Projekta ID
23-TA-1064Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
24.01.2024.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Sadaļas "1.3. Pašreizējā situācija, problēmas un risinājumi" nodaļā "Problēmas apraksts" minēts
"3) Nepietiekams nodrošinājums ar dažādu kiberdrošības incidentu identificēšanas, pārvaldības un to novēršanas sistēmām (SOC/SIEM/ EDR/XDR un citām), kas tandēmā ar apmācītiem, un praksi ieguvušiem kiberdrošības speciālistiem un pārbaudītiem IT drošības procesiem ļautu stāties pretī jaunajiem kiberdrošības izaicinājumiem un uzbrucēju metodēm, ātrāk identificēt uzbrukuma ķēdes darbības sākumu un iegūt vairāk laika cīņai ar uzbrukumu un draudu riska novēršanai." ("(SOC/SIEM/ EDR/XDR un citām)" un "tandēmā").
Priekšlikums konkrēto risinājumu uzskaitījumu iesākt ar "piemēram".
Priekšlikums "tandēmā" mainīt uz "kopā".
"3) Nepietiekams nodrošinājums ar dažādu kiberdrošības incidentu identificēšanas, pārvaldības un to novēršanas sistēmām (SOC/SIEM/ EDR/XDR un citām), kas tandēmā ar apmācītiem, un praksi ieguvušiem kiberdrošības speciālistiem un pārbaudītiem IT drošības procesiem ļautu stāties pretī jaunajiem kiberdrošības izaicinājumiem un uzbrucēju metodēm, ātrāk identificēt uzbrukuma ķēdes darbības sākumu un iegūt vairāk laika cīņai ar uzbrukumu un draudu riska novēršanai." ("(SOC/SIEM/ EDR/XDR un citām)" un "tandēmā").
Priekšlikums konkrēto risinājumu uzskaitījumu iesākt ar "piemēram".
Priekšlikums "tandēmā" mainīt uz "kopā".
Piedāvātā redakcija
3) Nepietiekams nodrošinājums ar dažādu kiberdrošības incidentu identificēšanas, pārvaldības un to novēršanas sistēmām (piemēram SOC/SIEM/ EDR/XDR un citām), kas kopā ar apmācītiem, un praksi ieguvušiem kiberdrošības speciālistiem un pārbaudītiem IT drošības procesiem ļautu stāties pretī jaunajiem kiberdrošības izaicinājumiem un uzbrucēju metodēm, ātrāk identificēt uzbrukuma ķēdes darbības sākumu un iegūt vairāk laika cīņai ar uzbrukumu un draudu riska novēršanai.
2.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Sadaļas "1.3. Pašreizējā situācija, problēmas un risinājumi" nodaļā "Problēmas apraksts" minēts
"1) Tiek novērots lielāks ievainojamību skaits LVRTC klientu sistēmās, par ko klienti tiek nepārtraukti informēti, bet ievainojamību novēršana dažkārt notiek pat vairāku mēnešu garumā, kas ļauj uzbrucējiem izmantot sistēmu nepilnības un veikt kiberuzbrukumus centra lietotāju IKT infrastruktūrai." ("nepārtraukti")
Lūgums izvērtēt vai tiešām klientu informēšana notiek bez apstājas, bez pārtraukuma, visu laiku?
Apsvērt vai apzīmētājs "nepārtaukti" dzēšams vai aizvietojams ar "nekavējoties".
"1) Tiek novērots lielāks ievainojamību skaits LVRTC klientu sistēmās, par ko klienti tiek nepārtraukti informēti, bet ievainojamību novēršana dažkārt notiek pat vairāku mēnešu garumā, kas ļauj uzbrucējiem izmantot sistēmu nepilnības un veikt kiberuzbrukumus centra lietotāju IKT infrastruktūrai." ("nepārtraukti")
Lūgums izvērtēt vai tiešām klientu informēšana notiek bez apstājas, bez pārtraukuma, visu laiku?
Apsvērt vai apzīmētājs "nepārtaukti" dzēšams vai aizvietojams ar "nekavējoties".
Piedāvātā redakcija
1) Tiek novērots lielāks ievainojamību skaits LVRTC klientu sistēmās, par ko klienti tiek nekavējoties informēti, bet ievainojamību novēršana dažkārt notiek pat vairāku mēnešu garumā, kas ļauj uzbrucējiem izmantot sistēmu nepilnības un veikt kiberuzbrukumus centra lietotāju IKT infrastruktūrai.
3.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Sadaļas "1.3. Pašreizējā situācija, problēmas un risinājumi" nodaļā "Problēmas apraksts" minēts
"Arī LVRTC pārskati liecina par to, ka ir audzis kiberincidentu skaits, kas ir vērsts uz LVRTC pārraudzībā esošajām sistēmām, kā arī vairākkārt audzis izkliedēto pakalpojumatteices uzbrukumu (DDOS) uzbrukumu skaits." ("uzbrukumu (DDOS) uzbrukumu").
Priekšlikums mainīt teikuma redakciju valodniecisku apsvērumu dēļ.
"Arī LVRTC pārskati liecina par to, ka ir audzis kiberincidentu skaits, kas ir vērsts uz LVRTC pārraudzībā esošajām sistēmām, kā arī vairākkārt audzis izkliedēto pakalpojumatteices uzbrukumu (DDOS) uzbrukumu skaits." ("uzbrukumu (DDOS) uzbrukumu").
Priekšlikums mainīt teikuma redakciju valodniecisku apsvērumu dēļ.
Piedāvātā redakcija
Arī LVRTC pārskati liecina par to, ka ir audzis kiberincidentu skaits, kas ir vērsts uz LVRTC pārraudzībā esošajām sistēmām, kā arī vairākkārt audzis izkliedēto pakalpojumatteices (DDOS) uzbrukumu skaits.
4.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Sadaļas "1.3. Pašreizējā situācija, problēmas un risinājumi" nodaļā "Problēmas apraksts" minēts
"2022. gads Latvijas kibertelpā pamatoti uzskatāms par izaicinājumiem bagātāko un kiberuzbrukumiem intensīvāko periodu visā CERT.LV pastāvēšanas vēsturē kopš 2011.gada." ("izaicinājumiem bagātāko").
Priekšlikums mainīt teikuma redakciju valodniecisku apsvērumu dēļ.
"2022. gads Latvijas kibertelpā pamatoti uzskatāms par izaicinājumiem bagātāko un kiberuzbrukumiem intensīvāko periodu visā CERT.LV pastāvēšanas vēsturē kopš 2011.gada." ("izaicinājumiem bagātāko").
Priekšlikums mainīt teikuma redakciju valodniecisku apsvērumu dēļ.
Piedāvātā redakcija
Kopš 2011. gada CERT.LV nav bijis tik daudz izaicinājumu un intensīvu kiberuzbrukumu kā 2022. gadā.
5.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Anotācijas sadaļā "1.1. Pamatojums" minēts "Valsts elektronisko sakaru pakalpojumu centra (turpmāk – centrs)"
Anotācijas saturā vietām tiek lietots termins "Centrs" ar lielo sākumburtu.
Priekšlikums labot termina lietojumu uz "centrs" ar mazo sākuma burtu kā tas definēts.
Anotācijas saturā vietām tiek lietots termins "Centrs" ar lielo sākumburtu.
Priekšlikums labot termina lietojumu uz "centrs" ar mazo sākuma burtu kā tas definēts.
Piedāvātā redakcija
-
6.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Teikumu:
"Papildus, Stratēģijas sadaļā “Kiberdrošības pārvaldība” minētās kiberdrošības iesaistītās iestādes kā centra lietotāji varēs izmantot kiberpoligona pakalpojumu savu IKT sistēmu politiku testēšanai pret uzbrukuma riskiem, ievainojamības identificēšanai un savlaicīgai izlabošanai, kā arī darbinieku pieredzes un kiberzināšanu veicināšanai darbā kiberincidenta laikā. "
mainīt atbilstoši stratēģijas sadaļā “Kiberdrošības pārvaldība” lietotajiem terminiem.
"minētās kiberdrošības iesaistītās iestādes" mainīt uz "minētie kiberdrošības pārvaldībā iesaistītie dalībnieki".
"Papildus, Stratēģijas sadaļā “Kiberdrošības pārvaldība” minētās kiberdrošības iesaistītās iestādes kā centra lietotāji varēs izmantot kiberpoligona pakalpojumu savu IKT sistēmu politiku testēšanai pret uzbrukuma riskiem, ievainojamības identificēšanai un savlaicīgai izlabošanai, kā arī darbinieku pieredzes un kiberzināšanu veicināšanai darbā kiberincidenta laikā. "
mainīt atbilstoši stratēģijas sadaļā “Kiberdrošības pārvaldība” lietotajiem terminiem.
"minētās kiberdrošības iesaistītās iestādes" mainīt uz "minētie kiberdrošības pārvaldībā iesaistītie dalībnieki".
Piedāvātā redakcija
Papildus, Stratēģijas sadaļā “Kiberdrošības pārvaldība” minētie kiberdrošības pārvaldībā iesaistītie dalībnieki kā centra lietotāji varēs izmantot kiberpoligona pakalpojumu savu IKT sistēmu politiku testēšanai pret uzbrukuma riskiem, ievainojamības identificēšanai un savlaicīgai izlabošanai, kā arī darbinieku pieredzes un kiberzināšanu veicināšanai darbā kiberincidenta laikā.