Atzinums

Projekta ID
22-TA-3470
Atzinuma sniedzējs
Satversmes aizsardzības birojs
Atzinums iesniegts
12.12.2022.
Saskaņošanas rezultāts
Nesaskaņots

Iebildumi / Priekšlikumi

Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Iebildums
pārcelt 2. rīcības virziena “Kiberdrošības veicināšana un
izturētspējas stiprināšana” ceturto uzdevumu “Izveidot
sistemātisku un strukturētu NIS2 subjektu, īpaši KI un būtisko
vienību, uzraudzības un atbalsta mehānismu” uz 1. rīcības
virziena “Kiberdrošības pārvaldības pilnveidošana” uzdevumiem;
Piedāvātā redakcija
-
2.
Informatīvais ziņojums
Iebildums
svītrot 1. rīcības virziena “Kiberdrošības pārvaldības
pilnveidošana” aprakstā iekļauto shēmu (17 lpp.), jo tekstā ne
pirms, ne pēc šīs shēmas nav atsauce uz to, kā arī shēmā
attēlotās Nacionālā kiberdrošības centra funkcijas ir uzskaitītas
pirms shēmas;
Piedāvātā redakcija
-
3.
Informatīvais ziņojums
Iebildums
pārcelt 1. rīcības virziena “Kiberdrošības pārvaldības
pilnveidošana” trešo uzdevumu “Aktīvi iesaistīties Eiropas
Savienības saistošo tiesību aktu pilnveidē un izstrādē” un ceturto
uzdevumu “Integrēt Eiropas Savienības tiesību aktu saistošās
prasības nacionālajā likumdošanā un procesos” uz 4. rīcības
2-4virziena “Starptautiskā sadarbība un tiesiskums kibertelpā”
uzdevumiem, vienlaikus aizstājot ceturtajā uzdevumā vārdus
“nacionālajā likumdošanā” ar vārdiem “nacionālajos
normatīvajos aktos”;
Piedāvātā redakcija
-
4.
Informatīvais ziņojums
Iebildums
precizēt Projekta pielikuma tekstā Nacionālā kiberdrošības centra
kompetenci, uzdevumus, tiesības un pienākumus, saskaņojot tos ar
likumprojektā “Nacionālās kiberdrošības likums” ietverto
regulējumu, kas nodala informācijas tehnoloģiju kritiskās
infrastruktūras uzraudzību no pārējo iepriekšminētā likumprojekta
subjektu uzraudzības. Vienlaikus, lai arī Projekta pielikuma
apakšnodaļā “Pārvaldības modelis un iesaistīto dalībnieku funkcijas
un pienākumi” ir minēts, ka Aizsardzības ministrija sadarbībā ar
CERT.LV ir identificējusi konkrētus soļus valsts kiberdrošības
pārvaldības uzlabošanai, starp kuriem ir arī Nacionālā kiberdrošības
centra izveide un attīstība, taču Nacionālā kiberdrošības centra
funkciju un pienākumu iekļaušana pie citu kiberdrošības pārvaldības
sistēmā iesaistīto dalībnieku funkcijām un pienākumiem, rada
maldīgu priekšstatu, ka Nacionālais kiberdrošības centrs jau ir
izveidots.
Piedāvātā redakcija
-
5.
Informatīvais ziņojums
Priekšlikums
1) precizēt Ministru kabineta sēdes protokollēmuma projekta otro
punktu, svītrojot vārdus “un pasākumus”. Projekta pielikumā ir
noteikti katra rīcības virziena mērķi un uzdevumi, bet ne
pasākumi;
2) precizēt Ministru kabineta sēdes protokollēmuma projekta
ceturto punktu, precizējot par kuru politikas plānošanas
1-4dokumentu – Projektu un tā pielikumu vai Stratēģijas ieviešanas
uzdevumu plānu - līdz 2026. gada 1. maijam noteiktā kārtībā
Ministru kabinetā tiks iesniegts informatīvais ziņojums. Vēršam
uzmanību, ka uzdevumi un atbildīgās institūcijas tiks noteiktas
Stratēģijas ieviešanas uzdevumu plānā, un nav noteiktas
Projektā un tā pielikumā;
3) precizēt vai svītrot Ministru kabineta sēdes protokollēmuma
projekta piekto punktu, jo Projekts un tā pielikums nenosaka
atbildīgās institūcijas un to uzdevumus. Līdz ar to nav skaidrs
kuras institūcijas un kādus uzdevumus tās īstenos piešķirto
valsts budžeta līdzekļu ietvaros;
4) aicinām kiberdrošības jomas politikas plānošanas dokumentos
un normatīvajos aktos lietot vienotu terminoloģiju un
saīsinājumus. Piemēram, vārdu “informācijas tehnoloģijas” un
saīsinājuma “IT” vietā Projektā un tā pielikumā lietot vārdus
“informācijas un komunikācijas tehnoloģijas” un saīsinājumu
“IKT”, kā tas ir darīts likumprojektā “Nacionālās kiberdrošības
likums”. Savukārt, Projekta pielikumā ar saīsinājumu “MilCERT”
tiek apzīmēta Militāro informācijas tehnoloģiju drošības incidentu
novēršanas komanda, taču likumprojektā “Nacionālās
kiberdrošības likums” iepriekšminētais saīsinājums tiek lietots,
lai apzīmētu Militārās izlūkošanas un drošības dienesta
struktūrvienību;
5) Projekta pielikuma apakšnodaļas “Aktualitātes un nākotnes
izaicinājumi” 11. lpp. vārdu “Sekošana līdzi jauno tehnoloģiju
un digitālo risinājumu attīstībai” vietā lietot vārdus “Jauno
tehnoloģiju un digitālo risinājumu droša ieviešana”. Šāds
formulējums daudz precīzāk raksturotu nākotnes izaicinājumu;
6) precizēt saīsinājuma “NKC” lietojumu Projekta pielikuma
apakšnodaļā “Pārvaldības modelis un iesaistīto dalībnieku
funkcijas un pienākumi” vārdu salikumā “Latvijas NKC darbību”
(12. lpp.) un 1. rīcības virziena “Kiberdrošības pārvaldības
pilnveidošana” shēmā (15 lpp.). Saīsinājums “NKC” Projektā
tiek lietots, lai apzīmētu Nacionālo kiberdrošības centru, taču
iepriekšminētajās vietās Projekta tekstā ar saīsinājumu “NKC” ir
jāsaprot Nacionālais koordinācijas centrs;
7) aizstāt tekstu “MK noteikumu Nr. 442” Projekta pielikuma
apakšnodaļā “Pārvaldības modelis un iesaistīto dalībnieku
funkcijas un pienākumi” (14. lpp.) un 1. rīcības virziena
“Kiberdrošības pārvaldības pilnveidošana” aprakstā (18 lpp.) ar
tekstu šādā redakcijā “Ministru kabineta 2015. gada 28. jūlija
noteikumu Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas
un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām
drošības prasībām”;
8) precizēt 1. rīcības virzienā “Kiberdrošības pārvaldības
pilnveidošana” (17.lpp.) tekstu “Lai valsts spētu sekot līdzi IKT
straujajai attīstībai, realizēt Digitālās transformācijas
pamatnostādnēs 2021.-2027. gadam noteiktos uzdevumus un
mērķus, tādējādi spēt stāties pretī kiberdraudiem, valsts un
pašvaldības iestādēs jānodrošina labi sakārtota un pārvaldīta IKT
infrastruktūra.”. Šobrīd jāsecina, ka labi sakārtota un pārvaldīta
IKT infrastruktūra ir nepieciešama tikai, lai realizētu Digitālās
transformācijas pamatnostādnēs 2021.-2027. gadam noteiktos
uzdevumus un mērķus un sekotu līdzi IKT straujajai attīstībai,
savukārt šī projekta un tā pielikuma, kā arī Stratēģijas
ieviešanas uzdevumu plāna izpildei tā acīmredzot nav
nepieciešama. Vienlaikus no teksta var secināt, ka Digitālās
transformācijas pamatnostādnēs 2021.-2027. gadam noteikto
uzdevumu un mērķu realizācija nodrošinās valsts spēju stāties
pretī kiberdraudiem, attiecīgi radot jautājumu par šī Projekta un
tā pielikuma, kā arī Stratēģijas ieviešanas uzdevumu plāna
nepieciešamību;
9) papildināt 1. rīcības virziena “Kiberdrošības pārvaldības
pilnveidošana” aprakstā (18.lpp.) pirmās rindkopas pēdējo
teikumu aiz vārda “integrācijas” ar simbolu un vārdiem “, un
drošības”;
10) precizēt 2. rīcības virziena “Kiberdrošības veicināšana un
izturētspējas stiprināšana” aprakstā tekstu (21 lpp.) “[...] kā arī
uzturēt ciešu starp sektorālo sadarbību drošības standartu,
politiku un uzturēšanas vadlīniju izstrādē, ieviešanā un
ievērošanas kontrolē.”;
11) izvērst 2. rīcības virziena “Kiberdrošības veicināšana un
izturētspējas stiprināšana” apraksta pēdējo rindkopu (22 lpp.);
12) precizēt Projekta pielikuma 3. rīcības virziena “Sabiedrības
izpratne, izglītība un pētniecība” ceturto uzdevumu “Nodrošināt,
ka Fokuss uz atsevišķām sabiedrības grupām - bērni un jaunieši,
seniori, valsts pārvaldes iestāžu darbinieki, to starpā stiprinām
zināšanas un izpratni par kiberhigiēnu”. Šobrīd uzdevuma
3-4formulējums atgādina neizvērstu idejas melnrakstu, nevis precīzi
formulētu uzdevumu rīcības virziena mērķa sasniegšanai;
13) precizēt, kas 3. rīcības virziena “Sabiedrības izpratne, izglītība
un pētniecība” aprakstā tiek saprasts ar “elektroniskās saziņas
pamatkomplektu” (24 lpp.).
Piedāvātā redakcija
-