Atzinums

SAB uztur iepriekš pausto iebildumu, konceptuāli iebilstot veidot sadrumstalotu un pretrunīgu valsts datu apstrādes mākoņa un datu centru tiesisko regulējumu. Ministru kabineta noteikumu projekta "Valsts datu apstrādes mākoņa noteikumi" (24-TA-1050) 4.punktā norādītajiem valsts mākoņdatošanas platformu pārziņiem būs saistoši arī Ministru kabineta noteikumi "Informācijas sistēmu izvietošanas un datu centru drošības prasības" (24-TA-3243), kas arī šobrīd atrodas izstrādes/starpinstitūciju saskaņošanas procesā. Ministru kabineta noteikumu projekts "Informācijas sistēmu izvietošanas un datu centru drošības prasības" (24-TA-3243) šobrīd paredz izveidot un uzturēt Drošo datu centru reģistru, kurā tiks iekļauti datu centra operatoru datu centri, kuru atbilstība drošības prasībām ir novērtēta un apstiprināta. Savukārt, Ministru kabineta noteikumu projektā "Valsts datu apstrādes mākoņa noteikumi" (24-TA-1050) valsts mākoņdatošanas platformu pārziņi tiek noteikti un paredz, ka, ja tiek konstatēts, ka netiek ievērotas normatīvajos aktos kiberdrošības jomā noteiktās minimālās drošības prasības, kas ietekmē droša mākoņdatošanas pakalpojuma sniegšanu, kā arī, ja mākoņdatošanas pakalpojuma kvalitāte vairākkārtīgi netiek nodrošināta atbilstoši vienošanās par mākoņdatošanas pakalpojuma nodrošināšanu noteiktajām prasībām, lēmumu par valsts mākoņdatošanas platformas pārziņa statusa zaudēšanu pieņem Ministru kabinets. Iepriekšminētās pieejas ir pretrunīgas un viena otru izslēdzošas.

-

Valsts informācijas sistēmu likuma 18. panta piektās daļas 1. un 2. punkts paredz Ministru kabineta deleģējumu noteikt valsts platformas pārzini, tā pienākumus un atbildību, kā arī funkcijas un uzdevumus, kuru izpildei nepieciešama valsts platformas izmantošana, papildus nosakot arī valsts platformas darbības, finansēšanas un izmantošanas kārtību.
Ņemot vērā, ka Ministru kabineta noteikumu projekta "Valsts datu apstrādes mākoņa noteikumi" 4. punktā ir noteikti valsts mākoņdatošanas platformu pārziņi, uz kuriem ir attiecināms likumā noteiktais deleģējums, lūgums skaidrot deleģējuma pamatojumu noteikuma projekta III. nodaļā ietvertā valsts mākoņdatošanas pakalpojumu platformas pārziņa, tā funkciju un uzdevumu noteikšanai.

-

Ņemot vērā, ka Ministru kabineta noteikumu projekta "Valsts datu apstrādes mākoņa noteikumi" (24-TA-1050) 9.4.2. apakšpunkts paredz, ka valsts mākoņdatošanas pakalpojumu platformas pārzinis "pieprasa, apkopo un analizē informāciju par valsts mākoņdatošanas platformu incidentiem, problēmām un to risināšanas gaitu", veido pretrunu ar Nacionālās kiberdrošības likuma 42.pantā noteikto subjektu uzraudzības dalījumu starp SAB un Nacionālo kiberdrošības centru, jo Ministru kabineta noteikumu projekta "Valsts datu apstrādes mākoņa noteikumi" (24-TA-1050) 4.punktā norādītie valsts mākoņdatošanas platformu pārziņi ir arī Nacionālā kiberdrošības likuma subjekti.
Papildus, gan Ministru kabineta noteikumu projekts "Valsts datu apstrādes mākoņa noteikumi" (24-TA-1050) (1.1. apakšpunkts), gan Ministru kabineta noteikumu projekts "Informācijas sistēmu izvietošanas un datu centru drošības prasības" (24-TA-3243) (1.3. apakšpunkts) paredz prasības informācijas sistēmu izvietošanai. Ministru kabineta noteikumu projekta "Valsts datu apstrādes mākoņa noteikumi" (24-TA-1050) gadījumā izvietošanas prasību ir plānots noteikt pēc funkcijām un uzdevumiem, kuru izpildei nepieciešama valsts mākoņdatošanas platformu un valsts mākoņdatošanas pakalpojumu platformas izmantošana. Ņemot vērā iepriekš minēto, SAB atkārtoti aicina apvienot iepriekšminētos Ministru kabineta noteikumus.

-