Projekta ID
22-TA-3183Atzinuma sniedzējs
Drošības profesionāļu asociācija
Atzinums iesniegts
31.01.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
Drošības profesionāļu asociācija ir iepazinusies ar Aizsardzības ministrijas izstrādāto Ministru kabineta noteikumu projektu “Noteikumi par minimālajām kiberdrošības prasībām”, turpmāk – Projekts un sniedz šādus iebildumus.
Projektā nav ietvertas skaidras prasības, pienākumi vai vadlīnijas Subjektiem attiecībā uz kiberdrošības pamatprakses īstenošanu šādos jautājumos:
1) Atjauninājumu uzstādīšanai, tajā skaitā drošības atjauninājumu savlaicīgai uzstādīšanai;
2) Aizsardzībai pret ļaunatūru;
3) Datoru un mobilo ierīču pārvaldību, tajā skaitā privāto ierīču izmantošanu.
Drošības profesionāļu asociācija norāda, ka tieši šos jautājumus Subjektiem ir diametrāli pretēja pieeja un izpratne, tādēļ ir nepieciešams skaidrs regulējums.
Bez šāda regulējuma nav iespējams sasniegt EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) preambulas (49) (54) un (89) apsvērumos izvirzītos mērķus.
Projektā nav ietvertas skaidras prasības, pienākumi vai vadlīnijas Subjektiem attiecībā uz kiberdrošības pamatprakses īstenošanu šādos jautājumos:
1) Atjauninājumu uzstādīšanai, tajā skaitā drošības atjauninājumu savlaicīgai uzstādīšanai;
2) Aizsardzībai pret ļaunatūru;
3) Datoru un mobilo ierīču pārvaldību, tajā skaitā privāto ierīču izmantošanu.
Drošības profesionāļu asociācija norāda, ka tieši šos jautājumus Subjektiem ir diametrāli pretēja pieeja un izpratne, tādēļ ir nepieciešams skaidrs regulējums.
Bez šāda regulējuma nav iespējams sasniegt EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) preambulas (49) (54) un (89) apsvērumos izvirzītos mērķus.
Piedāvātā redakcija
Asociācija aicina papildināt Projektu, ietverot Subjektiem prasības attiecībā uz drošības atjauninājumu, aizsardzību pret ļaunatūru un visbiežāk izmatoto tehnisko resursu – datora un portatīvās ierīces pārvaldības minimālajām prasībām.