Atzinums

Projekta ID
22-TA-3183
Atzinuma sniedzējs
Finanšu ministrija
Atzinums iesniegts
02.10.2024.
Saskaņošanas rezultāts
Nesaskaņots

Iebildumi / Priekšlikumi

Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
3.4. IKT resursu un informācijas sistēmu katalogs
Iebildums
Ierosinām skaidri noteikt minimālo IKT resursu un informācijas sistēmu katalogā uzturamo informāciju. Anotācijā uzskaitītās informācijas uzturēšana iestādēm ar  lielu IT infrastruktūru un Informācijas sistēmu skaitu prasītu nesamērīgi lielu administratīvo ieguldījumu.
Piemēram, katram informācijas resursam norādīt klasifikāciju, īpašnieku, piekļuves veidu. To samērīgi būtu attiecināt tikai uz Informācijas sistēmām. 
 
Piedāvātā redakcija
-
2.
Noteikumu projekts
92.4. kiberincidents rada vai var radīt ietekmi uz ierobežotas pieejamības vai klasificētās informācijas konfidencialitāti, integritāti vai pieejamību;
Iebildums
Ierosinām svītrot vārdus "var radīt ", jo tādējādi jāziņo par pilnīgi visām identificētajām ievainojamībām vai ielaušanās mēģinājumiem,  jo tie teorētiski,  pie noteiktiem apstākļiem, var ietekmēt ierobežotas pieejamības vai klasificētās informācijas konfidencialitāti, integritāti vai pieejamību. 
Piedāvātā redakcija
92.4. kiberincidents ietekmē ierobežotas pieejamības vai klasificētās informācijas konfidencialitāti, integritāti vai pieejamību A klases informācijas sistēmām;
3.
Noteikumu projekts
92.5. kiberincidents ir izraisījis vai var izraisīt būtiskā vai svarīgā pakalpojuma saņemšanas vai IKT kritiskās infrastruktūras funkcionēšanas traucējumus;
Iebildums
Ierosinām svītrot vārdus "var izraisīt ", jo kritiskās infrastruktūras turētājiem tādējādi jāziņo par pilnīgi visiem kiberincidentiem, jo tie teorētiski var radīt funkcionēšanas vai pieejamības traucējumus.  Un subjekts var noteikt kritērijus incidentiem, kas nav uzskatāmi par nozīmīgiem (piemēram, nepieejamības laiks A klases informācijas sistēmai ir zem 2 h )
 
Piedāvātā redakcija
92.5. kiberincidents ir izraisījis būtiskā vai svarīgā pakalpojuma saņemšanas vai IKT kritiskās infrastruktūras funkcionēšanas traucējumus. Subjekts var noteikt kritērijus incidentiem, kas nav uzskatāmi par nozīmīgiem (piemēram, nepieejamības laiks A klases informācijas sistēmai ir zem 4 stundām);
4.
Anotācija (ex-ante)
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Priekšlikums
Lūdzam precizēt anotācijas 3. sadaļas punktā “Cita informācija” norādīto atsauci uz  noteikumu projekta 92. punktu, jo  papildu prasības kiberincidentu novēršanas institūcijām ir noteiktas noteikumu projekta 90. punktā.
 
Piedāvātā redakcija
-
Piekrītu
Paziņojums par sīkdatņu lietošanu
Lai nodrošinātu TAP portāla pieejamību, tā darbībai tiek izmantotas tikai obligātās tehniskās sīkdatnes. Esmu informēts par sīkdatņu izmantošanu un, turpinot darboties šajā vietnē, piekrītu to izmantošanai. Lasīt vairāk