Projekta ID
22-TA-3183Atzinuma sniedzējs
Viedās administrācijas un reģionālās attīstības ministrija
Atzinums iesniegts
10.04.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
ņemot vērā, ka noteikumu galīgā redakcija uz šodienu (9.04.2025) vēl joprojām tiek precizēta, paredzētais to piemērošanas laiks (2 mēneši) ir nepietiekams, it sevišķi gadījumos, ja drošības pārvaldības pakalpojums tiek sniegts kā ārpakalpojums vairākiem pakalpojumu sanēmējiem, kā arī ja prasību izpilde pieprasa iekšējo normatīvo aktu izmaiņas, kuras ir saskaņojamas vairākās institūcijās.
Piedāvātā redakcija
Šo noteikumu 21.–81., 85. un 88. punktā noteiktās prasības piemēro no 2025. gada 1. septembra..
2.
Noteikumu projekts
Priekšlikums
Piedāvātais formulējums nosedz gadījumu, kad resora ietvaros galvenā institūcija sniedz drošības pārvaldības pakalpojumu institūcijas pakļautībā esošajās institūcijās (piemēram - ministrijā esošs drošības pārvaldnieks apkalpo ministrijas resora iestādes). Tai pašā laikā formulējums neattiecinās uz gadījumu, kad vadošā institūcija (ministrija) ir deleģējusi vienai no tās subordinētajām institūcijām sniegt IT un drošības pārvaldības pakalpojumu citām šī resora iestādēm (ietverot pašu ministriju). Tiek piedāvāts noteikt, ka 18. punkta ierobežojums nav attiecināms uz drošības pārvaldības pakalpojumu saņēmēju skaitu viena resora ietvaros
Piedāvātā redakcija
Šo noteikumu 18. punktā minētais ierobežojums neattiecas uz būtisko pakalpojumu sniedzēja, kurā fiziskā persona ir noteikta par kiberdrošības pārvaldnieku,
- drošības pārvaldības pakalpojumu saņēmēju grupu, kuri ir vienas institūcijas pakļautībā esoši būtisko pakalpojumu sniedzēji ,
kā arī
- drošības pārvaldības pakalpojumu saņēmēju grupu, kuri ir būtisko pakalpojumu sniedzēji, kuru kapitāldaļu īpašnieks vai turētājs ir kopīgs būtisko pakalpojumu sniedzējs, vai privāto tiesību juridisko persona, kas pilda valsts pārvaldes deleģētu uzdevumu.
- drošības pārvaldības pakalpojumu saņēmēju grupu, kuri ir vienas institūcijas pakļautībā esoši būtisko pakalpojumu sniedzēji ,
kā arī
- drošības pārvaldības pakalpojumu saņēmēju grupu, kuri ir būtisko pakalpojumu sniedzēji, kuru kapitāldaļu īpašnieks vai turētājs ir kopīgs būtisko pakalpojumu sniedzējs, vai privāto tiesību juridisko persona, kas pilda valsts pārvaldes deleģētu uzdevumu.
3.
Noteikumu projekts
Priekšlikums
šī norma pieprasa nodrošināt informācijas sistēmās un to datu bāzēs ievietotās un saglabātās informācijas šifrēšanu , kas pieprasa paredzēt attiecīgas programmatūras integrēšanu IS sastāvā. Rezultātā tas radītu būtiskas papildus neparedzētas izmaksas tām ekspluatācijā esošajām sistēmām, kurām sākotnēji šāda prasība netika izvirzīta. Piedāvāts šo prasību attiecināt uz jaunizstrādājamām sistēmām vai būtiskām esošas sistēmas pārstrādēm.
Piedāvātā redakcija
A konfidencialitātes klases informācijas resursu glabāšanai (at-rest) . Ja šī informācija tiek glabāta IS ietvaros, tad šifrēšana ir ieviešama sistēmas izstrādes vai būtiskas pārveides ietvaros.