Atzinums

PAZIŅOJUMS:
LVRTC informē, ka 2025. gada 24. janvārī laikā no plkst. 00.00 līdz plkst. 03.00 tiks veikti plānoti LVRTC infrastruktūras uzturēšanas darbi. To laikā var būt traucēta vai nepieejama e-Identitātes apliecināšana ar eID, eParaksts kartēm un mobilo lietotni eParaksts mobile.
PAZIŅOJUMS:
Valsts digitālās attīstības aģentūra informē, ka Smart-ID autentifikācijas pakalpojuma sniedzējs SK ID Solutions IT informē, ka no 23.01.2025. plkst.23:00 līdz 24.01.2025 plkst.02:00 tiks veikta infrastruktūras plānveida apkope, kuras laikā būs īslaicīgi (līdz 30 minūtēm) pārtraukumi Smart-ID autentifikācijas rīkam.
Projekta ID
24-TA-1834
Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
03.10.2024.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem

Iebildumi / Priekšlikumi

Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu (grozījumu) projekts
Priekšlikums
Aizsardzības ministrija atkārtoti izsaka priekšlikumu un aicina izvērtēt iespēju noteikt 12 mēnešu pārejas periodu no noteikumu stāšanās brīža, ņemot vērā jau iepriekš sniegto skaidrojumu -

Lai arī augstākā līmeņa domēnu reģistrs tika noteikts kā pamatpakalpojumu sniedzējs pēc Ministru kabineta noteikumu 15.01.2019. Nr. 43 prasībām, kuri savukārt tika radīti pēc ITDL deleģējuma ar ko Latvijā tika ieviesta EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2016/1148, ar Eiropas Parlamenta un Padomes 2022. gada 14. decembra Direktīvu (ES) 2022/2555 (NIS2 direktīva) augstākā līmeņa domēnu reģistri kļūst par subjektiem un tiem ar Nacionālā kiberdrošības likuma 23. pantu tiek uzliktas papildu prasības, kas tiek aprakstītas grozījumos Ministru kabineta 2022. gada 6. septembra noteikumos Nr. 553 "Augstākā līmeņa domēna ".lv" reģistra un elektroniskās numurēšanas sistēmas uzturētājam izvirzāmās prasības un tā atzīšanas kārtība".

Ņemot vērā, ka minētie grozījumi paredz būtiskas izmaiņas gan reģistra uzturētājam, gan tā sadarbības partneriem – reģistratūrām, kā arī prasību ieviešanai būs nepieciešama sadarbības līgumu pārslēgšana, kā arī papildu tehnisko risinājumu ieviešana, kā arī apstākli, ka arī NIS2 direktīva pēc būtības neaizliedz noteikt pārejas periodu, kad tas ir saistīts ar nozarē pastāvošo izmaiņu ieviešanas procesu, kas arī atbilst starptautiski lietotiem IKT pārvaldības un kiberdrošības standartiem, kā ITIL un ISO/IEC 27001:2013 un to apgabaliem (domēniem), šajā gadījumā ir jāīsteno izmaiņu pārvaldība (change managment). NIS2 ieviešanas primārais  mērķis ir kiberdrošības pārvaldības uzlabošana nevis formāla ieviešana, kā arī starptautiski labā prakse izmaiņu ieviešanā nosaka, ka tām ir jābūt pietiekami testētām un pārdomātām (vidēji šāds cikls, kas saistās ar jaunu sistēmu un procesu ieviešanu ir 9-12 mēneši), attiecīgi izsakām priekšlikumu noteikt 12 mēnešu pārejas periodu no noteikumu apstiprināšanas brīža.
Piedāvātā redakcija
-