24-TA-1718: Noteikumu projekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Prasības kiberincidentu novēršanas institūcijām" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Tiesību akts / Ministru Prezidenta rezolūcija
Apraksts
Ministru kabineta noteikumu projekts "Prasības kompetentajām kiberincidentu novēršanas institūcijām" (turpmāk - noteikumu projekts) ir izstrādāts saskaņā ar Nacionālās kiberdrošības likuma 9. panta ceturto daļu.
Izstrādes pamatojums
ES dokuments
Apraksts
Noteikumu projekts ir izstrādāts pamatojoties uz Eiropas Parlamenta un Padomes 2022. gada 14. decembra Direktīvu (ES) 2022/2555, ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) (turpmāk – NIS2 direktīva).
1.2. Mērķis
Mērķa apraksts
Noteikumu mērķis ir noteikt prasības Kiberincidentu novēršanas institūcijām, lai tās varētu kvalitatīvi veikt Nacionālās kiberdrošīvas likumā noteiktos uzdevumus un īstenot tām noteiktās tiesības, kā arī ieviest NIS2 Direktīvā noteiktās prasības.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
2024. gada 1. septembrī stāsies spēkā Nacionālās kiberdrošības likums, kurš nosaka Kiberincidentu novēršanas institūcijas, kas sniedz valsts un pašvaldību institūcijām atbalstu kiberdrošības jomā, uztur un aktualizē informāciju par kiberapdraudējumiem un sniedz fiziskajām un juridiskajām personām atbalstu kiberincidentu novēršanā. Saskaņā ar Nacionālās kiberdrošības likumu, Kiberincidentu novēršanas institūciju uzdevumus veic Militārās izlūkošanas un drošības dienests un Latvijas Universitātes Matemātikas un informātikas institūts. Nacionālā kiberdrošības likumā ir noteikti arī Kiberincidentu novēršanas institūciju uzdevumi un tiesības, savukārt Ministru kabinetam ir noteikts deleģējums noteikt prasības, kādām ir jāatbilst Kiberincidentu novēršanas institūcijām. Pašlaik Kiberincidentu novēršanas institūcijām ir jāievēro prasības, kas noteiktas 2015. gada 28. jūlija Ministru kabineta noteikumos Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām", savukārt normatīvajos aktos līdz šim nav bijušas definētas specifiskas prasības, kas attiektos tikai uz Kiberincidentu novēršanas institūcijām.
Ar noteikumu projektu tiek pārņemts NIS2 Direktīvas noteiktas prasības Datordrošības incidentu reaģēšanas vienībām (CSIRT) jeb nacionāli - Kiberincidentu novēršanas institūcijām. Prasības paredz Kiberincidentu novēršanas institūcijām tajā skaitā, bet ne tikai, nodrošināt savu sakaru kanālu augstu pieejamības līmeni, drošas telpas un pietiekamu darbinieku skaitu, lai nepieciešamības gadījumā spētu nodrošināt savu pakalpojumu nepārtrauktu pieejamību.
Noteikumu projekta 3. punkts paredz, ka par Kiberincidentu novēršanas institūciju atbilstību šajā noteikumu projektā noteiktajām prasībām ir atbildīgs katras Kiberincidentu novēršanas institūcijas vadītājs jeb Militārās izlūkošanas un drošības dienesta vadītājs un Latvijas Universitātes Matemātikas un informātikas institūta vadītājs.
Ar noteikumu projektu tiek pārņemts NIS2 Direktīvas noteiktas prasības Datordrošības incidentu reaģēšanas vienībām (CSIRT) jeb nacionāli - Kiberincidentu novēršanas institūcijām. Prasības paredz Kiberincidentu novēršanas institūcijām tajā skaitā, bet ne tikai, nodrošināt savu sakaru kanālu augstu pieejamības līmeni, drošas telpas un pietiekamu darbinieku skaitu, lai nepieciešamības gadījumā spētu nodrošināt savu pakalpojumu nepārtrauktu pieejamību.
Noteikumu projekta 3. punkts paredz, ka par Kiberincidentu novēršanas institūciju atbilstību šajā noteikumu projektā noteiktajām prasībām ir atbildīgs katras Kiberincidentu novēršanas institūcijas vadītājs jeb Militārās izlūkošanas un drošības dienesta vadītājs un Latvijas Universitātes Matemātikas un informātikas institūta vadītājs.
Problēmas un risinājumi
Problēmas apraksts
-
Risinājuma apraksts
-
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
-
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Jā
5.1. Saistības pret Eiropas Savienību
Vai ir attiecināms?
Jā
ES tiesību akta CELEX numurs
32022L2555
ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
Eiropas Parlamenta un Padomes Direktīva (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (NIS2 Direktīva)
Apraksts
-
5.2. Citas starptautiskās saistības
Vai ir attiecināms?
Nē
5.3. Cita informācija
Apraksts
-
5.4. 1. tabula. Tiesību akta projekta atbilstība ES tiesību aktiem
Attiecīgā ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
Eiropas Parlamenta un Padomes Direktīva (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (NIS2 Direktīva)
ES TA panta numurs
Projekta vienība, kas pārņem vai ievieš A minēto
Tiek pārņemts pilnībā vai daļēji
Vai B minētais paredz stingrākas prasības un pamatojums
A
B
C
D
NIS2 Direktīvas 10. panta 2. punkts
Noteikumu projekta 2.5. punkts un 2.6. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 10. panta 3. punkts
Noteikumu projekta 2.7. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 1. punkta a) apakšpunkts
Noteikumu projekta 2.1. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 1. punkta b) apakšpunkts
Noteikumu projekta 2.2. punkts un 2.3. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 1. punkta c) apakšpunkts
Noteikumu projekta 2.4. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 1. punkta d) apakšpunkts
Noteikumu projekta 2.5. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 1. punkta e) apakšpunkts
Noteikumu projekta 2.6. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 1. punkta f) apakšpunkts
Noteikumu projekta 2.7. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 2. punkts
Noteikumu projekta 2.6. punkts, 2.7. punkts un 2.8. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 3. punkta h) apakšpunkts
Noteikumu projekta 2.8. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
NIS2 Direktīvas 11. panta 5. punkts
Noteikumu projekta 2.9. punkts
Pārņemtas pilnībā
Noteikumu projekts stingrākas prasības neparedz
Kā ir izmantota ES tiesību aktā paredzētā rīcības brīvība dalībvalstij pārņemt vai ieviest noteiktas ES tiesību akta normas? Kādēļ?
Projekts šo jomu neskar.
Saistības sniegt paziņojumu ES institūcijām un ES dalībvalstīm atbilstoši normatīvajiem aktiem, kas regulē informācijas sniegšanu par tehnisko noteikumu, valsts atbalsta piešķiršanas un finanšu noteikumu (attiecībā uz monetāro politiku) projektiem
Projekts šo jomu neskar.
Cita informācija
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Jā
Skaidrojums
Noteikumu projekts attiecas tikai uz kompetentajām kiberincidentu novēršanas institūcijām
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Militārās izlūkošanas un drošības dienests
- Aizsardzības ministrija
- Latvijas Universitātes Matemātikas un informātikas institūts
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Nē
-
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Nē
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Nē
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi