Projekta ID
21-TA-1699Atzinuma sniedzējs
Latvijas Pašvaldību savienība
Atzinums iesniegts
10.01.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Iebildums
Kopumā pašvaldību viedoklis par valsts kiberdrošības pārvaldības uzlabošanu un Nacionālais kiberdrošības centra izveidošanu ir atbalstošs un esam pārliecināti, ka šāda uzmanības vēršana uz kiberdrošību valsts pārvaldē ir nepieciešama, tomēr uzskatām, ka veidojot šādu struktūru, tas nevar apgrūtināt pašvaldību darbu, ceļot vēl vairāk birokrātisko slogu, ņemot vērā pašvaldību tā jau ierobežojošos resursus.
Ja šāds centrs tiek veidots, tad tai jābūt atbalstošai struktūrai, nevis kontrolējošai.
Šim centram būtu jāņem vērā, ka pašvaldībām ir vairākas informācijas sistēmas, kuras izmanto, ja ne visas, tad gandrīz visas - piemēram, ZZ Dats uzturētās IS, un šis centrs varētu atslogot pašvaldības sagatavojot attiecīgo dokumentāciju pašvaldībām, nevis prasīt, lai katra pašvaldība iegulda laiku un līdzekļus 40 vienādu dokumentu gatavošanā - centralizētām IS būtu nepieciešami centralizēti organizēt drošības dokumentāciju.
Ja šāds centrs tiek veidots, tad tai jābūt atbalstošai struktūrai, nevis kontrolējošai.
Šim centram būtu jāņem vērā, ka pašvaldībām ir vairākas informācijas sistēmas, kuras izmanto, ja ne visas, tad gandrīz visas - piemēram, ZZ Dats uzturētās IS, un šis centrs varētu atslogot pašvaldības sagatavojot attiecīgo dokumentāciju pašvaldībām, nevis prasīt, lai katra pašvaldība iegulda laiku un līdzekļus 40 vienādu dokumentu gatavošanā - centralizētām IS būtu nepieciešami centralizēti organizēt drošības dokumentāciju.
Piedāvātā redakcija
-
2.
Informatīvais ziņojums
Iebildums
Informatīvajā ziņojumā nav likts pietiekams uzsvars uz pašvaldību informācijas sistēmām. Biežāk tiek minētas valsts informācijas sistēmas, neakcentējot kā problēmu pašvaldību ierobežotos, salīdzinot ar valsts informācijas sistēmu pārvaldītājiem, resursus (gan finanšu, gan tehnoloģiskos, gan intelektuālos), kā arī neapmierinošo sinerģiju starp valsts informācijas sistēmām un pašvaldību informācijas sistēmām, kas ir kā rezultāts valsts IKT attīstības stratēģiskā redzējuma trūkumam, raugoties no valsts un pašvaldību informācijas sistēmu funkcionālās sadarbspējas kritiskuma, savietojamības, resursu centralizācijas un to kopējās attīstības finansējuma skatpunkta. Lai sekmīgi izveidotu un attīstītu Kompetenču centrus ne tikai kā drošību uzraugošas, bet arī kā IKT informācijas drošības stratēģijas un ideoloģijas attīstības struktūras, nepieciešams veikt ievērojamas izmaiņas LR likumdošanas un normatīvajos aktos, šo aktu līmenī nosakot valsts un pašvaldību informācijas sistēmu grupas, vadoties no to sniegto pakalpojumu un funkcionalitātes rakstura, raugoties no šo pakalpojumu saņēmēju (sistēma à sistēma; sistēma à lietotājs; lietotājs à sistēma) vajadzību kritiskuma. Katrai no šīm grupām nosakot skaidras drošības prasības un to izpildes indikatorus. Šādas bāzes trūkums liks jaunizveidotajiem kompetenču centriem patērēt resursus šīs normatīvās bāzes sakārtošanai vai arī tiks tērēti ievērojami resursi rekomendāciju sniegšanai un konsultācijām valsts un pašvaldību informācijas sistēmu pārvaldītājiem, sistēmu attīstītājiem un projektētājiem. Valsts kiberdrošības pārvaldības uzlabošana nevarēs rezultēties ar gana strauju, pozitīvu virzību, bez skaidriem nosacījumiem valsts un pašvaldību informācijas sistēmu sinerģijai un mērķtiecīga finansējuma, to attīstībai.
Piedāvātā redakcija
-