Atzinums

Projekta ID
22-TA-3012
Atzinuma sniedzējs
Ārlietu ministrija
Atzinums iesniegts
14.04.2023.
Saskaņošanas rezultāts
Nesaskaņots

Iebildumi / Priekšlikumi

Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Iebildums
Ņemot vērā, ka likumprojekta 34.pantā minētā kārtība un kritēriji vēl ir jāizstrādā, tad informāciju par 34.pantu anotācijas punkta “1.3. Pašreizējā situācija, problēmas un risinājumi” apakšpunktā “Rīcība kiberincidenta gadījumā” izteikt sekojošā redakcijā.

"Likumprojekta 34. pantā noteikta kiberincidentu attiecināšana, paredzot, ka Ministru kabinets nosaka kārtību un kritērijus, kādā Latvija veic kiberincidentu attiecināšanu. Attiecināšanas paziņojums ir publisks paziņojums, kas identificē un norāda uz cilvēkiem, organizācijām vai citiem faktoriem, kas ir atbildīgi par noteiktu darbību vai notikumu. Šis paziņojums ir bieži izmantots, lai paziņotu par kāda veiktām darbībām, kas izraisījušas negatīvas sekas, piemēram, datu noplūdes, hakeru uzbrukumi vai citi kiberincidenti.
Attiecināšanas paziņojums var ietvert dažādus elementus, piemēram, identitāti, motīvus, metodes, līdzekļus vai citas atbildīgās personas vai organizācijas detalizētu aprakstu. Tas var būt būtisks instruments, lai palīdzētu organizācijām un valsts iestādēm izprast notikumu cēloņus un veikt atbilstošus pasākumus, lai novērstu turpmākas negatīvas sekas."
Piedāvātā redakcija
Likumprojekta 34. pantā noteikta kiberincidentu attiecināšana, paredzot, ka Ministru kabinets nosaka kārtību un kritērijus, kādā Latvija veic kiberincidentu attiecināšanu. Attiecināšana ir nacionāls lēmums par atbildīgo kiberincidenta veikšanā. Lēmums par attiecināšanu tiek pieņemts, analizējot noteiktu pazīmju kopumu. Attiecināšana tiek veikta ar mērķi novērst, apturēt kiberincidentu vai mazināt  tā negatīvās sekas. Pievienošanās citas valsts, Eiropas Savienības, NATO vai citas starptautiskas organizācijas iniciētai kiberincidenta attiecināšanai var kalpot kā solidaritātes apliecinājums un nodot signālu kiberincidenta īstenotājam par veikto darbību konstatēšanu un nepieciešamību ievērot valstu atbildīgu uzvedību kibertelpā. 
Pēc Ministru kabineta kārtības un kritēriju, kādā Latvija veic kiberincidentu attiecināšanu izstrādes varētu būt nepieciešams lemt par papildus finansējumu piešķiršanu atbildīgajām iestādēm kārtībā noteikto papildus funkciju īstenošanai.


 
2.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Iebildums
Aicinām informāciju par likumprojekta 34.pantu pārvietot uz anotācijas punkta “1.3. Pašreizējā situācija, problēmas un risinājumi” apakšpunktu “Rīcība kiberincidenta gadījumā” no apakšpunkta “Subjektu uzraudzība”, lai nodrošinātu atbilstību likumprojektā ievērotajai secībai un tā sadaļām. 
 
Piedāvātā redakcija
-
3.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Iebildums
Aicinām papildināt anotācijas punkta “1.3. Pašreizējā situācija, problēmas un risinājumi” apakšpunktu “Nacionālais kiberdrošības centrs”, norādot, ka Nacionālais kiberdrošības centrs savas kompetences ietvaros veido un īsteno starptautisko sadarbību kiberdrošības jomā, lai saskaņotu formulējumu ar likumprojekta 4.pantu.

"Likumprojekta 4. pantā noteikts, ka Nacionālais kiberdrošības centrs ir nacionālā kompetentā institūcija kiberdrošības jautājumos, kura īsteno nacionālo kiberdrošības pārraudzību, veido nacionālās kiberdrošības rīcībpolitikas iniciatīvas un nodrošina starptautisko sadarbību kiberdrošības jomā." 

[..]

"Nacionālā kiberdrošības centra mērķis ir:
1) izstrādāt un koordinēt kiberdrošības politiku, kā arī uzraudzīt tās ieviešanu;
2) īstenot nacionālo informācijas un komunikācijas tehnoloģiju drošības un nacionālo kiberdrošības pārraudzību;
3) kā nacionālā mēroga vienotajam kontaktpunktam kiberdrošības jomā, nodrošināt visu ar kiberdrošību saistīto jautājumu pārresoru koordināciju;
4) nodrošināt starptautisko sadarbību kiberdrošības jomā;
5) nodrošināt būtisko un svarīgo pakalpojumu sniedzēju uzraudzību;
6) izstrādāt rekomendācijas kibedrošības jomā."
Piedāvātā redakcija
Likumprojekta 4. pantā noteikts, ka Nacionālais kiberdrošības centrs ir nacionālā kompetentā institūcija kiberdrošības jautājumos, kura īsteno nacionālo kiberdrošības pārraudzību, veido nacionālās kiberdrošības rīcībpolitikas iniciatīvas un savas kompetences ietvaros veido un īsteno starptautisko sadarbību kiberdrošības jomā.

[..]

Nacionālā kiberdrošības centra mērķis ir: 1) izstrādāt un koordinēt kiberdrošības politiku, kā arī uzraudzīt tās ieviešanu; 2) īstenot nacionālo informācijas un komunikācijas tehnoloģiju drošības un nacionālo kiberdrošības pārraudzību; 3) kā nacionālā mēroga vienotajam kontaktpunktam kiberdrošības jomā, nodrošināt visu ar kiberdrošību saistīto jautājumu pārresoru koordināciju; 4) savas kompetences ietvaros veidot un īstenot starptautisko sadarbību kiberdrošības jomā; 5) nodrošināt būtisko un svarīgo pakalpojumu sniedzēju uzraudzību;6) izstrādāt rekomendācijas kiberdrošības jomā. Nacionālā kiberdrošības centra uzdevumi un tiesības tiek noteikti likumprojekta 5. un 6. pantā.
 
4.
Anotācija (ex-ante)
4.1. Saistītie tiesību aktu projekti
Iebildums
Aicinām precizēt informāciju 4.1.3. punktā par Ministru kabineta instrukcijas projektu par kārtību un kritērijiem, kādā Latvija veic kiberincidentu attiecināšanu sekojošā redakcijā.

"4.1.3. Ministru kabineta instrukcijas projekts “Kārtība un kritērijus, kādā Latvija veic kiberincidentu attiecināšanu.”
Pamatojums un apraksts
Ministru kabineta instrukcijas projekts nosaka kārtību un kritērijus, kādā Latvija veic kiberincidentu attiecināšanu, kas saskaņā ar “Informācijas atklātības likumu” satur informāciju dienesta vajadzībām.
Ministru kabineta instrukcijas projekts zstrādāts, lai noteiktu klasificētu kārtību un kritērijus, kādā Latvija iniciē publisku kiberincidenta attiecināšanas paziņojumu vai pievienojas citas valsts, Eiropas Savienības, NATO vai citas starptautiskās organizācijas iniciētam publiskam kiberincidenta attiecināšanas paziņojumam.
Atbildīgā institūcija
Ārlietu ministrija"
Piedāvātā redakcija
4.1.3. Ministru kabineta instrukcijas projekts par kārtību un kritērijiem, kādā Latvija veic kiberincidentu attiecināšanu
Pamatojums un apraksts
Ministru kabineta instrukcijas projekts noteiks kārtību un kritērijus, kādā Latvija veic kiberincidentu attiecināšanu un saskaņā ar “Informācijas atklātības likumu” saturēs informāciju dienesta vajadzībām.
Ministru kabineta instrukcijas projekts tiks izstrādāts, lai noteiktu klasificētu kārtību un kritērijus, kādā Latvija iniciē kiberincidenta attiecināšanu vai pievienojas citas valsts, Eiropas Savienības, NATO vai citas starptautiskās organizācijas iniciētai kiberincidenta attiecināšanai.
Atbildīgā institūcija
Ārlietu ministrija
 
5.
Likumprojekts
Priekšlikums
Ņemot vērā, ka pašreizējā likumprojekta 43.panta 4.apakšpunkta redakcijā minētais pasākumu uzskaitījums nav pilnīgs un neatspoguļo pasākumus visos Latvijas kiberdrošības stratēģijas 2023.-2026.gada noteiktajos rīcības virzienos - starptautiskā sadarbība un tiesiskums kibertelpā un kibernoziedzības novēršana un apkarošana, - tad aicinām izvērtēt šī uzskatījuma papildināšanu.
Piedāvātā redakcija
-