Projekta ID
24-TA-3298Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
17.01.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
IV. Pasākuma īstenošanas nosacījumi
Iebildums
Šajā nodaļā (vai konkrēti 46.punktā) nav skaidri norādīts Eiropas Atvērtās zinātnes mākoņa (EOSC) nacionālā mezgla tiesiskais valdītājs projekta laikā un pēc tā noslēguma. Šāda norāde ir būtiska, lai nodrošinātu šādas prasības:
1)Kiberdrošības nodrošināšana. Saskaņā ar Nacionālā kiberdrošības likuma un citu normatīvo aktu prasībām nepieciešams noteikt atbildīgo institūciju vai organizāciju, kas nodrošinās EOSC nacionālā mezgla uzturēšanu, drošību un kiberdrošības incidentu pārvaldību. Tas ir būtiski, lai garantētu pētniecības datu drošu glabāšanu un piekļuves kontroli.
2) Ilgtspēja un infrastruktūras uzturēšana. EOSC nacionālā mezgla turētāja noteikšana ir svarīga ilgtspējas nodrošināšanai pēc projekta beigām. Nepietiek tikai ar projekta īstenošanas plānu – jāparedz arī, kas pārņems infrastruktūru pēc 2029. gada 31. decembra, lai novērstu darbības pārtraukumu vai neskaidrības infrastruktūras pārvaldībā.
3) Atbildības sadalījuma precizēšana. Ja EOSC nacionālā mezgla nodrošinātā iesaistītas vairākas institūcijas, jānosaka, kura institūcija būs atbildīga par EOSC nacionālā mezgla pārvaldību dažādās situācijās piem.:
- Kiberdrošības incidentu pārvaldība;
- Lietotāju atbalsta nodrošināšana;
- Atbilstība GDPR prasībām pētniecības datu apstrādē un aizsardzībā.
1)Kiberdrošības nodrošināšana. Saskaņā ar Nacionālā kiberdrošības likuma un citu normatīvo aktu prasībām nepieciešams noteikt atbildīgo institūciju vai organizāciju, kas nodrošinās EOSC nacionālā mezgla uzturēšanu, drošību un kiberdrošības incidentu pārvaldību. Tas ir būtiski, lai garantētu pētniecības datu drošu glabāšanu un piekļuves kontroli.
2) Ilgtspēja un infrastruktūras uzturēšana. EOSC nacionālā mezgla turētāja noteikšana ir svarīga ilgtspējas nodrošināšanai pēc projekta beigām. Nepietiek tikai ar projekta īstenošanas plānu – jāparedz arī, kas pārņems infrastruktūru pēc 2029. gada 31. decembra, lai novērstu darbības pārtraukumu vai neskaidrības infrastruktūras pārvaldībā.
3) Atbildības sadalījuma precizēšana. Ja EOSC nacionālā mezgla nodrošinātā iesaistītas vairākas institūcijas, jānosaka, kura institūcija būs atbildīga par EOSC nacionālā mezgla pārvaldību dažādās situācijās piem.:
- Kiberdrošības incidentu pārvaldība;
- Lietotāju atbalsta nodrošināšana;
- Atbilstība GDPR prasībām pētniecības datu apstrādē un aizsardzībā.
Piedāvātā redakcija
-
2.
Noteikumu projekts
46. Projekta īstenošanas vieta ir Latvijas Republikas teritorija.
Iebildums
Nepieciešams precizēt un papildināt ar atbildīgo institūciju un jomām,kas nosaka tiesisko valdītāju projekta laikā un pēc projekta realizācijas, kā arī infrastruktūras nodošanas procesu.
Piedāvātā redakcija
47. Projekta laikā Eiropas Atvērtās zinātnes mākoņa nacionālā mezgla tiesiskais valdītājs Nacionālā kiberdrošības likuma izpratnē ir finansējuma saņēmējs, kurš nodrošina infrastruktūras pārvaldību un atbilstību kiberdrošības prasībām.
48. Pēc projekta īstenošanas EOSC nacionālā mezgla tiesiskais valdītājs Nacionālā kiberdrošības likuma izpratnē ir atbildīgā iestāde (Izglītības un zinātnes ministrija), kas nodrošina infrastruktūras turpmāko uzturēšanu, attīstību un atbilstību kiberdrošības prasībām.
49. Finansējuma saņēmējs līdz projekta noslēgumam nodrošina EOSC nacionālā mezgla infrastruktūras un ar to saistītās dokumentācijas nodošanu atbildīgajai iestādei, ieskaitot: tehniskās infrastruktūras aprakstu un dokumentāciju, drošības pārvaldības politiku un infrastruktūras uzturēšanas dokumentāciju.
48. Pēc projekta īstenošanas EOSC nacionālā mezgla tiesiskais valdītājs Nacionālā kiberdrošības likuma izpratnē ir atbildīgā iestāde (Izglītības un zinātnes ministrija), kas nodrošina infrastruktūras turpmāko uzturēšanu, attīstību un atbilstību kiberdrošības prasībām.
49. Finansējuma saņēmējs līdz projekta noslēgumam nodrošina EOSC nacionālā mezgla infrastruktūras un ar to saistītās dokumentācijas nodošanu atbildīgajai iestādei, ieskaitot: tehniskās infrastruktūras aprakstu un dokumentāciju, drošības pārvaldības politiku un infrastruktūras uzturēšanas dokumentāciju.
3.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Iebildums
Precizēt tekstā Kiberdrošības likuma nosaukumu, papildinot ar vārdu "Nacionālās", tādējādi izsakot likuma nosaukumu kā Nacionālās kiberdrošības likums.
Paragrāfā "1.1.1.6. pasākuma amati un lomas tiek plānoti, balstoties uz plānotās ekosistēmas elementu aprakstiem no GEANT vadlīnijām[23], EOSC federācijas noteikumiem[24], CERT.LV (Kiberincidentu novēršanas institūcijas) rekomendācijām un Vienotā valsts interneta plūsmu apmaiņas punkta (GLV IX) prasībām[25] par monitoringu" svītrot teikuma daļu, sākot ar "Vienotā valsts interneta plūsmu apmaiņas punkta (GLV IX) prasībām[25][ par monitoringu, jo GLV- IX nav monitoringa prasības.
Paragrāfā "1.1.1.6. pasākuma amati un lomas tiek plānoti, balstoties uz plānotās ekosistēmas elementu aprakstiem no GEANT vadlīnijām[23], EOSC federācijas noteikumiem[24], CERT.LV (Kiberincidentu novēršanas institūcijas) rekomendācijām un Vienotā valsts interneta plūsmu apmaiņas punkta (GLV IX) prasībām[25] par monitoringu" svītrot teikuma daļu, sākot ar "Vienotā valsts interneta plūsmu apmaiņas punkta (GLV IX) prasībām[25][ par monitoringu, jo GLV- IX nav monitoringa prasības.
Piedāvātā redakcija
-