Projekta ID
22-TA-3470Atzinuma sniedzējs
Latvijas Pašvaldību savienība
Atzinums iesniegts
13.12.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Iebildums
10 lpp. Valsts pārvaldes iestāžu nepietiekamais kiberdrošības līmenis
Kategoriski iebilstam, ka pašvaldības tiek norādītas kā īpaši kritisks un augsta ievainojuma piemērs, par pamatu ņemot KPMG akcijas ietvaros veidoto pētījumu!
LPS atbalstīja KPMG aicinājumu - veikt pētījumu un sniegt rekomendācijas par pašvaldību mājas lapu drošību. Tā bija brīvprātīga pašvaldību pašu vēlme piedalīties šajā akcijā, lai saņemtu vērtējumu "no malas". Šobrīd šī privātās akcijas rezultāti tiek ņemti par pamatu, lai veidotu valsts kiberdrošības startēģiju! Vēlamies atgādināt, ka pētījums notika vēl tālajā 2019. gadā, kad nebija ne globālās pandēmijas, ne kara UIkrainā, nebija notikusi arī pašvaldību administratīvi teriotoriālā reforma, kas ieviesa radikālas pārmaiņas pašvaldību darbā.
Atsauce uz šo pētījumu ir svītrojama kā nederīgs izziņu avots un tā pieminēšana ir tikai kā vēsturisks fakts, nevis šā brīža reālās situācijas attēlojums.
Ja ir nepieciešama atsauces, iesakām izmantot CERT.LV veidotos Kiberapstākļu pārskatus, vai saņemt no CERT.LV precīzākus datus par situāciju kiberdrošības jomā publiskajā sekotorā, jo arī visas pašvaldības sadarbojas ar CERT.LV un viņiem ir labi zināma situācija, tai skaitā arī par pašvaldībām.
Kategoriski iebilstam, ka pašvaldības tiek norādītas kā īpaši kritisks un augsta ievainojuma piemērs, par pamatu ņemot KPMG akcijas ietvaros veidoto pētījumu!
LPS atbalstīja KPMG aicinājumu - veikt pētījumu un sniegt rekomendācijas par pašvaldību mājas lapu drošību. Tā bija brīvprātīga pašvaldību pašu vēlme piedalīties šajā akcijā, lai saņemtu vērtējumu "no malas". Šobrīd šī privātās akcijas rezultāti tiek ņemti par pamatu, lai veidotu valsts kiberdrošības startēģiju! Vēlamies atgādināt, ka pētījums notika vēl tālajā 2019. gadā, kad nebija ne globālās pandēmijas, ne kara UIkrainā, nebija notikusi arī pašvaldību administratīvi teriotoriālā reforma, kas ieviesa radikālas pārmaiņas pašvaldību darbā.
Atsauce uz šo pētījumu ir svītrojama kā nederīgs izziņu avots un tā pieminēšana ir tikai kā vēsturisks fakts, nevis šā brīža reālās situācijas attēlojums.
Ja ir nepieciešama atsauces, iesakām izmantot CERT.LV veidotos Kiberapstākļu pārskatus, vai saņemt no CERT.LV precīzākus datus par situāciju kiberdrošības jomā publiskajā sekotorā, jo arī visas pašvaldības sadarbojas ar CERT.LV un viņiem ir labi zināma situācija, tai skaitā arī par pašvaldībām.
Piedāvātā redakcija
-
2.
Informatīvais ziņojums
Iebildums
Kopsavilkuma pēdējā rindkopā teikts:"Atbildīgās institūcijas Stratēģijā paredzētos uzdevumus 2023. gadā īstenos piešķirto valsts budžeta līdzekļu ietvaros, savukārt jautājums par papildu valsts budžeta līdzekļu piešķiršanu 2024.–2026. gadam skatāms gadskārtējā valsts budžeta likumprojekta un vidēja termiņa budžeta ietvara likumprojekta sagatavošanas procesā kopā ar visu ministriju un citu centrālo valsts iestāžu prioritāro pasākumu pieteikumiem".
Vēlētos atgādināt, ka pašvaldības nav to iestāžu skaitā, kuras var iesniegt budžeta līdzekļu pieprasījumus, piemēram, Kiberdrošibas un kritiskās infrastruktūras attīstības un kiberdraudu novēršanas pasākumiem. Pašvaldībām nepārtraukti uzliek jaunas funkcijas (obligāti jāveido pašvaldības policija, jānodrošina brīvprātīgo ugunsdzēsēju vienību darbība, atskurbtuvju ierīkošnas pienākumi. u.t.t.), kurām neseko līdzi neviens cents finansējuma. Stratēģija paredz pilnveidot Kiberdraudu novēršanas pasākumus un obligātās, ikgadējās kritiskās infrastruktūras auditēšanas pienākumus, kas attieksies arī uz pašvaldībām. Kā var stiprināt kiberdrošibu, ja nepietiek finanšu līdzekļu pašvaldību sistēmu attīstībai? Aizsardzības minsitrijai jāparedz ne tikai Nacionālā kiberdrošības centra izveide, bet arī, sadarbībā ar VARAM, jāizveido mehānisms, lai arī pašvaldības var pretendēt uz dažādu programmu un atbalsta mehānismu finanšu līdzekļu piesaisti savām IS, vismaz kiberdrošības risku mazināšanai. Rosinām šo skaidrot ne tikai stratēģijā un ieplānot rīcības plānā, bet arī MK sēdes protokollēmuma projektā.
Vēlētos atgādināt, ka pašvaldības nav to iestāžu skaitā, kuras var iesniegt budžeta līdzekļu pieprasījumus, piemēram, Kiberdrošibas un kritiskās infrastruktūras attīstības un kiberdraudu novēršanas pasākumiem. Pašvaldībām nepārtraukti uzliek jaunas funkcijas (obligāti jāveido pašvaldības policija, jānodrošina brīvprātīgo ugunsdzēsēju vienību darbība, atskurbtuvju ierīkošnas pienākumi. u.t.t.), kurām neseko līdzi neviens cents finansējuma. Stratēģija paredz pilnveidot Kiberdraudu novēršanas pasākumus un obligātās, ikgadējās kritiskās infrastruktūras auditēšanas pienākumus, kas attieksies arī uz pašvaldībām. Kā var stiprināt kiberdrošibu, ja nepietiek finanšu līdzekļu pašvaldību sistēmu attīstībai? Aizsardzības minsitrijai jāparedz ne tikai Nacionālā kiberdrošības centra izveide, bet arī, sadarbībā ar VARAM, jāizveido mehānisms, lai arī pašvaldības var pretendēt uz dažādu programmu un atbalsta mehānismu finanšu līdzekļu piesaisti savām IS, vismaz kiberdrošības risku mazināšanai. Rosinām šo skaidrot ne tikai stratēģijā un ieplānot rīcības plānā, bet arī MK sēdes protokollēmuma projektā.
Piedāvātā redakcija
-