Projekta ID
22-TA-3183Atzinuma sniedzējs
LATVIJAS ARHITEKTU SAVIENĪBA
Atzinums iesniegts
02.10.2024.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Noteikumi par minimālajām kiberdrošības prasībām
Iebildums
MK noteikumu tvērums jāpaplašina ar ārpakalpojumiem ēku un būvju projektēšanā. Nav ņemti vērā tādi riski, ko rada datu apmaiņa ar arhitektūras un inženieru projektēšanas ārpakalpojuma sniedzējiem, izmantojot nelicenzētas un trešo valstu CAD un 3D datorprogrammas. Riski ir gan pašā datu apmaiņas procesā (ļaunatūras riski), gan informācijas noplūdes un izplatīšanas riski par ēkām un būvēm, ko var radīt šādās programmās iebūvētas slēptās ziņojumu sistēmas.
Būtisko pakalpojumu sniedzēja neatdalāma infrastruktūra ir ēkas un būves, savukārt, projektēšanas dokumentācijā ir tiešas norādes par telpām, IKT sistēmām, un inženiersistēmām, to atrašanās vietu un parametriem. Ēkas projektēšanas dokumentu noplūde rada gan fiziskus riskus - informāciju trešām pusēm par telpu izvietojumu un iekārtām, gan kiberdrošības riskus - iespēju piekļūt sistēmu regulēšanas algoritmiem, telekomunikāciju, elektroapgādes, ugunsdrošības un piekļuves kontroles, klimata, ūdensapgādes sistēmām, u.c. Būtisks aspekts ir droša datu apmaiņa projektēšanas laikā - pilnībā jāizslēdz iespēja lietot nelicenzētu vai trešo valstu programmatūru. Ārpakalpojuma sniedzējam dati par programmatūru un IKT sistēmām jāsniedz iepirkuma atlases dokumentācijā. Pamatojums - Latvijas Arhitektu savienības konstatētie fakti, ka publiskā iepirkumā (izņemot IDS prasības atsevišķos gadījumos) netiek kontrolētas apakšuzņēmēju un izpildītāju ķēdes, to lietotie programmrīki un IKT sistēmas. Publiskā iepirkuma veicēji neseko IUB publicētām vadlīnijām (09.2023) https://www.iub.gov.lv/lv/arhitekturas-un-eku-projektesanas-iepirkumi , un iepirkumos nepieprasa informāciju par datorprogrammām un to izcelsmi (info - jebkurš EIS publicēts iepirkums projektēšanā), savukārt cenas ekonomijas dēļ iepirkumu darbus izpilda pašnodarbinātas personas ar nelicenzētām vai trešo valstu CAD programmām (info - LAS sertifikācijas centrs, intervijas).
Tuvākajos 5 gados Latvijā ieplānoti ievērojami līdzekļi publiskās, speciālās un kritiskās infrastruktūras projektēšanā un būvniecībā.
Latvijas Arhitektu savienība saziņā ar šo noteikumu izstrādes darba grupu sniegs detalizētu skaidrojumu, kuros punktos detalizēti precizēt: kam un kādas prasības piemērot.
Būtisko pakalpojumu sniedzēja neatdalāma infrastruktūra ir ēkas un būves, savukārt, projektēšanas dokumentācijā ir tiešas norādes par telpām, IKT sistēmām, un inženiersistēmām, to atrašanās vietu un parametriem. Ēkas projektēšanas dokumentu noplūde rada gan fiziskus riskus - informāciju trešām pusēm par telpu izvietojumu un iekārtām, gan kiberdrošības riskus - iespēju piekļūt sistēmu regulēšanas algoritmiem, telekomunikāciju, elektroapgādes, ugunsdrošības un piekļuves kontroles, klimata, ūdensapgādes sistēmām, u.c. Būtisks aspekts ir droša datu apmaiņa projektēšanas laikā - pilnībā jāizslēdz iespēja lietot nelicenzētu vai trešo valstu programmatūru. Ārpakalpojuma sniedzējam dati par programmatūru un IKT sistēmām jāsniedz iepirkuma atlases dokumentācijā. Pamatojums - Latvijas Arhitektu savienības konstatētie fakti, ka publiskā iepirkumā (izņemot IDS prasības atsevišķos gadījumos) netiek kontrolētas apakšuzņēmēju un izpildītāju ķēdes, to lietotie programmrīki un IKT sistēmas. Publiskā iepirkuma veicēji neseko IUB publicētām vadlīnijām (09.2023) https://www.iub.gov.lv/lv/arhitekturas-un-eku-projektesanas-iepirkumi , un iepirkumos nepieprasa informāciju par datorprogrammām un to izcelsmi (info - jebkurš EIS publicēts iepirkums projektēšanā), savukārt cenas ekonomijas dēļ iepirkumu darbus izpilda pašnodarbinātas personas ar nelicenzētām vai trešo valstu CAD programmām (info - LAS sertifikācijas centrs, intervijas).
Tuvākajos 5 gados Latvijā ieplānoti ievērojami līdzekļi publiskās, speciālās un kritiskās infrastruktūras projektēšanā un būvniecībā.
Latvijas Arhitektu savienība saziņā ar šo noteikumu izstrādes darba grupu sniegs detalizētu skaidrojumu, kuros punktos detalizēti precizēt: kam un kādas prasības piemērot.
Piedāvātā redakcija
-
2.
Noteikumu projekts
4.4. Ārpakalpojumu prasības
Iebildums
Punkta tvērums jāpaplašina ar ārpakalpojumiem ēku un būvju projektēšanā. Būtisko pakalpojumu sniedzēja neatdalāma infrastruktūra ir ēkas un būves, savukārt, projektēšanas dokumentācijā ir tiešas norādes par telpām, IKT sistēmām, un inženiersistēmām, to atrašanās vietu un parametriem. Ēkas projektēšanas dokumentu noplūde rada gan fiziskus riskus - informāciju trešām pusēm par telpu izvietojumu un iekārtām, gan kiberdrošības riskus - iespēju piekļūt sistēmu regulēšanas algoritmiem, telekomunikāciju, elektroapgādes, ugunsdrošības un piekļuves kontroles, klimata, ūdensapgādes sistēmām, u.c. Būtisks aspekts ir droša datu apmaiņa projektēšanas laikā - pilnībā jāizslēdz iespēja lietot nelicenzētu vai trešo valstu programmatūru. Ārpakalpojuma sniedzējam dati par programmatūru un IKT sistēmām jāsniedz iepirkuma atlases dokumentācijā. Pamatojums - Latvijas Arhitektu savienības konstatētie fakti, ka publiskā iepirkumā netiek kontrolētas apakšuzņēmēju un izpildītāju ķēdes, to lietotie programmrīki un IKT sistēmas. Publiskā iepirkuma veicēji neseko IUB publicētām vadlīnijām (09.2023) https://www.iub.gov.lv/lv/arhitekturas-un-eku-projektesanas-iepirkumi , un iepirkumos nepieprasa informāciju par datorprogrammām un to izcelsmi (info - jebkurš EIS publicēts iepirkums projektēšanā), savukārt cenas ekonomijas dēļ iepirkumu darbus izpilda pašnodarbinātas personas ar nelicenzētām vai trešo valstu CAD programmām (info - LAS sertifikācijas centrs, intervijas).
Latvijas Arhitektu savienība var sniegt detalizētu skaidrojumu, kuros punktos detalizēti precizēt kam un kādas prasības piemērot.
Latvijas Arhitektu savienība var sniegt detalizētu skaidrojumu, kuros punktos detalizēti precizēt kam un kādas prasības piemērot.
Piedāvātā redakcija
-