Projekta ID
22-TA-3470Atzinuma sniedzējs
Biedrība "Latvijas Informācijas un komunikācijas tehnoloģijas asociācija"
Atzinums iesniegts
04.01.2023.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Priekšlikums
LIKTA ieskatā, veidojot vienotu datu centra darbībai nepieciešamo infrastruktūru, kas vienlaikus nodrošinātu arī valsts vienotā apmaiņas punkta (GLV-IX) darbību un aizsardzību pret piekļuves lieguma uzbrukumiem, tiks izveidots vienots valsts nozīmes mērķis kiberuzbrukumiem un infrastruktūras bojājumiem. Ievērojot, ka šī infrastruktūra nepieciešama visām valsts iestādēm un iedzīvotājiem, tad tādā veidā tiks izveidota infrastruktūra, kas problēmu gadījumā neparedzami plaši ietekmēs visu tās lietotāju rīcībspēju. Jāņem vērā, ka saistītās valsts iestādes un iedzīvotāji lieto dažādu pakalpojumu un interneta pakalpojumu sniedzēju datu pārraides pieslēgumus, attiecīgi vienotas, bet atteices gadījumā izolētas infrastruktūras darbība nekādā mērā nesekmēs valsts pārvaldes nepārtrauktu darbību.
Izvērtējot vienotu sertifikācijas izstrādes priekšlikumu būtu jāizvērtē, vai būs iespēja un kad varēs noteikt pilnu pasākumu kopumu, ko būtu jānodrošina atbilstoši aktuālajai situācijai. Mūsu ieskatā, iespējams efektīvāks risinājums būtu izstrādāt minimālo kiberdrošības prasību dokumentu un arī atbilstošu rīcības plānu noteiktās situācijās. Vēršam uzmanību, ka kiberuzbrukumi netiek rīkoti atbilstoši kādiem standartiem, tāpēc noteiktu standartu izstrāde būs laikietilpīga un neelastīga, mainīgo tehnoloģiju un ražotāju standartu laikmetā.
Kiberdroša infrastruktūra ir jāveido pēc iespējas decentralizēta, kas izmanto dažādu ražotāju iekārtas, kiberdrošības risinājumus un dažādus infrastruktūras pakalpojumu sniedzējus. Jo tādā veidā iespējamā kiberuzbrukumu ietekme tiktu mazināta un sadalīta starp vairākiem pakalpojumu sniedzējiem, ietekmējot tikai atsevišķus pakalpojumus vai iestādes. Būtiski, ka tādā veidā tiktu saglabāta konkurence saistīto pakalpojumu sniedzēju vidū, attīstīta pakalpojumu sniedzēju kompetence kiberdrošības jomā, sekmēta jaunu tehnoloģiju (5G, IPv6 u.c.) ieviešana, kā arī tiktu sekmēta tautsaimniecībai kritisko pakalpojumu sniedzēju un iedzīvotāju aizsardzības attīstība pret kiberuzbrukumiem. Atbalstām, ka ir nepieciešams izveidot minimālo prasību kopu un centralizētu uzraudzību, ko nodrošinātu AM un CERT.LV izveidotais Nacionālais kiberdrošības centrs, un kas arī nodrošinātu saskaņotu plānošanu un rīcību pret kiberuzbrukumiem.
Ievērojot augstāk minēto, LIKTA aicina plašāk izvērtēt Ziņojumā ietverto skatījumu uz iespējamiem kiberdraudiem un to ietekmi uz kopējo valsts rīcībspēju, kā arī veikt nepieciešamās izmaiņas pirms stratēģijas īstenošanas un iespējamo seku iestāšanās.
Izvērtējot vienotu sertifikācijas izstrādes priekšlikumu būtu jāizvērtē, vai būs iespēja un kad varēs noteikt pilnu pasākumu kopumu, ko būtu jānodrošina atbilstoši aktuālajai situācijai. Mūsu ieskatā, iespējams efektīvāks risinājums būtu izstrādāt minimālo kiberdrošības prasību dokumentu un arī atbilstošu rīcības plānu noteiktās situācijās. Vēršam uzmanību, ka kiberuzbrukumi netiek rīkoti atbilstoši kādiem standartiem, tāpēc noteiktu standartu izstrāde būs laikietilpīga un neelastīga, mainīgo tehnoloģiju un ražotāju standartu laikmetā.
Kiberdroša infrastruktūra ir jāveido pēc iespējas decentralizēta, kas izmanto dažādu ražotāju iekārtas, kiberdrošības risinājumus un dažādus infrastruktūras pakalpojumu sniedzējus. Jo tādā veidā iespējamā kiberuzbrukumu ietekme tiktu mazināta un sadalīta starp vairākiem pakalpojumu sniedzējiem, ietekmējot tikai atsevišķus pakalpojumus vai iestādes. Būtiski, ka tādā veidā tiktu saglabāta konkurence saistīto pakalpojumu sniedzēju vidū, attīstīta pakalpojumu sniedzēju kompetence kiberdrošības jomā, sekmēta jaunu tehnoloģiju (5G, IPv6 u.c.) ieviešana, kā arī tiktu sekmēta tautsaimniecībai kritisko pakalpojumu sniedzēju un iedzīvotāju aizsardzības attīstība pret kiberuzbrukumiem. Atbalstām, ka ir nepieciešams izveidot minimālo prasību kopu un centralizētu uzraudzību, ko nodrošinātu AM un CERT.LV izveidotais Nacionālais kiberdrošības centrs, un kas arī nodrošinātu saskaņotu plānošanu un rīcību pret kiberuzbrukumiem.
Ievērojot augstāk minēto, LIKTA aicina plašāk izvērtēt Ziņojumā ietverto skatījumu uz iespējamiem kiberdraudiem un to ietekmi uz kopējo valsts rīcībspēju, kā arī veikt nepieciešamās izmaiņas pirms stratēģijas īstenošanas un iespējamo seku iestāšanās.
Piedāvātā redakcija
-