Anotācija (ex-ante)

Situācija, kad valsts un pašvaldību iestāžu datu plūsmas var iziet ārpus Latvijas teritorijas, kā arī nepastāv centralizēta iespēja nodrošināt kritisko informācijas sistēmu sasniedzamību jebkuros apstākļos, tiek apdraudētas nacionālās drošības intereses. Lai nodrošinātu, ka valsts pārvaldes iestādēm un kritiskās infrastruktūras objektu īpašniekiem vai tiesiskajiem valdītājiem ir pieeja drošam valsts internetam (intranetam), nodrošinot kritiskās datu plūsmas atrašanos tikai Latvijas teritorijā un kritisko informācijas sistēmu sasniedzamību gadījumos, ja Latvijā nav pieejams globālais internets vai nozīmīgu kiberuzbrukumu gadījumā ir nepieciešams veikt atslēgšanos no globālā interneta, ir jānodrošina šo iestāžu pieslēgšanas valsts vienoto interneta plūsmu apmaiņas punktam – GLV-IX.
GLV-IX mērķis ir nodrošināt drošu valsts internetu (intranetu), kurā:
Primāri valsts pārvaldes iestādes un kritiskās infrastruktūras informācijas un komunikāciju tehnoloģiju sistēmas un tās apkalpojošās organizatoriskās struktūras sazinās savā starpā, izmantojot drošu datu pārraides vidi, tādējādi nodrošinot kritiskās datu plūsmas maršrutēšanu tikai Latvijas teritorijā;
Tiek nodrošināta kritisko informācijas sistēmu sasniedzamība un Valsts un kritiskās infrastruktūras e-pakalpojumu pieejamība gadījumos, ja Latvijā nav pieejams globālais internets, vai nozīmīgu kiberuzbrukumu gadījumā ir nepieciešams veikt atslēgšanos no globālā interneta.

Ņemot vērā iepriekš minēto, atbilstoši Nacionālās kiberdrošības likuma 27. pantam ir izveidots valsts vienotais interneta plūsmu apmaiņas punkts jeb GLV-IX.  Saskaņā ar iepriekš minēto tiks izdoti Ministru kabineta noteikumi “Par valsts vienoto interneta plūsmu apmaiņas punktu (GLV-IX)” (turpmāk – noteikumi).

Nosakot, ka valsts vai pastarpinātās pārvaldes iestādēm, citām valsts institūcijām  un atvasinātajām publiskajām personām, valsts kapitālsabiedrībām, kā arī kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem pievienošanās GLVIX ir obligāta, ir iespējams uzturēt krīzes vadības rīku dažādu informācijas un komunikācijas tehnoloģiju un ar drošību saistīto valstiskas nozīmes risinājumu nodrošināšanai. Vienlaikus tas ļauj arī nodrošināt valsts pārvaldes iestādēm kontrolētas, tiešas un drošas datu plūsmas un to pārredzamību, kā arī iespēju atslēgties no globālā interneta, lai nozīmīgu kiberuzbrukumu gadījumā turpinātu nodrošināt kritiski svarīgas informācijas apmaiņu un sabiedrībai nozīmīgu lokālo pakalpojumu sniegšanas un saņemšanas nepārtrauktību. Papildus iestādēm, kam pieslēgšanās GLV-IX ir jānosaka kā obligāta, jebkura juridiska persona var pieteikties GLV-IX izveidei, taču, lai nodrošinātu, ka GLV-IX izveidotie pieslēgumi nerada draudus GLV-IX darbībai saskaņā ar izvirzīto mērķi, ir nepieciešams izveidot starpinstitūciju komisiju, kuras uzdevums būs izvērtēt saņemtos pieslēgumu pieprasījumus. Šo komisiju ir jāizveido Aizsardzības ministrijai, tajā iekļaujot Militārās izlūkošanas un drošības dienestu, Satversmes aizsardzības biroju, Valsts drošības dienestu un Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV (turpmāk – CERT.LV) pārstāvjus.

Noteikumi nosaka kārtību, kādā notiek pievienošanās GLV-IX, kā arī kārtību un gadījumus, kad var tikt pārtraukts juridiskās personas savienojums ar GLV-IX tīklu. Noteikumu pirmā nodaļa skaidro noteikumos iekļautos terminus, kā arī to, ka GLV-IX darbību nodrošina Aizsardzības ministrija, nosakot pakalpojuma izpildītāju atbilstoši Aizsardzības un drošības jomas iepirkuma likuma 6. panta 6. daļas 5. punktā noteiktajā kārtībā, piemērojot sarunu procedūru.

Noteikumu otrā nodaļa ir veltīta jautājumiem, kas skar pievienošanās GLV-IX kārtību. Noteikumu 4. punkts nosaka, ka pievienošanās GLV-IX ir obligāta Valsts vai pastarpinātās pārvaldes iestādēm, citām valsts institūcijām un atvasinātajām publiskajām personām, valsts kapitālsabiedrībām, kā arī kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem. Vienlaikus tiek paredzēta iespēja, ka jebkura juridiska persona var pieteikties GLV-IX savienojuma izveidei, taču pieteikumu izvērtēs valsts drošības iestādes. Balstoties uz valsts drošības iestāžu izvērtējumu, starpinstitūciju komisija ir tiesīga liegt savienojuma izveidi, pamatojoties uz 10. punktā minētajiem kritērijiem. Kritēriju būtība ļauj valsts drošības iestādēm izvērtēt, vai juridiskās personas pievienošana GLV-IX tīklam nerada draudus tīkla darbībai un netraucē GLV-IX tīkla izveides mērķu sasniegšanai. Gan iestādēm, kam pievienošanās ir noteikta kā obligāta, gan juridiskām personām, kas brīvprātīgi izvēlas pievienoties GLV-IX, ir jāiesniedz oficiāls pieteikums, rakstot uz Aizsardzības ministrijas oficiālo elektronisko adresi, norādot 7. punktā prasīto informāciju (juridiskās personas nosaukums, kontaktpersona līguma slēgšanas jautājumos, kontaktpersona tehniskajos jautājumos). Tālāk pieteikumus izvērtē starpinstitūciju komisija, ko koordinē Aizsardzības ministrija un tā sastāv no CERT.LV, Satversmes aizsardzības biroja, Militārās izlūkošanas un drošības dienesta un Valsts drošības dienesta pārstāvjiem, kā to paredz noteikumu 8. punkts. Par komisijas lēmumu pakalpojuma sniedzējs informē pietiekuma iesniedzēju un pozitīva lēmuma gadījumā slēdz līgumu par GLV-IX savienojuma izveidi.

Noteikumu trešā nodaļa nosaka kārtību un gadījumus, kuros GLV-IX savienojums var tikt pārtraukts, atvienojot no tā juridisko personu. GLV-IX starpinstitūciju komisija ir tiesīga lemt par savienojuma pārtraukšanu, ja valsts drošības iestāžu izvērtējumā savienojuma uzturēšana ar konkrēto juridisko personu apdraud GLV-IX darbību un traucē nodrošināt GLV-IX darbības mērķi, kā arī, ja tas ir nepieciešams valsts drošības interešu aizsargāšanai. Šādā gadījumā Aizsardzības ministrija informētu pakalpojumu sniedzēju par komisijas lēmumu, kas tālāk veic tehnisko juridiskās personas atslēgšanu no GLV-IX tīkla.

Noteikumu ceturtā nodaļa nosaka pakalpojumu sniedzēja un GLV-IX dalībnieku tiesības un pienākumus. Tiek noteikts, ka pakalpojumu sniedzējam ir jānodrošina, ka visi informācijas resursi, kas saistīti ar GLV-IX nodrošināšanu, tiek reģistrēti kā Aizsardzības ministrijas tiesību objekti, kas nepieciešams, jo, lai gan tiek piesaistīts pakalpojuma sniedzējs, par GLV-IX darbību atbildīga ir Aizsardzības ministrija. Tāpat tiek noteikts, ka aktuālajam sarakstam par GLV-IX dalībniekiem ir jābūt pieejamam publiski, norādot 17.2.1.-17.2.3. apakšpunktos noteikto informāciju.

Savukārt Noteikumu 18. punkts nosaka gadījumus, kuros GLV-IX dalībniekiem ir pienākums interneta plūsmu no konkrētā GLV-IX dalībnieka prioritāri virzīt caur GLV-IX, bet kuros gadījumos dalībnieki ir tiesīgi rīkoties citādi. Kā tas ir noteikts 18.1. apakšpunktā, GLV-IX dalībnieki, kas ir valsts informācijas sistēmu pārziņi vai turētāji, nodrošina, ka interneta plūsma no konkrētā GLV-IX dalībnieka piederošajām autonomām sistēmām uz citu GLV-IX dalībnieku autonomajām sistēmām tiek prioritāri virzīta caur GLV-IX, izņemot gadījumus, kad šiem pašiem dalībniekiem ir izveidoti savstarpējie tiešie datu pārraides savienojumi starp savām autonomajām sistēmām. Šādos gadījumos šie GLV-IX dalībnieki ir tiesīgi prioritāri virzīt interneta datu plūsmu starp savām autonomajām sistēmām prioritāri pa tiešo datu pārraides savienojumu, kā to nosaka 18.2. apakšpunkts. Šādas pašas tiesības ir arī tiem GLV-IX dalībniekiem, kas nav valsts informācijas sistēmu pārziņi vai turētāji, ja tiem ir iekārtoti savstarpējie tiešie datu pārraides savienojumi (18.3. apakšpunkts). Savukārt tiem GLV-IX dalībniekiem, kas sniedz datu pārraides pakalpojumus šo noteikumu 4. punktā minētajiem subjektiem, nodrošina, ka interneta datu plūsma uz GLV-IX dalībniekiem no konkrētā subjekta interneta pieslēgumiem, ja tas tehnoloģiski ir iespējams, tiek prioritāri virzīta caur GLV-IX.

Noteikumu noslēguma sadaļa apraksta noteikumu spēkā stāšanās kārtību, nosakot šo noteikumu 4.1.-4.3. apakšpunktos noteiktajiem subjektiem prasību piemēro no Nacionālās kiberdrošības likuma spēkā stāšanās brīža.