Projekta ID/ Uzdevuma numurs
Tiesību akta/ diskusiju dokumenta nosaukums
Eiropas Savienības kohēzijas politikas programmas 2021.–2027. gadam 1.4.1. specifiskā atbalsta mērķa "Uzlabot digitālo savienojamību" 1.4.1.4. pasākuma "Vienotā kiberdrošības infrastruktūra" īstenošanas noteikumi
Līdzdalības veids
Publiskā apspriešana
Sākotnēji identificētās problēmas apraksts
Latvijas kiberdrošības situācijas analīze liecina par strauju kiberincidentu pieaugumu valsts kopējā kiberdrošības segmentā. 2022. gadā CERT.LV reģistrēto un apstrādāto incidentu skaits pieauga par 40%. Valsts pārvaldes sektorā IKT sistēmu ievainojamību meklēšana augusi 7 reizes, bet kopējais uzbrukumu apjoms ir četrkāršojies.
Audzis arī kiberincidentu skaits, kas ir vērsts uz VAS '"Latvijas valsts radio un televīzijas centrs" pārraudzībā esošajām sistēmām, kā arī vairākkārt audzis izkliedēto pakalpojumatteices uzbrukumu (DDOS) uzbrukumu skaits.
Saistībā ar Valsts elektronisko sakaru pakalpojumu centra kiberdrošību ir identificētas šādas problēmas:
1) Tiek novērots lielāks ievainojamību skaits klientu sistēmās, par ko klienti tiek nepārtraukti informēti, bet ievainojamību novēršana dažkārt notiek līdz pat vairāku mēnešu garumā.
2) Uzbrucēji arvien biežāk kompromitētu sistēmu kontrolei izmanto leģitīmu, dažkārt arī kriptogrāfiski parakstītu programmatūru, nevis datorvīrusus un cita veida ļaunatūru.
3) Nepietiekams nodrošinājums ar dažādu kiberdrošības incidentu identificēšanas, pārvaldības un to novēršanas sistēmām.
Audzis arī kiberincidentu skaits, kas ir vērsts uz VAS '"Latvijas valsts radio un televīzijas centrs" pārraudzībā esošajām sistēmām, kā arī vairākkārt audzis izkliedēto pakalpojumatteices uzbrukumu (DDOS) uzbrukumu skaits.
Saistībā ar Valsts elektronisko sakaru pakalpojumu centra kiberdrošību ir identificētas šādas problēmas:
1) Tiek novērots lielāks ievainojamību skaits klientu sistēmās, par ko klienti tiek nepārtraukti informēti, bet ievainojamību novēršana dažkārt notiek līdz pat vairāku mēnešu garumā.
2) Uzbrucēji arvien biežāk kompromitētu sistēmu kontrolei izmanto leģitīmu, dažkārt arī kriptogrāfiski parakstītu programmatūru, nevis datorvīrusus un cita veida ļaunatūru.
3) Nepietiekams nodrošinājums ar dažādu kiberdrošības incidentu identificēšanas, pārvaldības un to novēršanas sistēmām.
Mērķa apraksts
Noteikumu projekta mērķis ir veikt ieguldījumus vienotas kiberdrošības infrastruktūras izveidē, lai nodrošinātu un attīstītu paaugstinātas kiberdrošības pakalpojumu Valsts elektronisko sakaru pakalpojumu centra lietotājiem.
Politikas jomas
Ārvalstu finanšu instrumentu apguve; Eiropas Savienības fondi un citi ārvalstu finanšu instrumenti; Elektronisko sakaru politika
Teritorija
Latvija
Norises laiks
09.05.2023. - 23.05.2023.
Informācija
Sabiedrības pārstāvjiem ir iepējas sniegt iebildumus un priekšlikumus atbilstoši Ministru kabineta 2009.gada 25.augusta noteikumu Nr.970 “Sabiedrības līdzdalības kārtība attīstības plānošanas procesā” 7.4.1 apakšpunktam, rakstiski sniedzot viedokli par projektu tā izstrādes stadijā.
Fiziskās personas
Nē
Juridiskās personas
- Valsts elektronisko sakaru centra lietotāji - publiskas personas, publiskas personas kapitālsabiedrībasun publiskas personas kontrolētas kapitālsabiedrības
Skaidrojums un ietekme
Noteikumu projekts veicinās Valsts elektronisko sakaru centra lietotāju digitālās vides integritāti, pieejamību un konfidencialitāti, kas ļauj publiskajai pārvaldei droši sadarboties ar privāto sektoru gan publisko pakalpojumu sniegšanai, gan drošākai datu apmaiņai.
Projekts ļaus lietotājiem droši attīstīt savus publiskos pakalpojumus, netērējot papildu resursus informācijas sistēmu drošības nodrošināšanai.
Projekts ļaus lietotājiem droši attīstīt savus publiskos pakalpojumus, netērējot papildu resursus informācijas sistēmu drošības nodrošināšanai.
Sagatavoja
Andžela Pētersone (SAM)
Atbildīgā persona
Ilonda Stepanova (SAM)
Izsludināšanas datums
28.04.2023. 17:35
Iesniegtie iebildumi / priekšlikumi
Iebilduma / priekšlikuma iesniedzējs
Iebilduma / priekšlikuma būtība
Iesniegts