25-TA-1988: Noteikumu projekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Kritiskās infrastruktūras apzināšanas, darbības nepārtrauktības, drošības un noturības pasākumu plānošanas, īstenošanas un incidentu paziņošanas kārtība" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Tiesību akts / Ministru Prezidenta rezolūcija
Apraksts
Nacionālās drošības likuma 22.2 panta sestā daļa, 36.1 panta trešā daļa un 36.2 panta trešā daļa.
1.2. Mērķis
Mērķa apraksts
Noteikumu projekta mērķis ir stirpināt kritiskās infrastruktūras noturību Latvijā, sekmējot tās noturību pret dažādiem apdraudējumiem un incidentiem, kā arī pārņemt 2022.gada 14.decembra Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2557 par kritisko vienību noturību un Padomes Direktīvas 2008/114/EK atcelšanu (turpmāk - Direktīva) prasības kritiskās infrastruktūras noturības jomā.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
2008. gada 8. decembrī tika pieņemta Padomes Direktīva 2008/114/EK par to, lai apzinātu un noteiktu Eiropas Kritisko infrastruktūru un novērtētu vajadzību uzlabot tās aizsardzību (turpmāk – 2008/114/EK direktīva), kurā paredzēta procedūra Eiropas kritiskās infrastruktūras noteikšanai tikai enerģētikas un transporta nozarē, kuras darbības traucēšanai vai iznīcināšanai būtu būtiska pārrobežu ietekme vismaz uz divām dalībvalstīm.
Direktīvas 2008/114/EK noteikumi pārņemti nacionālajos tiesību aktos ar 2010. gada 29. aprīļa grozījumiem Nacionālās drošības likumā (turpmāk – Likums), kā arī ar 2021. gada 6. jūlija Ministru kabineta noteikumiem Nr.508 “Kritiskās infrastruktūras, tajā skaitā Eiropas kritiskās infrastruktūras, apzināšanas, drošības pasākumu un darbības nepārtrauktības plānošanas un īstenošanas kārtība” (turpmāk – MKN 508), kas tika izdoti, pamatojoties uz Likuma 22.2 panta sesto daļu.
Gan Likums, gan Noteikumi noteica plašākas prasības, nekā tika noteikts Direktīvā 2008/114/EK, un attiecas uz visa veida kritisko infrastruktūru, jo Direktīvas 2008/114/EK 11. pants un 3. panta 3. punkts paredzēja iespēju apzināt citas nozares nākotnē.
Kopš Direktīvas 2008/114/EK pieņemšanas neviena Latvijas Republikas nacionālā kritiskā infrastruktūra netika atzīta par Eiropas kritisko infrastruktūru.
2019.gada Eiropas Komisijas veiktajā Direktīvas 2008/114/EK izvērtējumā tika secināts, ka nozares, kurās izmanto kritisko infrastruktūru, ir arvien vairāk savstarpēji saistītas un 2008/114/EK direktīvā noteiktie pārrobežu darbības un aizsardzības pasākumi, kas attiecas tikai uz divām nozarēm, nav pietiekami, lai novērstu kritiskās infrastruktūras darbības traucējumus. Tādēļ tika pieņemts lēmums izstrādāt jaunu direktīvu, lai noteiktu kritisko vienību kā iekšējā tirgus darbībai būtiski svarīgu pakalpojumu sniedzēju, kā arī noteiktu minimālo saskaņoto pienākumu kopumu un saskaņotus, mērķtiecīgus atbalsta un uzraudzības pasākumus nolūkā palielināt kritisko vienību noturību.
2020. gada 16. decembrī Eiropas Komisija nāca klajā ar priekšlikumu Direktīvai, kuru raksturo pieejas maiņa no kritiskās infrastruktūras aizsardzības uz kritisko vienību noturību, kā arī ietvara paplašināšana uz 11 nozarēm, papildinot esošās divas nozares (enerģētika un transports) ar 9 jaunām (banku nozare, finanšu tirgus infrastruktūra, veselība, dzeramais ūdens, notekūdeņi, digitālā infrastruktūra, valsts pārvaldes vienības, kosmoss, kā arī pārtikas ražošana, pārstrādāšana un izplatīšana). Direktīva tika pieņemta 2022.gada 14.decembrī.
Pamatojoties uz Direktīvas piektā panta pirmo punktu, Eiropas Komisija 2023.gada 25.jūlijā pieņēma deleģēto regulu (ES)2023/2450, ar ko papildina Direktīvu, nosakot pamatpakalpojumu sarakstu un izveidojot pamatpakalpojumu neizsmeļošu sarakstu Direktīvas pielikumā noteiktajās 11 nozarēs un apakšnozarēs. Saraksts jāizmanto dalībvalstu kompetentajām iestādēm, lai veiktu riska novērtējumu, un pēc tam šis riska novērtējums jāizmanto kritisko vienību identificēšanai.
Ņemot vērā, ka Direktīva (ES) 2022/2557 atceļ Padomes Direktīvu 2008/114/EK, kā arī ņemot vērā 2025.gada 28.jūnija grozījumus Nacionālās drošības likumā, Ministru kabinetam jāizdod jauni noteikumi, lai izpildītu Likumā ietverto deleģējumu: 1) noteikt kritiskās infrastruktūras, tajā skaitā Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras, apzināšanas, drošības pasākumu, darbības nepārtrauktības un noturības plānošanas un īstenošanas, incidentu paziņošanas kārtību, kā arī noturības pasākumus; 2) noteikt Kritiskās infrastruktūras noturības stratēģijas saturu; 3) noteikt Valsts kritiskās infrastruktūras riska novērtējuma saturu.
Problēmas un risinājumi
Problēmas apraksts
1. Pamatojoties uz Likuma 36.1 panta trešo daļu Ministru kabinets nosaka Kritiskās infrastruktūras noturības stratēģijas saturu.
2. Pamatojoties uz Likuma 36.2 panta trešo daļu Ministru kabinets nosaka Valsts kritiskās infrastruktūras riska novērtējuma saturu.
3. Pamatojoties uz Likuma 22.2 panta sesto daļu Ministru kabinets nosaka kritiskās infrastruktūras, tajā skaitā Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras, apzināšanas, drošības pasākumu, darbības nepārtrauktības un noturības plānošanas un īstenošanas, incidentu paziņošanas kārtību, kā arī noturības pasākumus.
2. Pamatojoties uz Likuma 36.2 panta trešo daļu Ministru kabinets nosaka Valsts kritiskās infrastruktūras riska novērtējuma saturu.
3. Pamatojoties uz Likuma 22.2 panta sesto daļu Ministru kabinets nosaka kritiskās infrastruktūras, tajā skaitā Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras, apzināšanas, drošības pasākumu, darbības nepārtrauktības un noturības plānošanas un īstenošanas, incidentu paziņošanas kārtību, kā arī noturības pasākumus.
Risinājuma apraksts
Ņemot vērā, ka Nacionālās kiberdrošības likuma (NKDL) 24.pants nosaka informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras jēdzienu un to, ka informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras drošības prasības, pasākumus un to plānošanas un īstenošanas kārtību nosaka Ministru kabinets - ar Ministru kabineta 2025.gada 25.jūnija noteikumiem Nr.397 “Minimālās kiberdrošības prasības” (MKN Nr.397), šie Noteikumi neattiecas uz informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru NKDL izpratnē.
Tomēr, ja kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja īpašuma vai valdījumā atrodas arī cita veida kritiskā infrastruktūra, tad uz to ir attiecināmi gan šie Noteikumi, gan MKN Nr.397.
Ņemot vērā globālo un reģionālo drošības vidi, NATO noturības rekomendācijas tās dalībvalstīm (https://www.nato.int/en/what-we-do/deterrence-and-defence/resilience-civil-preparedness-and-article-3 ) un Latvijas Visaptverošas valsts aizsardzības sistēmu, projektā ir ietvertas papildu speciāls regulējums atbilstoši Latvijas nacionālās drošības interesēm, nosakot nepieciešamību plānot saistītās darbības arī valsts apdraudējuma gadījumam.
1. Noteikumu 5.punkts nosaka Kritiskās infrastruktūras noturības stratēģijas saturu, kurā iekļauj:
- stratēģiskos mērķus un prioritātes kritiskās infrastruktūras noturības jomā, tostarp, ņemot vērā pārrobežu un starpnozaru atkarību un savstarpējo atkarību;
- kritiskās infrastruktūras pārvaldības sistēmas aprakstu, lai sasniegtu stratēģiskos mērķus un prioritātes, tostarp aprakstu par dažādo Kritiskās infrastruktūras noturības stratēģijas īstenošanā iesaistīto iestāžu, kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja un citu personu uzdevumiem un pienākumiem;
- sarakstu ar valsts nozaru dokumentiem, kuriem ir saikne ar kritiskās infrastruktūras noturības, incidentu paziņošanas un darbības nepārtrauktības un drošības nodrošināšanu;
- pasākumu aprakstu, kas nepieciešami, lai palielinātu kritiskās infrastruktūras noturību, tostarp Valsts kritiskās infrastruktūras riska novērtējuma kopsavilkumu aprakstu;
- kritiskās infrastruktūras apzināšanas procesa aprakstu;
- kritiskās infrastruktūras atbalsta pasākumu aprakstu, tostarp pasākumus, kas vērsti uz sadarbības stiprināšanu starp publisko un privāto sektoru;
- kompetento iestāžu sadarbības kārtību, tostarp ar Nacionālo kiberdrošības centru, Krīzes vadības centru un Latvijas Banku, kā arī ar citu Eiropas Savienības dalībvalstu iestādēm un Eiropas Savienības institūcijām;
- sarakstu ar Kritiskās infrastruktūras noturības stratēģijas īstenošanā iesaistītajām iestādēm un ieinteresētajām iestādēm un juridiskajām personām, kas nav kritiskā infrastruktūra;
- ieviesto pasākumu aprakstu, kuru mērķis ir sekmēt, lai mazie un vidējie uzņēmumi, kā tas noteikts Komisijas 2003.gada 6.maija Ieteikuma 2003/361/EK par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju pielikumā, kuri ir noteikti par kritisko infrastruktūru, īstenotu pienākumus saskaņā ar šo noteikumu 4. nodaļu;
- kritiskas infrastruktūras gatavības pasākumus un darbības principus valsts apdraudējuma gadījumā.
Noteikumu 6. un 7.punkts nosaka Iekšlietu ministrijas uzdevumus: 1) viena mēneša laikā pēc apstiprināšanas informēt Noteikumu 5.8. apakšpunktā minētās iestādes un personas, kā arī kritiskās infrastruktūras īpašniekus vai tiesiskos valdītājus par Kritiskās infrastruktūras noturības stratēģiju; 2) trīs mēnešu laikā pēc Kritiskās infrastruktūras noturības stratēģijas apstiprināšanas informēt par to Eiropas Komisiju.
2. Noteikumu 8.punkts nosaka Valsts kritiskās infrastruktūras riska novērtējuma saturu, kurā iekļauj:
- analīzi par iespējamajiem dabas un cilvēka radītajiem apdraudējumiem, tostarp starpnozaru vai pārrobežu riskus, kas var ietekmēt kritiskās infrastruktūras noturību;
- valsts un nozaru līmeņa riska novērtējumus, tostarp riska novērtējumu, kas izstrādāts saskaņā ar Valsts civilās aizsardzības plānu;
- informāciju par nozaru savstarpējo atkarību un ietekmi, ko kritiskās infrastruktūras incidenti vienā nozarē var radīt citās, tostarp būtiskus riskus iedzīvotājiem un iekšējam tirgum;
- informāciju par iepriekšējiem incidentiem, kas paziņoti saskaņā Noteikumu 5. nodaļu;
- informāciju par riskiem kritiskajai infrastruktūrai valsts apdraudējuma gadījumā.
Noteikumu 9. un 10. punkts nosaka, ka Iekšlietu ministrija, ievērojot informācijas aizsardzības prasības: 1) viena mēneša laikā pēc apstiprināšanas dara zināmu Valsts kritiskās infrastruktūras riska novērtējumu vai tā daļu kritiskās infrastruktūras īpašniekiem vai tiesiskajiem valdītājiem, izmantojot kompetentās valsts drošības iestādes vai nozares ministrijas starpniecību; 2) trīs mēnešu laikā pēc Valsts kritiskās infrastruktūras riska novērtējuma apstiprināšanas informē Eiropas Komisiju par risku veidiem un novērtējuma rezultātiem katrā nozarē.
3. Noteikumu 3. nodaļa "Kritiskās infrastruktūras un Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras apzināšana" ietver punktus, lai izpildītu Direktīvas, kas nosaka kompetentās iestādes kritiskās infrastruktūras apzināšanas procesā (11. punkts) un to uzdevumus (14.-19. punkti). Tiek saglabāta MKN 508 ietvertā pieeja, ka priekšlikumus par A, B un C kategorijas kritiskās infrastruktūras iekļaušanu kritiskās infrastruktūras kopumā sagatavo valsts drošības iestādes, savukārt Aizsardzības ministrija sagatavo priekšlikumus attiecībā uz D kategorijas kritiskās infrastruktūras iekļaušanu.
Abos gadījumos tiek izcelta nozares ministrijas loma kritiskās infrastruktūras apzināšanā, kas:
- atbilstoši nozares specifikai nosaka robežvērtības, kuras piemērojamas kritiskās infrastruktūras būtiskas traucējošās ietekmes noteikšanai saskaņā ar Noteikumu 13. punktu;
- izvērtē iespējamo nozares kritisko infrastruktūru un informē par to valsts drošības iestādes un Aizsardzības ministriju;
- izvērtē iespējamo nozares Eiropas mērogā īpaši nozīmīgo kritisko infrastruktūru un informē par to Iekšlietu ministriju;
- viena mēneša laikā pēc tam, kad Ministru kabinets ir apstiprinājis kritiskās infrastruktūras kopumu, informē savas nozares D kategorijas kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju par tā iekļaušanu kritiskās infrastruktūras kopumā.
Noteikumu 12.punkts paredz, ka apzinot kritisko infrastruktūru, kompetentās iestādes ņem vērā Valsts kritiskās infrastruktūras riska novērtējumu un Kritiskās infrastruktūras noturības stratēģiju, kā arī kritiskās infrastruktūras incidenta būtisku traucējošo ietekmi vismaz uz vienu valsts un sabiedrības pamatpakalpojumu, kas ir noteikts Komisijas 2023. gada 25. jūlija Deleģētās regulas (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu, 2. pantā.
Noteikumu 13.punkts nosaka būtiskas traucējošās ietekmes kritērijus. Savukārt 14.1. apakšpunkts precizē, ka nozares ministrijas atbilstoši savas nozares specifikai nosaka robežvērtības, kuras piemērojamas kritiskās infrastruktūras būtiskas traucējošās ietekmes noteikšanai, lai nodrošinātu uz nozari balstītu pieeju.
Salīdzinot ar MKN 508, Noteikumos ir precizēta D kategorijas kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja informēšanas kārtība par iekļaušanu kritiskās infrastruktūras kopumā, paredzot šo uzdevumu nozares ministrijai.
Ja kritiskajai infrastruktūrai ir piešķirta A, B vai C kritiskās infrastruktūras kategorija, tad kritiskās infrastruktūras sniegtais pamatpakalpojums nav jādublē D kategorijā, jo kritiskās infrastruktūras sniegtais pamatpakalpojums ietilpst piešķirtajā A, B vai C kategorijā.
Noteikumu 4.nodaļa "Kritiskās infrastruktūras noturības, darbības nepārtrauktības un drošības pasākumu plānošana un īstenošana" sastāv no četrām apakšnodaļām.
1) Kritiskās infrastruktūras riska pašnovērtējums
Noteikumu 20. punkts nosaka, ka kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs deviņu mēnešu laikā pēc paziņojuma saņemšanas par iekļaušanu kritiskās infrastruktūras kopumā un pēc tam vismaz reizi četros gados veic riska pašnovērtējumu, lai novērtētu riskus, kas varētu traucēt pamatpakalpojumu sniegšanu. Noteikumos lietotais termins "pamatpakalpojums" attiecināms uz būtiski svarīgu valsts un sabiedrības pamatfunkciju īstenošanas pakalpojumiem, tostarp pakalpojumiem, kas noteikti Komisijas 2023. gada 25. jūlija Deleģētajā regulā (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu.
Kritiskās infrastruktūras riska pašnovērtējumam jāaptver (21. punkts) visi būtiskie apdraudējumi, kas varētu traucēt pamatpakalpojumu nepārtrauktu sniegšanu, ietverot visus attiecīgos dabas un cilvēka izraisītos riskus, tostarp starpsektoru un pārrobežu riskus, negadījumus, dabas katastrofas, ārkārtas medicīniskās situācijas un ārkārtas sabiedrības veselības situācijas, kā arī hibrīdapdraudējumu un militāru apdraudējumu. Riska pašnovērtējumā iekļauj arī informāciju par identificēto kritisko izejvielu un materiālu trūkumu, materiāltehnisko resursu nepieejamību un citas konstatētās ievainojamības.
Riska novērtējums jāatjaunina ne retāk kā reizi četros gados vai agrāk, ja tas ir nepieciešams.
Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs attiecībā uz kritisko infrastruktūru, kas pirms šo noteikumu spēkā stāšanās dienas jau ir iekļauta kritiskās infrastruktūras kopumā, riska pašnovērtējumu izstrādā līdz 2027. gada 1. jūnijam.
Salīdzinot ar MKN 508 kritiskās infrastruktūras riska pašnovērtējums ir jauna prasība, lai pārņemtu Direktīvas 12. panta prasības, kas ir loģisks un nepieciešams posms starp kritiskās infrastruktūras iekļaušanu kopumā un turpmāku noturības, drošības un darbības nepārtrauktības pasākumu plānošanu. Šī prasība ir attiecināma uz visām kritiskās infrastruktūras kategorijām.
Ņemot vērā arvien pieaugošo attālināti vadāmo ierīču apdraudējumu kritiskajai infrastruktūrai un pamatojoties uz Satiksmes ministrijas priekšlikumu, Noteikumos ir iekļauts 3. pielikums "Pamatnostādnes attālināti vadāmo ierīču radīto draudu pašnovērtējumam un nepieciešamo noturības, darbības nepārtrauktības un drošības pasākumu ieviešanai" saistībā ar Noteikumu 23.punktā noteikto, ka A, B un C kategorijas kritiskās infrastruktūras riska pašnovērtējumā papildus šo noteikumu 21. punktā minētajiem riskiem ņem vērā attālināti vadāmo ierīču draudus.
A, B un C kategorijas kritiskās infrastruktūras riska pašnovērtējuma atbilstību šajā nodaļā noteiktajām prasībām izvērtē un apstiprina kompetentā valsts drošības iestāde atbilstoši kritiskās infrastruktūras kopumā noteiktajai kompetencei. Tomēr atsevišķās prasības A, B un C kategorijai neliedz iespēju arī D kategorijas kritiskās infrastruktūras riska pašnovērtējuma ņemt vērā attālināti vadāmo ierīču apdraudējumu.
2) Noturības un darbības nepārtrauktības pasākumu plānošana
Noteikumu 29.punkts nosaka, ka kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, pamatojoties uz Valsts kritiskās infrastruktūras riska novērtējumu un kritiskās infrastruktūras riska pašnovērtējuma rezultātiem, veic samērīgus un atbilstošus tehniskus, drošības un organizatoriskus pasākumus, lai nodrošinātu kritiskās infrastruktūras noturību. 31.punkts nosaka, ka kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs desmit mēnešu laikā pēc informācijas saņemšanas par iekļaušanu kritiskās infrastruktūras kopumā sagatavo noturības plānu Noteikumu 29.punktā noteikto pasākumu nodrošināšanai vai līdzvērtīgu dokumentu un saskaņo to ar atbildīgo nozares ministriju vai atbildīgajām nozares ministrijām, ja kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam pieder vai ir valdījumā vairāku nozaru kritiskās infrastruktūras objekti.
Ja kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam ir vairāki kritiskās infrastruktūras kopumā iekļautie objekti, attiecīgais kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs izstrādā vienu visaptverošu noturības plānu.
Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs attiecībā uz kritisko infrastruktūru, kas pirms šo Noteikumu spēkā stāšanās dienas jau ir iekļauta kritiskās infrastruktūras kopumā, noturības plānu izstrādā līdz 2027. gada 1. septembrim.
MKN 508 noteiktais kritiskās infrastruktūras darbības nepārtrauktības plāns ir daļa no noturības plāna un ir ietverts Noteikumu 29.4. apakšpunktā, nosakot, ka kritiskās infrastruktūras noturības plānā iekļauj darbības nepārtrauktības nodrošināšanas pasākumus, tostarp darbības nepārtrauktības plānošanu valsts apdraudējuma gadījumam atbilstoši Noteikumu 1. pielikumam un saskaņo šo informāciju ar Aizsardzības ministriju (33. punkts), iesaistot pašvaldību, ja darbības nepārtrauktības pasākumi valsts apdraudējuma gadījumam skar pašvaldības kompetencē esošus jautājumus. Konsultācijas ar pašvaldībām tika iekļautas, pamatojoties uz Aizsardzības ministrijas priekšlikumiem.
Noturības plāns ir attiecināms uz visām kritiskās infrastruktūras kategorijām, kas saturiski lielākoties atbilst MKN 508 prasībām attiecībā uz drošības un darbības nepārtrauktības plānošanu. Ņemot vērā, ka Direktīvas 13.pants nosaka prasību pēc noturības plāna vai līdzvērtīga dokumenta attiecībā uz visām kritiskajām vienībām (kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs Likuma izpratnē), tas nozīmē D kategorijas kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja pielāgot iepriekš saskaņā ar MKN 508 izstrādāto darbības nepārtrauktības plānu Noteikumu noturības plāna prasībām.
Noteikumos ir saglabāta MKN 508 pieeja, ka darbības nepārtrauktības pasākumu plānu saskaņo ar Aizsardzības ministriju un to izstrādē izmanto MKN 508 2.pielikuma vadlīnijas, kas jaunajos noteikumos ir 1. pielikums. Noteikumu 1.pielikuma tvērums atšķiras no MKN 508 2. pielikuma, ņemot vērā ka daži punkti saturiski vairāk atbilst Noteikumu 29. punktam attiecībā uz noturības plānu un pārcelti uz Noteikumu pamattekstu.
Noteikumu 32.punkts nosaka, ka, ja kritiskai infrastruktūrai Eiropas Savienības vai nacionālajos tiesību aktos, civilās aizsardzības plānos, valsts apdraudējuma pārvarēšanas plānos, nozares darbības nepārtrauktības un noturības plānos vai katastrofu medicīnas plānos jau ir noteikti noturības pasākumi vai tai ir ārējā audita sertificēta un starptautiskajiem standartiem atbilstoša noturības nodrošināšanas sistēma, jauns noturības plāns netiek izstrādāts. Šādos gadījumos kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs sadarbībā ar kompetento iestādi nodrošina esošo noturības dokumentu atbilstību šo noteikumu prasībām.
3) A, B un C kritiskās infrastruktūras drošības pasākumu plānošana
Saskaņā ar Noteikumu A, B un C kategorijas kritiskās infrastruktūras drošību reglamentējošie dokumenti un tajos iekļaujamā informācija arī ir daļa no kritiskās infrastruktūras noturības plāna. Attiecībā uz kritiskās infrastruktūras drošības pasākumu plānošanu un īstenošanu ir saglabāta līdz šim MKN 508 noteiktā kārtība. Salīdzinājumā ar MKN 508 drošības pasākumus reglamentējošo dokumentu prasības ir uzskaitītas Noteikumu 2. pielikumā un būtiskākās izmaiņas, salīdzinot ar MKN 508 1. pielikumu ir šādas:
- 6.punkts ir strukturēts apakšpunktos. Tas ir papildināts ar prasību noteikt rīcības algoritmus apdraudējuma un incidentu gadījumā, tostarp attālināti vadāmo ierīču draudu gadījumā, ņemot vērā NDL 22.2 panta (41) daļā noteikto, ka "A, B un C kategorijas kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja izveidotā iekšējās drošības dienesta apsardzes darbinieks vai tā apsardzes komersanta apsardzes darbinieks, kas sniedz apsardzes pakalpojumus attiecīgajā kritiskās infrastruktūras objektā, kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja uzdevumā ir tiesīgs pārtraukt attālināti vadāmas ierīces pārvietošanos gaisā, ūdenī vai uz sauszemes, ja tā apdraud apsargājamā kritiskās infrastruktūras objekta drošību".
- 10. punkts ir papildināts ar prasību noteikt rīcību gadījumā, ka objekta teritorijā iekļūst attālināti vadāmā ierīce.
- 11. punkts ietver personāla drošības prasības, ņemot vērā NDL 22.2 panta 3.2 un 3.3 daļās noteikto.
- 12.punkts ietver prasības attiecībā uz fiziskās drošības sistēmu uzturēšanu un atjaunošanu;
- 13. punkts precizē, ka drošības pasākumus reglamentējošajiem dokumentiem jānorāda pēdējās pārskatīšanas datums, kā arī veikto izmaiņu ieviešanas plāns vai kārtība.
4) Noturības, darbības nepārtrauktības un drošības pasākumu īstenošana
Noteikumu 46.punkts nosaka, ka Noteikumu 11. punktā minētajām kompetentajām iestādēm ir tiesības pieprasīt kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam novērst konstatētos trūkumus noturības, darbības nepārtrauktības un drošības pasākumu plānošanā un īstenošanā iestāžu noteiktajā termiņā.
Papildus šo noteikumu 46.punktā noteiktajam valsts drošības iestādēm ir tiesības veikt A, B un C kategorijas kritiskās infrastruktūras objekta pārbaudi uz vietas.
NKDL 7.pants nosaka, ka Satversmes aizsardzības biroja uzdevumos ietilpst īstenot uzraudzības funkcijas, tostarp uzraudzīt, kā informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda tiem NKDL noteiktos pienākumus.
Iekšlietu ministrija, pamatojoties uz Noteikumu 48.punktu, ar kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja piekrišanu var vērsties ar lūgumu Eiropas Komisijā par Eiropas Komisijas padomdevējas misijas organizēšanu, lai konsultētu attiecīgo kritiskās infrastruktūras īpašnieku vai valdītāju par Noteikumu 4.nodaļā noteikto pienākumu izpildi.
Noteikumu 50. punkts nosaka kritiskās infrastruktūras īpašnieka vai tiesiskais valdītāja pienākumu norīkot par kritiskās infrastruktūras noturību atbildīgo personu un noteikt tās uzdevumus. Noteikumu 51. un 52. punktā tiek uzskaitītas prasības par kritiskās infrastruktūras noturību atbildīgajai personai (attiecināmas uz visu kategoriju kritisko infrastruktūru).
Ņemot vērā prasības A, B un C kategorijas kritiskajai infrastruktūrai, kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, kuram ir vairāki kritiskās infrastruktūras A, B vai C kategorijas objekti, papildus var noteikt atbildīgo personu par katra kritiskās infrastruktūras objekta drošības pasākumu īstenošanu.
Par A, B vai C kategorijas kritiskās infrastruktūras noturību atbildīgā persona atbilst MKN 508 "par kritiskās infrastruktūras drošību atbildīgā persona" jēdzienam un uz to attiecināmi izbraukšanas aizliegumi uz Krievijas Federāciju un Baltkrievijas Republiku atbilstoši Nacionālo drošību apdraudošu pasākumu ierobežošanas likuma 2. panta 2. daļas 2. punktam.
Noteikumu 56.punktā ir uzskaitīti par kritiskās infrastruktūras noturību atbildīgās personas pienākumi.
Apkopojot augstāk minēto, D kategorijas kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam jāizstrādā visa Noteikumos minētā dokumentācija, izņemot to, kas ir atsevišķi izdalīta attiecībā uz A, B vai C kategorijas kritisko infrastruktūru, kā arī jānodrošina Noteikumu prasību izpildi, ja atsevišķi nav norādīts, ka šī prasība ir attiecināma tikai uz A, B vai C kritisko infrastruktūru.
MKN Nr.397 "Minimālās kiberdrošības prasības" 21. punkts nosaka, ka IKT kiberdrošības pārvaldības dokumentu kopumu veido:
21.1. kiberdrošības politika;
21.2. IKT resursu un informācijas sistēmu katalogs;
21.3. kiberrisku pārvaldības un IKT darbības nepārtrauktības plāns;
21.4. kiberincidentu žurnāls.
Noteikumu 5. nodaļa "Incidentu paziņošana" ir noteikta kārtība, kādā kritiskās infrastruktūras īpašnieks ziņo par kritiskās infrastruktūras incidentiem, kas ietekmē vai var ietekmēt kritiskās infrastruktūras pamatpakalpojumu sniegšanu, kā arī incidentu paziņojumu saturu, iesniegšanas adresātus un termiņus.
Ekonomikas ministrija izstrādāja informatīvā ziņojuma projektu “Par Iekšējā tirgus ārkārtas situācijas un noturības akta prasību ieviešanu” (25-TA-1323), kas paredz, ka Krīzes vadības centrs nodrošinās informācijas apmaiņu starp Latvijas iestādēm un Eiropas Komisiju, kā arī pēc nepieciešamības veiks ad hoc agrīnās brīdināšanas paziņojumus par būtiskiem incidentiem. Iekšējā tirgus ārkārtas situācijas un noturības aktā paredzētais krīžu mehānisms var risināt dažādas krīžu situācijas, atkarībā no krīzes veida un mēroga. Ņemot vērā, ka no iepriekš minētā informatīvā ziņojuma projekta izriet, ka Krīzes vadības centram sadarbībā ar atbildīgajām ministrijām un institūcijām līdz 2026. gada 29. maijam jāizstrādā vadlīnijas, kuras noteiks kārtību, kādā norisināsies informācijas apmaiņa nacionālā līmenī, atbilstoši Iekšējā tirgus ārkārtas situācijas un noturības aktam , Noteikumi tiks salāgoti ar Krīzes vadības centra izstrādāto kārtību un tiks attiecīgi grozīti attiecībā uz kritiskās infrastruktūras incidentu paziņošanas kārtību, ja nepieciešams.
Tomēr, ja kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja īpašuma vai valdījumā atrodas arī cita veida kritiskā infrastruktūra, tad uz to ir attiecināmi gan šie Noteikumi, gan MKN Nr.397.
Ņemot vērā globālo un reģionālo drošības vidi, NATO noturības rekomendācijas tās dalībvalstīm (https://www.nato.int/en/what-we-do/deterrence-and-defence/resilience-civil-preparedness-and-article-3 ) un Latvijas Visaptverošas valsts aizsardzības sistēmu, projektā ir ietvertas papildu speciāls regulējums atbilstoši Latvijas nacionālās drošības interesēm, nosakot nepieciešamību plānot saistītās darbības arī valsts apdraudējuma gadījumam.
1. Noteikumu 5.punkts nosaka Kritiskās infrastruktūras noturības stratēģijas saturu, kurā iekļauj:
- stratēģiskos mērķus un prioritātes kritiskās infrastruktūras noturības jomā, tostarp, ņemot vērā pārrobežu un starpnozaru atkarību un savstarpējo atkarību;
- kritiskās infrastruktūras pārvaldības sistēmas aprakstu, lai sasniegtu stratēģiskos mērķus un prioritātes, tostarp aprakstu par dažādo Kritiskās infrastruktūras noturības stratēģijas īstenošanā iesaistīto iestāžu, kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja un citu personu uzdevumiem un pienākumiem;
- sarakstu ar valsts nozaru dokumentiem, kuriem ir saikne ar kritiskās infrastruktūras noturības, incidentu paziņošanas un darbības nepārtrauktības un drošības nodrošināšanu;
- pasākumu aprakstu, kas nepieciešami, lai palielinātu kritiskās infrastruktūras noturību, tostarp Valsts kritiskās infrastruktūras riska novērtējuma kopsavilkumu aprakstu;
- kritiskās infrastruktūras apzināšanas procesa aprakstu;
- kritiskās infrastruktūras atbalsta pasākumu aprakstu, tostarp pasākumus, kas vērsti uz sadarbības stiprināšanu starp publisko un privāto sektoru;
- kompetento iestāžu sadarbības kārtību, tostarp ar Nacionālo kiberdrošības centru, Krīzes vadības centru un Latvijas Banku, kā arī ar citu Eiropas Savienības dalībvalstu iestādēm un Eiropas Savienības institūcijām;
- sarakstu ar Kritiskās infrastruktūras noturības stratēģijas īstenošanā iesaistītajām iestādēm un ieinteresētajām iestādēm un juridiskajām personām, kas nav kritiskā infrastruktūra;
- ieviesto pasākumu aprakstu, kuru mērķis ir sekmēt, lai mazie un vidējie uzņēmumi, kā tas noteikts Komisijas 2003.gada 6.maija Ieteikuma 2003/361/EK par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju pielikumā, kuri ir noteikti par kritisko infrastruktūru, īstenotu pienākumus saskaņā ar šo noteikumu 4. nodaļu;
- kritiskas infrastruktūras gatavības pasākumus un darbības principus valsts apdraudējuma gadījumā.
Noteikumu 6. un 7.punkts nosaka Iekšlietu ministrijas uzdevumus: 1) viena mēneša laikā pēc apstiprināšanas informēt Noteikumu 5.8. apakšpunktā minētās iestādes un personas, kā arī kritiskās infrastruktūras īpašniekus vai tiesiskos valdītājus par Kritiskās infrastruktūras noturības stratēģiju; 2) trīs mēnešu laikā pēc Kritiskās infrastruktūras noturības stratēģijas apstiprināšanas informēt par to Eiropas Komisiju.
2. Noteikumu 8.punkts nosaka Valsts kritiskās infrastruktūras riska novērtējuma saturu, kurā iekļauj:
- analīzi par iespējamajiem dabas un cilvēka radītajiem apdraudējumiem, tostarp starpnozaru vai pārrobežu riskus, kas var ietekmēt kritiskās infrastruktūras noturību;
- valsts un nozaru līmeņa riska novērtējumus, tostarp riska novērtējumu, kas izstrādāts saskaņā ar Valsts civilās aizsardzības plānu;
- informāciju par nozaru savstarpējo atkarību un ietekmi, ko kritiskās infrastruktūras incidenti vienā nozarē var radīt citās, tostarp būtiskus riskus iedzīvotājiem un iekšējam tirgum;
- informāciju par iepriekšējiem incidentiem, kas paziņoti saskaņā Noteikumu 5. nodaļu;
- informāciju par riskiem kritiskajai infrastruktūrai valsts apdraudējuma gadījumā.
Noteikumu 9. un 10. punkts nosaka, ka Iekšlietu ministrija, ievērojot informācijas aizsardzības prasības: 1) viena mēneša laikā pēc apstiprināšanas dara zināmu Valsts kritiskās infrastruktūras riska novērtējumu vai tā daļu kritiskās infrastruktūras īpašniekiem vai tiesiskajiem valdītājiem, izmantojot kompetentās valsts drošības iestādes vai nozares ministrijas starpniecību; 2) trīs mēnešu laikā pēc Valsts kritiskās infrastruktūras riska novērtējuma apstiprināšanas informē Eiropas Komisiju par risku veidiem un novērtējuma rezultātiem katrā nozarē.
3. Noteikumu 3. nodaļa "Kritiskās infrastruktūras un Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras apzināšana" ietver punktus, lai izpildītu Direktīvas, kas nosaka kompetentās iestādes kritiskās infrastruktūras apzināšanas procesā (11. punkts) un to uzdevumus (14.-19. punkti). Tiek saglabāta MKN 508 ietvertā pieeja, ka priekšlikumus par A, B un C kategorijas kritiskās infrastruktūras iekļaušanu kritiskās infrastruktūras kopumā sagatavo valsts drošības iestādes, savukārt Aizsardzības ministrija sagatavo priekšlikumus attiecībā uz D kategorijas kritiskās infrastruktūras iekļaušanu.
Abos gadījumos tiek izcelta nozares ministrijas loma kritiskās infrastruktūras apzināšanā, kas:
- atbilstoši nozares specifikai nosaka robežvērtības, kuras piemērojamas kritiskās infrastruktūras būtiskas traucējošās ietekmes noteikšanai saskaņā ar Noteikumu 13. punktu;
- izvērtē iespējamo nozares kritisko infrastruktūru un informē par to valsts drošības iestādes un Aizsardzības ministriju;
- izvērtē iespējamo nozares Eiropas mērogā īpaši nozīmīgo kritisko infrastruktūru un informē par to Iekšlietu ministriju;
- viena mēneša laikā pēc tam, kad Ministru kabinets ir apstiprinājis kritiskās infrastruktūras kopumu, informē savas nozares D kategorijas kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju par tā iekļaušanu kritiskās infrastruktūras kopumā.
Noteikumu 12.punkts paredz, ka apzinot kritisko infrastruktūru, kompetentās iestādes ņem vērā Valsts kritiskās infrastruktūras riska novērtējumu un Kritiskās infrastruktūras noturības stratēģiju, kā arī kritiskās infrastruktūras incidenta būtisku traucējošo ietekmi vismaz uz vienu valsts un sabiedrības pamatpakalpojumu, kas ir noteikts Komisijas 2023. gada 25. jūlija Deleģētās regulas (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu, 2. pantā.
Noteikumu 13.punkts nosaka būtiskas traucējošās ietekmes kritērijus. Savukārt 14.1. apakšpunkts precizē, ka nozares ministrijas atbilstoši savas nozares specifikai nosaka robežvērtības, kuras piemērojamas kritiskās infrastruktūras būtiskas traucējošās ietekmes noteikšanai, lai nodrošinātu uz nozari balstītu pieeju.
Salīdzinot ar MKN 508, Noteikumos ir precizēta D kategorijas kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja informēšanas kārtība par iekļaušanu kritiskās infrastruktūras kopumā, paredzot šo uzdevumu nozares ministrijai.
Ja kritiskajai infrastruktūrai ir piešķirta A, B vai C kritiskās infrastruktūras kategorija, tad kritiskās infrastruktūras sniegtais pamatpakalpojums nav jādublē D kategorijā, jo kritiskās infrastruktūras sniegtais pamatpakalpojums ietilpst piešķirtajā A, B vai C kategorijā.
Noteikumu 4.nodaļa "Kritiskās infrastruktūras noturības, darbības nepārtrauktības un drošības pasākumu plānošana un īstenošana" sastāv no četrām apakšnodaļām.
1) Kritiskās infrastruktūras riska pašnovērtējums
Noteikumu 20. punkts nosaka, ka kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs deviņu mēnešu laikā pēc paziņojuma saņemšanas par iekļaušanu kritiskās infrastruktūras kopumā un pēc tam vismaz reizi četros gados veic riska pašnovērtējumu, lai novērtētu riskus, kas varētu traucēt pamatpakalpojumu sniegšanu. Noteikumos lietotais termins "pamatpakalpojums" attiecināms uz būtiski svarīgu valsts un sabiedrības pamatfunkciju īstenošanas pakalpojumiem, tostarp pakalpojumiem, kas noteikti Komisijas 2023. gada 25. jūlija Deleģētajā regulā (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu.
Kritiskās infrastruktūras riska pašnovērtējumam jāaptver (21. punkts) visi būtiskie apdraudējumi, kas varētu traucēt pamatpakalpojumu nepārtrauktu sniegšanu, ietverot visus attiecīgos dabas un cilvēka izraisītos riskus, tostarp starpsektoru un pārrobežu riskus, negadījumus, dabas katastrofas, ārkārtas medicīniskās situācijas un ārkārtas sabiedrības veselības situācijas, kā arī hibrīdapdraudējumu un militāru apdraudējumu. Riska pašnovērtējumā iekļauj arī informāciju par identificēto kritisko izejvielu un materiālu trūkumu, materiāltehnisko resursu nepieejamību un citas konstatētās ievainojamības.
Riska novērtējums jāatjaunina ne retāk kā reizi četros gados vai agrāk, ja tas ir nepieciešams.
Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs attiecībā uz kritisko infrastruktūru, kas pirms šo noteikumu spēkā stāšanās dienas jau ir iekļauta kritiskās infrastruktūras kopumā, riska pašnovērtējumu izstrādā līdz 2027. gada 1. jūnijam.
Salīdzinot ar MKN 508 kritiskās infrastruktūras riska pašnovērtējums ir jauna prasība, lai pārņemtu Direktīvas 12. panta prasības, kas ir loģisks un nepieciešams posms starp kritiskās infrastruktūras iekļaušanu kopumā un turpmāku noturības, drošības un darbības nepārtrauktības pasākumu plānošanu. Šī prasība ir attiecināma uz visām kritiskās infrastruktūras kategorijām.
Ņemot vērā arvien pieaugošo attālināti vadāmo ierīču apdraudējumu kritiskajai infrastruktūrai un pamatojoties uz Satiksmes ministrijas priekšlikumu, Noteikumos ir iekļauts 3. pielikums "Pamatnostādnes attālināti vadāmo ierīču radīto draudu pašnovērtējumam un nepieciešamo noturības, darbības nepārtrauktības un drošības pasākumu ieviešanai" saistībā ar Noteikumu 23.punktā noteikto, ka A, B un C kategorijas kritiskās infrastruktūras riska pašnovērtējumā papildus šo noteikumu 21. punktā minētajiem riskiem ņem vērā attālināti vadāmo ierīču draudus.
A, B un C kategorijas kritiskās infrastruktūras riska pašnovērtējuma atbilstību šajā nodaļā noteiktajām prasībām izvērtē un apstiprina kompetentā valsts drošības iestāde atbilstoši kritiskās infrastruktūras kopumā noteiktajai kompetencei. Tomēr atsevišķās prasības A, B un C kategorijai neliedz iespēju arī D kategorijas kritiskās infrastruktūras riska pašnovērtējuma ņemt vērā attālināti vadāmo ierīču apdraudējumu.
2) Noturības un darbības nepārtrauktības pasākumu plānošana
Noteikumu 29.punkts nosaka, ka kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, pamatojoties uz Valsts kritiskās infrastruktūras riska novērtējumu un kritiskās infrastruktūras riska pašnovērtējuma rezultātiem, veic samērīgus un atbilstošus tehniskus, drošības un organizatoriskus pasākumus, lai nodrošinātu kritiskās infrastruktūras noturību. 31.punkts nosaka, ka kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs desmit mēnešu laikā pēc informācijas saņemšanas par iekļaušanu kritiskās infrastruktūras kopumā sagatavo noturības plānu Noteikumu 29.punktā noteikto pasākumu nodrošināšanai vai līdzvērtīgu dokumentu un saskaņo to ar atbildīgo nozares ministriju vai atbildīgajām nozares ministrijām, ja kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam pieder vai ir valdījumā vairāku nozaru kritiskās infrastruktūras objekti.
Ja kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam ir vairāki kritiskās infrastruktūras kopumā iekļautie objekti, attiecīgais kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs izstrādā vienu visaptverošu noturības plānu.
Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs attiecībā uz kritisko infrastruktūru, kas pirms šo Noteikumu spēkā stāšanās dienas jau ir iekļauta kritiskās infrastruktūras kopumā, noturības plānu izstrādā līdz 2027. gada 1. septembrim.
MKN 508 noteiktais kritiskās infrastruktūras darbības nepārtrauktības plāns ir daļa no noturības plāna un ir ietverts Noteikumu 29.4. apakšpunktā, nosakot, ka kritiskās infrastruktūras noturības plānā iekļauj darbības nepārtrauktības nodrošināšanas pasākumus, tostarp darbības nepārtrauktības plānošanu valsts apdraudējuma gadījumam atbilstoši Noteikumu 1. pielikumam un saskaņo šo informāciju ar Aizsardzības ministriju (33. punkts), iesaistot pašvaldību, ja darbības nepārtrauktības pasākumi valsts apdraudējuma gadījumam skar pašvaldības kompetencē esošus jautājumus. Konsultācijas ar pašvaldībām tika iekļautas, pamatojoties uz Aizsardzības ministrijas priekšlikumiem.
Noturības plāns ir attiecināms uz visām kritiskās infrastruktūras kategorijām, kas saturiski lielākoties atbilst MKN 508 prasībām attiecībā uz drošības un darbības nepārtrauktības plānošanu. Ņemot vērā, ka Direktīvas 13.pants nosaka prasību pēc noturības plāna vai līdzvērtīga dokumenta attiecībā uz visām kritiskajām vienībām (kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs Likuma izpratnē), tas nozīmē D kategorijas kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja pielāgot iepriekš saskaņā ar MKN 508 izstrādāto darbības nepārtrauktības plānu Noteikumu noturības plāna prasībām.
Noteikumos ir saglabāta MKN 508 pieeja, ka darbības nepārtrauktības pasākumu plānu saskaņo ar Aizsardzības ministriju un to izstrādē izmanto MKN 508 2.pielikuma vadlīnijas, kas jaunajos noteikumos ir 1. pielikums. Noteikumu 1.pielikuma tvērums atšķiras no MKN 508 2. pielikuma, ņemot vērā ka daži punkti saturiski vairāk atbilst Noteikumu 29. punktam attiecībā uz noturības plānu un pārcelti uz Noteikumu pamattekstu.
Noteikumu 32.punkts nosaka, ka, ja kritiskai infrastruktūrai Eiropas Savienības vai nacionālajos tiesību aktos, civilās aizsardzības plānos, valsts apdraudējuma pārvarēšanas plānos, nozares darbības nepārtrauktības un noturības plānos vai katastrofu medicīnas plānos jau ir noteikti noturības pasākumi vai tai ir ārējā audita sertificēta un starptautiskajiem standartiem atbilstoša noturības nodrošināšanas sistēma, jauns noturības plāns netiek izstrādāts. Šādos gadījumos kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs sadarbībā ar kompetento iestādi nodrošina esošo noturības dokumentu atbilstību šo noteikumu prasībām.
3) A, B un C kritiskās infrastruktūras drošības pasākumu plānošana
Saskaņā ar Noteikumu A, B un C kategorijas kritiskās infrastruktūras drošību reglamentējošie dokumenti un tajos iekļaujamā informācija arī ir daļa no kritiskās infrastruktūras noturības plāna. Attiecībā uz kritiskās infrastruktūras drošības pasākumu plānošanu un īstenošanu ir saglabāta līdz šim MKN 508 noteiktā kārtība. Salīdzinājumā ar MKN 508 drošības pasākumus reglamentējošo dokumentu prasības ir uzskaitītas Noteikumu 2. pielikumā un būtiskākās izmaiņas, salīdzinot ar MKN 508 1. pielikumu ir šādas:
- 6.punkts ir strukturēts apakšpunktos. Tas ir papildināts ar prasību noteikt rīcības algoritmus apdraudējuma un incidentu gadījumā, tostarp attālināti vadāmo ierīču draudu gadījumā, ņemot vērā NDL 22.2 panta (41) daļā noteikto, ka "A, B un C kategorijas kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja izveidotā iekšējās drošības dienesta apsardzes darbinieks vai tā apsardzes komersanta apsardzes darbinieks, kas sniedz apsardzes pakalpojumus attiecīgajā kritiskās infrastruktūras objektā, kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja uzdevumā ir tiesīgs pārtraukt attālināti vadāmas ierīces pārvietošanos gaisā, ūdenī vai uz sauszemes, ja tā apdraud apsargājamā kritiskās infrastruktūras objekta drošību".
- 10. punkts ir papildināts ar prasību noteikt rīcību gadījumā, ka objekta teritorijā iekļūst attālināti vadāmā ierīce.
- 11. punkts ietver personāla drošības prasības, ņemot vērā NDL 22.2 panta 3.2 un 3.3 daļās noteikto.
- 12.punkts ietver prasības attiecībā uz fiziskās drošības sistēmu uzturēšanu un atjaunošanu;
- 13. punkts precizē, ka drošības pasākumus reglamentējošajiem dokumentiem jānorāda pēdējās pārskatīšanas datums, kā arī veikto izmaiņu ieviešanas plāns vai kārtība.
4) Noturības, darbības nepārtrauktības un drošības pasākumu īstenošana
Noteikumu 46.punkts nosaka, ka Noteikumu 11. punktā minētajām kompetentajām iestādēm ir tiesības pieprasīt kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam novērst konstatētos trūkumus noturības, darbības nepārtrauktības un drošības pasākumu plānošanā un īstenošanā iestāžu noteiktajā termiņā.
Papildus šo noteikumu 46.punktā noteiktajam valsts drošības iestādēm ir tiesības veikt A, B un C kategorijas kritiskās infrastruktūras objekta pārbaudi uz vietas.
NKDL 7.pants nosaka, ka Satversmes aizsardzības biroja uzdevumos ietilpst īstenot uzraudzības funkcijas, tostarp uzraudzīt, kā informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda tiem NKDL noteiktos pienākumus.
Iekšlietu ministrija, pamatojoties uz Noteikumu 48.punktu, ar kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja piekrišanu var vērsties ar lūgumu Eiropas Komisijā par Eiropas Komisijas padomdevējas misijas organizēšanu, lai konsultētu attiecīgo kritiskās infrastruktūras īpašnieku vai valdītāju par Noteikumu 4.nodaļā noteikto pienākumu izpildi.
Noteikumu 50. punkts nosaka kritiskās infrastruktūras īpašnieka vai tiesiskais valdītāja pienākumu norīkot par kritiskās infrastruktūras noturību atbildīgo personu un noteikt tās uzdevumus. Noteikumu 51. un 52. punktā tiek uzskaitītas prasības par kritiskās infrastruktūras noturību atbildīgajai personai (attiecināmas uz visu kategoriju kritisko infrastruktūru).
Ņemot vērā prasības A, B un C kategorijas kritiskajai infrastruktūrai, kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, kuram ir vairāki kritiskās infrastruktūras A, B vai C kategorijas objekti, papildus var noteikt atbildīgo personu par katra kritiskās infrastruktūras objekta drošības pasākumu īstenošanu.
Par A, B vai C kategorijas kritiskās infrastruktūras noturību atbildīgā persona atbilst MKN 508 "par kritiskās infrastruktūras drošību atbildīgā persona" jēdzienam un uz to attiecināmi izbraukšanas aizliegumi uz Krievijas Federāciju un Baltkrievijas Republiku atbilstoši Nacionālo drošību apdraudošu pasākumu ierobežošanas likuma 2. panta 2. daļas 2. punktam.
Noteikumu 56.punktā ir uzskaitīti par kritiskās infrastruktūras noturību atbildīgās personas pienākumi.
Apkopojot augstāk minēto, D kategorijas kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam jāizstrādā visa Noteikumos minētā dokumentācija, izņemot to, kas ir atsevišķi izdalīta attiecībā uz A, B vai C kategorijas kritisko infrastruktūru, kā arī jānodrošina Noteikumu prasību izpildi, ja atsevišķi nav norādīts, ka šī prasība ir attiecināma tikai uz A, B vai C kritisko infrastruktūru.
MKN Nr.397 "Minimālās kiberdrošības prasības" 21. punkts nosaka, ka IKT kiberdrošības pārvaldības dokumentu kopumu veido:
21.1. kiberdrošības politika;
21.2. IKT resursu un informācijas sistēmu katalogs;
21.3. kiberrisku pārvaldības un IKT darbības nepārtrauktības plāns;
21.4. kiberincidentu žurnāls.
Noteikumu 5. nodaļa "Incidentu paziņošana" ir noteikta kārtība, kādā kritiskās infrastruktūras īpašnieks ziņo par kritiskās infrastruktūras incidentiem, kas ietekmē vai var ietekmēt kritiskās infrastruktūras pamatpakalpojumu sniegšanu, kā arī incidentu paziņojumu saturu, iesniegšanas adresātus un termiņus.
Ekonomikas ministrija izstrādāja informatīvā ziņojuma projektu “Par Iekšējā tirgus ārkārtas situācijas un noturības akta prasību ieviešanu” (25-TA-1323), kas paredz, ka Krīzes vadības centrs nodrošinās informācijas apmaiņu starp Latvijas iestādēm un Eiropas Komisiju, kā arī pēc nepieciešamības veiks ad hoc agrīnās brīdināšanas paziņojumus par būtiskiem incidentiem. Iekšējā tirgus ārkārtas situācijas un noturības aktā paredzētais krīžu mehānisms var risināt dažādas krīžu situācijas, atkarībā no krīzes veida un mēroga. Ņemot vērā, ka no iepriekš minētā informatīvā ziņojuma projekta izriet, ka Krīzes vadības centram sadarbībā ar atbildīgajām ministrijām un institūcijām līdz 2026. gada 29. maijam jāizstrādā vadlīnijas, kuras noteiks kārtību, kādā norisināsies informācijas apmaiņa nacionālā līmenī, atbilstoši Iekšējā tirgus ārkārtas situācijas un noturības aktam , Noteikumi tiks salāgoti ar Krīzes vadības centra izstrādāto kārtību un tiks attiecīgi grozīti attiecībā uz kritiskās infrastruktūras incidentu paziņošanas kārtību, ja nepieciešams.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Jā
2.1. Sabiedrības grupas, kuras tiesiskais regulējums ietekmē, vai varētu ietekmēt
Fiziskās personas
- Noteikumu projekts ietekmēs fiziskas personas, kuras saskaņā ar Nacionālās drošības likuma 22.2 pantu ir kritiskās infrastruktūras īpašnieki vai tiesiskie valdītāji. Tāpat Noteikumu projekts ietekmēs fiziskās personas – kritiskās infrastruktūras vai Eiropas mēroga īpaši nozīmīgās infrastruktūras īpašnieku vai tiesisko valdītāju, par kritiskās infrastruktūras noturību atbildīgo personu, kritiskās infrastruktūras nodarbinātos vai kandidātus, ārpakalpojuma sniedzējus.
Ietekmes apraksts
Krievijas vai Baltkrievijas pilsoņi nevar kļūt par kritiskās infrastruktūras vai Eiropas mēroga īpaši nozīmīgās infrastruktūras īpašnieku, tiesisko valdītāju vai patieso labuma guvēju, kā arī Krievijai vai Baltkrievijai piederīgām personām aizliegts ieņemt amatus kritiskās infrastruktūras un Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras pārvaldes struktūrās.
Kritiskās infrastruktūras darbiniekam vai attiecīgā amata pretendentam tiek liegts darbs, kas ir saistīts ar piekļuvi kritiskās infrastruktūras vai Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras funkcionēšanai nozīmīgai informācijai vai tehnoloģiskajām iekārtām, ja par šo personu ir saņemts negatīvs valsts drošības iestādes atzinums.
Kritiskās infrastruktūras darbiniekam vai attiecīgā amata pretendentam tiek liegts darbs, kas ir saistīts ar piekļuvi kritiskās infrastruktūras vai Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras funkcionēšanai nozīmīgai informācijai vai tehnoloģiskajām iekārtām, ja par šo personu ir saņemts negatīvs valsts drošības iestādes atzinums.
Juridiskās personas
- Juridiskās personas, kas atzītas par kritisko infrastruktūru. Juridiskās personas, kas sniedz nozīmīgu pakalpojumu kritiskajā infrastruktūrā vai Eiropas mērogā īpaši nozīmīgā kritiskajā infrastruktūrā
Ietekmes apraksts
Noteikumu projekts ietekmēs:
1) kritiskās infrastruktūras īpašniekus, tiesiskos valdītājus un patiesos labuma guvējus, kā arī komersantus, kas sniedz nozīmīgu pakalpojumu kritiskajā infrastruktūrā vai Eiropas mērogā īpaši nozīmīgā kritiskajā infrastruktūrā;
2) valsts drošības iestādes un ministrijas, kuras veiks kritiskās infrastruktūras apzināšanas pasākumus, kā arī drošības pasākumu, incidentu paziņošanas, darbības nepārtrauktības un noturības pasākumu plānošanas un īstenošanas uzraudzību atbilstoši Noteikumos noteiktajai kompetencei;
3) ārpakalpojuma sniedzējus, kas sniedz nozīmīgu pakalpojumu kritiskajā infrastruktūrā vai Eiropas mērogā īpaši nozīmīgā kritiskajā infrastruktūrā.
Ņemot vērā, ka Nacionālās drošības likuma un Noteikumos ietvertais regulējums nenosaka precīzu subjektu skaitu, administratīvās izmaksas nav iespējams precīzi noteikt.
Noteikumi attieksies uz nozarēm, kurās tiks vai jau tika apzināta kritiskā infrastruktūra.
1) kritiskās infrastruktūras īpašniekus, tiesiskos valdītājus un patiesos labuma guvējus, kā arī komersantus, kas sniedz nozīmīgu pakalpojumu kritiskajā infrastruktūrā vai Eiropas mērogā īpaši nozīmīgā kritiskajā infrastruktūrā;
2) valsts drošības iestādes un ministrijas, kuras veiks kritiskās infrastruktūras apzināšanas pasākumus, kā arī drošības pasākumu, incidentu paziņošanas, darbības nepārtrauktības un noturības pasākumu plānošanas un īstenošanas uzraudzību atbilstoši Noteikumos noteiktajai kompetencei;
3) ārpakalpojuma sniedzējus, kas sniedz nozīmīgu pakalpojumu kritiskajā infrastruktūrā vai Eiropas mērogā īpaši nozīmīgā kritiskajā infrastruktūrā.
Ņemot vērā, ka Nacionālās drošības likuma un Noteikumos ietvertais regulējums nenosaka precīzu subjektu skaitu, administratīvās izmaksas nav iespējams precīzi noteikt.
Noteikumi attieksies uz nozarēm, kurās tiks vai jau tika apzināta kritiskā infrastruktūra.
2.2. Tiesiskā regulējuma ietekme uz tautsaimniecību
Vai projekts skar šo jomu?
Jā
2.2.1. uz makroekonomisko vidi:
Nē2.2.2. uz nozaru konkurētspēju:
Nē2.2.3. uz uzņēmējdarbības vidi:
Nē2.2.4. uz mazajiem un vidējiem uzņēmējiem:
Jā
Ietekmes apraksts
Kritiskās infrastruktūras kopums aptver dažādas sabiedrībai svarīgas nozares, kuras ir būtiskas svarīgu sabiedrības funkciju īstenošanas, kā arī cilvēku veselības aizsardzības, drošības, ekonomiskās vai sociālās labklājības nodrošināšanai un kuru iznīcināšana vai darbības traucējumi būtiski ietekmētu valsts un sabiedrības pamatfunkciju īstenošanu. Stiprinot kritiskās infrastruktūras noturību, tiek nodrošināta iepriekš minēto svarīgu sabiedrības funkciju īstenošanas pakalpojumu nepārtrauktība, mazināti riski, ka incidentu rezultātā netiks neatgriezeniski vai ilglaicīgi traucēta sabiedrībai svarīgu pakalpojumu saņemšana, un citu negatīvo ietekmi uz sabiedrībai ikdienā svarīgiem pakalpojumiem.
2.2.5. uz konkurenci:
Nē2.2.6. uz nodarbinātību:
Jā
Ietekmes apraksts
Kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji nevarēs nodarbināt Krievijai un Baltkrievijai piederīgās personas darbam ar kritiskās infrastruktūras vai Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras funkcionēšanai nozīmīgo informāciju vai tehnoloģiskajām iekārtām, kā arī citas personas, par kurām ir saņemts negatīvs valsts drošības iestādes atzinums
2.3. Administratīvo izmaksu novērtējums juridiskām personām
Vai projekts skar šo jomu?
Jā
Sabiedrības grupa
Palielinās/samazinās
Stundas samaksas likme - euro
Laika patēriņš uz vienību - stundās
Subjektu skaits
Cik bieži - reizes gadā
Administratīvās izmaksas - euro
Aprēķinu skaidrojums
Juridiskās personas, kas atzītas par kritisko infrastruktūru.
Juridiskās personas, kas sniedz nozīmīgu pakalpojumu kritiskajā infrastruktūrā vai Eiropas mērogā īpaši nozīmīgā kritiskajā infrastruktūrā
Nav iespējams noteikt precīzu ietekmi uz juridiskām personām, ņemot vērā, ka ietekme ir atkarīga no jau esošā kritiskās infrastruktūras noturības līmeņa un nepieciešamajiem ieviešanas pasākumiem, kas Nacionālās drošības likuma 22.2 pantā noteiktajiem subjektiem jāīsteno atbilstoši noteikumu projektam. Ja subjekts jau ir noteikts par kritiskās infrastruktūras objektu, tad tam jau līdz šim ir bijis jāievēro prasības, kas noteiktas Nacionālās drošības likumā un Ministru kabineta 2021. gada 6. jūlija noteikumos Nr. 508 "Kritiskās infrastruktūras, tajā skaitā Eiropas kritiskās infrastruktūras, apzināšanas, drošības pasākumu un darbības nepārtrauktības plānošanas un īstenošanas kārtība". Attiecīgi ietekme būs tikai tām prasībām, kas no jauna tiek iekļautas noteikumu projektā.
Kopā
0,00
2.4. Administratīvā sloga novērtējums fiziskām personām
Vai projekts skar šo jomu?
Nē
2.5. Atbilstības izmaksu novērtējums
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
Noteikumu projektā paredzēto pasākumu īstenošana tiks nodrošināta iesaistītajām institūcijām piešķirto valsts budžeta līdzekļu ietvaros, ja nepieciešams, veicot finansējuma pārdali starp iesaistīto institūciju budžeta programmām, apakšprogrammām vai pasākumiem.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Jā
5.1. Saistības pret Eiropas Savienību
Vai ir attiecināms?
Jā
ES tiesību akta CELEX numurs
32022L2557
ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
2022. gada 14. decembra Eiropas Parlamenta un Padomes Direktīva (ES) 2022/2557 par kritisko vienību noturību un Padomes Direktīvas 2008/114/EK atcelšanu
Apraksts
Direktīvas mērķis ir samazināt kritiskās infrastruktūras neaizsargātību un stiprināt to fizisko noturību Eiropas Savienībā, lai nodrošinātu pakalpojumu, kas ir būtiski svarīgi ekonomikai un sabiedrībai kopumā, netraucētu sniegšanu, kā arī stiprināt kritiskās infrastruktūras, kura sniedz šos pakalpojumus, noturību.
ES tiesību akta CELEX numurs
32023R2450
ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
2023. gada 25. jūlija Komisijas Deleģētā regula (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu
Apraksts
Direktīvas mērķis ir nodrošināt to, ka pakalpojumi, kas ir būtiski svarīgi sabiedrības funkciju vai saimniecisko darbību uzturēšanai, tiek netraucēti sniegti iekšējā tirgū un ka šādus pakalpojumus sniedzošās kritiskās infrastruktūras noturība tiek uzlabota. Atbilstoši Direktīvas 5. panta 1. punkta deleģējumam Komisija pieņēma deleģēto aktu, ar ko izveido pamatpakalpojumu neizsmeļošu sarakstu Direktīvas pielikumā noteiktajās nozarēs un apakšnozarēs. Saraksts jāizmanto kompetentajām iestādēm, lai veiktu riska novērtēšanu, un pēc tam šis riska novērtējums jāizmanto kritiskās infrastruktūras apzināšanai.
5.2. Citas starptautiskās saistības
Vai ir attiecināms?
Nē
5.3. Cita informācija
Apraksts
Direktīvā ir noteikts, ka dalībvalstīm ir jāpieņem kritiskās infrastruktūras noturības stratēģija (4. pants). Dalībvalstīm ir jāiekļauj minētajā stratēģijā tādu jau ieviestu atbalsta pasākumu apraksts, kuru mērķis ir sekmēt, lai mazie un vidējie uzņēmumi saskaņā ar 2003. gada 6. maija Komisijas Ieteikumu 2003/361/EK par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju, kas ir identificēti kā kritiskā infrastruktūra, īstenotu konkrētus pienākumus noturības nodrošināšanā.
5.4. 1. tabula. Tiesību akta projekta atbilstība ES tiesību aktiem
Attiecīgā ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
2022. gada 14. decembra Eiropas Parlamenta un Padomes Direktīva (ES) 2022/2557 par kritisko vienību noturību un Padomes Direktīvas 2008/114/EK atcelšanu
ES TA panta numurs
Projekta vienība, kas pārņem vai ievieš A minēto
Tiek pārņemts pilnībā vai daļēji
Vai B minētais paredz stingrākas prasības un pamatojums
A
B
C
D
Direktīvas 1.panta 1.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 1.panta 2.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 1.panta 3.punkts
Noteikumu 32.punkts
Pārņemtas pilnībā
Nē
Direktīvas 1.panta 4.punkts
Likuma 22.2 panta piektā daļa,
likums „Par valsts noslēpumu”, Komercnoslēpuma aizsardzības likumu, Informācijas atklātības likums, Ministru kabineta 2023.gada 19.decembra noteikumiem Nr.822 „ Valsts noslēpuma, Ziemeļatlantijas līguma organizācijas, Eiropas Savienības un ārvalstu institūciju klasificētās informācijas aizsardzības noteikumi”, 2004.gada 26.oktobra Ministru kabineta noteikumi Nr.887 „Valsts noslēpuma objektu saraksts”.
likums „Par valsts noslēpumu”, Komercnoslēpuma aizsardzības likumu, Informācijas atklātības likums, Ministru kabineta 2023.gada 19.decembra noteikumiem Nr.822 „ Valsts noslēpuma, Ziemeļatlantijas līguma organizācijas, Eiropas Savienības un ārvalstu institūciju klasificētās informācijas aizsardzības noteikumi”, 2004.gada 26.oktobra Ministru kabineta noteikumi Nr.887 „Valsts noslēpuma objektu saraksts”.
Pārņemtas pilnībā
Nē
Direktīvas 1.panta 5.punkts
Likuma 1. un 2. pants
Pārņemtas pilnībā
Nē
Direktīvas 1.panta 6.punkts
Likuma 22.2 panta ceturtā un sestā daļa;
Noteikumu 3.nodaļa, 32.punkts
Noteikumu 3.nodaļa, 32.punkts
Pārņemtas pilnībā
Nē
Direktīvas 1.panta 7.punkts
Likuma 22.2 panta ceturtā un sestā daļa;
Noteikumu 3.nodaļa, 32.punkts
Noteikumu 3.nodaļa, 32.punkts
Pārņemtas pilnībā
Nē
Direktīvas 1.panta 8.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 1.panta 9.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 2.panta 1.punkts
Likuma 22.2 panta pirmā daļa
Pārņemtas pilnībā
Nē
Direktīvas 2.panta 2.punkts
Likuma 22.2 panta ceturtā daļa
Pārņemtas pilnībā
Nē
Direktīvas 2.panta 3.punkts
Likuma 22.2 panta 2.1 daļa
Pārņemtas pilnībā
Nē
Direktīvas 2.panta 4.punkts
Likuma 22.2 panta pirmā daļa
Pārņemtas pilnībā
Nē
Direktīvas 2.panta 5.punkts
Likuma 22.2 panta pirmā daļa
Pārņemtas pilnībā
Nē
Direktīvas 2.panta 6.punkts
Likuma 36.2 panta pirmā daļa
Pārņemtas pilnībā
Nē
Direktīvas 2.panta 7.punkts
Likuma 36.2 panta pirmā daļa
Pārņemtas pilnībā
Nē
Direktīvas 2.panta 8.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 2.panta 9.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 2.panta 10.punkts
Likuma 22.2 panta ceturtā un sestā daļa;
Noteikumu 3. nodaļa, 32.punkts
Noteikumu 3. nodaļa, 32.punkts
Pārņemtas pilnībā
-
Direktīvas 3.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 4.panta 1.punkts
Likuma 36.1 panta pirmā un otrā daļa, pārejas noteikumu 30.punkts.
Pārņemtas pilnībā
Nē
Direktīvas 4.panta 2.punkts
Likuma 36.1 panta trešā daļa;
Noteikumu 5. un 6. punkts
Noteikumu 5. un 6. punkts
Pārņemtas pilnībā
Nē
Direktīvas 4.panta 3.punkts
Noteikumu 7.punkts
Pārņemtas pilnībā
Nē
Direktīvas 5.panta 1.punkts
22.2 panta sestā daļa, 36.2 pants, pārejas noteikumu 31.punkts
Pārņemtas pilnībā
Nē
Direktīvas 5.panta 2.punkts
Likuma 36.2 panta trešā daļa;
Noteikumu 8.punkts
Noteikumu 8.punkts
Pārņemtas pilnībā
Nē
Direktīvas 5.panta 3.punkts
Likuma 13.panta pirmās daļas 10.punkts, 22.2 panta sestā daļa;
Noteikumu 9.punkts
Noteikumu 9.punkts
Pārņemtas pilnībā
Nē
Direktīvas 5.panta 4.punkts
Likuma 22.2 panta sestā daļa;
Noteikumu 10.punkts
Noteikumu 10.punkts
Pārņemtas pilnībā
Nē
Direktīvas 5.panta 5.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 6.panta 1.punkts
Likuma 10.panta pirmās daļas 3.punkts; Likuma 22.2 panta sestā daļa un pārejas noteikumu 31.punkts
Noteikumu 3. nodaļa un 69. punkts
Noteikumu 3. nodaļa un 69. punkts
Pārņemtas pilnībā
Nē
Direktīvas 6.panta 2.punkts
Likuma 10.panta pirmās daļas 3.punkts; Likuma 22.2 panta sestā daļa;
Noteikumu 12.punkts
Noteikumu 12.punkts
Pārņemtas pilnībā
Nē
Direktīvas 6.panta 3.punkts
Likuma 22.2 panta ceturtā un sestā daļa;
Noteikumu 14.4.apakšpunkts, 17. punkts, 18.1. apakšpunkts un 69.punkts
Noteikumu 14.4.apakšpunkts, 17. punkts, 18.1. apakšpunkts un 69.punkts
Pārņemtas pilnībā
Nē
Direktīvas 6.panta 4.punkts
Likuma 10.panta pirmās daļas 3.punkts un 22.2 panta sestā daļa;
Noteikumu 18.1. apakšpunkts, 19. punkts.
Noteikumu 18.1. apakšpunkts, 19. punkts.
Pārņemtas pilnībā
Nē
Direktīvas 6.panta 5.punkts
Likuma 22.2 panta sestā daļa
Noteikumu 18.1.apakšpunkts
Noteikumu 18.1.apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 6.panta 6.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 7.panta 1.punkts
Likuma 22.2 panta sestā daļa
Noteikumu 13.punkts
Noteikumu 13.punkts
Pārņemtas pilnībā
Nē
Direktīvas 7.panta 2.punkts
Likuma 22.2 panta sestā daļa
Noteikumu 18.3. apakšpunkts
Noteikumu 18.3. apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 7.panta 3.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 8. pants
Likuma 22.2 panta ceturtā un sestā daļa
Likuma 22.2 panta pirmā daļa, 22.3 pants
Noteikumu 32.punkts
Likuma 22.2 panta pirmā daļa, 22.3 pants
Noteikumu 32.punkts
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 1.punkts
Likuma 13.panta pirmās daļas 10.punkts, 22.2 panta sestā daļa.
Likuma 13.panta pirmās daļas 8.punkts,
15.panta trešā daļa, 22.3 pants,
Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5., 7., 8. un 10.punkts, 16. pants.
Nacionālās kiberdrošības likuma 4.pants
Noteikumu 11.punkts
Likuma 13.panta pirmās daļas 8.punkts,
15.panta trešā daļa, 22.3 pants,
Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5., 7., 8. un 10.punkts, 16. pants.
Nacionālās kiberdrošības likuma 4.pants
Noteikumu 11.punkts
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 2.punkts
Likuma 13.panta pirmās daļas 9.punkts
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 3.punkts
Likuma 13.panta pirmās daļas 9.punkts
Noteikumu 18.3. apakšpunkts
Noteikumu 18.3. apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 4.punkts
Likuma 13.panta pirmās daļas 9. un 10.punkts, 22.2 panta sestā daļa attiecībā uz kontaktpunkta un iestāžu pilnvarām
Pārējā daļā normu nav nepieciešams pārņemt, jo skar iestāžu darba organizācijas jautājumus
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 5.punkts
Likuma 13.panta pirmās daļas 10.punkts
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 6.punkts
Likuma 13.panta pirmās daļas 10.punkts
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 7.punkts
Likuma 13.panta pirmās daļas 9.punkts
Noteikumu 18.3. apakšpunkts
Noteikumu 18.3. apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 9.panta 8.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 10.panta 1.punkts
Likuma 13.panta pirmās daļas 8.punkts un 10.punkts, 22.2 panta sestā daļa.
Likuma 15.panta trešā daļa, 16. pants, 23. panta pirmā un otrā daļa,
Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5.punkts, 7., 8. 10.punkts.
Nacionālās kiberdrošības likuma
4.pants
Noteikumu 5.6. apakšpunkts, 31., 32. punkts
Likuma 15.panta trešā daļa, 16. pants, 23. panta pirmā un otrā daļa,
Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5.punkts, 7., 8. 10.punkts.
Nacionālās kiberdrošības likuma
4.pants
Noteikumu 5.6. apakšpunkts, 31., 32. punkts
Pārņemtas pilnībā
Nē
Direktīvas 10.panta 2.punkts
Likuma 13.panta pirmās daļas 9. un 10. punkts
Noteikumu 61.punkts
Noteikumu 61.punkts
Pārņemtas pilnībā
Nē
Direktīvas 10.panta 3.punkts
Likumprojekta 2.panta 8.punkts – Likuma 22.2 panta sestā daļa
Noteikumu 19.punkts
Pārņemtas pilnībā
Nē
Direktīvas 11.panta 1.punkts
Likuma 13.panta pirmās daļas 10.punkts
Pārņemtas pilnībā
Nē
Direktīvas 11.panta 2.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 12.panta 1.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 20.punkts
Noteikumu 20.punkts
Pārņemtas pilnībā
Nē
Direktīvas 12.panta 2.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 21. un 24.punkts
Noteikumu 21. un 24.punkts
Pārņemtas pilnībā
Nē
Direktīvas 13.panta 1.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 29.punkts
Noteikumu 29.punkts
Pārņemtas pilnībā
Nē
Direktīvas 13.panta 2.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 32.punkts
Noteikumu 32.punkts
Pārņemtas pilnībā
Nē
Direktīvas 13.panta 3.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 56.1.apakšpunkts
Noteikumu 56.1.apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 13.panta 4.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 13.panta 5.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 13.panta 6.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 14.panta 1.punkts
Likuma 22.2 panta 3.3 un sestā daļa
Noteikumu 51.-55.punkti
Noteikumu 51.-55.punkti
Pārņemtas pilnībā
Nē
Direktīvas 14.panta 2.punkts
Likuma 22.2 panta 3.3 un sestā daļa
Noteikumu 51.-55.punkti
Noteikumu 51.-55.punkti
Pārņemtas pilnībā
Nē
Direktīvas 14.panta 3.punkts
Likuma 22.2 panta 3.3 un sestā daļa
Noteikumu 51.-55.punkti
Noteikumu 51.-55.punkti
Pārņemtas pilnībā
Nē
Direktīvas 15.panta 1.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 57., 58. punkts
Noteikumu 57., 58. punkts
Pārņemtas pilnībā
Nē
Direktīvas 15.panta 2.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 61.punkts
Noteikumu 61.punkts
Pārņemtas pilnībā
Nē
Direktīvas 15.panta 3.punkts
Likuma 13. panta pirmās daļas 9. punkts, 22.2 panta ceturtā un sestā daļa
Noteikumu 60., 62.punkts
Noteikumu 60., 62.punkts
Pārņemtas pilnībā
Nē
Direktīvas 15.panta 4.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 63., 65. punkts
Noteikumu 63., 65. punkts
Pārņemtas pilnībā
Nē
Direktīvas 16.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 17.panta 1.punkts
Likuma 22.2 panta trešā un sestā daļa
Noteikumu 14.3. un 18.1. apakšpunkts
Noteikumu 14.3. un 18.1. apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 17.panta 2.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 14.3., apakšpunkts
Noteikumu 14.3., apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 17.panta 3.punkts
Likuma 13.panta pirmās daļas 10.punkts, 22.2 panta sestā daļa
Noteikumu 18.3.6. apakšpunkts
Noteikumu 18.3.6. apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 17.panta 4.punkts
Likuma 22.2 panta sestā daļa
Noteikumu 18.3.6. apakšpunkts
Noteikumu 18.3.6. apakšpunkts
Pārņemtas pilnībā
Nē
Direktīvas 18.panta 1.punkts
Likuma 13. panta pirmās daļas 9. punkts
Pārņemtas pilnībā
Nē
Direktīvas 18.panta 2.punkts
Likuma 13. panta pirmās daļas 9. punkts
Pārņemtas pilnībā
Nē
Direktīvas 18.panta 3.punkts
Likuma 13. panta pirmās daļas 9. punkts
Pārņemtas pilnībā
Nē
Direktīvas 18.panta 4.punkts
Likuma 13. panta pirmās daļas 9. punkts
Pārņemtas pilnībā
Nē
Direktīvas 18.panta 5.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 18.panta 6.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 18.panta 7.punkts
Likuma 22.2 panta ceturtā un sestā daļa
Noteikumu 49.punkts
Noteikumu 49.punkts
Pārņemtas pilnībā
Nē
Direktīvas 18.panta 8.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 18.panta 9.punkts
Nav nepieciešams pārņemt
-
-
Direktīvas 18.panta 10.punkts
Likuma 13. panta pirmās daļas 9. punkts
Pārņemtas pilnībā
Nē
Direktīvas 19.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 20.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 21.panta 1.punkts
Likuma 13. panta pirmās daļas 10. punkts, 22.2 panta ceturtā un sestā daļa
Noteikumu 46.-49.punkts
Noteikumu 46.-49.punkts
Pārņemtas pilnībā
Nē
Direktīvas 21.panta 2.punkts
Likuma 13. panta pirmās daļas 10. punkts, 22.2 panta ceturtā un sestā daļa
Noteikumu 46.punkts
Noteikumu 46.punkts
Pārņemtas pilnībā
Nē
Direktīvas 21.panta 3.punkts
Likuma 13. panta pirmās daļas 10. punkts, 22.2 panta ceturtā un sestā daļa
Administratīvā procesa likums
Noteikumu 46., 47. un 48.punkts
Administratīvā procesa likums
Noteikumu 46., 47. un 48.punkts
Pārņemtas pilnībā
Nē
Direktīvas 21.panta 4.punkts
Likuma 22.2 panta sestā daļa
Administratīvās atbildības likums, Administratīvā procesa likums
Noteikumu 46., 47., 48.punkts
Administratīvās atbildības likums, Administratīvā procesa likums
Noteikumu 46., 47., 48.punkts
Pārņemtas pilnībā
Nē
Direktīvas 21.panta 5.punkts
Likuma 13. panta pirmās daļas 10. punkts, 22.2 panta sestā daļa
Nacionālās kiberdrošības likuma 4. un 7. pants
Noteikumu 19. punkts, 5.7.punkts
Nacionālās kiberdrošības likuma 4. un 7. pants
Noteikumu 19. punkts, 5.7.punkts
Pārņemtas pilnībā
Nē
Direktīvas 22.pants
Likuma 46. un 47. pants
Administratīvā procesa likums
Administratīvā procesa likums
Pārņemtas pilnībā
Nē
Direktīvas 23.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 24.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 25.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 26.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 27.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 28.pants
Nav nepieciešams pārņemt
-
-
Direktīvas 29.pants
Nav nepieciešams pārņemt
-
-
Kā ir izmantota ES tiesību aktā paredzētā rīcības brīvība dalībvalstij pārņemt vai ieviest noteiktas ES tiesību akta normas? Kādēļ?
Direktīvas 1. panta 3. punktā noteiktais par tiesībām nepiemērot Direktīvu, ja pastāv līdzvērtīgi nacionālie nosacījumi nozaru regulējumā, netiek izmantots, jo attiecīgs speciālais regulējums nacionālā līmenī neaptver visus Direktīvas nosacījumus. Līdz ar to piemērojams likumprojektā ietvertais regulējums uz visiem kritiskās infrastruktūras objektiem, izņemot kritiskos finanšu pakalpojumus, kā tas ir noteikts Likuma 22.2 panta pirmajā daļā un 22.3 pantā.
Direktīvas 3.pants neliedz dalībvalstīm pieņemt vai paturēt spēkā valsts tiesību aktu noteikumus nolūkā panākt augstāku kritisko vienību noturības līmeni, ar noteikumu, ka šādi noteikumi ir saderīgi ar Savienības tiesību aktos noteiktajiem dalībvalstu pienākumiem. Ņemot vērā šādu iespēju, Likumprojekts neierobežo kritiskās infrastruktūras tvērumu uz konkrētām 11 nozarēm, kā to šobrīd paredz Direktīva, bet var tikt piemērots jebkurai nozarei, kurā tiek apzināta kritiskā infrastruktūra, kas ir būtiska svarīgu sabiedrības funkciju īstenošanas, kā arī cilvēku veselības aizsardzības, drošības, ekonomiskās vai sociālās labklājības nodrošināšanai un kuru iznīcināšana vai darbības traucējumi būtiski ietekmētu valsts un sabiedrības pamatfunkciju īstenošanu. Šāda pieeja, kas pastāv vēl pirms Direktīvas spēkā stāšanās, ne tikai nodrošina tiesiskā regulējuma pielāgojamību mainīgajai apkārtējai videi, bet arī nodrošina jebkādas nozares kritiskās infrastruktūras noturības stiprināšanu, tādējādi nodrošinot visaptverošu pieeju nacionālās drošības izaicinājumiem. Attiecīgi likumprojekts paredz stingrākas prasības attiecībā uz kritisko infrastruktūru valsts drošības, sabiedriskās drošības, aizsardzības, tiesībaizsardzības jomā un digitālās infrastruktūras nozarē, izņemot kritiskos finanšu pakalpojumus, kas noteikti Likuma 22.3 pantā, nosakot, ka arī šajās nozarēs esošajai kritiskajai infrastruktūrai ir jāatbilst vispārējiem noturības pasākumiem (Direktīvas 1. panta 3., 6. un 7. punkts, 8. pants).
Attiecībā uz Direktīvas 2.panta 1.,4.,10.punktu un 6.pantu tiek paturēta rīcības brīvība apzināt kritisko infrastruktūru visās nozarēs.
Ņemot vērā Direktīvas 16.pantā ietverto rīcības brīvību, lai neradītu papildus administratīvo slogu kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, tiesību aktos netiks noteikta obligāta prasība izmantot Eiropas un starptautisku standartu un tehnisku specifikāciju, kas attiecas uz kritiskajām vienībām piemērojamajiem drošības un noturības pasākumiem.
Direktīvas 9.panta 1. punkta otrās daļas otrajā teikumā ietvertā rīcības brīvība ir izmantota ar Likuma 13.panta pirmās daļas 8.punktu, 15.panta trešo daļu, Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5., 7., 8. un 10.punktu, 16.pantu, Nacionālās kiberdrošības likuma 4.pantu. Direktīvas 9.panta 2.punkta trešajā teikumā ietvertā rīcības brīvība ir izmantota ar Likumprojekta 1.pantu, Likuma 13.panta pirmās daļas 9.punktu.
Direktīvas 10.panta 1.punktā noteiktā rīcības brīvība ir izmantota ar Likumprojekta 1.pantu, 2.panta 8.punktu – Likuma 13.panta pirmās daļas 10.punktu, 22.2 panta sesto daļu, kā arī Likuma 13.panta pirmās daļas 8.punktu, 15.panta trešo daļu, 16. pantu, 23.panta pirmo un otro daļu, Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5.punktu, 7., 8. 10.punktu, Nacionālās kiberdrošības likuma 4.pantu.
Direktīvas 3.pants neliedz dalībvalstīm pieņemt vai paturēt spēkā valsts tiesību aktu noteikumus nolūkā panākt augstāku kritisko vienību noturības līmeni, ar noteikumu, ka šādi noteikumi ir saderīgi ar Savienības tiesību aktos noteiktajiem dalībvalstu pienākumiem. Ņemot vērā šādu iespēju, Likumprojekts neierobežo kritiskās infrastruktūras tvērumu uz konkrētām 11 nozarēm, kā to šobrīd paredz Direktīva, bet var tikt piemērots jebkurai nozarei, kurā tiek apzināta kritiskā infrastruktūra, kas ir būtiska svarīgu sabiedrības funkciju īstenošanas, kā arī cilvēku veselības aizsardzības, drošības, ekonomiskās vai sociālās labklājības nodrošināšanai un kuru iznīcināšana vai darbības traucējumi būtiski ietekmētu valsts un sabiedrības pamatfunkciju īstenošanu. Šāda pieeja, kas pastāv vēl pirms Direktīvas spēkā stāšanās, ne tikai nodrošina tiesiskā regulējuma pielāgojamību mainīgajai apkārtējai videi, bet arī nodrošina jebkādas nozares kritiskās infrastruktūras noturības stiprināšanu, tādējādi nodrošinot visaptverošu pieeju nacionālās drošības izaicinājumiem. Attiecīgi likumprojekts paredz stingrākas prasības attiecībā uz kritisko infrastruktūru valsts drošības, sabiedriskās drošības, aizsardzības, tiesībaizsardzības jomā un digitālās infrastruktūras nozarē, izņemot kritiskos finanšu pakalpojumus, kas noteikti Likuma 22.3 pantā, nosakot, ka arī šajās nozarēs esošajai kritiskajai infrastruktūrai ir jāatbilst vispārējiem noturības pasākumiem (Direktīvas 1. panta 3., 6. un 7. punkts, 8. pants).
Attiecībā uz Direktīvas 2.panta 1.,4.,10.punktu un 6.pantu tiek paturēta rīcības brīvība apzināt kritisko infrastruktūru visās nozarēs.
Ņemot vērā Direktīvas 16.pantā ietverto rīcības brīvību, lai neradītu papildus administratīvo slogu kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, tiesību aktos netiks noteikta obligāta prasība izmantot Eiropas un starptautisku standartu un tehnisku specifikāciju, kas attiecas uz kritiskajām vienībām piemērojamajiem drošības un noturības pasākumiem.
Direktīvas 9.panta 1. punkta otrās daļas otrajā teikumā ietvertā rīcības brīvība ir izmantota ar Likuma 13.panta pirmās daļas 8.punktu, 15.panta trešo daļu, Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5., 7., 8. un 10.punktu, 16.pantu, Nacionālās kiberdrošības likuma 4.pantu. Direktīvas 9.panta 2.punkta trešajā teikumā ietvertā rīcības brīvība ir izmantota ar Likumprojekta 1.pantu, Likuma 13.panta pirmās daļas 9.punktu.
Direktīvas 10.panta 1.punktā noteiktā rīcības brīvība ir izmantota ar Likumprojekta 1.pantu, 2.panta 8.punktu – Likuma 13.panta pirmās daļas 10.punktu, 22.2 panta sesto daļu, kā arī Likuma 13.panta pirmās daļas 8.punktu, 15.panta trešo daļu, 16. pantu, 23.panta pirmo un otro daļu, Valsts drošības iestāžu likuma 10.panta pirmās daļas 1.-5.punktu, 7., 8. 10.punktu, Nacionālās kiberdrošības likuma 4.pantu.
Saistības sniegt paziņojumu ES institūcijām un ES dalībvalstīm atbilstoši normatīvajiem aktiem, kas regulē informācijas sniegšanu par tehnisko noteikumu, valsts atbalsta piešķiršanas un finanšu noteikumu (attiecībā uz monetāro politiku) projektiem
1. Sniegt informāciju Eiropas Komisijai atbilstoši Direktīvas 2022/2557 4.panta 3.punktā minētajam līdz 2026.gada 17.aprīlim
2. Sniegt informāciju Eiropas Komisijai atbilstoši Direktīvas 2022/2557 5.panta 4.punktā minētajam līdz 2026.gada 17.aprīlim un pēc tam pēc vajadzības vai vismaz reizi 4 gados.
3. Sniegt informāciju Eiropas Komisijai atbilstoši Direktīvas 2022/2557 7.panta 2.punktā minētajam līdz 2026.gada 17.jūlijam pēc tam pēc vajadzības vai vismaz reizi 4 gados;
4. Sniegt informāciju Eiropas Komisijai atbilstoši Direktīvas 2022/2557 17.panta 2.punktā un 18.panta 3.punktā minētajam līdz 2026.gada 17.jūlijam un pēc tam, kad apzina Eiropas mērogā īpaši nozīmīgu kritisko infrastruktūru.
2. Sniegt informāciju Eiropas Komisijai atbilstoši Direktīvas 2022/2557 5.panta 4.punktā minētajam līdz 2026.gada 17.aprīlim un pēc tam pēc vajadzības vai vismaz reizi 4 gados.
3. Sniegt informāciju Eiropas Komisijai atbilstoši Direktīvas 2022/2557 7.panta 2.punktā minētajam līdz 2026.gada 17.jūlijam pēc tam pēc vajadzības vai vismaz reizi 4 gados;
4. Sniegt informāciju Eiropas Komisijai atbilstoši Direktīvas 2022/2557 17.panta 2.punktā un 18.panta 3.punktā minētajam līdz 2026.gada 17.jūlijam un pēc tam, kad apzina Eiropas mērogā īpaši nozīmīgu kritisko infrastruktūru.
Cita informācija
-
Attiecīgā ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
2023. gada 25. jūlija Komisijas Deleģētā regula (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu
ES TA panta numurs
Projekta vienība, kas pārņem vai ievieš A minēto
Tiek pārņemts pilnībā vai daļēji
Vai B minētais paredz stingrākas prasības un pamatojums
A
B
C
D
Kā ir izmantota ES tiesību aktā paredzētā rīcības brīvība dalībvalstij pārņemt vai ieviest noteiktas ES tiesību akta normas? Kādēļ?
-
Saistības sniegt paziņojumu ES institūcijām un ES dalībvalstīm atbilstoši normatīvajiem aktiem, kas regulē informācijas sniegšanu par tehnisko noteikumu, valsts atbalsta piešķiršanas un finanšu noteikumu (attiecībā uz monetāro politiku) projektiem
-
Cita informācija
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
Aizsardzības ministrija, Satiksmes ministrija, Valsts drošības iestādesNevalstiskās organizācijas
NēCits
Nē6.2. Sabiedrības līdzdalības organizēšanas veidi
Veids
Diskusija/apspriede/rakstveida priekšlikumi
Saite uz sabiedrības līdzdalības rezultātiem
-
6.3. Sabiedrības līdzdalības rezultāti
-
6.4. Cita informācija
Ņemot vērā Noteikumu projekta steidzamības statusu, tas netika virzīts publiskai apspriešanai, lai nekavētu tā virzību. Tomēr projekts tika izsludināts Tiesību aktu portālā kā publiski pieejams, tādējādi sabiedrībai tika nodrošināta iespēja ar to iepazīties un sniegt atzinumu. Nevalstiskās organizācijas, kas sniedza atzinumus par Noteikumu projektu - Biedrība "Latvijas Drošības un aizsardzības industriju federācija", Latvijas Darba devēju konfederācija, Biedrība "Latvijas Informācijas un komunikācijas tehnoloģijas asociācija", Drošības profesionāļu asociācija.
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Zemkopības ministrija Tieslietu ministrija Viedās administrācijas un reģionālās attīstības ministrija Aizsardzības ministrija Ekonomikas ministrija Klimata un enerģētikas ministrija Veselības ministrija Satiksmes ministrija Iekšlietu ministrija Kultūras ministrija Finanšu ministrija Labklājības ministrija Valsts drošības dienests Satversmes aizsardzības birojs Militārās izlūkošanas un drošības dienests Valsts ugunsdzēsības un glābšanas dienests Valsts policija
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Nē
-
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Noteikumu projektā ietvertas tiesību normas, kas vērstas uz kritiskās infrastruktūras noturības stiprināšanu, kas ietver arī pakalpojumus, kas ir būtiski svarīgu sabiedrības funkciju īstenošanas, kā arī cilvēku veselības aizsardzības, drošības, ekonomiskās vai sociālās labklājības nodrošināšanai un kuru iznīcināšana vai darbības traucējumi būtiski ietekmētu valsts un sabiedrības pamatfunkciju īstenošanu.
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Noteikumu projektā ietvertas tiesību normas, kas vērstas tostarp uz informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras noturības stiprināšanu, kas ietver arī pakalpojumus, kas ir būtiski svarīgu sabiedrības funkciju īstenošanas, kā arī cilvēku veselības aizsardzības, drošības, ekonomiskās vai sociālās labklājības nodrošināšanai un kuru iznīcināšana vai darbības traucējumi būtiski ietekmētu valsts un sabiedrības pamatfunkciju īstenošanu.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Nē
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi