Atzinums

CERT.LV ieskatā, kā vienam no svarīgākajiem pasākuma mērķiem būtu jābūt Nacionālās kiberdrošības likuma ieviešana un prasību izpilde -  subjektu kiberdrošības stiprināšana atbilstoši Minimālo kiberdrošības prasību Ministru kabineta noteikumiem un tajos iekļautajām prasībām. Tāpēc Nacionālais kiberdrošības centrs, kas saskaņā ar Nacionālās kiberdrošības likuma 4. pantu "ir nacionālā kompetentā institūcija, kas darbojas Aizsardzības ministrijā kā vienotais kontaktpunkts kiberdrošības jautājumos un īsteno nacionālo kiberdrošības pārraudzību, veido nacionālās kiberdrošības rīcībpolitikas iniciatīvas" un CERT.LV gribētu laicīgi iepazīties ar Ministru kabineta noteikumu projekta 5.punktā iekļauto projektu sarakstu un tajos paredzētajām aktivitātēm, lai izteiktu savu viedokli, atbilstoši mūsu rīcībā esošajai informācijai par situāciju Latvijas kibertelpā un konkrēto subjektu infrastruktūru gatavību.

5. Pasākuma ietvaros tiek atbalstīti projekti atbilstoši Ministru kabinetā apstiprinātam projektu sarakstam, kuru sagatavo Viedās administrācijas un reģionālās attīstības ministrija kā valsts informācijas un komunikācijas tehnoloģiju pārvaldības organizācija (turpmāk – valsts IKT pārvaldības organizācija) un kurā norādīta informācija par projekta iesniedzēju, projekta nosaukums, finansējums un sasniedzamās rādītāju vērtības.

5.1. Projektu sagatavošanā un izvērtēšanā jāņem vērā Nacionālās kiberdrošības likuma un ar to saistīto normatīvo aktu, tai skaitā Minimālo kiberdrošības prasību izpilde.

5.2. Lai nodrošinātu nacionālās kiberdrošības intereses un saskaņotu aktivitātes ar aktuālo situāciju Latvijas kibertelpā, Nacionālais kiberdrošības centrs un CERT.LV iepazīstas ar projektu sarakstu un tajos paredzētajām aktivitātēm pirms saraksta iesniegšanas Ministru kabinetā, sniedzot atzinumu par kiberdrošības aspektiem.
 

Nav īsti skaidra pasākumu mērķauditorija, jo pirmsšķietami 8. un 9.pantos minētās mērķauditorijas ir dažādas t.i. vai nu tās ir valsts pārvaldes iestādes un to Informācijas un komunikācijas tehnoloģiju risinājumi – arī par šāda termina lietojumu rodas jautājumi – vai arī tie 9.pantā minētie visi Latvijas iedzīvotāji ?

Pasākuma mērķauditorija ir publiskā sektora iestādes un to izmantotie informācijas un komunikācijas tehnoloģiju risinājumi, kuru drošības uzlabošana nodrošina netiešu ieguvumu visiem Latvijas iedzīvotājiem.

MK noteikumu projekta II sadaļā minētie kritēriji ir ļoti plaši interpretējami, bet jo īpaši 8.punktā un citur minētā frāze “mērķis ir paaugstināt valsts informācijas un komunikācijas tehnoloģiju risinājumu un pakalpojumu kiberdrošību, lai nodrošinātu un veicinātu to noturību pret pieaugošajiem kiberdraudiem”. CERT.LV ieskatā šī mērķa izpildes kritērijus būtu jāizskaidro, piemēram MK noteikumu projekta anotācijā.

Priekšlikums papildināt anotāciju ar precizējumu par mērķa izpildes kritērijiem, piemēram: "Par mērķa sasniegšanu tiks uzskatīts, ja attiecīgajā risinājumā ir ieviestas normatīvajos aktos noteiktās kiberdrošības prasības, veikts kiberdrošības audits un/vai testa pārbaudes, ko apliecina dokumentēti novērtējumi."
 

-