Projekta ID
22-TA-3066Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
21.12.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
Lūdzu atrunāt rīcību situācijās, kurās vienlaicīgi tiek iesniegtas vairākas attīstības aktivitātes, jo šādiem novērtējumiem ir nepieciešams būtiski vairāk laika un ir sarežģīti iekļauties sākotnēji noteiktajās 10 dienās.
Piedāvātā redakcija
-
2.
Noteikumu projekts
Iebildums
7. punktā "Pamatojums, priekšnosacījumi, riski un plānotie termiņi" - lūdzu, pārcelt risku aprakstīšanu uz atsevišķu punktu. Risku vērtējumu jāveic pirms aktivitātes uzsākšanas.
Piedāvātā redakcija
-
3.
Noteikumu projekts
Priekšlikums
Lūdzu, norādīt, ka katrai aktivitātei attiecīgi ir nepieciešams atsevišķs atzinums.
Piedāvātā redakcija
-
4.
Noteikumu projekts
Priekšlikums
Lūdzu aizvietot vārdus "attīstības aktivitātes" ar vādiem "sniegtās informācijas un procesu"
Piedāvātā redakcija
Jebkura šo noteikumu 8. punktā minētā atzinumu sniegšanā iesaistītā institūcija jebkurā attīstības aktivitātes īstenošanas posmā vai pēc attīstības aktivitātes pabeigšanas izlases veidā var ierosināt sniegtās informācijas un procesu pārbaudi, lai pārliecinātos par tās atbilstību ministrijas saskaņotajam attīstības aktivitātes aprakstam vai izmaiņu pieprasījumam.
5.
Noteikumu projekts
Priekšlikums
Būtu ieteicams atsevišķi izcelt informācijas un komunikācijas tehnoloģiju (IKT)/informācijas sistēmu (IS) drošības sadaļas (kas bija 5.1., 5.1.a., 5.1.b.), lai jau būtu skaidrība pašā aktivitāte (sadaļas parādās 2. pielikumā), jo iespējams, ka būs projekti, kur IKT drošības uzlabošana būs pati aktivitāte.
Piedāvātā redakcija
-
6.
Noteikumu projekts
Priekšlikums
Punktā 6.2. "IKT infrastruktūra" ir prasība sniegt "Informāciju par plānoto IKT infrastruktūras pakalpojumu sniedzēju un būtiskākajiem izmantošanai plānotajiem pakalpojumiem ". Nav atrodams, bet noderētu līdzīgā veidā arī par programmatūru.
Piedāvātā redakcija
-
7.
Noteikumu projekts
Priekšlikums
Parasti pie 5.2. arī piemin autentifikācijas izvēli, vajadzēetu vērtēt, vai šeit būtu jābūt prasībām pret Ministru kabineta 2017. gada 4. jūlija noteikumiem Nr. 402 "Valsts pārvaldes e-pakalpojumu noteikumi" izvērtējumu (par izmantoto autentifikācijas līmeni (LoA).
Piedāvātā redakcija
-
8.
Noteikumu projekts
Priekšlikums
Jābūt lielākai sasaistei ar 5.1. punktā deklarēto par IS drošības prasībām un infrastruktūras izvēli 6. sadaļā. Papildus 6. punktā "IKT infrastruktūra" varētu papildināt, lai informē par paredzēto izvietošanu datu centros.
Piedāvātā redakcija
-
9.
Noteikumu projekts
Priekšlikums
Punktā 5.1.a IS klasifickācija būtu jāveic un jānorāda arī pamatojums, tas ir, konf.integr un pieejamības klases.
Piedāvātā redakcija
-
10.
Noteikumu projekts
Priekšlikums
5.1. punktā ir nepieciešams sīkāk aprakstīt īstenojamās drošības prasības attiecībā uz īstenojamo aktivitāti/iesaistītajām IS, piemēram, vai un kādus drošības testus veiks, kur reglamentēta IKT/IS drošības politika, papildus drošības kontroles, un citas īstenojamās darbības.
Piedāvātā redakcija
-
11.
Noteikumu projekts
Priekšlikums
Lūdzu, skatīt kontekstā ar 2. pielikuma komentāriem.
Piedāvātā redakcija
-
12.
Noteikumu projekts
Priekšlikums
Papildus varētu iekļaut apliecinājumu, ka ir veikti drošības un atjaunošanas testi un ir pārbaudīts, ka tiek nodrošināta sistēmas darbības/datu apmaiņas uzraudzība (monitoring) un auditācijas pierakstu glabāšana. Sevišķi, ja šādi ir bijuši ieteikumi no Aizsardzības ministrijas (vai CERT.LV).
Piedāvātā redakcija
-
13.
Noteikumu projekts
Priekšlikums
Ko darīt, gadījumos, kad aktivitāte īstenota ar atkāpēm no izvērtēšanai iesniegtā apraksta? Noderētu papildināt veidlapu ar apkopojumu par atkāpēm un to iemesliem.
Piedāvātā redakcija
-