24-TA-97: Noteikumu projekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Vienotā valsts interneta plūsmu apmaiņas punkta darbības noteikumi" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Tiesību akts / Ministru Prezidenta rezolūcija
Apraksts
Izdoti saskaņā ar Nacionālās kiberdrošības likuma 32. panta otro un trešo daļu.
1.2. Mērķis
Mērķa apraksts
Noteikumu projekts nosaka:
1) Starpinstitūciju komisijas sastāvu, izveides un darbības kārtību
2) Vienotā valsts interneta plūsmu apmaiņas punkta darbības un pakalpojumu sniegšanas un saņemšanas kārtību, kritērijus valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā, valsts un pašvaldību institūcijas un subjektus, kuriem ir noteikta prasība datu plūsmu nepastarpināti virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu.
1) Starpinstitūciju komisijas sastāvu, izveides un darbības kārtību
2) Vienotā valsts interneta plūsmu apmaiņas punkta darbības un pakalpojumu sniegšanas un saņemšanas kārtību, kritērijus valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā, valsts un pašvaldību institūcijas un subjektus, kuriem ir noteikta prasība datu plūsmu nepastarpināti virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu.
Spēkā stāšanās termiņš
01.10.2024.
Pamatojums
Noteikumu projekts stāsies spēkā 2024. gada 1. oktobrī mēnesi pēc Nacionālā kiberdrošības likuma stāšanās spēkā. Noteikumu projekta subjektiem, kuriem pievienošanās GLV-IX tiek noteikta kā obligāta, tiek noteikts pārejas periods līdz 2025. gada 1. septembrim, lai tehniski īstenotu pieslēgšanos.
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Ģeopolitiskās situācijas un pastāvošā globālā saspīlējuma dēļ drošības jautājumi, tai skaitā, valsts pārvaldes iestāžu un kritiskās IKT infrastruktūras objektu īpašnieku vai tiesisko valdītāju savstarpējās elektroniskās komunikācijas un piekļuves valsts informācijas sistēmām nepārtrauktība un elektroniskajā vidē pārraidāmās informācijas drošība ir kritiska nacionālo drošības interešu ievērošanai. Interneta datu plūsmas efektīva apmaiņa ir veiksmīgi funkcionējošas sakaru infrastruktūras sastāvdaļa, kurā interneta plūsmu apmaiņas punkti ir svarīgi vietējās datu plūsmas uzturēšanai. Datu plūsmu, kas atrodas tikai valsts iekšzemes teritorijā, ir nepieciešams maršrutēt vietēji, jo šādas datu plūsmas maršrutēšana starp citām valstīm palielina latentumu un izmaksas, kā arī nenovēršami paaugstina drošības riskus.
Līdz šim Latvijas valsts pārvaldes iestādes un kritiskās infrastruktūras objektu īpašnieki vai tiesiskie valdītāji ir izmantojuši dažādu elektronisko sakaru komersantu piedāvāto interneta pakalpojumus. Šādā situācijā pastāv risks, ka valsts pārvaldes iestāžu datu plūsmas var iziet ārpus Latvijas teritorijas, kā arī nozīmīgu kiberuzbrukumu gadījumā valsts pārvaldes iestāžu elektroniskā komunikācija, pakalpojumu sniegšana un saņemšana var tikt būtiski traucēta vai pat pārtraukta.
Līdz šim Latvijas valsts pārvaldes iestādes un kritiskās infrastruktūras objektu īpašnieki vai tiesiskie valdītāji ir izmantojuši dažādu elektronisko sakaru komersantu piedāvāto interneta pakalpojumus. Šādā situācijā pastāv risks, ka valsts pārvaldes iestāžu datu plūsmas var iziet ārpus Latvijas teritorijas, kā arī nozīmīgu kiberuzbrukumu gadījumā valsts pārvaldes iestāžu elektroniskā komunikācija, pakalpojumu sniegšana un saņemšana var tikt būtiski traucēta vai pat pārtraukta.
Problēmas un risinājumi
Problēmas apraksts
Situācija, kad valsts un pašvaldību iestāžu kritiskās datu plūsmas var iziet ārpus Latvijas teritorijas, kā arī nepastāv centralizēta iespēja nodrošināt kritisko informācijas sistēmu sasniedzamību jebkuros apstākļos, tiek apdraudētas nacionālās drošības intereses. Lai nodrošinātu, ka valsts pārvaldes iestādēm un IKT kritiskās infrastruktūras objektu īpašniekiem vai tiesiskajiem valdītājiem ir pieeja drošam valsts internetam (intranetam), nodrošinot kritiskās datu plūsmas atrašanos tikai Latvijas teritorijā un kritisko informācijas sistēmu sasniedzamību gadījumos, ja Latvijā nav pieejams globālais internets vai nozīmīgu kiberuzbrukumu gadījumā ir nepieciešams veikt atslēgšanos no globālā interneta, ir jānodrošina šo iestāžu pieslēgšanas valsts vienoto interneta plūsmu apmaiņas punktam – GLV-IX.
GLV-IX mērķis ir nodrošināt drošu valsts internetu (intranetu), kurā:
Primāri valsts pārvaldes iestādes un kritiskās IKT infrastruktūras informācijas un komunikāciju tehnoloģiju sistēmas un tās apkalpojošās organizatoriskās struktūras sazinās savā starpā, izmantojot drošu un kontrolētu datu pārraides vidi, tādējādi nodrošinot kritiskās datu plūsmas maršrutēšanu tikai Latvijas teritorijā;
Tiek nodrošināta kritisko informācijas sistēmu sasniedzamība un Valsts un kritiskās infrastruktūras e-pakalpojumu pieejamība gadījumos, ja Latvijā nav pieejams globālais internets vai nozīmīgu kiberuzbrukumu gadījumā ir nepieciešams veikt atslēgšanos no globālā interneta.
GLV-IX mērķis ir nodrošināt drošu valsts internetu (intranetu), kurā:
Primāri valsts pārvaldes iestādes un kritiskās IKT infrastruktūras informācijas un komunikāciju tehnoloģiju sistēmas un tās apkalpojošās organizatoriskās struktūras sazinās savā starpā, izmantojot drošu un kontrolētu datu pārraides vidi, tādējādi nodrošinot kritiskās datu plūsmas maršrutēšanu tikai Latvijas teritorijā;
Tiek nodrošināta kritisko informācijas sistēmu sasniedzamība un Valsts un kritiskās infrastruktūras e-pakalpojumu pieejamība gadījumos, ja Latvijā nav pieejams globālais internets vai nozīmīgu kiberuzbrukumu gadījumā ir nepieciešams veikt atslēgšanos no globālā interneta.
Risinājuma apraksts
Atbilstoši Nacionālās kiberdrošības likuma 5. panta pirmās daļas 9. punktā noteiktajam, likumdevējs Nacionālās kiberdrošības centram ir deleģējis uzdevumu koordinēt vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņemšanu, kur, saskaņā ar 2022. gada 2. novembra informatīvajā ziņojumā "Par valsts vienoto interneta plūsmas apmaiņas punktu" (DIENESTA VAJADZĪBĀM) noteikto, ir izveidots valsts vienotais interneta plūsmu apmaiņas punkts jeb GLV-IX un identificēts konkrēts pakalpojuma sniedzējs, ar kuru, atsaucoties uz Aizsardzības un drošības jomas iepirkumu likuma 6. panta sestās daļas piektā punkta regulējumu, Aizsardzības ministrija ir noslēgusi vienošanos par pakalpojumu nodrošināšanu visām Noteikumu projekta 4. punktā minētajām institūcijām un personām. Iepriekš minētā ziņojuma ietvaros ir apstiprināts finansējums risinājuma izveidei un nodrošināšanai. Ņemot vērā minēto, GLV-IX pakalpojuma saņemšana noteikumu projekta subjektiem tiek nodrošināta tikai un vienīgi Aizsardzības ministrijas un konkrētā pakalpojuma sniedzēja vienošanās ietvaros, kur šīm personām ir pienākums noslēgt savstarpēju vienošanos ar konkrēto GLV-IX pakalpojuma sniedzēju, lai autorizētos vienotā pakalpojuma saņemšanai.
Nosakot, ka valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu, IKT kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, kā arī būtisko pakalpojumu un svarīgo pakalpojumu sniedzējiem, kuri ir valsts kapitālsabiedrības pievienošanās GLV-IX ir obligāta, ir iespējams uzturēt krīzes vadības rīku dažādu informācijas un komunikācijas tehnoloģiju un ar drošību saistīto valstiskas nozīmes risinājumu nodrošināšanai. Vienlaikus tas ļauj arī nodrošināt valsts pārvaldes iestādēm kontrolētas, tiešas un drošas datu plūsmas un to pārredzamību, kā arī iespēju atslēgties no globālā interneta, lai nozīmīgu kiberuzbrukumu gadījumā turpinātu nodrošināt kritiski svarīgas informācijas apmaiņu un sabiedrībai nozīmīgu lokālo pakalpojumu sniegšanas un saņemšanas nepārtrauktību. Papildus iestādēm, kam pieslēgšanās GLV-IX ir jānosaka kā obligāta, jebkura juridiska persona var pieteikties GLV-IX izveidei, taču, lai nodrošinātu, ka GLV-IX izveidotie pieslēgumi nerada draudus GLV-IX darbībai saskaņā ar izvirzīto mērķi, ir nepieciešams izveidot starpinstitūciju komisiju, kuras uzdevums būs izvērtēt saņemtos pieslēgumu pieprasījumus. Šo komisiju ir jāizveido Nacionālajam kiberdrošības centram (turpmāk - NKDC), tajā iekļaujot Militārās izlūkošanas un drošības dienestu, Satversmes aizsardzības biroju, Valsts drošības dienestu un Latvijas Universitātes Matemātikas un informātikas institūta (turpmāk - LUMII) pārstāvjus.
Noteikumi nosaka GLV-IX komisijas sastāvu, izveidi un darbības kārtību un GLV-IX darbības un sniegšanas un saņemšanas kārtību, kritērijus valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā, valsts un pašvaldību institūcijas un subjektus, kuriem ir noteikta prasība datu plūsmu nepastarpināti virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu. Noteikumu pirmā nodaļa skaidro noteikumos iekļautos terminus, kā arī to, ka GLV -IX darbību nodrošina NKDC.
Noteikumu otrā nodaļa ir veltīta jautājumiem, kas skar kritērijus valsts un pašvaldību institūciju un organizāciju iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā. Noteikumu 4. punkts nosaka, ka pievienošanās GLV-IX ir obligāta Valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu, IKT kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, kā arī būtisko pakalpojumu un svarīgo pakalpojumu sniedzējiem, kuri ir valsts kapitālsabiedrības. Vienlaikus tiek paredzēta iespēja, ka jebkura juridiska persona var pieteikties GLV-IX pakalpojuma saņemšanai, taču pieteikumu izvērtēs valsts drošības iestādes un, balstoties vienbalsīgā starpinstitūciju komisijas lēmumā, NKDC lems par pieteikuma iesniedzēja apstiprināšanu GLV-IX pakalpojuma saņemšanai. Pēc pieteikuma saņemšanas NKDC sagatavo informāciju par pieteikuma iesniedzēja patieso labuma guvēju un īpašnieku struktūru, kā arī NKDC pieejamo informāciju par to, vai pieteikuma iesniedzējs ir no valsts, kuru Eiropas Parlaments vai Latvijas Republikas Saeima ir atzinusi par terorismu atbalstošu valsti, kā arī to, vai pieteikuma iesniedzējs ir no valsts, kura ir iekļauta publiskā kiberincidenta attiecināšanas paziņojumā, kuru Latvija ir iniciējusi vai kuram ir pievienojusies. Ja netiek konstatēta pieteikuma iesniedzēja atbilstība šiem kritērijiem, valsts drošības iestādes sniedz atzinumu, izvērtējot vismaz vienu no 13. punktā minētajiem kritērijiem. Kritēriju būtība ļauj valsts drošības iestādēm izvērtēt, vai juridiskās personas pievienošana GLV-IX tīklam nerada draudus tīkla darbībai un netraucē GLV-IX tīkla izveides mērķu sasniegšanai atbilstoši valsts drošības interesēm. Juridiskām personām, kas brīvprātīgi izvēlas pievienoties GLV-IX, ir jāiesniedz oficiāls pieteikums Nacionālajam kiberdrošības centram, norādot 7. punktā prasīto informāciju (nosaukums, kontaktpersona līguma slēgšanas jautājumos, kontaktpersona tehniskajos jautājumos). Noteikumu 4. punktā minēto organizāciju pieteikumus Nacionālais kiberdrošības centrs nosūta pakalpojuma sniedzējam un pakalpojuma sniedzējs slēdz līgumu par GLV-IX pakalpojuma sniegšanu, savukārt juridsko personu pieteikumu izvērtēšanu veic starpinstitūciju komisija. NKDC lemj par pieteikuma iesniedzēja pievienošanos GLV-IX, pamatojoties uz vienbalsīgu komisijas vērtējumu. Starpinstitūciju komisijas izveide ir noteikta 8. punktā, bet tās sastāvs - 9. punktā. NKDC paziņo pieteikuma iesniedzējam komisijas lēmumu (pozitīvu vai negatīvu) un pozitīva lēmuma gadījumā pakalpojuma sniedzējs slēdz līgumu par GLV-IX pakalpojuma saņemšanu. Iestādēm vai juridiskām personām, kas līdz šo noteikumu apstiprināšanai jau ir kļuvušas par GLV-IX dalībniekiem, nav jāsniedz atkārtots pieteikums. Viena resora ietvaros organizācijas var sniegt vienotu pieteikumu, norādot visas organizācijas, kam jānodrošina GLV-IX pakalpojums. Lai vienkāršotu šo procesu, Nacionālais kiberdrošības centrs nosūtīs informatīvu vēstuli resoru atbildīgajām iestādēm.
Noteikumu 3. nodaļa apraksta GLV-IX darbības un pakalpojuma sniegšanas un saņemšanas kārtību. NKDC var lemt par GLV-IX pakalpojuma sniegšanas pārtraukšanu ar GLV-IX dalībnieku, ja komisija konstatē GLV-IX dalībnieka patiesā labuma guvēja, amatpersonas vai prokūrista saistību ar kādu no 10.2., 10.3. vai 13.1. apakšpunktā minētajām valstīm vai ir saņemts valsts drošības iestādes atzinums, ka turpmāka GLV-IX pakalpojuma nodrošināšana GLV-IX dalībniekam ir pretrunā ar valsts drošības iestādēm. Vienlaikus kiberincidenta gadījumā, kad ir nepieciešama rīcība nekavējoties, jebkuram komisijas dalībniekam ir tiesības pieprasīt GLV-IX pakalpojuma sniegšanas apturēšanu GLV-IX dalībniekam uz laiku līdz kiberincidenta novēršanai. Abos gadījumos NKDC informē pakalpojuma sniedzēju par lēmumu un pakalpojuma sniedzējs veic tehnisko GLV-IX pakalpojuma sniegšanas apturēšanu GLV-IX dalībniekam, kā arī nepieciešamības gadījumā nodrošina līguma izbeigšanu ar konkrēto GLV-IX dalībnieku (ja pakalpojuma sniegšana tiek pārtraukta pilnībā). NKDC paziņo GLV-IX dalībniekam lēmumu pārtraukt GLV-IX savienojumu ar GLV-IX dalībnieku pilnībā vai uz laiku.
Savukārt noteikumu 23. punkts nosaka GLV-IX dalībnieku interneta datu plūsmas virzīšanas pamatprincipus. GLV-IX dalībnieki, kas ir šo noteikumu 4. punktā minētās organizācijas un kuriem ir savas autonomās sistēmas, nodrošina, ka interneta datu plūsma no attiecīgā GLV-IX dalībnieka piederošajām autonomajām sistēmām uz citu GLV-IX dalībnieku autonomajām sistēmām tiek prioritāri virzīta caur GLV-IX. Organizācijai ir pienākums pieprasīt tā autonomās sistēmas interneta datu plūsmas prioritāru virzīšanu caur GLV-IX. Izņēmums ir 4. punktā minētās organizācijas, kurām ir iekārtoti tieši datu pārraides savienojumi. Šīm organizācijām ir tiesības interneta datu plūsmu starp savām autonomajām sistēmām prioritāri virzīt pa tiešo datu pārraides savienojumu. Citos gadījumos netiek uzlikts pienākums interneta datu plūsmu uz citiem GLV-IX dalībniekiem virzīt caur GLV-IX, taču GLV-IX dalībnieks to var darīt.
Noteikumu noslēguma sadaļa apraksta noteikumu spēkā stāšanās kārtību, nosakot šo noteikumu 4.1.-4.3. apakšpunktos noteiktajām organizācijām prasību piemēro no 2025. gada 1. septembra.
Nosakot, ka valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu, IKT kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, kā arī būtisko pakalpojumu un svarīgo pakalpojumu sniedzējiem, kuri ir valsts kapitālsabiedrības pievienošanās GLV-IX ir obligāta, ir iespējams uzturēt krīzes vadības rīku dažādu informācijas un komunikācijas tehnoloģiju un ar drošību saistīto valstiskas nozīmes risinājumu nodrošināšanai. Vienlaikus tas ļauj arī nodrošināt valsts pārvaldes iestādēm kontrolētas, tiešas un drošas datu plūsmas un to pārredzamību, kā arī iespēju atslēgties no globālā interneta, lai nozīmīgu kiberuzbrukumu gadījumā turpinātu nodrošināt kritiski svarīgas informācijas apmaiņu un sabiedrībai nozīmīgu lokālo pakalpojumu sniegšanas un saņemšanas nepārtrauktību. Papildus iestādēm, kam pieslēgšanās GLV-IX ir jānosaka kā obligāta, jebkura juridiska persona var pieteikties GLV-IX izveidei, taču, lai nodrošinātu, ka GLV-IX izveidotie pieslēgumi nerada draudus GLV-IX darbībai saskaņā ar izvirzīto mērķi, ir nepieciešams izveidot starpinstitūciju komisiju, kuras uzdevums būs izvērtēt saņemtos pieslēgumu pieprasījumus. Šo komisiju ir jāizveido Nacionālajam kiberdrošības centram (turpmāk - NKDC), tajā iekļaujot Militārās izlūkošanas un drošības dienestu, Satversmes aizsardzības biroju, Valsts drošības dienestu un Latvijas Universitātes Matemātikas un informātikas institūta (turpmāk - LUMII) pārstāvjus.
Noteikumi nosaka GLV-IX komisijas sastāvu, izveidi un darbības kārtību un GLV-IX darbības un sniegšanas un saņemšanas kārtību, kritērijus valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā, valsts un pašvaldību institūcijas un subjektus, kuriem ir noteikta prasība datu plūsmu nepastarpināti virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu. Noteikumu pirmā nodaļa skaidro noteikumos iekļautos terminus, kā arī to, ka GLV -IX darbību nodrošina NKDC.
Noteikumu otrā nodaļa ir veltīta jautājumiem, kas skar kritērijus valsts un pašvaldību institūciju un organizāciju iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā. Noteikumu 4. punkts nosaka, ka pievienošanās GLV-IX ir obligāta Valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu, IKT kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, kā arī būtisko pakalpojumu un svarīgo pakalpojumu sniedzējiem, kuri ir valsts kapitālsabiedrības. Vienlaikus tiek paredzēta iespēja, ka jebkura juridiska persona var pieteikties GLV-IX pakalpojuma saņemšanai, taču pieteikumu izvērtēs valsts drošības iestādes un, balstoties vienbalsīgā starpinstitūciju komisijas lēmumā, NKDC lems par pieteikuma iesniedzēja apstiprināšanu GLV-IX pakalpojuma saņemšanai. Pēc pieteikuma saņemšanas NKDC sagatavo informāciju par pieteikuma iesniedzēja patieso labuma guvēju un īpašnieku struktūru, kā arī NKDC pieejamo informāciju par to, vai pieteikuma iesniedzējs ir no valsts, kuru Eiropas Parlaments vai Latvijas Republikas Saeima ir atzinusi par terorismu atbalstošu valsti, kā arī to, vai pieteikuma iesniedzējs ir no valsts, kura ir iekļauta publiskā kiberincidenta attiecināšanas paziņojumā, kuru Latvija ir iniciējusi vai kuram ir pievienojusies. Ja netiek konstatēta pieteikuma iesniedzēja atbilstība šiem kritērijiem, valsts drošības iestādes sniedz atzinumu, izvērtējot vismaz vienu no 13. punktā minētajiem kritērijiem. Kritēriju būtība ļauj valsts drošības iestādēm izvērtēt, vai juridiskās personas pievienošana GLV-IX tīklam nerada draudus tīkla darbībai un netraucē GLV-IX tīkla izveides mērķu sasniegšanai atbilstoši valsts drošības interesēm. Juridiskām personām, kas brīvprātīgi izvēlas pievienoties GLV-IX, ir jāiesniedz oficiāls pieteikums Nacionālajam kiberdrošības centram, norādot 7. punktā prasīto informāciju (nosaukums, kontaktpersona līguma slēgšanas jautājumos, kontaktpersona tehniskajos jautājumos). Noteikumu 4. punktā minēto organizāciju pieteikumus Nacionālais kiberdrošības centrs nosūta pakalpojuma sniedzējam un pakalpojuma sniedzējs slēdz līgumu par GLV-IX pakalpojuma sniegšanu, savukārt juridsko personu pieteikumu izvērtēšanu veic starpinstitūciju komisija. NKDC lemj par pieteikuma iesniedzēja pievienošanos GLV-IX, pamatojoties uz vienbalsīgu komisijas vērtējumu. Starpinstitūciju komisijas izveide ir noteikta 8. punktā, bet tās sastāvs - 9. punktā. NKDC paziņo pieteikuma iesniedzējam komisijas lēmumu (pozitīvu vai negatīvu) un pozitīva lēmuma gadījumā pakalpojuma sniedzējs slēdz līgumu par GLV-IX pakalpojuma saņemšanu. Iestādēm vai juridiskām personām, kas līdz šo noteikumu apstiprināšanai jau ir kļuvušas par GLV-IX dalībniekiem, nav jāsniedz atkārtots pieteikums. Viena resora ietvaros organizācijas var sniegt vienotu pieteikumu, norādot visas organizācijas, kam jānodrošina GLV-IX pakalpojums. Lai vienkāršotu šo procesu, Nacionālais kiberdrošības centrs nosūtīs informatīvu vēstuli resoru atbildīgajām iestādēm.
Noteikumu 3. nodaļa apraksta GLV-IX darbības un pakalpojuma sniegšanas un saņemšanas kārtību. NKDC var lemt par GLV-IX pakalpojuma sniegšanas pārtraukšanu ar GLV-IX dalībnieku, ja komisija konstatē GLV-IX dalībnieka patiesā labuma guvēja, amatpersonas vai prokūrista saistību ar kādu no 10.2., 10.3. vai 13.1. apakšpunktā minētajām valstīm vai ir saņemts valsts drošības iestādes atzinums, ka turpmāka GLV-IX pakalpojuma nodrošināšana GLV-IX dalībniekam ir pretrunā ar valsts drošības iestādēm. Vienlaikus kiberincidenta gadījumā, kad ir nepieciešama rīcība nekavējoties, jebkuram komisijas dalībniekam ir tiesības pieprasīt GLV-IX pakalpojuma sniegšanas apturēšanu GLV-IX dalībniekam uz laiku līdz kiberincidenta novēršanai. Abos gadījumos NKDC informē pakalpojuma sniedzēju par lēmumu un pakalpojuma sniedzējs veic tehnisko GLV-IX pakalpojuma sniegšanas apturēšanu GLV-IX dalībniekam, kā arī nepieciešamības gadījumā nodrošina līguma izbeigšanu ar konkrēto GLV-IX dalībnieku (ja pakalpojuma sniegšana tiek pārtraukta pilnībā). NKDC paziņo GLV-IX dalībniekam lēmumu pārtraukt GLV-IX savienojumu ar GLV-IX dalībnieku pilnībā vai uz laiku.
Savukārt noteikumu 23. punkts nosaka GLV-IX dalībnieku interneta datu plūsmas virzīšanas pamatprincipus. GLV-IX dalībnieki, kas ir šo noteikumu 4. punktā minētās organizācijas un kuriem ir savas autonomās sistēmas, nodrošina, ka interneta datu plūsma no attiecīgā GLV-IX dalībnieka piederošajām autonomajām sistēmām uz citu GLV-IX dalībnieku autonomajām sistēmām tiek prioritāri virzīta caur GLV-IX. Organizācijai ir pienākums pieprasīt tā autonomās sistēmas interneta datu plūsmas prioritāru virzīšanu caur GLV-IX. Izņēmums ir 4. punktā minētās organizācijas, kurām ir iekārtoti tieši datu pārraides savienojumi. Šīm organizācijām ir tiesības interneta datu plūsmu starp savām autonomajām sistēmām prioritāri virzīt pa tiešo datu pārraides savienojumu. Citos gadījumos netiek uzlikts pienākums interneta datu plūsmu uz citiem GLV-IX dalībniekiem virzīt caur GLV-IX, taču GLV-IX dalībnieks to var darīt.
Noteikumu noslēguma sadaļa apraksta noteikumu spēkā stāšanās kārtību, nosakot šo noteikumu 4.1.-4.3. apakšpunktos noteiktajām organizācijām prasību piemēro no 2025. gada 1. septembra.
Vai ir izvērtēti alternatīvie risinājumi?
Jā
Apraksts
-
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Jā
2.1. Sabiedrības grupas, kuras tiesiskais regulējums ietekmē, vai varētu ietekmēt
Fiziskās personas
Nē
Juridiskās personas
JāIetekmes apraksts
Juridiskas personas var pieteikties GLV-IX pakalpojuma saņemšanai, taču precīzu ietekmi nav iespējams aprēķināt. GLV-IX ir vienīgais risinājums, kas pašlaik nodrošina valsts drošības interesēm atbilstošu kontrolētu kritiskās datu plūsmas vidi, kas neiziet ārpus Latvijas teritorijas. Vienlaikus pieslēgšanās GLV-IX neaizliedz izmantot citus interneta apmaiņas punktus.
2.2. Tiesiskā regulējuma ietekme uz tautsaimniecību
Vai projekts skar šo jomu?
Jā
2.2.1. uz makroekonomisko vidi:
Nē2.2.2. uz nozaru konkurētspēju:
Nē2.2.3. uz uzņēmējdarbības vidi:
Nē2.2.4. uz mazajiem un vidējiem uzņēmējiem:
Nē2.2.5. uz konkurenci:
Jā
Ietekmes apraksts
Kā tas tika noteikts informatīvā ziņojuma (dienesta vajadzībām) Ministru kabineta sēdes 2022.gada 2.novembra protokollēmumā Nr.55, Aizsardzības ministrija pakalpojuma sniedzēju izvēlējās atbilstoši ADJIL 6.panta sestās daļas 5. punktā noteiktajai kārtībai. GLV-IX ir vienīgais risinājums, kas pašlaik nodrošina valsts drošības interesēm atbilstošu kontrolētu kritiskās datu plūsmas vidi, kas neiziet ārpus Latvijas teritorijas. Vienlaikus pieslēgšanās GLV-IX neaizliedz izmantot citus interneta apmaiņas punktus. Precīzu ietekmi nav iespējams aprēķināt, jo nav iespējams noteikt katras organizācijas (GLV-IX dalībnieka) interneta pakalpojumu lietošanu.
2.2.6. uz nodarbinātību:
Nē2.3. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
2.4. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
Aizsardzības ministrija noteikumu projekta izpildi nodrošinās tai piešķirto valsts budžeta līdzekļu ietvaros atbilstoši Ministru kabineta sēdes 2022.gada 2.novembra protokollēmuma Nr.55 1.§ 3.punktam. Nacionālā kiberdrošības centra un valsts drošības iestāžu pārstāvju dalība GLV-IX starpinstitūciju komisijā var radīt administratīvo slogu, taču nav iespējams precīzi noteikt, cik liels apjoms pieteikumu un kādā laika griezumā būs jāizvērtē.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
JāNevalstiskās organizācijas
NēCits
Nē6.2. Sabiedrības līdzdalības organizēšanas veidi
Veids
Publiskā apspriešana
Saite uz sabiedrības līdzdalības rezultātiem
-
6.3. Sabiedrības līdzdalības rezultāti
Pēc Latvijas Darba devēju konfederācijas komentāru saņemšanas noteikumu projekts ir precizēts, daļēji ņemot vērā izteiktos priekšlikumus.
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Aizsardzības ministrija
- Satversmes aizsardzības birojs
- Militārās izlūkošanas un drošības dienests
- Valsts drošības dienests
- Latvijas Universitātes Matemātikas un informātikas institūta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV)
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Jā
Sabiedrības grupa
Palielinās/samazinās
Stundas samaksas likme - euro
Laika patēriņš uz vienību - stundās
Subjektu skaits
Cik bieži - reizes gadā
Administratīvās izmaksas - euro
Aprēķinu skaidrojums
Aizsardzības ministrija
Satversmes aizsardzības birojs
Militārās izlūkošanas un drošības dienests
Valsts drošības dienests
Latvijas Universitātes Matemātikas un informātikas institūta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV)
Kopā
0,00
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Jā
Sabiedrības grupa
Vai ietekmē?
Izmaksas par vienību - euro
Vienību skaits
Atbilstības izmaksas - euro
Aprēķinu skaidrojums
Aizsardzības ministrija
Satversmes aizsardzības birojs
Militārās izlūkošanas un drošības dienests
Valsts drošības dienests
Latvijas Universitātes Matemātikas un informātikas institūta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV)
Kopā
0,00
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Jā
Atbilstoši Nacionālās kiberdrošības likuma deleģējumam Nacionālais kiberdrošības centrs nodrošina GLV-IX darbību.
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
Pievienošanās vienotajam valsts interneta plūsmu apmaiņas punktam nerada nesamērīgu administratīvo vai tehnoloģisko slogu, jo pievienošanos nodrošina pakalpojuma sniedzējs, kad ir noslēgta vienošanās. Papildu izdevumi veidojas tikai tad, ja ir būtiski tehnoloģiski šķēršļi, la pakalpojumu nodrošinātu. Tomēr arī tad nav paredzams būtisks finansiālais slogs.
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Noteikumi attiecas uz valsts un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, kā arī privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu, IKT kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem un būtisko pakalpojumu un svarīgo pakalpojumu sniedzējiem, kuri ir valsts kapitālsabiedrības, jo šiem subjektiem pieslēgšanās GLV-IX ir noteikta kā obligāta. Precīzu ietekmi nav iespējams aprēķināt.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Nē
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi