Atzinums

Noteikumu projektā izmantoto terminu definīcijas un terminu piemērojamība ir jāsalāgo ar TAP portālā ievietoto Ministru kabineta noteikumu projekta "Noteikumi par minimālajām kiberdrošības prasībām" (TAP ID Nr. 22-TA-3183) regulējumu. Noteikumu projektam ir jābūt sinerģiskam un jāiekļaujas kopējā valsts kiberdrošības regulējošo normatīvo aktu kopumā. Papildus tam, atbilstoši Nacionālās kiberdrošības likuma 30. panta otrās daļas 1. punktam Ministru kabinets nosaka datu centru drošības prasības, datu centru novērtēšanas, reģistrācijas un uzraudzības kārtību, kā arī datu centru operatoru pienākumus. Šajā sakarā ir jānorāda, ka atbilstoši iepriekš minētajam deleģējumam Ministru kabinetam,  tiks izstrādi datu centrus regulējoši Ministru kabineta noteikumi, kas ietvers plašākus un detalizētākus datu centru darbības noteikumus. Līdz ar to, ņemot vērā šī brīža noteikumu projekta tvērumu un detalizācijas pakāpi, noteikumu projekta regulējums rada risku izveidot atšķirīgu izpratni par datu apstrādes mākoņa izmantošanu starp vienas jomas regulējošiem normatīvajiem aktiem.

-

Nodaļas nosaukums neatbilst tās saturam. Piemēram, nodaļas ietvaros nav noteikti mākoņdatošanas platformas pārziņa pienākumi, bet tikai tā tiesības, kas nav minētas nodaļas nosaukumā.

-

Skatīt SAB iebildumu pie noteikumu projekta 3. punkta regulējuma. Nacionālās kiberdrošības likumā ietvertais deleģējums Ministru kabinetam paredz pienākumu noteikt datu centra operatora pienākumus, kuriem pēc būtības jābūt vienotiem kiberdrošību regulējošo normatīvo aktu ietvaros.

-

Lūgums skaidrot, kāpēc noteikumu projekta 5.4. apakšpunkta ietvaros mākoņdatošanas platformas pārzinim ir noteikts uzdevums nodrošināt auditācijas pierakstus, bet nav noteikts uzdevums, piemēram, nodrošināt rezerves kopijas.

-

Nepieciešams izvērtēt noteikumu projekta 6.3. apakšpunkta regulējumu kontekstā ar IKT kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja IKT resursu katalogā ietvertās informācijas pieejamības ierobežojumu.

-

Lūgums skaidrot nepieciešamību un mērķi mākoņdatošanas platformas pārzinim nodrošināt VARAM pieejamību un iespēju izgūt datus 6.6. apakšpunktā minētajos gadījumos. 

-

Lūgums skaidrot nepieciešamību un mērķi VARAM, mākoņdatošanas platformas pārzinim, nozares ministrijai un platformas lietotājiem izgūt  7. punktā minētos datus. 

-

Lūgums anotācijā skaidrot vārda savlaicīgi piemērojamību.

-

Lūgums skaidrot noteikumu projekta 8.3. apakšpunkta ietveros noteiktā pieprasījuma pamatotības kritērijus un veidu, kādā pamatojums tiks izvērtēts.
Papildus tam, lūdzam izvērtēt vai katrā gadījumā, slēdzot lietotājam pieeju mākoņdatošanas platformas pakalpojumiem, tiek apturēta arī pieejamā pakalpojuma darbība.
Lūdzam skaidrot lietoto terminu "kiberdrošības joma" un "tehnoloģiju drošības joma" lietojumu noteikumu projekta, piemēram, 5.4. un 8.3. apakšpunktu ietvaros. 
 

-

Lūgums izvērtēt un skaidrot vai makoņdatošanas platformas pakalpojumu atjaunošana ir pārziņa tiesības vai pienākums.

-

Lūgums skaidrot atšķirību un procesuālo kārtību pieprasījuma atcelšanai un attiecīgās atļaujas saņemšanai.

-

Papildināt nodaļu saistībā ar nozares ministriju atbildību par noteikumu projekta 4.1.-4.4. apakšpunktos minēto mākoņdatošanas platformu pārziņu finansēšanas kārtību, lai, t.sk., nodrošinātu pārziņu atbilstību kiberdrošību regulējošo normatīvo aktu ietvaros noteiktajām drošības prasībām.

-

Lūgums precizēt 9.1. apakšpunktā minētās mākoņdatošanas pakalpojuma lietotāja darbības, precīzi norādot pieteikšanās un līgumslēgšanas, kā arī pārtraukšanas kārtību.  

-

Noteikumu projektā nav noteiktas mākoņdatošanas pakalpojuma kvalitātes prasības. Vienlaikus jāizvērtē nepieciešamība iekļaut punktā gadījumu, ka mākoņdatošanas platformas pārziņa statusu var zaudēt, ja netiek ievērotas kiberdrošību regulējošajos normatīvajos aktos noteiktās drošības prasības.

-

Atbilstoši Nacionālās kiberdrošības likuma 30. panta otrās daļas 2. punktam Ministru kabinets nosaka noteikumus par informācijas sistēmu izvietošanu datu centros, kas tiks attiecināti arī uz datu izplatīšanas un pārvaldības platformas izvietošanu datu centros. Līdz ar to, aicinām šo punktu svītrot no noteikumu projekta.

-