Projekta ID
22-TA-3183Atzinuma sniedzējs
Biedrība "Latvijas Drošības un aizsardzības industriju federācija"
Atzinums iesniegts
01.10.2024.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
8.3. kurai ir augstākā vai vidējā profesionālā izglītība kiberdrošības pārvaldības vai citā saistītā jomā, vai kura ir saņēmusi starptautiski atzītu sertifikātu, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP), vai kurai ir vismaz divu gadu darba pieredze kiberdrošības pasākumu plānošanā vai īstenošanā;
Iebildums
DAIF Latvija iebilst pret šādu punkta redakciju, kas paredz, ka par kiberdrošības pārvaldnieku var būt fiziska persona ar nenosakāmā laika periodā identificējamu pieredzi kiberdrošības pasākumu plānošanā vai īstenošanā. Attiecīgi, nevar pieļaut situāciju, kad ir pietiekama pieredze vienkārši divu gadu periodā (piemēram, arī pirms 10 gadiem), bet nesasaistot to ar personas aktuālajām prasmēm tieši pirms kļūšanas par kiberdrošības pārvaldieku konkrētā organizācijā. Šādu personu profesionālā pieredze tieši aktuālajā brīdī (nevis kādā senākā periodā) ir kritiski svarīga, ņemot vērā arī tieši ļoti straujo tehnoloģiju attīstību un izaicinājumu rašanos šajā jomā.
Piedāvātā redakcija
8.3. kurai ir augstākā vai vidējā profesionālā izglītība kiberdrošības pārvaldības vai citā saistītā jomā, vai kura ir saņēmusi starptautiski atzītu sertifikātu, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP), vai kurai ir vismaz divu gadu (bez pārtraukuma) darba pieredze kiberdrošības pasākumu plānošanā vai īstenošanā triju gadu periodā pirms kiberdrošības pārvaldnieka pienākumu izpildes uzsākšanas saskaņā ar Nacionālā kiberdrošības likuma 25.pantā un šo noteikumu 7.pantā noteikto.
2.
Noteikumu projekts
39.8. iekšējos bezvadu tīklos tiek izmanoti bezvadu drošības protokoli un datu pārraides drošības protokoli.
Priekšlikums
Redakcionāls precizējums/pārrakstīšanās kļūda.
Piedāvātā redakcija
iekšējos bezvadu tīklos tiek izmantoti bezvadu drošības protokoli un datu pārraides drošības protokoli.
3.
Noteikumu projekts
64. Būtisko pakalpojumu sniedzējs ņem vērā Nacionālā kiberdrošības centra sadarbība ar Satversmes aizsardzības biroju izstrādātās vadlīnijas šifrēšanas risinājumu izmantošanai. Vadlīnijas Nacionālais kiberdrošības centrs publicē savā mājaslapā internetā, vismaz reizi gadā tās pārskata un nepieciešamības gadījumā aktualizē.
Priekšlikums
Redakcionāls precizējums/pārrakstīšanās kļūda
Piedāvātā redakcija
64. Būtisko pakalpojumu sniedzējs ņem vērā Nacionālā kiberdrošības centra sadarbībā ar Satversmes aizsardzības biroju izstrādātās vadlīnijas šifrēšanas risinājumu izmantošanai. Vadlīnijas Nacionālais kiberdrošības centrs publicē savā mājaslapā internetā, vismaz reizi gadā tās pārskata un nepieciešamības gadījumā aktualizē.
4.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Aicinām papildināt anotāciju ar skaidrojošu informāciju par MK noteikumos noteikto minimālo mantisko zaudējumu slieksni: vismaz 500 000 euro vai 5% apmērā no subjekta pēdējā finanšu gada apgrozījuma, pie kura kiberincidents uzskatāms par nozīmīgu.
Lūgums precizēt/aprakstīt anotācijā, kādi dati ir tikuši ņemti vērā nosakot šo slieksni šādā apmērā.
Lūgums precizēt/aprakstīt anotācijā, kādi dati ir tikuši ņemti vērā nosakot šo slieksni šādā apmērā.
Piedāvātā redakcija
-
5.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Aicinām papildināt anotāciju ar skaidrojošu informāciju attiecībā uz MK noteikumu projekta punkta 8.2. sadaļu - Ielaušanās testi un tajā izvirzītajām prasībām testu veicējiem.
Šobrīd anotācijā nav ietverta pietiekama informācija par šī punkta piemērošanu.
Šobrīd anotācijā nav ietverta pietiekama informācija par šī punkta piemērošanu.
Piedāvātā redakcija
-
6.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Lūgums precizēt šādas sadaļas anotācijā - Anotācijas 25.lpp. kļūdaini palicis teksts no iepriekšējās Noteikumu projekta redakcijas, jaunajā vairs nav šādu prasību.
Lūdzam dzēst šo sadaļu: Noteikumu projekts paredz, ka atkarībā no nozīmīgā kiberincidenta veida, tā intensitātes un ietekmes, Nacionālais kiberdrošības centrs vai Satversmes aizsardzības birojs var izsludināt kiberdrošības krīzi, lai nodrošinātu ar nozīmīgā kiberincidenta risināšanu un tā seku likvidēšanu saistīto pasākumu īstenošanu saskaņā ar Nacionālo kiberincidentu krīzes vadības plānu.
Lūdzam dzēst šo sadaļu: Noteikumu projekts paredz, ka atkarībā no nozīmīgā kiberincidenta veida, tā intensitātes un ietekmes, Nacionālais kiberdrošības centrs vai Satversmes aizsardzības birojs var izsludināt kiberdrošības krīzi, lai nodrošinātu ar nozīmīgā kiberincidenta risināšanu un tā seku likvidēšanu saistīto pasākumu īstenošanu saskaņā ar Nacionālo kiberincidentu krīzes vadības plānu.
Piedāvātā redakcija
-
7.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Lūgums precizēt šādas sadaļas anotācijā - anotācijas 19.lpp. kļūdaini palicis teksts no iepriekšējās Noteikumu projekta redakcijas, jaunajā vairs nav šādu prasību - sadaļā "Prasības IKT infrastruktūrai, kura pilda datu centra funkcijas" - (4) punkts - lūgums dzēst teikuma otro daļu.
Piedāvātā redakcija
(4) telpas ir nodrošinātas ar atbilstošiem klimata uzraudzības un kontroles mehānismiem,