Drošības klase | Pazīmes | ||
Konfidencialitātes klase | Integritātes klase | Pieejamības klase | |
A klase (augstākais riska līmenis, var būt tikai būtisko pakalpojumu sniedzējam) | |||
(a) informācijas resurss satur vismaz 70% Latvijas Republikas valstspiederīgo personas datus; |
(a) informācijas resurss ļauj informācijas sistēmā veikt darbības ar personai piederošo nekustamo īpašumu vai transportlīdzekļu īpašumtiesību reģistrāciju; |
(a) informācijas resursa pieejamības pārtraukums informācijas sistēmas paredzētajā darbības laikā summāri nedrīkst pārsniegt 0,1% kalendārā gada ietvaros; |
|
(b) informācijas resurss satur vismaz 50% Latvijas Republikas valstspiederīgo īpašu kategoriju personas datus; |
(b) informācijas resursa integritātes pārkāpums var pārtraukt vai būtiski apgrūtināt valsts vai pašvaldības pamatfunkciju īstenošanu vai kritiskās infrastruktūras darbību; | (b) informācijas resursa nepieejamība var pārtraukt vai būtiski apgrūtināt valsts vai pašvaldības pamatfunkciju īstenošanu vai kritiskās infrastruktūras darbību; | |
(c) informācijas resurss satur informāciju, kuras neatļauta izpaušana vai noplūde kaitētu nacionālās drošības interesēm; | (c) informācijas resursa integritātes pārkāpums var izraisīt katastrofu; | (c) no informācijas resursa pieejamības ir atkarīga citas informācijas sistēmas darbība, kurai noteikta A pieejamības klase; | |
B klase (vidējais riska līmenis) |
(d) informācijas resurss satur ierobežotas pieejamības informāciju vai īpašu kategoriju personas datus; | (d) informācijas resursa integritātes pārkāpums var pārtraukt vai būtiski apgrūtināt subjekta darbību vai tā būtiskā vai svarīgā pakalpojuma sniegšanu; | (d) informācijas resursa pieejamības pārtraukums informācijas sistēmas paredzētajā darbības laikā summāri nedrīkst pārsniegt 1% kalendārā gada ietvaros; |
(e) informācijas resurss satur informāciju, kuras neatļauta izpaušana vai noplūde kaitētu Latvijas Republikas, subjekta vai citu subjektu reputācijai | (e) informācijas resursa integritātes pārkāpums var pārtraukt vai būtiski apgrūtināt citu subjektu darbību vai to sniegto būtisko un svarīgo pakalpojumu sniegšanu; | (e) no informācijas resursa pieejamības ir atkarīga citas informācijas sistēmas darbība, kurai noteikta B pieejamības klase; | |
C klase (zemākais riska līmenis) |
(f) informācijas resurss satur informāciju, kuras neatļauta izpaušana vai noplūde nekaitētu Latvijas Republikas, subjekta vai citu subjektu reputācijai. | (f) informācijas resursa integritātes pārkāpums neietekmē subjekta vai citu subjektu pamatfunkciju īstenošanu, būtisko vai svarīgo pakalpojumu sniegšanu. | (f) informācijas resursa pieejamības pārtraukums informācijas sistēmas paredzētajā darbības laikā summāri drīkst pārsniegt 1% kalendārā gada ietvaros. |
Kods | Kiberincidenta veids |
01 | Neatbilstošs saturs (piemēram, mēstule, nelegāls saturs) |
02 | Ļaundabīgs kods |
03 | Informācijas vākšana |
04 | Ielaušanās mēģinājums |
05 | Ielaušanās |
06 | Pieejamības traucējums |
07 | Datu drošības pārkāpums (piemēram, nesankcionēta piekļuve vai modificēšana) |
08 | Krāpniecība |
09 | Ievainojamība |
10 | Cits kiberincidenta veids |
99 | Pārbaude (mācības) |
1. Par publiskā elektronisko sakaru tīkla (turpmāk – sakaru tīkls) kritisko daļu tiek atzīta tāda daļa, ar kuru pilnībā vai daļēji īsteno vismaz vienu no šādām funkcijām:
1.1. galvenās maršrutēšanas funkcijas un cita veida galalietotāju datplūsmas kontrole vai vadīšana sakaru tīklā, kas var būtiski ietekmēt datplūsmu sakaru tīklā (piemēram, sakaru tīkla vai pakalpojuma sastāvdaļas, ja tās kontrolē vai vada būtisku datplūsmas daļu visā tīklā);
1.2. galalietotāju piekļuves pārvaldība, verifikācija un apstiprināšana, tīkla IKT resursu piešķiršana galalietotājiem un galalietotāju savienojumu un sesiju pārvaldība;
1.3. sakaru tīkla un pakalpojumu funkciju reģistrācija, verifikācija un apstiprināšana;
1.4. infrastruktūras pakalpojumi, kas vajadzīgi sakaru tīkla un pakalpojumu darbībai un tā darbības atbalstam;
1.5. funkcijas, ko izmanto, lai īstenotu saskarnes starp sakaru tīkliem vai pakalpojumiem, tostarp viesabonēšanu;
1.6. funkcijas, kas savstarpēji savieno sakaru tīklus vai pakalpojumus, ja šāda funkcija var būtiski ietekmēt piekļuvi sakaru tīklam vai datplūsmu caur tīklu;
1.7. galvenās drošības funkcijas (piemēram, centralizēta sakaru tīkla, tā funkciju un galalietotāju šifrēšanas un atslēgu pārvaldība);
1.8. tīkla pārvaldības un tīkla uzraudzības sistēmas, ja tās attiecas uz sakaru tīkla kritisko daļu pārvaldību vai uzraudzību vai ja tās citādi var būtiski ietekmēt piekļuvi tīklam vai datplūsmu tīklā, kā arī citas rēķinu sagatavošanas, atbalsta un aizmugursistēmas, kas var būtiski ietekmēt piekļuvi sakaru tīklam vai datplūsmu tīklā;
1.9. funkcijas, kas veic telekomunikāciju pārtveršanu vai uzraudzību tiesībaizsardzības iestāžu vajadzībām;
1.10. virtualizācija, ja to izmanto tādas funkcijas vai pasākuma īstenošanai, ko uzskata par kritisku sakaru tīkla daļu;
1.11. jebkura cita funkcija vai pasākums, ja to īsteno, izmantojot virtualizāciju, ko uzskata par kritisku sakaru tīkla daļu, kas minēta šā pielikuma 1.10. apakšpunktā;
1.12. galvenās funkcijas un pasākumi, kas ļauj piekļūt datiem par sakaru tīklā apstrādātās saskarnes vai galiekārtas ģeogrāfisko atrašanās vietu vai ļauj noteikt atrašanās vietu, izmantojot sakaru tīklu.
2. Papildus šā pielikuma 1. punktā minētajām sakaru tīkla kritiskās daļas 4G tīkla pamatfunkcijām ir pakotņu komutācijas funkcijas tādā apmērā, kādā tās būtiski kontrolē vai vada piekļuvi tīklam un datplūsmu tīklā. Sakaru tīkla kritiskās daļas ietver vismaz tās funkcijas un pasākumus, kas pilnīgi vai daļēji īsteno vienu no šā pielikuma 1. tabulā norādītajām 4G tīkla funkcijām.
1. tabula
4G tīkla kritiskās daļas
Nr. p. k. | Funkcijas | Apraksts |
2.1. | Mājas abonentu serveris (HSS) | Abonentu reģistrs, kurā glabā datus, lai apstrādātu lietotāja sesijas un savienojumus |
2.2. | Iekārtu identifikatoru reģistrs (EIF) | Iekārtu identifikatoru reģistrs, kurā ir informācija par atļauju izmantot mobilās ierīces |
2.3. | Abonementa atrašanās vietas noteikšanas funkcija (SLF) | Funkcija, kas uz citām tīkla funkcijām pārraida centrālās datubāzes nosaukumu, kurā ir lietotāja dati (HSS) |
2.4. | Mobilo sakaru pārvaldības struktūra (MME) | Struktūrvienība, kas atbild par galiekārtas savienojumu un mobilitātes pārvaldību |
2.5. | Apkalpojošā vārteja (SGW) | Apkalpojošā vārteja, kas atbild par datplūsmas maršrutēšanu lietotāja līmenī |
2.6. | Pakešdatu tīkla vārteja (PDN GW) | Komutējama pakešu tīkla vārteja starp operatora iekšējo IP tīklu un ārējo IP tīklu |
2.7. | Paplašināta pakešdatu vārteja (EPDG) | Vārteja lietotāju savienošanai ārpus mobilā tīkla |
2.8. | 3GPP AAA serveris un 3GPP AAA starpniekserveris | Serveris un starpniekserveris, kas atbild par lietotāju verifikāciju un apstiprināšanu ārpus mobilā tīkla |
2.9. | Piekļuves tīkla noteikšana un atlases funkcija (ANDSF) | Funkcija, kas kontrolē lietotāja datplūsmu starp mobilo sakaru tīklu un fiksēto sakaru tīklu |
2.10. | Politikas un maksas noteikumu funkcija (PCRF) | Lietotāja saskarnes politika un rēķinu izrakstīšanas funkcija |
3. Papildus šā pielikuma 1. punktā minētajām sakaru tīkla kritiskās daļas 5G pamattīkla funkcijām ir arī citas funkcijas tādā mērā, kādā tās būtiski kontrolē vai vada piekļuvi tīklam un datplūsmu tīklā.
4. Sakaru tīkla kritiskās daļas ietver vismaz tās funkcijas un pasākumus, kas pilnīgi vai daļēji īsteno vienu no šā pielikuma 2. tabulā norādītajām 5G tīkla funkcijām.
2. tabula
5G tīkla kritiskās daļas
Nr. p. k. | Funkcijas | Apraksts |
4.1. | Piekļuves un mobilo sakaru pārvaldības funkcija (AMF) | Atbild par lietotāju kontroles datplūsmas terminoloģiju, galiekārtu reģistrāciju un mobilo sakaru pārvaldību |
4.2. | Lietotāja plaknes funkcija (UPF) | Atbild par lietotāja datplūsmas maršrutēšanu, vadīšanu un pārvaldību |
4.3. | Politikas kontroles funkcija (PCF) | Atbild par datplūsmas kontroli un piekļuves pārvaldības politikas īstenošanu |
4.4. | Autentifikācijas servera funkcija (AUSF) | Atbild par lietotāju galiekārtu verificēšanu |
4.5. | Vienota datu pārvaldība (UDM) | Atbild par lietotāju piekļuves pārvaldību un šifrēšanas atslēgu izveidi un pārvaldību |
4.6. | Lietojumprogrammas funkcija (AF) | Tiešsaistē atbalsta maršrutēšanas lēmumus |
4.7. | Tīkla ekspozīcijas funkcija (NEF) un vidējā NEF (I-NEF) | Ļauj nodrošināt 5G pamattīkla funkcijas trešajām personām un ārējām lietojumprogrammām |
4.8. | Tīkla repozitorija funkcija (NRF) | Atbild par tīkla pakalpojumu pieejamību, reģistrēšanu un apstiprināšanu |
4.9. | Tīkla sadaļu atlases funkcija (NSSF) | Atbild par tīkla sadalīšanas pakalpojumiem un specifikācijām |
4.10. | Tīkla sadaļu īpašās autentifikācijas un apstiprināšanas funkcija (NSAAF) | Atbild par tīkla sadaļu verifikāciju un apstiprināšanu |
4.11. | Sesiju pārvaldības funkcija (SMF) | Atbild par lietotāja sesiju pārvaldību |
4.12. | Drošmalu aizsardzības starpniekserveris (SEPP) | Starpniekserveris, kas ļauj nodrošināt savienojumu ar citiem tīkliem |
4.13. | Nestrukturētu datu glabāšanas funkcija (UDSF) | Funkcija, ko izmanto, lai glabātu un izgūtu nestrukturētus datus |
4.14. | Vienotais datu repozitorijs (UDR) | Repozitorijs, kas spēj glabāt un izgūt cita starpā abonenta informāciju |
4.15. | UE radio iespēju pārvaldības funkcija (UCMF) | Funkcija, kas glabā un saglabā galiekārtu ID radio iespējas datus |
4.16. | Funkcija mijiedarbībai ārpus 3GPP tīkla (N3IWF) | Funkcija, kas lietotājiem ārpus mobilā tīkla ļauj piekļūt tīkla funkcijām |
4.17. | 5G iekārtu identifikatoru reģistrs (5G-EIR) | Iekārtu identifikatoru reģistrs, kurā ir informācija par atļauju izmantot mobilās ierīces |
4.18. | Pakalpojuma sakaru starpniekserviss (SCP) | Maršrutē ziņojumus uz citām tīkla funkcijām |
4.19. | Tīkla datu analīzes funkcija (NWDAF), izņemot dalīto funkciju, tādā mērā, kādā tā būtiski nekontrolē vai nevada piekļuvi tīklam un datplūsmu tīklā | Vāc un analizē datus tīkla kontrolei |