23-TA-1249: Rīkojuma projekts (Vispārīgais)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Par apropriācijas pārdali no budžeta resora "74. Gadskārtējā valsts budžeta izpildes procesā pārdalāmais finansējums" programmas 18.00.00 "Finansējums valsts drošības stiprināšanas pasākumiem"" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Ministrijas / iestādes iniciatīva
Apraksts
Ministru kabineta rīkojuma projekts “Par apropriācijas pārdali no budžeta resora “74. Gadskārtējā valsts budžeta izpildes procesā pārdalāmais finansējums” programmas 18.00.00 “Finansējums valsts drošības stiprināšanas pasākumiem”” (turpmāk – Rīkojuma projekts) izstrādāts, pamatojoties uz Ministru kabineta 2023. gada 13. janvāra protokollēmuma Nr. 2 1.§ 4. punktu un likuma “Par valsts budžetu 2023. gadam un budžeta ietvaru 2023., 2024. un 2025. gadam” 66. pantu.
1.2. Mērķis
Mērķa apraksts
Ministru kabinetam ir nepieciešams pieņemt lēmumu par apropriācijas pārdali 2023. gadā 259 000 euro apmērā no “74. Gadskārtējā valsts budžeta izpildes procesā pārdalāmais finansējums” programmas 18.00.00 “Finansējums valsts drošības stiprināšanas pasākumiem” uz Ekonomikas ministrijas budžeta programmu 97.00.00 “Nozaru vadība un politikas plānošana”, lai segtu ar valsts drošību saistītos pasākumus 2023. gadā.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Saskaņā ar Ministru kabineta 2020. gada 22. septembra noteikumu Nr. 588 “Ekonomikas ministrijas nolikums” (turpmāk – Ekonomikas ministrijas nolikums) 1. punktu Ekonomikas ministrija ir vadošā valsts pārvaldes iestāde industrijas un pakalpojumu politikas, uzņēmējdarbības politikas un tūrisma politikas jomā.
Vienlaikus atbilstoši valsts kopējam informācijas un komunikācijas tehnoloģiju (turpmāk - IKT) stratēģiskajam virzienam, Ekonomikas ministrijas resorā tiek īstenota centralizētas pieejas IKT pārvaldība visām Ekonomikas ministrijas resora iestādēm.
Tādējādi kopumā visa Ekonomikas ministrijas resora IKT infrastruktūra aptver daudzšķautnainus apjomīga rakstura IKT aspektus, kas vienlaikus pieprasa noteiktas kvalifikācijas drošības standartus.
Attiecīgi, lai nodrošinātu ar Ekonomikas ministrijas nolikumu Ekonomikas ministrijai nodoto funkciju un uzdevumu īstenošanu, kā arī lai kopumā nodrošinātu Ekonomikas ministrijas resora iestādēm augstas kvalitātes IKT arhitektūru, kopējai Ekonomikas ministrijas resora infrastruktūrai ir jāatbilst mūsdienu IKT drošības prasībām.
Vienlaikus atbilstoši valsts kopējam informācijas un komunikācijas tehnoloģiju (turpmāk - IKT) stratēģiskajam virzienam, Ekonomikas ministrijas resorā tiek īstenota centralizētas pieejas IKT pārvaldība visām Ekonomikas ministrijas resora iestādēm.
Tādējādi kopumā visa Ekonomikas ministrijas resora IKT infrastruktūra aptver daudzšķautnainus apjomīga rakstura IKT aspektus, kas vienlaikus pieprasa noteiktas kvalifikācijas drošības standartus.
Attiecīgi, lai nodrošinātu ar Ekonomikas ministrijas nolikumu Ekonomikas ministrijai nodoto funkciju un uzdevumu īstenošanu, kā arī lai kopumā nodrošinātu Ekonomikas ministrijas resora iestādēm augstas kvalitātes IKT arhitektūru, kopējai Ekonomikas ministrijas resora infrastruktūrai ir jāatbilst mūsdienu IKT drošības prasībām.
Problēmas un risinājumi
Problēmas apraksts
Ņemot vērā ģeopolitiskos notikumus, IKT drošības prasību nodrošināšana Ekonomikas ministrijas resora iestādēm kopš 2021. gada iezīmējas ar īpaši lieliem izaicinājumiem. Tostarp iepriekš neprognozējamo ģeopolitisko notikumu virzība ir radījusi augstas nenoteiktības apstākļus, kas lielā mērā arīdzan pieprasa paaugstināt Ekonomikas ministrijas resora IKT infrastruktūras drošības aspektus atbilstoši aktuālajām IKT drošības prasībām.
Tāpat, ņemot vērā aktuālo ģeopolitisko situāciju, arī 2023. gads kopumā iezīmējas ar nepieciešamību Ekonomikas ministrijas resora iestādēm spēt operatīvi pielāgoties aktuālai situācijai Latvijas kibertelpā.
Viens no būtiskākajiem izaicinājumiem ir saistītas ar pēdējo gadu ģeopolitiskiem notikumiem, kā rezultātā ar IKT infrastruktūras uzturēšanu saistītās izmaksas ir iezīmējušās ar iepriekš neparedzamu izmaksu palielinājumu.
Tādējādi, lai neapdraudētu visas Ekonomikas ministrijas resora iestāžu IKT infrastruktūras drošību, ir nepieciešamas noteiktas investīcijas, kas saistītas Ekonomikas ministrijas resora IKT infrastruktūras nodrošināšanu ar mūsdienu izaicinājumiem atbilstošiem drošības standartiem.
Tāpat, ņemot vērā aktuālo ģeopolitisko situāciju, arī 2023. gads kopumā iezīmējas ar nepieciešamību Ekonomikas ministrijas resora iestādēm spēt operatīvi pielāgoties aktuālai situācijai Latvijas kibertelpā.
Viens no būtiskākajiem izaicinājumiem ir saistītas ar pēdējo gadu ģeopolitiskiem notikumiem, kā rezultātā ar IKT infrastruktūras uzturēšanu saistītās izmaksas ir iezīmējušās ar iepriekš neparedzamu izmaksu palielinājumu.
Tādējādi, lai neapdraudētu visas Ekonomikas ministrijas resora iestāžu IKT infrastruktūras drošību, ir nepieciešamas noteiktas investīcijas, kas saistītas Ekonomikas ministrijas resora IKT infrastruktūras nodrošināšanu ar mūsdienu izaicinājumiem atbilstošiem drošības standartiem.
Risinājuma apraksts
Rīkojuma projekts paredz finanšu līdzekļu pārdali 259 000,00 euro apmērā šādiem Ekonomikas ministrijas resora iestāžu plānotiem ar IKT drošību saistītiem pasākumiem, tostarp:
[1] Informācijas sistēmu drošības audita veikšana visām Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmām.
Informācijas sistēmu drošības audita plānošana ir saistīta ar nepieciešamību veikt visaptverošu pārbaudi un novērtējumu Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmu drošības stāvoklim, ņemot vērā mūsdienu aktuālo kiberapdraudējumu raksturu.
Tādējādi drošības audita rezultātā tiktu identificēti iespējamie informācijas sistēmu ievainojamības aspekti. Attiecīgi savlaicīgi identificējot informācijas sistēmas trūkumus, tiktu nodrošināts, ka Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmas ir aizsargātas no potenciāliem draudiem, tiktu novērsti eventuālie drošības pārkāpumi un atklātas IKT drošības nepilnības. Informācijas sistēmu drošības audita ietvaros, cita starpā, tiktu veikts šāds novērtējums:
informācijas sistēmu izmantoto operētājsistēmu un programmatūras zināmās drošības ievainojamības novērtējums;
autentifikācijas un lietotāju sesiju mehānisma apiešanas iespējamības pārbaude;
informācijas sistēmu drošības konfigurācijas iestatījumu novērtējums;
datu transportēšanas plūsmas aizsardzības pārbaude;
ievades parametrus pārbaude, pieļaujot injekcijas tipa uzbrukumus u.c.
[2] Vājstrāvas tīklu audita un renovācijas veikšana Ekonomikas ministrijas un atsevišķās tās padotības iestāžu darba veikšanas telpās.
Viena no būtiskām Ekonomikas ministrijas resora iestāžu drošas IKT infrastruktūras komponentēm ir kvalitatīva vājstrāvas tīkla darbība, kas ir informācijas tehnoloģiju infrastruktūras daļa, kas nodrošina komunikāciju starp informācijas tehnoloģiju ierīcēm un sistēmām biroja telpu ietvaros.
Lai novērtētu vājstrāvas tīkla darbības kvalitāti, Ekonomikas ministrijas un atsevišķu padotības iestāžu darba veikšanas telpās ir nepieciešams veikt vājstrāvas tīkla auditu un renovāciju, lai uzlabotu tā darbību, efektivitāti un drošību.
[3] Datu centra pilnveides pasākumi informācijas tehnoloģiju resursu drošības stiprināšanai un pieejamības uzlabošanai
Lai nodrošinātu centralizētu IKT risinājumu uzturēšanu un pārvaldību, kā arī nepieciešamības gadījumā izmantotu papildu skaitļošanas jaudas pārslodzes brīžos, Ekonomikas ministrijas resora iestādēs ir ieviests daļējs vienota valsts datu centra risinājums.
Tomēr attīstoties kopējai Ekonomikas ministrijas resora iestāžu IKT infrastruktūrai un kopējiem Ekonomikas ministrijas resora iestāžu darbības procesiem, ir apzināta nepieciešamība veikt datu centra pilnveides pasākumus informācijas tehnoloģiju drošības stiprināšanai un pieejamības uzlabošanai, kuru ietvaros tiktu veikti datu centra pieejamības rādītāju uzlabojumi, kā arī paaugstināta centralizēta IKT risinājumu uzturēšanas un pārvaldības kvalitāte.
Turklāt šāda pilnveides pasākumu nepieciešamība ir apzināta, ņemot vērā to, ka atbilstoši mūsdienu IKT drošības attīstības tendencēm kiberuzbrukumu biežums un intensitāte kopumā ir būtiski pieaugusi, kā arī kiberuzbrukumu raksturs kopumā kļūst aizvien advancētāks un mērķētāks.
Attiecīgi, lai Ekonomikas ministrija celtu kiberdrošības līmeni tās resora iestāžu IKT infrastruktūrai un paaugstinātu kopējo informācijas tehnoloģiju resursu drošību un pieejamību, ir nepieciešamas papildus investīciju veikšana datu centra pilnveides pasākumu īstenošanai.
[4] Ekonomikas ministrijas resora iestāžu autonoma droša rezerves kopēšanas risinājuma modernizēšana
Lai nodrošinātu, ka Ekonomikas ministrijas resora iestāžu dati būtu aizsargāti, Ekonomikas ministrijas resora iestādēs ir plānota droša rezerves kopēšanas risinājuma modernizēšana, kas ir svarīgs aspekts informācijas tehnoloģiju drošības nodrošināšanā,
Rezerves kopēšanas risinājuma modernizēšanas ietvaros ir plānots ieviest jaunus tehniskos risinājumus un procesus, kas kopumā uzlabos rezerves kopiju drošību un pieejamību visā Ekonomikas ministrijas resora iestāžu IKT infrastruktūrā.
[5] Informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošana un stiprināšana
Lai nodrošinātu augstu datu drošības līmeni un monitorētu potenciālos drošības pārkāpumus vai novērotu neparastu darbību informācijas tehnoloģiju infrastruktūrā, Ekonomikas ministrijas resora iestādēs ir plānoti informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošanas un stiprināšanas pasākumu īstenošana.
Ekonomikas ministrijas resora iestāžu informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveides ietvaros, ir plānots veikt:
1) drošības politiku izvērtējumu, kura ietvaros tiks pārskatītas esošās drošības politikas un noteikti informācijas tehnoloģiju drošības standarti;
2) risku izvērtējumu, kura ietvaros tikts identificēti potenciālie drošības riski un veikti pasākumi to novēršanai vai mazināšanai;
3) autorizācijas un pieejas kontroles stiprināšanu, lai primāri novērstu neautorizētu piekļuvi sistēmām vai datiem;
4) sistēmu uzraudzības uzlabošanu, lai novērstu potenciālos drošības pārkāpumus, neparastu darbību vai citas ar IKT infrastruktūras drošību saistītos problemātiskos aspektus;
5) esošo tehnisko aizsardzības līmeņu pārskatīšanu (piemēram, ugunsmūra drošības politikas, antivīrusu atjaunošanas politikas, attālinātas piekļuves politikas);
6) Ekonomikas ministrijas resora nodarbināto informatīvās kapacitātes stiprināšana datu drošības jautājumos.
[6] Dokumentu vadības sistēmas personas datu audita moduļa iegāde
Lai nodrošinātu kvalitatīvu Ekonomikas ministrijas resora iestāžu dokumentu vadības sistēmas darbības attīstību, kas atbilstu aktuālām IKT drošības prasībām, ir plānota Ekonomikas ministrijas resora iestāžu dokumentu vadības sistēmas attīstība. Attīstības procesu ietvaros tiks iegādāts papildus datu audita drošības risinājuma modulis, kas sniegts papildus aizsardzību personas datu jomā.
Plānotie ieguldījumi IKT infrastruktūrā nav plānoti ārpus esošā valsts koplietošanas infrastruktūras ietvara.
Finansējums Ekonomikas ministrijas ar IKT drošību saistītiem pasākumiem 2023.gadā 259 000 euro apmērā ir paredzēts likumā "Par valsts budžetu 2023. gadam un budžeta ietvaru 2023., 2024. un 2025. gadam" budžeta resora "74. Gadskārtējā valsts budžeta izpildes procesā pārdalāmais finansējums" programmas 18.00.00 “Finansējums valsts drošības stiprināšanas pasākumiem.
[1] Informācijas sistēmu drošības audita veikšana visām Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmām.
Informācijas sistēmu drošības audita plānošana ir saistīta ar nepieciešamību veikt visaptverošu pārbaudi un novērtējumu Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmu drošības stāvoklim, ņemot vērā mūsdienu aktuālo kiberapdraudējumu raksturu.
Tādējādi drošības audita rezultātā tiktu identificēti iespējamie informācijas sistēmu ievainojamības aspekti. Attiecīgi savlaicīgi identificējot informācijas sistēmas trūkumus, tiktu nodrošināts, ka Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmas ir aizsargātas no potenciāliem draudiem, tiktu novērsti eventuālie drošības pārkāpumi un atklātas IKT drošības nepilnības. Informācijas sistēmu drošības audita ietvaros, cita starpā, tiktu veikts šāds novērtējums:
informācijas sistēmu izmantoto operētājsistēmu un programmatūras zināmās drošības ievainojamības novērtējums;
autentifikācijas un lietotāju sesiju mehānisma apiešanas iespējamības pārbaude;
informācijas sistēmu drošības konfigurācijas iestatījumu novērtējums;
datu transportēšanas plūsmas aizsardzības pārbaude;
ievades parametrus pārbaude, pieļaujot injekcijas tipa uzbrukumus u.c.
[2] Vājstrāvas tīklu audita un renovācijas veikšana Ekonomikas ministrijas un atsevišķās tās padotības iestāžu darba veikšanas telpās.
Viena no būtiskām Ekonomikas ministrijas resora iestāžu drošas IKT infrastruktūras komponentēm ir kvalitatīva vājstrāvas tīkla darbība, kas ir informācijas tehnoloģiju infrastruktūras daļa, kas nodrošina komunikāciju starp informācijas tehnoloģiju ierīcēm un sistēmām biroja telpu ietvaros.
Lai novērtētu vājstrāvas tīkla darbības kvalitāti, Ekonomikas ministrijas un atsevišķu padotības iestāžu darba veikšanas telpās ir nepieciešams veikt vājstrāvas tīkla auditu un renovāciju, lai uzlabotu tā darbību, efektivitāti un drošību.
[3] Datu centra pilnveides pasākumi informācijas tehnoloģiju resursu drošības stiprināšanai un pieejamības uzlabošanai
Lai nodrošinātu centralizētu IKT risinājumu uzturēšanu un pārvaldību, kā arī nepieciešamības gadījumā izmantotu papildu skaitļošanas jaudas pārslodzes brīžos, Ekonomikas ministrijas resora iestādēs ir ieviests daļējs vienota valsts datu centra risinājums.
Tomēr attīstoties kopējai Ekonomikas ministrijas resora iestāžu IKT infrastruktūrai un kopējiem Ekonomikas ministrijas resora iestāžu darbības procesiem, ir apzināta nepieciešamība veikt datu centra pilnveides pasākumus informācijas tehnoloģiju drošības stiprināšanai un pieejamības uzlabošanai, kuru ietvaros tiktu veikti datu centra pieejamības rādītāju uzlabojumi, kā arī paaugstināta centralizēta IKT risinājumu uzturēšanas un pārvaldības kvalitāte.
Turklāt šāda pilnveides pasākumu nepieciešamība ir apzināta, ņemot vērā to, ka atbilstoši mūsdienu IKT drošības attīstības tendencēm kiberuzbrukumu biežums un intensitāte kopumā ir būtiski pieaugusi, kā arī kiberuzbrukumu raksturs kopumā kļūst aizvien advancētāks un mērķētāks.
Attiecīgi, lai Ekonomikas ministrija celtu kiberdrošības līmeni tās resora iestāžu IKT infrastruktūrai un paaugstinātu kopējo informācijas tehnoloģiju resursu drošību un pieejamību, ir nepieciešamas papildus investīciju veikšana datu centra pilnveides pasākumu īstenošanai.
[4] Ekonomikas ministrijas resora iestāžu autonoma droša rezerves kopēšanas risinājuma modernizēšana
Lai nodrošinātu, ka Ekonomikas ministrijas resora iestāžu dati būtu aizsargāti, Ekonomikas ministrijas resora iestādēs ir plānota droša rezerves kopēšanas risinājuma modernizēšana, kas ir svarīgs aspekts informācijas tehnoloģiju drošības nodrošināšanā,
Rezerves kopēšanas risinājuma modernizēšanas ietvaros ir plānots ieviest jaunus tehniskos risinājumus un procesus, kas kopumā uzlabos rezerves kopiju drošību un pieejamību visā Ekonomikas ministrijas resora iestāžu IKT infrastruktūrā.
[5] Informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošana un stiprināšana
Lai nodrošinātu augstu datu drošības līmeni un monitorētu potenciālos drošības pārkāpumus vai novērotu neparastu darbību informācijas tehnoloģiju infrastruktūrā, Ekonomikas ministrijas resora iestādēs ir plānoti informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošanas un stiprināšanas pasākumu īstenošana.
Ekonomikas ministrijas resora iestāžu informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveides ietvaros, ir plānots veikt:
1) drošības politiku izvērtējumu, kura ietvaros tiks pārskatītas esošās drošības politikas un noteikti informācijas tehnoloģiju drošības standarti;
2) risku izvērtējumu, kura ietvaros tikts identificēti potenciālie drošības riski un veikti pasākumi to novēršanai vai mazināšanai;
3) autorizācijas un pieejas kontroles stiprināšanu, lai primāri novērstu neautorizētu piekļuvi sistēmām vai datiem;
4) sistēmu uzraudzības uzlabošanu, lai novērstu potenciālos drošības pārkāpumus, neparastu darbību vai citas ar IKT infrastruktūras drošību saistītos problemātiskos aspektus;
5) esošo tehnisko aizsardzības līmeņu pārskatīšanu (piemēram, ugunsmūra drošības politikas, antivīrusu atjaunošanas politikas, attālinātas piekļuves politikas);
6) Ekonomikas ministrijas resora nodarbināto informatīvās kapacitātes stiprināšana datu drošības jautājumos.
[6] Dokumentu vadības sistēmas personas datu audita moduļa iegāde
Lai nodrošinātu kvalitatīvu Ekonomikas ministrijas resora iestāžu dokumentu vadības sistēmas darbības attīstību, kas atbilstu aktuālām IKT drošības prasībām, ir plānota Ekonomikas ministrijas resora iestāžu dokumentu vadības sistēmas attīstība. Attīstības procesu ietvaros tiks iegādāts papildus datu audita drošības risinājuma modulis, kas sniegts papildus aizsardzību personas datu jomā.
Plānotie ieguldījumi IKT infrastruktūrā nav plānoti ārpus esošā valsts koplietošanas infrastruktūras ietvara.
Finansējums Ekonomikas ministrijas ar IKT drošību saistītiem pasākumiem 2023.gadā 259 000 euro apmērā ir paredzēts likumā "Par valsts budžetu 2023. gadam un budžeta ietvaru 2023., 2024. un 2025. gadam" budžeta resora "74. Gadskārtējā valsts budžeta izpildes procesā pārdalāmais finansējums" programmas 18.00.00 “Finansējums valsts drošības stiprināšanas pasākumiem.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Jā
Rādītājs
2023
saskaņā ar valsts budžetu kārtējam gadam
izmaiņas kārtējā gadā, salīdzinot ar valsts budžetu kārtējam gadam
Turpmākie trīs gadi (euro)
2024
2025
2026
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
1
2
3
4
5
6
7
8
1. Budžeta ieņēmumi
0
0
0
0
0
0
0
1.1. valsts pamatbudžets, tai skaitā ieņēmumi no maksas pakalpojumiem un citi pašu ieņēmumi
0
0
0
0
0
0
0
1.2. valsts speciālais budžets
0
0
0
0
0
0
0
1.3. pašvaldību budžets
0
0
0
0
0
0
0
2. Budžeta izdevumi
0
259 000
0
0
0
0
0
2.1. valsts pamatbudžets
0
259 000
0
0
0
0
0
2.2. valsts speciālais budžets
0
0
0
0
0
0
0
2.3. pašvaldību budžets
0
0
0
0
0
0
0
3. Finansiālā ietekme
0
-259 000
0
0
0
0
0
3.1. valsts pamatbudžets
0
-259 000
0
0
0
0
0
3.2. speciālais budžets
0
0
0
0
0
0
0
3.3. pašvaldību budžets
0
0
0
0
0
0
0
4. Finanšu līdzekļi papildu izdevumu finansēšanai (kompensējošu izdevumu palielinājumu norāda ar "-" zīmi)
0
259 000
0
0
0
0
0
5. Precizēta finansiālā ietekme
0
0
0
0
5.1. valsts pamatbudžets
0
0
0
0
5.2. speciālais budžets
0
0
0
0
5.3. pašvaldību budžets
0
0
0
0
6. Detalizēts ieņēmumu un izdevumu aprēķins (ja nepieciešams, detalizētu ieņēmumu un izdevumu aprēķinu var pievienot anotācijas (ex-ante) pielikumā)
Lai nodrošinātu sākotnējās ietekmes (ex-ante) novērtējuma ziņojuma (anotācijas) 1.3. apakšpunktā minēto risinājumu īstenošanu ir nepieciešams veikt finanšu līdzekļu pārdali 259 000,00 euro apmērā Ekonomikas ministrijas resora iestāžu 2023. gadā plānotiem ar IKT drošību saistītiem pasākumiem. Ar IKT drošību saistītie pasākumi tiks īstenoti Publisko iepirkumu likumā noteiktajā kārtībā, veidojot šādas indikatīvās izmaksas:
[1] Informācijas sistēmu drošības audita veikšana visām Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmām. Paredzamā līgumsumma – 30 000,00 euro.
Informācijas sistēmu drošības audita ietvaros Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmām tiks veiktas:
Iekārtu ievainojamības pārbaude IP adresēm, rezultātu analīze, rekomendācijas ievainojamību novēršana. Minēto darbību veikšanai vidēji ir nepieciešamas 206 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vidēji vienas stundas likme minēto darbību veikšanai veido 48 euro. Attiecīgi kopējās izmaksas vidēji veidojot 10 000 euro.
Datu plūsmu pārbaude (nepieciešamo iekārtu uzstādīšana Ekonomikas ministrijas resora iestāžu IKT infrastruktūrā; konsultēšana par datu plūsmu kopiju novirzīšanu uz pārbaudes iekārtām;/attālinātas sesijas ar speciālistu un starprezultātu analīze; gala atskaites noformēšana un rezultātu prezentācija). Minēto darbību veikšanai vidēji ir nepieciešamas 223 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 90 euro. Attiecīgi kopējās izmaksas vidēji veidojot 20 000 euro.
[2] Vājstrāvas tīklu audita un renovācijas veikšana Ekonomikas ministrijas un atsevišķās tās padotības iestāžu darba veikšanas telpās.
Izvērtējot kopējo vājstrāvas tīku audita raksturu un provizorisko renovācijas darbu apjomu, kā arī veicot cenu aptauju attiecīgo darbu veikšanai, ir novērtēts, ka indikatīvās izmaksas attiecīgo darbību veikšanai veidos līdz 10 000 euro.
[3] Datu centra pilnveides pasākumi informācijas tehnoloģiju resursu drošības stiprināšanai un pieejamības uzlabošanai. Paredzamā līgumsumma – 114 000,00 euro.
Datu centra pilnveides pasākumu īstenošanas ietvaros, tiks veiktas:
1) Jaunas Aktīvās Direktorijas izveide un grupu politiku rekonstrukcija visām Ekonomikas ministrijas resora iestādēm. Minēto darbību veikšanai vidēji ir nepieciešamas 330 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 60,50 euro. Attiecīgi kopējās izmaksas vidēji veidojot 20 000 euro.
2) Informācijas tehnoloģiju resursu migrācija iekšējo informācijas sistēmu integrācijas nodrošināšanai ar valsts nozīmes informācijas sistēmām un koplietošanas datu analīzes rīka drošības stiprināšanai. Minēto darbību veikšanai vidēji ir nepieciešamas 965 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 72,60 euro. Attiecīgi kopējās izmaksas vidēji veidojot 70 000 euro.
3) Migrēto informācijas sistēmu veiktspējas analīzes un piejamības uzlabošanas veikšana atbilstoši koplietojamo informācijas sistēmu drošības un pieejamības prasībām. Minēto darbību veikšanai vidēji ir nepieciešamas 397 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 60,50 euro. Attiecīgi kopējās izmaksas vidēji veidojot 24 000 euro.
[4] Ekonomikas ministrijas resora iestāžu autonoma droša rezerves kopēšanas risinājuma modernizēšana.
Droša rezerves kopēšanas risinājuma modernizēšanas ietvaros tiks veikta veicot atbilstošu licenču iegādi un veicot attiecīgu konfigurēšanas darbus. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka kopējās izmaksas minētā risinājuma īstenošanai veidos līdz 40 000 euro.
[5] Informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošana un stiprināšana. Paredzamā līgumsumma – 47 000,00 euro.
Informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošana un stiprināšana Ekonomikas ministrijas resora iestādēs tiks veikta:
veicot atbilstošus ieviešanas un konfigurēšanas darbus. Novērtējot provizoriski veicamo darbu apjomu un raksturu, ir novērtējams, ka minēto darbību veikšanai vidēji ir nepieciešamas 446 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 60,50 euro. Attiecīgi kopējās izmaksas vidēji veidojot 27 000 euro.
Informācijas tehnoloģiju drošības instruktāžas un apmācības kursu īstenošana Ekonomikas ministrijas resora nodarbinātajiem. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka potenciālās izmaksas veidos līdz 20 000 euro.
[6] Dokumentu vadības sistēmas personas datu audita moduļa iegāde. Ņemot vērā to, ka attiecīgā moduļa iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka paredzamā līgumsumma – 18 000,00 euro.
Plānotos iepirkumus Nr. 1., 3., 4., 5. un 6. ir paredzēts veikt Elektronisko iepirkumu sistēmā. Ņemot vērā to, ka iepirkumu īstenošana Elektronisko iepirkumu sistēmā tiek īstenota normatīvajos aktos noteiktajā kārtībā un termiņos, plānotie iepirkumi ir īstenojami 2023.gada ietvarā. Savukārt plānotā iepirkuma Nr. 2 plānotā iepirkuma līgumcena ir līdz 10 000 euro un attiecīgi ņemot vērā Publisko iepirkumu likuma tiesību normas, attiecīgā iepirkuma organizēšanai ir īstenojama 2023.gada ietvarā.
[1] Informācijas sistēmu drošības audita veikšana visām Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmām. Paredzamā līgumsumma – 30 000,00 euro.
Informācijas sistēmu drošības audita ietvaros Ekonomikas ministrijas resora iestāžu valsts informācijas sistēmām tiks veiktas:
Iekārtu ievainojamības pārbaude IP adresēm, rezultātu analīze, rekomendācijas ievainojamību novēršana. Minēto darbību veikšanai vidēji ir nepieciešamas 206 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vidēji vienas stundas likme minēto darbību veikšanai veido 48 euro. Attiecīgi kopējās izmaksas vidēji veidojot 10 000 euro.
Datu plūsmu pārbaude (nepieciešamo iekārtu uzstādīšana Ekonomikas ministrijas resora iestāžu IKT infrastruktūrā; konsultēšana par datu plūsmu kopiju novirzīšanu uz pārbaudes iekārtām;/attālinātas sesijas ar speciālistu un starprezultātu analīze; gala atskaites noformēšana un rezultātu prezentācija). Minēto darbību veikšanai vidēji ir nepieciešamas 223 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 90 euro. Attiecīgi kopējās izmaksas vidēji veidojot 20 000 euro.
[2] Vājstrāvas tīklu audita un renovācijas veikšana Ekonomikas ministrijas un atsevišķās tās padotības iestāžu darba veikšanas telpās.
Izvērtējot kopējo vājstrāvas tīku audita raksturu un provizorisko renovācijas darbu apjomu, kā arī veicot cenu aptauju attiecīgo darbu veikšanai, ir novērtēts, ka indikatīvās izmaksas attiecīgo darbību veikšanai veidos līdz 10 000 euro.
[3] Datu centra pilnveides pasākumi informācijas tehnoloģiju resursu drošības stiprināšanai un pieejamības uzlabošanai. Paredzamā līgumsumma – 114 000,00 euro.
Datu centra pilnveides pasākumu īstenošanas ietvaros, tiks veiktas:
1) Jaunas Aktīvās Direktorijas izveide un grupu politiku rekonstrukcija visām Ekonomikas ministrijas resora iestādēm. Minēto darbību veikšanai vidēji ir nepieciešamas 330 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 60,50 euro. Attiecīgi kopējās izmaksas vidēji veidojot 20 000 euro.
2) Informācijas tehnoloģiju resursu migrācija iekšējo informācijas sistēmu integrācijas nodrošināšanai ar valsts nozīmes informācijas sistēmām un koplietošanas datu analīzes rīka drošības stiprināšanai. Minēto darbību veikšanai vidēji ir nepieciešamas 965 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 72,60 euro. Attiecīgi kopējās izmaksas vidēji veidojot 70 000 euro.
3) Migrēto informācijas sistēmu veiktspējas analīzes un piejamības uzlabošanas veikšana atbilstoši koplietojamo informācijas sistēmu drošības un pieejamības prasībām. Minēto darbību veikšanai vidēji ir nepieciešamas 397 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 60,50 euro. Attiecīgi kopējās izmaksas vidēji veidojot 24 000 euro.
[4] Ekonomikas ministrijas resora iestāžu autonoma droša rezerves kopēšanas risinājuma modernizēšana.
Droša rezerves kopēšanas risinājuma modernizēšanas ietvaros tiks veikta veicot atbilstošu licenču iegādi un veicot attiecīgu konfigurēšanas darbus. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka kopējās izmaksas minētā risinājuma īstenošanai veidos līdz 40 000 euro.
[5] Informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošana un stiprināšana. Paredzamā līgumsumma – 47 000,00 euro.
Informācijas tehnoloģiju drošības un monitoringa sistēmu pilnveidošana un stiprināšana Ekonomikas ministrijas resora iestādēs tiks veikta:
veicot atbilstošus ieviešanas un konfigurēšanas darbus. Novērtējot provizoriski veicamo darbu apjomu un raksturu, ir novērtējams, ka minēto darbību veikšanai vidēji ir nepieciešamas 446 stundas. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka vienas stundas likme minēto darbību veikšanai vidēji veido 60,50 euro. Attiecīgi kopējās izmaksas vidēji veidojot 27 000 euro.
Informācijas tehnoloģiju drošības instruktāžas un apmācības kursu īstenošana Ekonomikas ministrijas resora nodarbinātajiem. Ņemot vērā to, ka attiecīgā pakalpojuma iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka potenciālās izmaksas veidos līdz 20 000 euro.
[6] Dokumentu vadības sistēmas personas datu audita moduļa iegāde. Ņemot vērā to, ka attiecīgā moduļa iegāde ir pieejama Elektronisko iepirkumu sistēmā, ir novērtējams, ka paredzamā līgumsumma – 18 000,00 euro.
Plānotos iepirkumus Nr. 1., 3., 4., 5. un 6. ir paredzēts veikt Elektronisko iepirkumu sistēmā. Ņemot vērā to, ka iepirkumu īstenošana Elektronisko iepirkumu sistēmā tiek īstenota normatīvajos aktos noteiktajā kārtībā un termiņos, plānotie iepirkumi ir īstenojami 2023.gada ietvarā. Savukārt plānotā iepirkuma Nr. 2 plānotā iepirkuma līgumcena ir līdz 10 000 euro un attiecīgi ņemot vērā Publisko iepirkumu likuma tiesību normas, attiecīgā iepirkuma organizēšanai ir īstenojama 2023.gada ietvarā.
6.1. detalizēts ieņēmumu aprēķins
-
6.2. detalizēts izdevumu aprēķins
-
7. Amata vietu skaita izmaiņas (palielinājuma gadījumā: izvērsts pamatojums, izvērtējums par esošo resursu pārskatīšanas iespējām, t.sk. vakanto štata vietu, ilgstošo vakanču izmantošanu u.c.)
-
Cita informācija
Apropriācijas pārdale tiek veikta no “74. Gadskārtējā valsts budžeta izpildes procesā pārdalāmais finansējums” programmas 18.00.00 “Finansējums valsts drošības stiprināšanas pasākumiem”
Finansējums 259 000 euro apmērā plānots kā vispārējās valdības budžeta izdevumi 2023. gadā, kas kā vienreizējie izdevumi Ekonomikas ministrijas ar IKT drošību saistītiem pasākumiem saskaņā ar likuma “Par valsts budžetu 2023. gadam un budžeta ietvaru 2023., 2024. un 2025. gadam” 5. panta 3. punktu tiek izslēgti no vispārējās valdības budžeta strukturālās bilances mērķa.
Finansējums 259 000 euro apmērā plānots kā vispārējās valdības budžeta izdevumi 2023. gadā, kas kā vienreizējie izdevumi Ekonomikas ministrijas ar IKT drošību saistītiem pasākumiem saskaņā ar likuma “Par valsts budžetu 2023. gadam un budžeta ietvaru 2023., 2024. un 2025. gadam” 5. panta 3. punktu tiek izslēgti no vispārējās valdības budžeta strukturālās bilances mērķa.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Jā
Skaidrojums
-
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Nē
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Ministru kabinets 2020. gada 30. jūnija sēdē (protokols Nr. 42, 67.§) ir apstiprinājis informatīvo ziņojumu “Par valsts pārvaldes informācijas sistēmu arhitektūras reformu” (turpmāk – Informatīvais ziņojums).
Informatīvais ziņojums, cita starpā, paredz, ka valsts pārvaldes institūcijām, īstenojot Informatīvajā ziņojumā noteiktās aktivitātes jaunas IKT arhitektūras ieviešanā un esošās arhitektūras reformas ietvaros, jānodrošina normatīvajos aktos noteiktās IKT drošības prasības, kā arī jāveic pasākumi, lai sakārtotu un aizsargātu esošo informācijas sistēmu tehniskos un informācijas resursus. Arī, veicot informācijas sistēmu pārbūvi vai izstrādājot jaunas informācijas sistēmas, neatņemama komponente ir informācijas sistēmām un IKT noteikto drošības prasību ievērošana un ieviešana, kā arī izvērtējums, kā pārbūves ietekmē informācijas sistēmu drošību.
Attiecīgi ar Rīkojuma projektu paredzētās aktivitātes IKT drošības jautājumos ir tieši saistīts ar valsts izvirzīto stratēģisko virzienu īstenošanu attiecībā uz valsts pārvaldes IKT attīstības plānošanu.
Informatīvais ziņojums, cita starpā, paredz, ka valsts pārvaldes institūcijām, īstenojot Informatīvajā ziņojumā noteiktās aktivitātes jaunas IKT arhitektūras ieviešanā un esošās arhitektūras reformas ietvaros, jānodrošina normatīvajos aktos noteiktās IKT drošības prasības, kā arī jāveic pasākumi, lai sakārtotu un aizsargātu esošo informācijas sistēmu tehniskos un informācijas resursus. Arī, veicot informācijas sistēmu pārbūvi vai izstrādājot jaunas informācijas sistēmas, neatņemama komponente ir informācijas sistēmām un IKT noteikto drošības prasību ievērošana un ieviešana, kā arī izvērtējums, kā pārbūves ietekmē informācijas sistēmu drošību.
Attiecīgi ar Rīkojuma projektu paredzētās aktivitātes IKT drošības jautājumos ir tieši saistīts ar valsts izvirzīto stratēģisko virzienu īstenošanu attiecībā uz valsts pārvaldes IKT attīstības plānošanu.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Nē
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi