Projekta ID
23-TA-1934Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
26.09.2023.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu (grozījumu) projekts
Izdarīt Ministru kabineta 2022. gada 5. aprīļa noteikumos Nr. 217 "E-lietas platformas datu apstrādes noteikumi" (Latvijas Vēstnesis, 2022, 69. nr.) šādus grozījumus:
Iebildums
Grozījumu 1. un 2. punkts paredz pazemināt nepieciešamās autentifikācijas drošības līmeni (LoA) no Kvalificētas paaugstinātas drošības elektroniskās identifikācijas (KPDEI) uz kvalificētu elektronisko identifikāciju (KEI) un valsts un pašvaldības iestādē izsniegtus identifikācijas līdzekļus - lietotājvārdu un paroli (Fizisko personu elektroniskās identifikācijas likuma 3.panta 3.daļa 2.vai 3.punkts – vajadzētu arī saprast kurš veids tiek pielietots.).
Šo grozījumu jautājumā atbalstām iespēju piekļūt e – lietas klientiem ar KEI, jo tas novērš iespējamus riskus, ja KPDEI nav pieejama īslaicīgi.
Attiecībā par valsts un pašvaldības iestādē izsniegtajiem identifikācijas līdzekļiem - lietotājvārdu un paroli lietojumu - šajā gadījumā norādām uz vairākiem riskiem:
- var tikt apstrādāti sensitīvi personas dati ar zemāka LoA elektroniskās identifikācijas līdzekli;
- jābūt iestrādātam procesam, lai lietotājam izsniegtā parole būtu lietojama tikai vienu reizi, t.i. lai izsniedzējs tehniski nespētu lietot lietotājam izsniegtus elektroniskas identifikācijas līdzekļus vai ar paroli, kas ir derīga noteiktu laika sprīdi un ko nomaina pieslēdzoties e-lietas sistēmai pirmo reizi vai analogu risinājumu.
- Ja ir nepieciešamība lietot paroles, tad to uzbūvei ir jāatbilst MK noteikumu Nr. 442 prasībām un paroļu veidošanas labajai praksei.
Šo grozījumu jautājumā atbalstām iespēju piekļūt e – lietas klientiem ar KEI, jo tas novērš iespējamus riskus, ja KPDEI nav pieejama īslaicīgi.
Attiecībā par valsts un pašvaldības iestādē izsniegtajiem identifikācijas līdzekļiem - lietotājvārdu un paroli lietojumu - šajā gadījumā norādām uz vairākiem riskiem:
- var tikt apstrādāti sensitīvi personas dati ar zemāka LoA elektroniskās identifikācijas līdzekli;
- jābūt iestrādātam procesam, lai lietotājam izsniegtā parole būtu lietojama tikai vienu reizi, t.i. lai izsniedzējs tehniski nespētu lietot lietotājam izsniegtus elektroniskas identifikācijas līdzekļus vai ar paroli, kas ir derīga noteiktu laika sprīdi un ko nomaina pieslēdzoties e-lietas sistēmai pirmo reizi vai analogu risinājumu.
- Ja ir nepieciešamība lietot paroles, tad to uzbūvei ir jāatbilst MK noteikumu Nr. 442 prasībām un paroļu veidošanas labajai praksei.
Piedāvātā redakcija
-
2.
Anotācija (ex-ante)
1.1. Pamatojums
Priekšlikums
TM sagatavotais pamatojums “Grozījumi izstrādāti, jo noteikumu iepriekšējā redakcija paredz, ka auditācijas pierakstus glabā 24 mēnešus, taču atbilstoši Ministru kabineta dotajam uzdevumam, Tieslietu ministrija ir veikusi e-lietas platformā esošo auditācijas pierakstu veidu izvērtējumu, un secinājusi, ka atsevišķus auditācijas pierakstus ir nepieciešams glabāt ilgāk par šobrīd noteikumos ietverto termiņu. Minēto termiņu pagarinājums ir saistīts ar auditācijas pieraksta ilgtspējīgu izmantošanu, lai nodrošinātu izsekojamību datu apritei starp pamatdarbības informācijas sistēmām, identificēšanās faktu e-lietas portālā un tiesību piešķiršanu lietas materiālu aplūkošanai e-lietas portālā.” Īsti nesaskan ar noteikumu grozījumos ietverto jēgu, t.i. grozījumi arī ietver piekļuves un autentifikācijas jautājumu informācijai. Attiecīgi būtu nepieciešams pamatojumu izvērst.
Piedāvātā redakcija
-