Projekta ID
23-TA-3098Atzinuma sniedzējs
Iekšlietu ministrija
Atzinums iesniegts
30.08.2024.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
Lūdzam papildināt noteikumu sadaļu ar pakalpojuma kvalitātes rādītājiem nosakot minimālos reakcijas laikus, aizsargājamās informācijas sistēmas/infrastruktūras pārzini un/vai turētāju informēšanai par pakalpojumatteices uzbrukuma sākumu, pakalpojuma atteices novēršanas vai mazināšanai līdz aizsargājamās informācijas sistēmas/infrastruktūras pārziņa un/vai turētāja pieņemam līmenim. Ja nepieciešams, ir paredzama arī kārtība, lai nepieciešamie parametri būtu precizējami ar atbilstošo aizsargājamās informācijas sistēmas/infrastruktūras pārzini un/vai turētāju. Šādi kvalitātes rādītāji ir nosakāmi, lai nodrošinātais pakalpojums darbotos arī praksē un būtu efektīvs. Vēršam uzmanību,ka pretējā gadījumā šo noteikumu projekta 10. punktā minētā līguma slēgšanas brīdī pakalpojumu sniedzējam nebūs pienākums iekļaut nekādas pakalpojuma kvalitātes prasības līguma nosacījumos.
Piedāvātā redakcija
-
2.
Noteikumu projekts
Iebildums
Lūdzam svītrot 5.6. un 5.7. apakšpunktus, kas ir deklaratīvas prasības. Pēc būtības Nacionālās kiberdrošības likuma prasības un atbilstošās minimālās kiberdrošības prasības ir saistošas un pildāmas neatkarīgi no tā vai atbilstība likuma prasībām ir apliecināta Nacionālajam kiberdrošības centram no pieteicēja puses. Lai informācijas sistēmas/infrastruktūras īpašnieki vai tiesiskie valdītāji, kas atbilst noteikumu projekta 4. punkta prasībām, pildītu Nacionālās kiberdrošības likuma prasības ir piemērojamas citādas kontroles, taču sistēmas/infrastruktūras atsevišķas dokumentācijas nepilnības vai atsevišķas neatbilstības minimālajām prasībām, kuras nepārprotami ir pienākums novērst pieejamo resursu ietvaros (situācijas var būt dažādas gan ar personāla, gan finansējuma, gan citu resursu pieejamību), var kalpot par iemeslu apjoma pakalpojumatteices uzbrukumu aizsardzības pakalpojumu nepieejamībai, kas uz zināmu laiku atbilstošo sistēmu/infrastruktūru var padarīt ārkārtīgi ievainojamu un negatīvā ietekme pakalpojumatteices uzbrukuma gadījumā var būt vēl lielāka.
Piedāvātā redakcija
-
3.
Noteikumu projekts
Iebildums
Manā skatījumā lieks lauks, kas ir jānorāda, jo DDoS aizsardzībai ir viens pamatojumus visiem - Aizsargāties no pakalpojum atteices uzbrukumiem.
Piedāvātā redakcija
Svītrot
4.
Noteikumu projekts
Iebildums
Nevienā no spēkā esošajiem normatīvajiem aktiem neatrodu šādu terminu, kā arī šajos noteikumos nav atrunāts ko nozīmē resursa turētājs.
Piedāvātā redakcija
Nepieciešams vai nu mainīt prasību, vai atrunāt šo terminu.
5.
Noteikumu projekts
Iebildums
Pēc projekta nav skaidri saprotams kas var būt par iemeslu atteikt vai apstiprināt pakalpojum atteices uzbrukuma aizradzību, vai izslēgšanu no šī pakalpojuma.
Piedāvātā redakcija
Nepieciešams skaidri definēt kādos gadījumos var atteikt vai izslēgt no pakalpojumatteices kiberuzbrukumiem aizsargājamo resursu saraksta. Kādos gadījumos tiek atļauta aisardzība un kādos to var vērtēt, lai būtu skaidri noteitki pamatprincipi.
6.
Anotācija (ex-ante)
1.2. Mērķis
Iebildums
Precizēt anotācijas 1.2. sadaļas "Mērķa aprakstu", jo pašlaik tas neatbilst noteikumu projekta 1. punkta saturam.
Piedāvātā redakcija
-
7.
Noteikumu projekts
Priekšlikums
Papildināt projektu ar kārtību, kādā tiek izvērtēta informācijas un komunikācijas tehnoloģiju infrastruktūras un interneta resursu atbilstība šā panta 2. punktā minētajiem kritērijie vai precizēt norādi par noteikumu izdošanas tiesisko pamatu, jo saskaņā ar norādi par noteikumu izdošanas tiesisko pamatu ar projektu plānots noteikt kārtību par visu Nacionālās kiberdrošības likuma 31. pantā minēto.
Piedāvātā redakcija
-
8.
Noteikumu projekts
Priekšlikums
Aizstāt vārdu "Aizsardzību" ar vārdu "aizsardzību".
Piedāvātā redakcija
-
9.
Noteikumu projekts
Priekšlikums
Lūdzu precizēt noteikumu projektu, skaidrojot, kas tā izpratnē ir "pakalpojums".
Piedāvātā redakcija
-
10.
Noteikumu projekts
Priekšlikums
Precizēt II un IV nodaļu paredzot tās iekļaušanu citā projekta nodaļā vai arī papildinot to, jo saskaņā ar Ministru kabineta 2009. gada 18. februāra noteikumu Nr. 108 "Normatīvo aktu projektu sagatavošanas noteikumi" (turpmāk - 108. noteikumi) 111. punkta trešo teikumu, kurā noteikts, ka noteikumu projektā neveido nodaļas, kas satur vienu punktu, izņemot 108. noteikumu 105.1.apakšpunktā un 116.punktā minēto gadījumu.
Piedāvātā redakcija
-
11.
Noteikumu projekts
Priekšlikums
Ierosinām precizēt noteikumu projekta 5. punktu, pieteikuma saturā paredzot norādīt arī informāciju par institūciju, kas to iesniedz.
Piedāvātā redakcija
-
12.
Noteikumu projekts
Priekšlikums
Papildināt 6. punkta redakciju aiz vārda "kiberuzbrukumiem" ar vārdu "centralizēti".
Piedāvātā redakcija
-
13.
Noteikumu projekts
Priekšlikums
Lūdzam precizēt noteikumu projektu nosakot, vai iestādēm, kurām ir spēkā esoši līgumi par apjoma pakalpojumatteices uzbrukumu novēršanas pakalpojuma nodrošināšanu (saskaņā ar Aizsardzības ministrijas finansētu pakalpojumu, ar kura palīdzību tiek aizsargāta valsts IKT infrastruktūra no pakalpojumatteices uzbrukumiem kopš 2015. gada, pamatojoties uz Aizsardzības ministrijas dokumentu “Informatīvais ziņojums par kritērijiem, lai noteiktu tās informācijas un komunikācijas tehnoloģijas infrastruktūras, kuru aizsardzības no pakalpojumatteices uzbrukumiem (DDoS uzbrukumiem) nepieciešama patstāvīgi”, kas tika apstiprināts ar MK 2015. gada 2. jūnija protokollēmumu Nr. 27 46§) pēc MK noteikumu "Par centralizētu aizsardzību pret pakalpojumatteices kiberuzbrukumiem" spēkā stāšanās būs nepieciešams lauzt spēkā esošos līgumus un pārskatīt nepieciešamību (minēto noteikumu III. sadaļās kārtībā) turpmāk šādu pakalpojumu saņemt.
Piedāvātā redakcija
-
14.
Noteikumu projekts
Priekšlikums
Aizstāt vārdus "likuma noteiktajā kārtībā" ar vārdiem un pieturzīmi "likumā noteiktajā kārtībā.".
Piedāvātā redakcija
-
15.
Anotācija (ex-ante)
1.1. Pamatojums
Priekšlikums
Aizstāt aprakstā vārdu "kiberdrošība" ar vārdu "kiberdrošības".
Piedāvātā redakcija
-
16.
Anotācija (ex-ante)
1.2. Mērķis
Priekšlikums
Mērķa apraksta 3. punktā svītrot vārdus "'šā panta".
Piedāvātā redakcija
-
17.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Risinājuma apraksta piektajā rindkopā minēts, ka noteikumu projekta pirmā nodaļa skaidro, ka centralizēto aizsardzību pret pakalpojumatteices uzbrukumiem nodrošina Nacionālais kiberdrošības centrs, nosakot pakalpojuma izpildītāju balstoties uz Satiksmes ministrijas 2014. gada 7. oktobra informatīvo ziņojumu “Par nepieciešamo rīcību, lai aizsargātu valsts informācijas un komunikācijas tehnoloģiju infrastruktūru no pakalpojumatteices uzbrukumiem (DoS) uzbrukumiem)” un protokollēmumu Nr. 53, 47. §.
Pretēji minētajam noteikumu projekta 2. punkts paredz tikai to, ka Nacionālais kiberdrošības centrs nodrošina centralizētu aizsardzību pret pakalpojumatteices uzbrukumiem, taču nav skaidrots, kā tiek izvēlēts izpildītājs.
Lūdzam attiecīgi precizēt anotāciju.
Pretēji minētajam noteikumu projekta 2. punkts paredz tikai to, ka Nacionālais kiberdrošības centrs nodrošina centralizētu aizsardzību pret pakalpojumatteices uzbrukumiem, taču nav skaidrots, kā tiek izvēlēts izpildītājs.
Lūdzam attiecīgi precizēt anotāciju.
Piedāvātā redakcija
-
18.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Lai ievērotu konsekvenci, tekstā ietverot atsauces uz dokumentiem, papildināt informāciju anotācijas 1.3. sadaļas "Risinājuma apraksts" pirmajā rindkopā, norādot ziņas par informatīvā ziņojuma “Par nepieciešamo rīcību, lai aizsargātu valsts informācijas un komunikācijas tehnoloģiju infrastruktūru no pakalpojumatteices uzbrukumiem” izskatīšanu Ministru kabinetā.
Piedāvātā redakcija
-