Projekta ID
22-TA-3470Atzinuma sniedzējs
Ārlietu ministrija
Atzinums iesniegts
13.12.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Iebildums
Atkārtoti piedāvājam jaunu redakciju sadaļai “4. rīcības virziens “Starptautiskā sadarbība un tiesiskums kibertelpā””.
Piedāvātā redakcija
Rīcības virziena mērķis: turpināt attīstīt starptautisko sadarbību, lai sekmētu starptautisko un nacionālo kiberdrošību, veicinot starptautisko normu piemērošanu kibertelpā, veidojot skaidru un uzticamu sadarbības partneru loku, kas spēj sniegt savstarpēju atbalstu kiberdraudu izvērtējumā un krīzes situācijā, ātri apmainīties ar informāciju, kā arī labajām praksēm.
Uzdevumi:
Stiprināt daudzpusējo un divpusējo sadarbību kiberdraudu izvērtēšanā un novēršanā, kiberincidentu atklāšanā, tostarp aktīva līdzdalība starptautiskajās mācībās un simulācijās
Veicināt kibertelpas attīstību, kurā ir nodrošināta valstij un sabiedrībai būtisku pakalpojumu droša sniegšana un kurā tiek ievērotas cilvēktiesības
Pārskata perioda mērķis ir turpināt attīstīt starptautisko sadarbību, lai sekmētu starptautisko un nacionālo kiberdrošību, veicinot starptautisko normu piemērošanu kibertelpā, veidojot skaidru un uzticamu sadarbības partneru loku, kas spēj sniegt savstarpēju atbalstu kiberdraudu izvērtējumā un krīzes situācijā, ātri apmainīties ar informāciju, kā arī labajām praksēm. Jāturpina veicināt apmaiņu ar informāciju un labo praksi, sadarbību un kopēju projektu veidošanu daudzpusējos formātos, lai stiprinātu informācijas apmaiņas mehānismus un sekmētu valsts atbildīgas rīcības kibertelpā principa ievērošanu.
Kiberapdraudējumam ir pārrobežu raksturs, un tas vienlaikus var būt vērsts gan pret Latvijas nacionālajām drošības interesēm, gan pret NATO, ES un Latvijas starptautiskajiem partneriem, apdraudot starptautisko un reģionālo mieru un drošību. Latvija turpinās būt aktīva dalībniece starptautiskajā cīņā pret kiberapdraudējumiem, esot uzticams partneris un atbalstot starptautiskos centienus drošas, atvērtas, brīvas un uzticamas kibertelpas veidošanai. Latvija atbalsta kibertelpu, kurā ir garantēta valstij un sabiedrībai būtisku pakalpojumu droša, uzticama un nepārtraukta sniegšana un kurā tiek ievērotas cilvēktiesības.
Daudzpusējos formātos, tai skaitā ANO un EDSO, jāturpina sekmēt uzticību un drošību veicinoši pasākumi, un stingri atbalstīt principu, ka cilvēktiesību nodrošināšanai virtuālajā vidē jābūt vienlīdzīgai ar cilvēktiesību nodrošināšanu fiziskajā vidē. Jāturpina dalība ANO darba grupā informācijas un komunikācijas tehnoloģiju drošībai[1], kopā ar līdzīgi domājošiem partneriem sekmējot esošo starptautisko normu darbību kibertelpā un iestājoties par valstu atbildīgu rīcību tajā.
ES formātā jāvirza likumdošanas un politikas iniciatīvas drošas un paredzamas ES kibervides attīstīšanā gan valsts institūciju darbībai, gan fiziku un juridisku personu vajadzību īstenošanai. Ar mērķi atturēt kiberuzbrukumus un kiberincidentus ES IKT sistēmām jāatbalsta ES Kiberdiplomātijas rīkkopas piemērošana, nepieciešamības gadījumā izvērtējot tās papildināšanu. ES un NATO ietvaros jāveido aktīva sadarbība un informācijas apmaiņa ekspertu darba grupās, kā arī augstāka līmeņa sanāksmēs. Jāturpina aktīva Latvijas līdzdalība kiberaizsardzības spējas stiprinošās starptautiskās mācībās un kiberuzbrukumu simulācijās, tostarp pilnveidojot NATO un ES sadarbības procedūras. Vienlaikus jāatbalsta esošo daudzpusējo un divpusējo sadarbības formātu aktīva izmantošana, rūpīgi izvērtējot jaunu formātu izveides nepieciešamību, lai nezaudētu fokusu un efektīvāk izmantotu ierobežotos resursus.
Starptautiskā sadarbība ir priekšnoteikums nopietnu kiberincidentu atklāšanai, un tā jāturpina padziļināt ar Baltijas, Ziemeļvalstu un transatlantiskajiem partneriem. Reģiona ietvaros jau ir ciešas ekonomiskās saites un reģionāla integrācija privātajā sektorā, līdz ar to nozīmīgi būtu veicināt tālāku integrāciju, kiberdraudu apzināšanā, kiberincidentu informācijas apmaiņā un citos aspektos. Viens no potenciālajiem sadarbības projektiem ir Baltijas valstu un Ziemeļvalstu reģionālā kiberdrošības operāciju centra (Security Operations Centre jeb SOC) izveide un attīstība, kas ļautu reāla laika režīmā monitorēt situāciju reģiona kibertelpā, t.sk. analizējot telemetrijas un statistikas datus, kā arī veicinātu informācijas apmaiņu starp reģiona valstu kiberincidentu novēršanas institūcijām par aktuālajiem kiberdrošības apdraudējumiem un kiberincidentiem.
Arī šajā pārskata periodā ir būtiski turpināt informācijas apmaiņu divpusējos sadarbības formātos, kas sniedz praktisku pienesumu savlaicīgai risku identificēšanai, ātrai incidentu risināšanai un sniedz iespēju labās prakses apmaiņai, ko var izmantot Latvijas kiberdrošības pārvaldības uzlabošanai.
[1] UN Open-ended working group on security of and in the use of information and communications technologies (OEWG).
Uzdevumi:
Stiprināt daudzpusējo un divpusējo sadarbību kiberdraudu izvērtēšanā un novēršanā, kiberincidentu atklāšanā, tostarp aktīva līdzdalība starptautiskajās mācībās un simulācijās
Veicināt kibertelpas attīstību, kurā ir nodrošināta valstij un sabiedrībai būtisku pakalpojumu droša sniegšana un kurā tiek ievērotas cilvēktiesības
Pārskata perioda mērķis ir turpināt attīstīt starptautisko sadarbību, lai sekmētu starptautisko un nacionālo kiberdrošību, veicinot starptautisko normu piemērošanu kibertelpā, veidojot skaidru un uzticamu sadarbības partneru loku, kas spēj sniegt savstarpēju atbalstu kiberdraudu izvērtējumā un krīzes situācijā, ātri apmainīties ar informāciju, kā arī labajām praksēm. Jāturpina veicināt apmaiņu ar informāciju un labo praksi, sadarbību un kopēju projektu veidošanu daudzpusējos formātos, lai stiprinātu informācijas apmaiņas mehānismus un sekmētu valsts atbildīgas rīcības kibertelpā principa ievērošanu.
Kiberapdraudējumam ir pārrobežu raksturs, un tas vienlaikus var būt vērsts gan pret Latvijas nacionālajām drošības interesēm, gan pret NATO, ES un Latvijas starptautiskajiem partneriem, apdraudot starptautisko un reģionālo mieru un drošību. Latvija turpinās būt aktīva dalībniece starptautiskajā cīņā pret kiberapdraudējumiem, esot uzticams partneris un atbalstot starptautiskos centienus drošas, atvērtas, brīvas un uzticamas kibertelpas veidošanai. Latvija atbalsta kibertelpu, kurā ir garantēta valstij un sabiedrībai būtisku pakalpojumu droša, uzticama un nepārtraukta sniegšana un kurā tiek ievērotas cilvēktiesības.
Daudzpusējos formātos, tai skaitā ANO un EDSO, jāturpina sekmēt uzticību un drošību veicinoši pasākumi, un stingri atbalstīt principu, ka cilvēktiesību nodrošināšanai virtuālajā vidē jābūt vienlīdzīgai ar cilvēktiesību nodrošināšanu fiziskajā vidē. Jāturpina dalība ANO darba grupā informācijas un komunikācijas tehnoloģiju drošībai[1], kopā ar līdzīgi domājošiem partneriem sekmējot esošo starptautisko normu darbību kibertelpā un iestājoties par valstu atbildīgu rīcību tajā.
ES formātā jāvirza likumdošanas un politikas iniciatīvas drošas un paredzamas ES kibervides attīstīšanā gan valsts institūciju darbībai, gan fiziku un juridisku personu vajadzību īstenošanai. Ar mērķi atturēt kiberuzbrukumus un kiberincidentus ES IKT sistēmām jāatbalsta ES Kiberdiplomātijas rīkkopas piemērošana, nepieciešamības gadījumā izvērtējot tās papildināšanu. ES un NATO ietvaros jāveido aktīva sadarbība un informācijas apmaiņa ekspertu darba grupās, kā arī augstāka līmeņa sanāksmēs. Jāturpina aktīva Latvijas līdzdalība kiberaizsardzības spējas stiprinošās starptautiskās mācībās un kiberuzbrukumu simulācijās, tostarp pilnveidojot NATO un ES sadarbības procedūras. Vienlaikus jāatbalsta esošo daudzpusējo un divpusējo sadarbības formātu aktīva izmantošana, rūpīgi izvērtējot jaunu formātu izveides nepieciešamību, lai nezaudētu fokusu un efektīvāk izmantotu ierobežotos resursus.
Starptautiskā sadarbība ir priekšnoteikums nopietnu kiberincidentu atklāšanai, un tā jāturpina padziļināt ar Baltijas, Ziemeļvalstu un transatlantiskajiem partneriem. Reģiona ietvaros jau ir ciešas ekonomiskās saites un reģionāla integrācija privātajā sektorā, līdz ar to nozīmīgi būtu veicināt tālāku integrāciju, kiberdraudu apzināšanā, kiberincidentu informācijas apmaiņā un citos aspektos. Viens no potenciālajiem sadarbības projektiem ir Baltijas valstu un Ziemeļvalstu reģionālā kiberdrošības operāciju centra (Security Operations Centre jeb SOC) izveide un attīstība, kas ļautu reāla laika režīmā monitorēt situāciju reģiona kibertelpā, t.sk. analizējot telemetrijas un statistikas datus, kā arī veicinātu informācijas apmaiņu starp reģiona valstu kiberincidentu novēršanas institūcijām par aktuālajiem kiberdrošības apdraudējumiem un kiberincidentiem.
Arī šajā pārskata periodā ir būtiski turpināt informācijas apmaiņu divpusējos sadarbības formātos, kas sniedz praktisku pienesumu savlaicīgai risku identificēšanai, ātrai incidentu risināšanai un sniedz iespēju labās prakses apmaiņai, ko var izmantot Latvijas kiberdrošības pārvaldības uzlabošanai.
[1] UN Open-ended working group on security of and in the use of information and communications technologies (OEWG).
2.
Informatīvais ziņojums
Iebildums
Lai nodrošinātu pilnīgas informācijas atspoguļojumu visās dokumenta sadaļās, aicinām sadaļā “Pārvaldības modelis un iesaistīto dalībnieku funkcijas un pienākumi” pie Nacionālā kiberdrošības centra (NKC) papildināt, ka NKC savas kompetences ietvaros un jautājumos veido un īsteno starptautisko sadarbību. Šis NKC pienākums ir minēts tālāk sadaļā “1. rīcības virziens “Kiberdrošības pārvaldības pilnveidošana”” pie NKC funkcijām.
Piedāvātā redakcija
Nacionālais kiberdrošības centrs (NKC) kā galvenā kompetentā iestāde, kuras darbību nodrošina AM un CERT.LV, nodrošina kiberdrošības politikas veidošanu un uzraudzību, valsts IKT minimālo drošības prasību definēšanu un ievērošanas uzraudzību, NIS2 direktīvas ieviešanu un strukturētu prasību uzraudzību, nodrošina Eiropas Kiberdrošības kompetenču centra (ECCC) Latvijas NKC darbību, kā arī atbild par incidentu novēršanu un sabiedrības izglītošanu. NKC savas kompetences ietvaros un jautājumos veido un īsteno starptautisko sadarbību.
3.
Informatīvais ziņojums
Priekšlikums
Aicinām dokumentā konsekventi lietot stratēģijas nosaukumu “Latvijas kiberdrošības stratēģija 2023.-2026.gadam” un saīsinājumu “Stratēģija”. Tāpat aicinām dokumentā konsekventi lietot dokumenta sākumā noteiktos saīsinājumus.
Piedāvātā redakcija
-
4.
Informatīvais ziņojums
Priekšlikums
Aicinām sadaļā “5. rīcības virziens “Kibernoziedzības novēršana un apkarošana”” rīcības virziena mērķi formulēt tā, lai tas aptvertu visus tālāk minētos uzdevumus.
Piedāvātā redakcija
-
5.
Informatīvais ziņojums
Priekšlikums
Aicinām sadaļā “Pārvaldības modelis un iesaistīto dalībnieku funkcijas un pienākumi” dzēst tekstu “Vienlaikus notiek arī aktīva sadarbība ar starptautiskajiem partneriem gan divpusējos, gan daudzpusējos formātos”, jo šāds formulējums šajā sadaļā būtu jāpapildina ar informāciju, kuras institūcijas un kādos jautājumos veic sadarbību ar starptautiskajiem partneriem. Pašreizējais formulējums ir pārāk vispārīgs. Vienlaikus, par sadarbību ar starptautiskajiem partneriem ir izvērstāka informācija tālāk dokumenta sadaļā “4. rīcības virziens “Starptautiskā sadarbība un tiesiskums kibertelpā””.
Piedāvātā redakcija
-