektūra turi būti grįsta šiuolaikinėmis atviromis technologijomis. · Vaizdavimo lygmuo (angl. Presentation Layer) turi užtikrinti kompiuterinių priemonių visumą prieigai prie SAULĖ IS pateikiamo skaitmeninio turinio galimais skaitmeniniais kanalais ir tuo pačiu prie SAULĖ IS naudotojo sąsajų, reikalingų SAULĖ IS funkcijų atlikimui. Vaizdavimo lygmuo turi sąveikauti su veiklos logikos lygmeniu sisteminių pranešimų pagalba. · Veiklos logikos lygmuo (angl. Application Layer) programinėmis priemonėmis turi pilnai ar iš dalies automatizuoti veiklos procesų žingsnius ar jų dalį bei kontroliuoti programinių funkcijų vykdymo eigą. Veiklos logikos lygmenyje sisteminiai pranešimai turi būti priimami, apdorojami ir perduodami vaizdavimo lygmeniui. Taip pat šis lygmuo turi aptarnauti: (a) duomenų lygmenį, teikiant atitinkamas duomenų užklausas, apdorojant gautus duomenis, perduodant juos saugojimui ar keičiant juos; (b) vaizdavimo lygmenį, perduodant į jį iš duomenų lygmens gautus ir/ ar veiklos logikos lygmenyje apdorotus duomenis bei priimant ir perduodant kitas sistemines instrukcijas. · Duomenų bazės lygmuo (angl. Database Layer) turi būti realizuotas operacinių sistemų failų sistemos, duomenų bazių, duomenų talpyklų ar saugyklų pavidalu. Duomenų bazės lygmenyje skirtingi duomenų rinkiniai turi būti integruojami į vieną unifikuotą duomenų mainų platformą veiklos logikos lygmenyje esančių komponentų pagalba. · Integracijų lygmuo (angl. Integration Layer) turi užtikrint reikalingų duomenų mainus tiek tarp vidinių SAULĖ IS komponentų tiek ir su išorinėmis informacinėmis sistemomis. Duomenų mainai užtikrinami realizuotomis WS ar RESTful integracinėmis sąsajomis ir/ arba DBlink sąsajomis.
3.
SAULĖ IS turi veikti hibridinio debesies principu (didžioji dalis komponentų turės būti įdiegti VDPT, kiti su VPT suderinti komponentai bus eksploatuojami VPT infrastruktūroje). Diegėjas turi užtikrinti galimybę SAULĖ IS virtualią infrastruktūrą perkelti į kitą nutolusį duomenų centrą, neatliekant esminių SAULĖ IS programinių komponentų perkūrimo darbų.
4.
Visos SAULĖ IS dalys turi būti tarpusavyje integruotos. Visi pasikeitimai vienoje dalyje turi atsispindėti susijusiose dalyse be papildomų sistemos naudotojų veiksmų (klasifikatorių ar kitų visose SAULĖ IS dalyse naudojamų duomenų apsikeitimai turi vykti realiu laiku).
5.
SAULĖ IS įrašų skaičius neturi būti ribojamas, išskyrus tuos apribojimus, kurie atsiranda dėl naudojamos virtualios infrastruktūros ir sisteminės programinės įrangos parametrų.
6.
SAULĖ IS privalo palaikyti Java ar lygiavertes technologijas naujų ir (ar) plečiamų SAULĖ IS komponentų kūrimui.
7.
SAULĖ IS turi palaikyti ir būti suderinama su XML (angl. eXtensible Markup Language) ir XML žiniatinklio (angl. Web Services) paslaugomis. SAULĖ IS taip pat turi palaikyti ir būti suderinama su J2EE ar lygiavertėmis technologijomis.
8.
XML formatas ir XML pagrįstos technologijos arba lygiavertis sprendimas turi būti naudojamas metaduomenims išreikšti ir duomenų mainams vykdyti.
9.
SAULĖ IS turi būti galimybė dirbti nutolusioje darbo vietoje, naudojantis saugia nuotoline prieiga (pavyzdžiui, VPN (angl. Virtual Private Network) ar analogiškomis priemonėmis).
10.
Visi SAULĖ IS funkciniai komponentai privalo palaikyti Unicode (UTF – 8) standartą.
11.
SAULĖ IS turi palaikyti leidimo ir ribojimo naudotis funkcijomis ir duomenimis lentelių, įrašų ir skilčių (laukų) lygyje, priemones.
12.
Lentelė 16. Reikalavimai SAULĖ IS eksploatavimui
Reikalavimas
Nr.
Techninės ir/ arba programinės įrangos modifikavimas, tobulinimas ir klaidų taisymas negali turėti įtakos anksčiau įvestų duomenų vientisumui.
1.
SAULĖ IS patikimai turi veikti stebėsenos, žurnalizavimo, problemų prevencijos ir identifikavimo priemonės. SAULĖ IS administratoriai turi gauti automatinius pranešimus apie SAULĖ IS sutrikimus.
2.
SAULĖ IS naudotojams turi būti pateikiama visa reikiama kontaktinė informacija ir instrukcijos, susijusios su pagalba SAULĖ IS sutrikimų atveju.
3.
Lentelė 17. Reikalavimai SAULĖ IS saugai ir SAULĖ IS audito priemonėms
Reikalavimas
Nr.
SAULĖ IS, kartu su naudojamomis administracinėmis, organizacinėmis ir teisinėmis priemonėmis turi užtikrinti: · duomenų konfidencialumą: duomenis turi tvarkyti ir naudoti tik tie asmenys, kuriems yra suteikiamos atitinkamos teisės; · duomenų vientisumą: duomenys neturi būti savaiminiu, atsitiktiniu ar neteisėtu būdu pakeisti ar sunaikinti; · duomenų prieinamumą: SAULĖ IS duomenys turi būti prieinami SAULĖ IS naudotojams, turintiems tam teisę.
1.
Duomenų sauga turi būti užtikrinama: · užtikrinant duomenų vientisumą ir neprieštaringumą; · registruojant SAULĖ IS naudotojų atliekamus veiksmus su duomenimis, įskaitant duomenų paiešką ir peržiūrėjimą; · sukuriant priemones, sudarančias galimybes SAULĖ IS administratoriui patikrinti SAULĖ IS naudotojų veiksmus (SAULĖ IS naudotojų stebėsenos sistema); · numatant apsaugos nuo atsitiktinio duomenų ištrynimo (pvz., perspėjimai apie numatomą duomenų ištrynimą) priemones; · darbui su moduliais SAULĖ IS naudotojus suskirstant į grupes pagal duomenų tvarkymo pobūdį, kai kuriems iš jų suteikiant specialiąsias teises (roles) atlikti tam tikrus tvarkymo veiksmus. SAULĖ IS naudotojų grupių ir rolių aprašymai turi būti parengti analizės ir projektavimo etape; · saugoma informacija negali būti ištrinta jokiais kitais būdais ar aplinkybėmis išskyrus analizės ir projektavimo etapuose numatytais atvejais; · Diegėjas turi suderinti failų formatus, kuriuos leidžiama prisegti SAULĖ IS, ir suderinti juos su VPT (pvz., neturi būti leidžiama prisegti potencialiai nesaugių, galinčių automatiškai pasileisti (angl. self-executive) failų).
2.
Visi SAULĖ IS vidiniai vartotojai turi būti autentifikuojami SSO (angl. Single Sign On) principu VPT Active Directory katalogų tarnyboje.
3.
SAULĖ IS turi automatiškai nutraukti SAULĖ IS naudotojų darbo seansą praėjus parametrais apibrėžtam neaktyvumo laikotarpiui ir informuoti apie atjungimo priežastį pranešimu. SAULĖ IS administratoriui turi būti galimybė keisti neaktyvumo laikotarpio parametro reikšmę.
4.
SAULĖ IS turi būti numatytas SAULĖ IS naudotojų privalomas slaptažodžio keitimas kas nustatytą laikotarpį.
5.
SAULĖ IS naudotojų vardai, kiti asmens duomenys, kuriems taikomos duomenų apsaugos įstatymo nuostatos, slaptažodžiai turi būti saugomi su tinkamu prieigos kontrolės užtikrinimu ir informacijos šifravimu.
6.
SAULĖ IS turi būti galimybė suskirstyti SAULĖ IS naudotojus į atskirus vaidmenis su skirtingomis priėjimo teisėmis prie atskirų sistemos funkcijų ir pan. SAULĖ IS naudotojas turi galėti peržiūrėti ir keisti tik tokią informaciją ir naudotis tik tokiomis funkcijomis, kurios yra nustatytos priėjimo teisėmis.
7.
SAULĖ IS naudotojui pagal jo pateiktą užklausą turi būti rodomi tik tie įrašai, kuriuos jis turi teisę peržiūrėti.
8.
SAULĖ IS turi būti galimybė vienam SAULĖ IS naudotojui priskirti daug vaidmenų. Sistema neturėtų reikalauti, kad SAULĖ IS naudotojas, norėdamas pasinaudoti funkcijomis, priskirtomis skirtingiems vaidmenims, turėtų prisijungti prie sistemos kitu vardu arba nurodyti kitą vaidmenį.
9.
Vienas SAULĖ IS naudotojas gali turėti tik vieną naudotojo seansą, SAULĖ IS turi užtikrinti, kad veikiant vienam SAULĖ IS naudotojo darbo seansui, nebūtų galima prisijungti naudojantis jo identifikaciniais duomenimis.
10.
SAULĖ IS administratorius turi galėti nustatyti prisijungimo vardus ir slaptažodžius. SAULĖ IS administratorius turi galėti nustatyti pirmą kartą prie sistemos prisijungiančių SAULĖ IS naudotojų slaptažodžius bei keisti jų slaptažodžius.
11.
Jei autentifikavimo būdas pasirinktas „SAULĖ IS priemonėmis“, SAULĖ IS naudotojai turi turėti galimybę inicijuoti savo slaptažodžio keitimo procedūrą.
12.
SAULĖ IS turi būti galimybė nustatyti prisijungimo slaptažodžio minimalų reikalaujamą ilgį. Turi būti galimybė keisti slaptažodžio minimalaus reikalaujamo ilgio reikšmę.
13.
SAULĖ IS turi būti galimybė nustatyti ir keisti prisijungimo slaptažodžio sudėtingumą skirtingoms naudotojų grupėms (pvz., naudotojų slaptažodį turi sudaryti 8 simboliai, iš kurių bent 2 skaičiai ir bent viena didžioji raidė, administratorių slaptažodžiui turi būti galima nustatyti griežtesnius reikalavimus).
14.
SAULĖ IS neturi sudaryti sąlygų spėlioti slaptažodžius.
15.
SAULĖ IS neturi vaizduoti įvedamo slaptažodžio.
16.
SAULĖ IS turi būti galimybė nustatyti naudotojo neteisingų prisijungimų skaičių, po kurio naudotojo prisijungimo vardas būtų blokuojamas. Prisijungimų skaičius turi būti apibrėžtas parametru, kurį gali koreguoti sistemos administratorius. Taikoma tik autentifikavimo būdui „SAULĖ IS priemonėmis“.
17.
SAULĖ IS turi būti galimybė pakeisti SAULĖ IS naudotojo statusą (aktyvus, neaktyvus).
18.
Visis SAULĖ IS realizuojami moduliai turi būti susieti audito ir saugos moduliu, įgyvendinančiu veiksmų registravimo ir kontrolės mechanizmą (angl. audit trail).
19.
SAULĖ IS audito ir saugos modulyje veikiantis privilegijuotų naudotojų valdymo sprendimas turi užtikrinti galimybę sistemos administratoriams suteikti prieigą prie SAULĖ IS programinės įrangos neatskleidžiant jiems slaptažodžių arba suteikiant vienkartinius prisijungimo slaptažodžius.
20.
SAULĖ IS audito ir saugos modulyje turi būti įgyvendintas saugos informacijos ir įvykių valdymo sprendimas, skirtas žurnalinių įrašų rinkimui, kaupimui, auditavimui ir perdavimui į VPT centralizuotą audito įrašų administravimo programinę įrangą. Saugos informacijos ir įvykių valdymo sprendimas turi: · Sugebėti registruoti žurnalinius įrašus (angl. log records) iš visos SAULĖ IS programinės įrangos. · Apsaugoti žurnalinius įrašus nuo nesankcionuoto ar netyčinio pakeitimo.
21.
SAULĖ IS turi būti saugomi visi administravimo parametrų pakeitimai.
22.
Audito informacija turi būti saugoma be galimybės pakeisti.
23.
Audito duomenys saugomi nurodytą laikotarpį.
24.
SAULĖ IS konfigūracijos keitimo veiksmai turi būti registruojami audito įrašais, fiksuojant datą, laiką, keitimą vykdančio SAULĖ IS naudotojo vardą ir keitimo apibūdinimą.
25.
SAULĖ IS turi būti priemonės audito parametrų ir nustatymų valdymui (pavyzdžiui, turi būti galimybė lentelių ir konkrečių sistemos laukų lygyje nurodyti kokie veiksmai ir su kokiais duomenimis ar elektroniniais dokumentais turi būti fiksuojami ir atvaizduojami).
26.
Audito ir saugos modulio sąsaja turi užtikrinti audito objektų tipų klasifikatorių įvedimą ir redagavimą. Priėjimas prie šių langų ir jų informacijos suteikiamas tik SAULĖ IS administratoriui (-iams).
27.
Turi būti galimybė archyvuoti audito ir saugos modulio saugomus duomenis. Audito archyvo duomenų keisti turi būti negalima.
28.
SAULĖ IS naudotojų administravimo modulyje turi būti priemonės kontroliuoti prieigos teises prie audito ir saugos modulio saugomo veiksmų žurnalo.
29.
Rizikų, grėsmių ir pažeidžiamumų valdymas: · SAULĖ IS Diegėjas privalo vadovautis pripažintomis saugaus programinės įrangos kūrimo metodikomis; · SAULĖ IS Diegėjas privalo užtikrinti, kad visi programinės įrangos kūrime dalyvaujantys darbuotojai susipažinę su saugaus programinės įrangos kūrimo metodikomis; · SAULĖ IS Diegėjas privalo identifikuoti pagrindines sistemos saugumo rizikas, bei saugumo pažeidžiamumus (CWE/SANS TOP 25 Most Dangerous Software Errors ir OWASP 10 Most Critical Web Application Security Risks) ir imtis priemonių rizikų sumažinimui, bei saugumo pažeidžiamumų šalinimui. Diegėjas privalo pateikti deklaraciją dėl CWE/SANS TOP 25 ir OWASP TOP 10 rizikų/pažeidžiamumų identifikavimo ir sėkmingo pašalinimo. · SAULĖ IS Diegėjas privalo pateikti visų, sistemoje naudojamų trečių šalių komponentų sąrašą; · SAULĖ IS Diegėjas privalo imtis tinkamų veiksmų (angl. reasonable effort) užtikrinant, kad trečių šalių komponentai atitinka VPT saugumo reikalavimus; Prieš pradedant eksploatuoti SAULĖ IS privalės būti pašalinti visi nustatyti saugumo pažeidžiamumai.
30.
Saugumo pataisų ir atnaujinimų valdymas: · SAULĖ IS Diegėjas privalo teikti saugumo pataisas ir atnaujinimus viso sistemos gyvavimo ciklo metu; · Prieš teikiant VPT saugumo pataisas/atnaujinimus jie privalo būti ištestuoti Diegėjo testinėje aplinkoje; SAULĖ IS Diegėjas privalo užtikrinti sistemos platformos (OS, DBMS, middleware) saugumo pataisų/atnaujinimų palaikymą viso sistemos gyvavimo ciklo metu. Diegėjas privalo ištestuoti ir patvirtinti platformos pataisų/atnaujinimų suderinamumą su SAULĖ IS (arba pasiūlyti alternatyvą – angl. workaround) ne vėliau kaip per 30 dienų po platformos pataisų/atnaujinimo paviešinimo.
31.
Nuotolinė ar lokali neautorizuota prieiga: Sistemoje draudžiama bet kokia neautorizuota ar nedokumentuota nuotolinė ar lokali prieiga/paskyros ar bet koks slaptas (nedokumentuotas) funkcionalumas galintis pažeisti sistemos saugumą.
32.
Saugi konfigūracija: · SAULĖ IS Diegėjas privalo pateikti detalias sistemos ir platformos (OS, DBMS, middleware) saugumo konfigūravimo instrukcijas; SAULĖ IS Diegėjas privalo pateikti sistemos funkcionavimui būtinų platformos komponentų, sisteminių paslaugų, prievadų sąrašą. Visi nebūtini SAULĖ IS funkcionalumui komponentai turi būti deaktyvuoti prieš pradedant sistemos eksploataciją;
33.
Tinklo architektūra: · Sistema turi naudoti kelių lygių architektūrą (angl. multi-tier architecture), kurioje prezentavimo, logikos ir duomenų lygiai kuriami ir prižiūrimi kaip atskiri moduliai skirtingose platformose; · Duomenų srautai tarp skirtingų lygių turi būti dokumentuoti, nurodant reikalingus komunikacijai prievadus ir protokolus, bei ribojami ugniasienių; Portalas „Saulė“ turi būti atskiroje nuo vidaus naudotojų platformoje ir atskirame tinklo segmente.
34.
Lentelė 18. Reikalavimai SAULĖ IS greitaveikai, prieinamumui, patikimumui ir plečiamumui
Reikalavimas
Nr.
Turi būti užtikrinti SAULĖ IS atsako spartos parametrai.
1.
Turi būti užtikrinta, kad atliekami SAULĖ IS naudotojų veiksmai neblokuotų kitų SAULĖ IS naudotojų veiksmų ir nedarytų įtakos SAULĖ IS greitaveikai, išskyrus atvejus, kai dėl duomenų integralumo, SAULĖ IS naudotojams blokuojama prieiga prie tuo metu kitų SAULĖ IS naudotojų tvarkomų duomenų. Jeigu yra sąlygų, kurioms esant vyksta SAULĖ IS naudotojo blokavimas, šios sąlygos turi būti aprašytos ir suderintos. Apie blokavimo priežastis SAULĖ IS naudotojai turi būti informuoti informatyviais pranešimais, pateikiamais blokavimo metu.
2.
SAULĖ IS turi užtikrinti korektišką avarinių situacijų, kurias sukėlė neteisingi sistemos naudotojo veiksmai, neteisingas įvedimo duomenų formatas arba neleidžiamos įvedamų duomenų reikšmės, valdymą. Nurodytais atvejais, atlikus neteisingą (neleidžiamą) komandą arba nekorektiškai įvedus duomenis, sistema turi naudotojui rodyti atitinkamus avarinius (klaidų) pranešimus ir po to grįžti į darbo būklę.
3.
SAULĖ IS turi būti technologiškai funkcionali pagal principą „24 valandos per dieną, 7 dienos per savaitę, 365 dienos per metus“. SAULĖ IS turi būti suprojektuota su galimybe būti atstatyta ar veikti atsarginiame duomenų centre (Disaster Recovery) į iš anksto pasiruošusią įrangą (warm recovery). Tam turi būti pateiktos reikiamos licencijos, jei to reikia.
4.
SAULĖ IS architektūriniai komponentai turi būti plačiai naudojami praktikoje ir būti stabilūs. Neturi būti naudojamos programinių komponentų versijos, kurios yra testavimo stadijoje.
5.
SAULĖ IS programinė įranga turi palaikyti sistemos pajėgumų plėtimą, prijungiant papildomą techninę įrangą, t.y. SAULĖ IS greitaveika turi būti nesunkiai didinama pridedant papildomus techninius išteklius, nekeičiant programinės įrangos išeities tekstų. Techninės įrangos pajėgumų didinimas turi būti atliekamas nestabdant, kiek tai įmanoma, SAULĖ IS darbo.
6.
SAULĖ IS turi būti suprojektuota ir realizuota taip, kad būtų lanksti modifikuojant – realizavus funkcionalumo pakeitimus vienoje ar keliose funkcinėse srityse, pakeitimai neturi būti visos sistemos perkūrimo priežastimi.
7.
Lentelė 19. Reikalavimai SAULĖ IS duomenų archyvavimui
Reikalavimas
Nr.
SAULĖ IS turi turėti funkcijas, suteikiančias galimybę atlikti SAULĖ IS tvarkomų duomenų loginį archyvavimą. Realizuojant loginio duomenų archyvavimo priemones, duomenų objektui (įrašui, susijusiems įrašams, failui ar kitam objektui) turi būti priskiriamas archyvo požymis, SAULĖ IS funkciniams moduliams paliekant tokio paties lygio prieigą kaip ir prie nearchyvuotų duomenų. SAULĖ IS funkcinių modulių veiklos logikoje turi būti numatytos taisyklės kaip elgtis su logiškai suarchyvuotais duomenimis (pvz., vykdant skaitmeninio turinio paiešką, pagal nutylėjimą paiešką atlikti tik tuose SAULĖ IS duomenyse, kurie nėra pažymėti kaip perkelti į SAULĖ IS loginį archyvą, tačiau SAULĖ IS naudotojo sąsajoje palikti galimybę įjungti paiešką ir tarp logiškai archyvuotų duomenų – tai yra reikalinga SAULĖ IS paieškos funkcijų ir kitų funkcijų veikimo spartos optimizavimui).
1.
SAULĖ IS turi turėti funkcijas leidžiančias sukonfigūruoti SAULĖ IS duomenų loginį archyvinį saugojimą pasirinktoms duomenų grupėms, elementams, objektams, aktyviai nenaudojamiems ar kitiems duomenims.
2.
Lentelė 20. Reikalavimai SAULĖ IS duomenų saugojimui
Reikalavimas
Nr.
SAULĖ IS tvarkomi failai gali būti saugomi ir tvarkomi duomenų bazėje, failų sistemoje arba kitų, sprendime numatytų, priemonių pagalba. Parenkant el. dokumentų ir kitų failų saugojimo ir tvarkymo priemonių sprendimus, bus privaloma vadovautis saugos, našumo ir techninių išteklių taupymo principais.
1.
SAULĖ IS tvarkomų duomenų įrašų ir el. dokumentų skaičius neturi būti ribojamas, išskyrus tuos apribojimus, kurie atsiranda dėl virtualios infrastruktūros techninių parametrų ar apribojimų.
2.
Rengiant duomenų modelį, turi būti užtikrintas tinkamas duomenų normalizacijos lygis, pasiektas kokybiškas duomenų normalizavimo ir duomenų bazės našumo kompromisas.
3.
SAULĖ IS turi būti galimybė apdoroti struktūrizuotus (pavyzdžiui, duomenų bazių lentelės), pusiau struktūrizuotus (pavyzdžiui, XML dokumentai) ir nestruktūrizuotus duomenis.
4.
Duomenų tvarkymas turi būti suderinamas su patvirtintu tarptautiniu standartu ISO 15489-1:2001 bei Lietuvos Respublikos dokumentų tvarkymo ir apskaitos taisyklėmis (skaitmenų formatas, datos ir laiko formatai).
5.
SAULĖ IS turi būti galimybė patikrinti įvedamų duomenų formato korektiškumą lauko lygmenyje duomenų įvedimo languose.
6.
SAULĖ IS turi būti galimybė patikrinti įvedamų duomenų logikos korektiškumą (jei įmanomas toks tikrinimas) lauko lygmenyje duomenų įvedimo languose.
7.
SAULĖ IS turi būti galimybė rūšiuoti įrašus, dokumentų sąrašus pagal datą ir kitus pasirinktus parametrus.
8.
SAULĖ IS turi būti galimybė pagal pasirinktus parametrus rūšiuoti įrašus konkretaus metaduomenų parametro didėjimo arba mažėjimo tvarka.
9.
Klaidų aprašymai turi būti dokumentuoti, ir prieinami SAULĖ IS. Klaidų aprašymai turi būti klasifikuoti pagal jų pobūdį, o kiekviena klaida (jos aprašymas) identifikuojamas unikaliu kodu, sudarytu pagal tam tikrą taisyklę.
10.
Klaidų pranešimai teikiami SAULĖ IS naudotojams turi būti informatyvūs, ir suteikti pakankamos informacijos identifikuoti tolimesnius klaidos pašalinimo ar išvengimo veiksmus.
11.
Klaidų įvykiai turi būti registruojami atskirame sąraše ir/ ar audito informacijos žurnaluose.
12.
Lentelė 21. SAULĖ IS vykdomiems išoriniams ir vidiniams duomenų mainams taikytini standartai
Reikalavimas
Nr.
ODBC (angl. Open Database Connectivity) arba JDBC (angl. Java Database Connectivity) pagrindu veikiančios arba lygiavertės taikomosios programinės įrangos programavimo sąsaja (API) prisijungimui prie duomenų bazių.
1.
SOAP saityno paslaugų priemonėmis vykdomų duomenų mainų protokolas (angl. Simple Object Access Protocol, www.w3.org/TR/soap/) v1.1.
2.
Saityno paslaugų funkcionalumo aprašymo kalba WSDL (angl. Web Services Description Language, http://www.w3.org/TR/wsdl) arba lygiavertė.
Saityno paslaugų interoperabilumo WS-I arba lygiaverčiai standartai ir specifikacijos (angl. Web Services Interoperability, http://www.ws-i.org/).
5.
Lentelė 22. Taikytini SAULĖ IS informacijos saugos standartai
Reikalavimas
Nr.
Turi būti naudojamas SSL arba lygiavertis kriptografinis protokolas internetu perduodamos informacijos saugai užtikrinti (angl. Secure Sockets Layer) šiuose komunikacijos scenarijuose: sistema – naudotojas ir sistema – sistema.
1.
Turi būti naudojamas saityno paslaugų saugos WS-Security (angl. Web Services Security, www.oasis-open.org/committees/wss/) arba lygiaverčiai standartai ir specifikacijos.
2.
Lentelė 23. Taikytini SAULĖ IS standartai duomenų mainams ir integracijai
Reikalavimas
Nr.
SAULĖ IS duomenų mainų priemonės turi būti pagrįstos šiais arba lygiaverčiais standartais: XML, HTTP(S), SOAP, WSDL, WS.
1.
SAULĖ IS duomenų mainų saugos ir patikimumo užtikrinimui, SAULĖ IS realizuojamos saityno paslaugos turi naudoti WS-* standartų grupės arba lygiaverčius protokolus, tokius kaip: WS-Security, WS-Secure Conversation, WS-SecurityPolicy, WS-MetadataExchange, WS-Trust, WS-AtomicTransaction, WS-ReliableMessaging.
Pagrindiniai saugą (tiek programinės įrangos, tiek duomenų) reglamentuojantys teisės aktai, kuriais turi būti vadovaujamasi modernizuojant SAULĖ IS yra šie: • 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas (BDAR)); • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas; • Lietuvos Respublikos kibernetinio saugumo įstatymas; • Techninių kibernetinio saugumo reikalavimų, taikomų subjektams, valdantiems ir (arba) tvarkantiems valstybės informacinius išteklius, ypatingos svarbos informacinės infrastruktūros valdytojams, sąrašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1209 „Dėl Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 818 „Dėl Nacionalinės kibernetinio saugumo strategijos patvirtinimo“ pakeitimo“; • Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“; • Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“; • Duomenų teikimo formatų ir standartų rekomendacijos, patvirtintos Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. kovo 25 d. įsakymu Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“.
Žemiau pateikiami SAULĖ IS saugumo architektūros įgyvendinimo reikalavimai. Lentelė 15. Reikalavimai SAULĖ IS architektūrai
Lentelė 16. Reikalavimai SAULĖ IS eksploatavimui
Lentelė 17. Reikalavimai SAULĖ IS saugai ir SAULĖ IS audito priemonėms
Lentelė 18. Reikalavimai SAULĖ IS greitaveikai, prieinamumui, patikimumui ir plečiamumui
Lentelė 19. Reikalavimai SAULĖ IS duomenų archyvavimui
Lentelė 20. Reikalavimai SAULĖ IS duomenų saugojimui
Lentelė 21. SAULĖ IS vykdomiems išoriniams ir vidiniams duomenų mainams taikytini standartai
Lentelė 22. Taikytini SAULĖ IS informacijos saugos standartai
Lentelė 23. Taikytini SAULĖ IS standartai duomenų mainams ir integracijai