Projekta ID
22-TA-3470Atzinuma sniedzējs
Pārresoru koordinācijas centrs
Atzinums iesniegts
06.12.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Iebildums
Latvijas Nacionālajā attīstības plānā 2021.- 2027.gadam (NAP2027) minēts, ka ikvienam elektroniskajam pakalpojumam un risinājumam pirms tā ieviešanas tiks veikts kiberdrošības risku izvērtējums, kā arī nodrošināta tā kiberdrošība visā tā dzīvescikla laikā, lai nodrošinātu pakalpojuma un risinājuma nepārtrauktību, integritāti un datu aizsardzību.
Lūdzam pilnveidot informatīvā ziņojumu atbilstoši minētajam NAP2027 uzstādījumam.
Lūdzam pilnveidot informatīvā ziņojumu atbilstoši minētajam NAP2027 uzstādījumam.
Piedāvātā redakcija
-
2.
Informatīvais ziņojums
Iebildums
Atbilstoši Ministru kabineta 07.06.2022. sēdes protokolēmumam (prot.Nr.30. 4§.; 4.p.) noteikts, ka Aizsardzības ministrijai Nacionālā kiberdrošības centra darbību 2023. gadā un turpmāk nodrošināt tai piešķirto valsts budžeta līdzekļu ietvaros un normatīvajos aktos noteiktā kārtībā iesniegt Finanšu ministrijā priekšlikumus bāzes izdevumu 2023.- 2025. gadam precizēšanai.
Informatīvajā ziņojumā minēts, ka stratēģijas īstenošanai plānotie finanšu avoti ir valsts un pašvaldību budžets. Tomēr ziņojumā tverts tikai finansējums, kas nepieciešams kiberdrošības pārvaldības pilnveidošanai paredzētais finansējums. Pie tam, ar atsauci, ka aprēķinos nav iekļautas ar Nacionālā kiberdrošības centra izveidi saistītās papildu personāla izmaksas atbilstoši Aizsardzības ministrijas informatīvajam ziņojumam “Par valsts kiberdrošības pārvaldības uzlabošanu” (Apstiprināts ar Ministru kabineta 07.06.2022. sēdes protokolu Nr.30/4§). Aprēķinos nav iekļautas Aizsardzības ministrijas un CERT.LV darba vietu iekārtošanas, uzturēšanas un citas saistītās papildu izmaksas.
Lūdzam pilnvedot informatīvo ziņojumu, iekļaujot precīzus aprēķinus, gan valsts un pašvaldību budžetiem kiberdrošības jomā, kā arī pārvaldībai nepeciešamos atbilstoši jau pieņemtajam MK lēmumam (Ministru kabineta 07.06.2022. sēdes prot. Nr.30/4§., 6.p.).
Informatīvajā ziņojumā minēts, ka stratēģijas īstenošanai plānotie finanšu avoti ir valsts un pašvaldību budžets. Tomēr ziņojumā tverts tikai finansējums, kas nepieciešams kiberdrošības pārvaldības pilnveidošanai paredzētais finansējums. Pie tam, ar atsauci, ka aprēķinos nav iekļautas ar Nacionālā kiberdrošības centra izveidi saistītās papildu personāla izmaksas atbilstoši Aizsardzības ministrijas informatīvajam ziņojumam “Par valsts kiberdrošības pārvaldības uzlabošanu” (Apstiprināts ar Ministru kabineta 07.06.2022. sēdes protokolu Nr.30/4§). Aprēķinos nav iekļautas Aizsardzības ministrijas un CERT.LV darba vietu iekārtošanas, uzturēšanas un citas saistītās papildu izmaksas.
Lūdzam pilnvedot informatīvo ziņojumu, iekļaujot precīzus aprēķinus, gan valsts un pašvaldību budžetiem kiberdrošības jomā, kā arī pārvaldībai nepeciešamos atbilstoši jau pieņemtajam MK lēmumam (Ministru kabineta 07.06.2022. sēdes prot. Nr.30/4§., 6.p.).
Piedāvātā redakcija
-
3.
MK sēdes protokollēmuma projekts
Iebildums
Gan informatīvā ziņojuma pielikumā, gan sēdes protokollēmuma projekta 3 .punktā minēts, ka 2023. gada pirmajā ceturksnī Ministru kabinetā tiks iesniegts konkrētu pasākumu plāns stratēģijā izvirzīto mērķu sasniegšanai, identificējot darba uzdevumus, atbildīgās institūcijas, uzdevumu izpildes termiņus, kā arī sasniedzamos rezultātus.
Atbilstoši Informācijas drošības tehnoloģiju likuma 11.pantam noteikts, ka Nacionālā kiberdrošības stratēģija nosaka kiberdrošības politikas veidošanas pamatprincipus, mērķi un stratēģiskās prioritātes, tostarp elektronisko sakaru tīklu un informācijas sistēmu drošības mērķus, politikas un regulatīvos pasākumus, lai panāktu un saglabātu elektronisko sakaru tīklu un informācijas sistēmu augstu drošības līmeni, kas attiecas uz pamatpakalpojuma sniedzējiem, pamatpakalpojumiem, digitālā pakalpojuma sniedzējiem un digitālajiem pakalpojumiem un tās izstrādi reizi četros gados nodrošina Aizsardzības ministrija.
Ņemot vērā minēto, uzskatām, ka statēģija būtu izstrādājama jau kā kvalitatīvs attīstības plānošanas dokuments, kurā tiktu precīzi tverti darba uzdevumi, atbildīgie, sasniedzamie rezultāti un finansējums, nodrošinot vienu kvalitatīvu attīstības plānošanas dokumentu kiberdrošības jomā, bet stratēģiskos jautājumus atstājot Valsts aizsardzības koncepcijā, kurā jau ir vesela sadaļa "Kibedrošība" un nākamā kocepcija atbilstoši Nacionālās drošības likuma prasībām izstrādājama līdz 2023.gada 1.oktobrim.
Atbilstoši Informācijas drošības tehnoloģiju likuma 11.pantam noteikts, ka Nacionālā kiberdrošības stratēģija nosaka kiberdrošības politikas veidošanas pamatprincipus, mērķi un stratēģiskās prioritātes, tostarp elektronisko sakaru tīklu un informācijas sistēmu drošības mērķus, politikas un regulatīvos pasākumus, lai panāktu un saglabātu elektronisko sakaru tīklu un informācijas sistēmu augstu drošības līmeni, kas attiecas uz pamatpakalpojuma sniedzējiem, pamatpakalpojumiem, digitālā pakalpojuma sniedzējiem un digitālajiem pakalpojumiem un tās izstrādi reizi četros gados nodrošina Aizsardzības ministrija.
Ņemot vērā minēto, uzskatām, ka statēģija būtu izstrādājama jau kā kvalitatīvs attīstības plānošanas dokuments, kurā tiktu precīzi tverti darba uzdevumi, atbildīgie, sasniedzamie rezultāti un finansējums, nodrošinot vienu kvalitatīvu attīstības plānošanas dokumentu kiberdrošības jomā, bet stratēģiskos jautājumus atstājot Valsts aizsardzības koncepcijā, kurā jau ir vesela sadaļa "Kibedrošība" un nākamā kocepcija atbilstoši Nacionālās drošības likuma prasībām izstrādājama līdz 2023.gada 1.oktobrim.
Piedāvātā redakcija
-
4.
Informatīvais ziņojums
Priekšlikums
Informatīvā ziņojuma pielikuma - Stratēģijas 12.lp ir minēts, ka valsts kiberdrošības pārvalde balstās uz savstarpēju sadarbību, kur katra valsts institūcija pilda savas funkcijas, tai skaitā kibertelpā, veicot tiešu sadarbību ar citām institūcijām un privāto sektoru vai vienotā sadarbības formātā Nacionālās informācijas tehnoloģiju drošības padomes ietvarā. Turpat minētas kiberdrošības pārvaldības sistēmā iesaistīto dalībnieku funkcijas un pienākumi. Lūdzu izvērtēt nepieciešamību papildināt dalībnieku sarakstu ar Kultūras ministriju, ņemot vērā, ka Stratēģijas 2. rīcības virzienā “Kiberdrošības veicināšana un izturētspējas stiprināšana” kā reizi ir uzsvērta valsts sabiedrisko mediju kiberdrošības un izturētspējas stiprināšana, nodrošinot darbības nepārtrauktību arī krīzes apstākļos. Tāpat NAP 2027 411 uzdevums paredz KM pasākumu “Cilvēku medijpratības stiprināšana formālajā un neformālajā izglītībā, sekmējot viltus ziņu un dezinformācijas atpazīšanu sabiedrībā, kritisko domāšanu”, kas ir būtisks uzdevums krīzes apstāļos un ne tikai.
Piedāvātā redakcija
-
5.
Informatīvais ziņojums
Priekšlikums
Lai nodrošinātu vienuviet Latvijas kiberdrošības stratēģijas 2023.–2026. gadam saturu un tās ieviešanai nepieciešamo ietekmi uz valsts un pašvaldību budžetiem, lūdzu integrēt pielikumu informatīvajā ziņojumā, novēršot abu dokumentu saturisko dublēšanos un precizējot finanšu ietekmi.
Piedāvātā redakcija
Informatīvai ziņojums ''Latvijas kiberdrošības stratēģija 2023.–2026. gadam".