Atzinums

Noteikumu projekta anotācijas Risinājuma apraksta sadaļas 1. punktā noteikts: “Noteikumu projekts, ka CSP ikgadēji veic savā pārziņā esošā tehnoloģiskā risinājuma drošības pārbaudi. Lai nodrošinātu efektīvu un kompetentu institūciju un speciālistu iesaisti attiecīgās pārbaudes veikšanai CSP var izmantot, piemēram,  Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (turpmāk – CERT) sniegtos pakalpojumus.”
 CERT.LV Ierosina punktu papildināt ar nosacījumu, ka primāri pārbaudi veic CSP pašu spēkiem, kā arī norādīt, ka CERT.LV pakalpojumi nav domāti subjektu atbilstības nodrošināšanai, t.i. CERT.LV pakalpojumu izmantošana sniedz papildu drošību, un ielaušanās tests var būt kā papildu līdzeklis pārliecības gūšanai par tehnoloģiskā risinājuma drošumu.

-

Noteikumu projekta anotācijas Risinājuma apraksta sadaļas 1. punktā noteikts: “Lai nodrošinātu Regulatīvās vides darbību, CSP var izmantot arī ārpakalpojumus, piem., Rīgas Tehnisko universitāti, Latvijas Universitātes Matemātikas un informātikas institūtu. Šajā gadījumā savu izvērtējumu par attiecīgo pakalpojumu izvērtēšanu sniedz CERT.”
CERT.LV vērš uzmanību uz to, ka noteikumu projekta anotācijā ir nekorekti norādīts, ka Kiberincidentu novēršanas institūcija sniedz izvērtējumu par ārpakalpojumiem. Šāds anotācijā ietvertais papildinājums nav ticis pārrunāts ar CERT.LV, šāda funkcija arī nav iekļauta pie CERT.LV pienākumiem, kas noteikti Nacionālajā kiberdrošības likumā, līdz ar to CERT.LV lūdz to svītrot. Tāpat lūgums svītrot atsauci uz CERT.LV noteikumu projekta anotācijas sadaļā “Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru.”

-

CERT.LV norāda, ka stājoties spēkā Nacionālās kiberdrošības likumam 2024.gada 1.septembrī, CERT.LV pilnais nosaukums “Informācijas tehnoloģiju drošības incidentu novēršanas institūcija” ir mainīts uz “Kiberincidentu novēršanas institūcija”

-