Noteikumu projekts

Izdoti saskaņā ar Nacionālās drošības likuma 22.² panta sesto daļu, 36.¹ panta trešo daļu un 36.² panta trešo daļu

1.Vispārīgie jautājumi

Noteikumi nosaka kritiskās infrastruktūras, tajā skaitā Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras, apzināšanas, drošības pasākumu, darbības nepārtrauktības un noturības plānošanas un īstenošanas, kā arī incidentu paziņošanas kārtību, noturības pasākumus, kritiskās infrastruktūras stratēģijas un valsts kritiskās infrastruktūras riska novērtējuma saturu.

Noteikumos lietotais termins "kritiskā infrastruktūra" attiecināms arī uz Eiropas mērogā īpaši nozīmīgu kritisko infrastruktūru, ja noteikumos nav paredzēts citādi.

Noteikumos lietotais termins "pamatpakalpojums" attiecināms uz būtiski svarīgu valsts un sabiedrības pamatfunkciju īstenošanas pakalpojumiem, tostarp pakalpojumiem, kas noteikti Komisijas 2023. gada 25. jūlija Deleģētajā regulā (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes 2022. gada 14. decembra Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu.

Šie noteikumi neattiecas uz informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru Nacionālās kiberdrošības likuma izpratnē.

2.Kritiskās infrastruktūras noturības stratēģija un valsts kritiskās infrastruktūras riska novērtējums

Kritiskās infrastruktūras noturības stratēģijā iekļauj:

5.1.

stratēģiskos mērķus un prioritātes kritiskās infrastruktūras noturības jomā, ņemot vērā pārrobežu un starpnozaru atkarību un savstarpējo atkarību;

5.2.

kritiskās infrastruktūras pārvaldības sistēmas aprakstu, lai sasniegtu stratēģiskos mērķus un prioritātes, tostarp aprakstu par kritiskās infrastruktūras noturības stratēģijas īstenošanā iesaistīto iestāžu, kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju un citu personu uzdevumiem un pienākumiem;

5.3.

sarakstu ar valsts nozaru dokumentiem, kas saistīti ar kritiskās infrastruktūras noturības, incidentu paziņošanas un darbības nepārtrauktības un drošības nodrošināšanu;

5.4.

pasākumu aprakstu, kas nepieciešami, lai palielinātu kritiskās infrastruktūras noturību, tostarp valsts kritiskās infrastruktūras riska novērtējuma kopsavilkumu;

5.5.

kritiskās infrastruktūras apzināšanas procesa aprakstu;

5.6.

kritiskās infrastruktūras atbalsta pasākumu aprakstu, tostarp pasākumus, kas vērsti uz sadarbības stiprināšanu starp publisko un privāto sektoru;

5.7.

kompetento iestāžu sadarbības kārtību, tostarp ar Nacionālo kiberdrošības centru, Krīzes vadības centru un Latvijas Banku, kā arī ar citu Eiropas Savienības dalībvalstu iestādēm un Eiropas Savienības institūcijām;

5.8.

sarakstu ar Kritiskās infrastruktūras noturības stratēģijas īstenošanā iesaistītajām un ieinteresētajām iestādēm, kā arī juridiskajām personām, kas nav kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs;

5.9.

ieviesto pasākumu aprakstu, kuru mērķis ir sekmēt, lai kritiskajā infrastruktūrā iekļautie mazie un vidējie uzņēmumi, kā tas noteikts Komisijas 2003. gada 6. maija Ieteikumā 2003/361/EK par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju, īstenotu pienākumus saskaņā ar šo noteikumu 4. nodaļu;

5.10.

kritiskas infrastruktūras gatavības pasākumus un darbības principus valsts apdraudējuma gadījumā.

Iekšlietu ministrija atbilstoši normatīvajos aktos noteiktajām informācijas aizsardzības prasībām viena mēneša laikā pēc Kritiskās infrastruktūras noturības stratēģijas apstiprināšanas informē šo noteikumu 5.8. apakšpunktā minētās iestādes un personas, kā arī kritiskās infrastruktūras īpašniekus vai tiesiskos valdītājus par minēto stratēģiju.

Iekšlietu ministrija atbilstoši normatīvajos aktos noteiktajām informācijas aizsardzības prasībām triju mēnešu laikā pēc Kritiskās infrastruktūras noturības stratēģijas apstiprināšanas informē par to Eiropas Komisiju.

Valsts kritiskās infrastruktūras riska novērtējumā iekļauj:

8.1.

iespējamo dabas un cilvēka radīto apdraudējumu analīzi, tostarp starpnozaru vai pārrobežu riskus, kas var ietekmēt kritiskās infrastruktūras noturību;

8.2.

valsts un nozaru līmeņa riska novērtējumus, tostarp riska novērtējumu, kas izstrādāts saskaņā ar Valsts civilās aizsardzības plānu;

8.3.

informāciju par nozaru savstarpējo atkarību un ietekmi, ko kritiskās infrastruktūras incidenti vienā nozarē var radīt citās nozarēs, tostarp būtiskus riskus iedzīvotājiem un iekšējam tirgum;

8.4.

informāciju par iepriekšējiem incidentiem, kas paziņoti saskaņā ar šo noteikumu 5. nodaļu;

8.5.

informāciju par riskiem kritiskajai infrastruktūrai valsts apdraudējuma gadījumā.

Iekšlietu ministrija atbilstoši normatīvajos aktos noteiktajām informācijas aizsardzības prasībām viena mēneša laikā pēc apstiprināšanas dara zināmu valsts kritiskās infrastruktūras riska novērtējumu vai tā daļu kritiskās infrastruktūras īpašniekiem vai tiesiskajiem valdītājiem, izmantojot kompetentās valsts drošības iestādes vai nozares ministrijas starpniecību.

10.

Iekšlietu ministrija triju mēnešu laikā pēc valsts kritiskās infrastruktūras riska novērtējuma apstiprināšanas atbilstoši normatīvajos aktos noteiktajām informācijas aizsardzības prasībām informē Eiropas Komisiju par risku veidiem un novērtējuma rezultātiem katrā nozarē.

3.Kritiskās infrastruktūras un Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras apzināšana

11.

Kompetentās iestādes kritiskās infrastruktūras apzināšanai ir:

11.1.

valsts drošības iestādes;

11.2.

ministrijas.

12.

Veicot kritiskās infrastruktūras apzināšanu, kompetentās iestādes ņem vērā valsts kritiskās infrastruktūras riska novērtējumu un Kritiskās infrastruktūras noturības stratēģiju, kā arī kritiskās infrastruktūras incidenta būtisku traucējošo ietekmi vismaz uz vienu valsts un sabiedrības pamatpakalpojumu, kas ir noteikts Komisijas 2023. gada 25. jūlija Deleģētās regulas (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes 2022. gada 14. decembra Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu, 2. pantā.

13.

Šo noteikumu 12. punktā minētās būtiskas traucējošās ietekmes kritēriji ir:

13.1.

to lietotāju skaits, kuri izmanto attiecīgās kritiskās infrastruktūras sniegto pamatpakalpojumu;

13.2.

apmērs, kādā citas nozares un apakšnozares ir atkarīgas no attiecīgā pamatpakalpojuma;

13.3.

ietekme, ko kritiskās infrastruktūras incidents smaguma pakāpes un ilguma ziņā varētu radīt uz cilvēku veselības aizsardzības, drošības, ekonomiskās un sociālās labklājības, kā arī vides un sabiedrības drošības nodrošināšanu;

13.4.

kritiskās infrastruktūras tirgus daļa attiecīgā pamatpakalpojuma vai attiecīgo pamatpakalpojumu tirgū;

13.5.

ģeogrāfiskā teritorija, ko kritiskās infrastruktūras incidents varētu ietekmēt, tostarp jebkāda pārrobežu ietekme;

13.6.

kritiskās infrastruktūras nozīmīgums pietiekama pamatpakalpojuma līmeņa uzturēšanai, ņemot vērā alternatīvu līdzekļu pieejamību minētā pamatpakalpojuma sniegšanai.

14.

Nozaru ministrijas:

14.1.

atbilstoši nozares specifikai nosaka robežvērtības, kuras piemērojamas kritisko infrastruktūru būtiski traucējošās ietekmes noteikšanai saskaņā ar šo noteikumu 13. punktu, un informē par tām Iekšlietu ministriju;

14.2.

saskaņā ar šo noteikumu 12. punktu izvērtē iespējamo nozares kritisko infrastruktūru un informē par to valsts drošības iestādes un Aizsardzības ministriju;

14.3.

apzina iespējamo nozares Eiropas mērogā īpaši nozīmīgo kritisko infrastruktūru un informē par to Iekšlietu ministriju;

14.4.

viena mēneša laikā pēc tam, kad Ministru kabinets ir apstiprinājis kritiskās infrastruktūras kopumu, informē savas nozares D kategorijas kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju par tā iekļaušanu kritiskās infrastruktūras kopumā.

15.

Valsts drošības dienests, Satversmes aizsardzības birojs un Militārās izlūkošanas un drošības dienests, konsultējoties ar nozares ministriju vai pēc savas iniciatīvas, apzina iespējamo A, B un C kategorijas kritisko infrastruktūru un iesniedz Iekšlietu ministrijā priekšlikumus par tās iekļaušanu kritiskās infrastruktūras kopumā un atbilstošās kritiskās infrastruktūras kategorijas noteikšanu.

16.

Aizsardzības ministrija, konsultējoties ar nozares ministriju, apzina iespējamo D kategorijas kritisko infrastruktūru un iesniedz Iekšlietu ministrijā priekšlikumus par tās iekļaušanu kritiskās infrastruktūras kopumā.

17.

Valsts drošības dienests, Satversmes aizsardzības birojs vai Militārās izlūkošanas un drošības dienests atbilstoši kritiskās infrastruktūras kopumā noteiktajai kompetencei informē A, B vai C kategorijas kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju par kritiskās infrastruktūras iekļaušanu kritiskās infrastruktūras kopumā.

18.

Iekšlietu ministrija:

18.1.

pēc nepieciešamības, bet ne retāk kā reizi četros gados, pamatojoties uz šo noteikumu 15. un 16. punktā minēto kompetento iestāžu priekšlikumiem, sagatavo un iesniedz Ministru kabinetā tiesību aktu projektus par kritiskās infrastruktūras kopumu, tostarp par valsts drošības iestāžu un nozaru ministriju kompetences sadali kritiskās infrastruktūras, tajā skaitā Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras, noturības, darbības nepārtrauktības un drošības pasākumu plānošanā un īstenošanā;

18.2.

ne retāk kā reizi gadā sagatavo un iesniedz Ministru kabinetā informatīvo ziņojumu par kritiskās infrastruktūras drošības situāciju, tostarp apkopojumu par kritiskās infrastruktūras incidentiem;

18.3.

mēneša laikā pēc kritiskās infrastruktūras kopuma apstiprināšanas sagatavo un iesniedz Eiropas Komisijai:

18.3.1.

sarakstu ar pamatpakalpojumiem, kas tiek sniegti Latvijas Republikā, tostarp par Komisijas 2023. gada 25. jūlija Deleģētās regulas (ES) 2023/2450, ar ko papildina Eiropas Parlamenta un Padomes 2022. gada 14. decembra Direktīvu (ES) 2022/2557, izveidojot pamatpakalpojumu sarakstu, 2. pantā neminētiem pamatpakalpojumiem;

18.3.2.

informāciju par kritisko infrastruktūru sadalījumā pa nozarēm un attiecībā uz katru pamatpakalpojumu;

18.3.3.

informāciju par visām robežvērtībām, ko piemēro kritērijiem, kas noteikti šo noteikumu 13. punktā;

18.4.

trīs mēnešu laikā pēc Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras noteikšanas informē Eiropas Komisiju un Eiropas Savienības dalībvalstis, kuras var būtiski ietekmēt attiecīgā Eiropas mērogā īpaši nozīmīgā kritiskā infrastruktūra, par šo infrastruktūru un iemesliem tās noteikšanai;

18.5.

koordinē divpusējas vai daudzpusējas pārrunas ar citām Eiropas Savienības dalībvalstīm, kuras var būtiski ietekmēt iespējamā Eiropas mērogā īpaši nozīmīgā kritiskā infrastruktūra;

18.6.

nekavējoties informē kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju, ka tā kritiskā infrastruktūra noteikta par Eiropas mērogā īpaši nozīmīgu kritisko infrastruktūru;

18.7.

nodrošina sadarbību ar citu Eiropas Savienības dalībvalstu kompetentajām iestādēm un Eiropas Komisiju Eiropas mērogā īpaši nozīmīgas kritiskās infrastruktūras jautājumos, tostarp incidentu informācijas apmaiņā.

19.

Iekšlietu ministrs šo noteikumu 18. punktā minēto uzdevumu izpildei, kā arī citu ar kritiskās infrastruktūras noturības pasākumu plānošanu un īstenošanu saistītu jautājumu izpildei ir tiesīgs izveidot koleģiālu starpinstitūciju darba grupu un noteikt tās sastāvu, uzdevumus, tiesības un darba kārtību.

4.Kritiskās infrastruktūras noturības, darbības nepārtrauktības un drošības pasākumu plānošana un īstenošana

4.1.Kritiskās infrastruktūras riska pašnovērtējums

20.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs deviņu mēnešu laikā pēc paziņojuma saņemšanas par iekļaušanu kritiskās infrastruktūras kopumā un pēc tam vismaz reizi četros gados veic riska pašnovērtējumu, lai novērtētu riskus, kas varētu traucēt pamatpakalpojumu sniegšanu. Ja kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam ir vairāki kritiskās infrastruktūras kopumā iekļautie objekti, attiecīgais kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs izstrādā vienu visaptverošu kritiskās infrastruktūras riska pašnovērtējumu.

21.

Riska pašnovērtējumā ņem vērā visus attiecīgos dabas un cilvēka radītos riskus, kas varētu izraisīt incidentu, tostarp:

21.1.

starpnozaru vai pārrobežu riskus;

21.2.

nelaimes gadījumus;

21.3.

dabas katastrofas;

21.4.

ārkārtas medicīniskās situācijas un ārkārtas sabiedrības veselības situācijas;

21.5.

hibrīddraudus un citus cilvēka izraisītus draudus, tostarp teroristu nodarījumus;

21.6.

to, cik lielā mērā citas nozares ir atkarīgas no kritiskās infrastruktūras sniegtā pamatpakalpojuma;

21.7.

to, cik lielā mērā attiecīgā kritiskā infrastruktūra ir atkarīga no pamatpakalpojumiem, ko sniedz citu nozaru kritiskā infrastruktūra, tostarp citās Eiropas Savienības dalībvalstīs un trešajās valstīs;

21.8.

identificēto kritisko izejvielu un materiālu trūkumu, materiāltehnisko resursu nepieejamību un citas konstatētās ievainojamības;

21.9.

militāru apdraudējumu.

22.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, izstrādājot riska pašnovērtējumu, ņem vērā arī valsts kritiskās infrastruktūras riska novērtējumu, Valsts civilās aizsardzības plānu un nozares draudu novērtējumu vai analīzi, kā arī tiesību aktus par valsts apdraudējuma pārvarēšanu.

23.

A, B un C kategorijas kritiskās infrastruktūras riska pašnovērtējumā papildus šo noteikumu 21. punktā minētajiem riskiem ņem vērā attālināti vadāmo ierīču draudus.

24.

Ja kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs ir veicis citus riska pašnovērtējumus vai izstrādājis dokumentus, ievērojot pienākumus, kas noteikti citos tiesību aktos, tas var izmantot šos novērtējumus un dokumentus, lai izpildītu šo noteikumu 20., 21., 22. un 23. punktā noteiktās prasības.

25.

A, B un C kategorijas kritiskās infrastruktūras riska pašnovērtējuma atbilstību šajā nodaļā noteiktajām prasībām izvērtē un saskaņo kompetentā valsts drošības iestāde atbilstoši kritiskās infrastruktūras kopumā noteiktajai kompetencei.

26.

D kategorijas kritiskās infrastruktūras riska pašnovērtējuma atbilstību šajā nodaļā noteiktajām prasībām izvērtē un atbilstoši kritiskās infrastruktūras kopumā noteiktajai kompetencei saskaņo atbildīgā nozares ministrija.

27.

Valsts drošības iestādes un atbildīgā nozares ministrija atbilstoši kompetencei nodrošina informatīvu un metodoloģisku atbalstu kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam riska pašnovērtējuma izstrādē.

28.

Valsts drošības iestādes un atbildīgā nozares ministrija izvērtē kritiskās infrastruktūras riska pašnovērtējumu un mēneša laikā, ja kompetentā iestāde un kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nav vienojušies citādi, informē kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju par kritiskās infrastruktūras riska pašnovērtējuma atbilstību šajā apakšnodaļā noteiktajām prasībām vai par nepilnībām, kas jānovērš. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs mēneša laikā informē kompetentās iestādes par nepilnību novēršanu un iesniedz riska pašnovērtējumu atkārtotai saskaņošanai.

4.2.Noturības un darbības nepārtrauktības pasākumu plānošana

29.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, pamatojoties uz valsts kritiskās infrastruktūras riska novērtējumu un kritiskās infrastruktūras riska pašnovērtējuma rezultātiem, veic samērīgus un atbilstošus tehniskus, drošības un organizatoriskus pasākumus, lai nodrošinātu kritiskās infrastruktūras noturību, tostarp:

29.1.

organizatoriskus pasākumus, tostarp nosaka pamatpakalpojumus un ar to nodrošināšanu saistīto kritiskās infrastruktūras funkcionēšanai nozīmīgo informāciju un tehnoloģiskās iekārtas;

29.2.

pasākumus incidentu novēršanai, ņemot vērā katastrofu riska mazināšanu un piemērošanos klimata pārmaiņām;

29.3.

fiziskās drošības pasākumus, tostarp apsardzes nodrošināšanas kārtību, ārējā perimetra drošību, piekļuves kontroli un caurlaižu režīmu;

29.4.

darbības nepārtrauktības nodrošināšanas pasākumus, tostarp darbības nepārtrauktības plānošanu valsts apdraudējuma gadījumam;

29.5.

reaģēšanas pasākumus incidentu seku novēršanai un mazināšanai, nosakot rīcību šo noteikumu 23. punktā minēto apdraudējumu situācijās;

29.6.

darbības atjaunošanas pasākumus pēc incidentiem, ja tika traucēta pamatpakalpojuma nodrošināšanas nepārtrauktība;

29.7.

personāla vadības pasākumus, tostarp nosaka kritisko personālu darbības nepārtrauktības nodrošināšanai, kvalifikācijas prasības, kā arī to darbinieku apzināšanu, ieskaitot ārpakalpojuma sniedzējus, kuriem ir piekļuve kritiskās infrastruktūras funkcionēšanai nozīmīgajai informācijai un tehnoloģiskajām iekārtām, par kurām nepieciešams saņemt valsts drošības iestāžu atzinumu saskaņā ar Nacionālās drošības likuma 22.² panta 3.³ daļu;

29.8.

personāla apmācību un informētības paaugstināšanu par šo noteikumu 29.2., 29.3., 29.4., 29.5., 29.6. un 29.7. apakšpunktā minētajiem pasākumiem.

30.

Īstenojot šajos noteikumos paredzētos noturības, darbības nepārtrauktības un drošības pasākumus, kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, ja tas ir lietderīgi, ņem vērā Eiropas un starptautiskos standartus.

31.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs viena gada laikā laikā pēc paziņojuma saņemšanas par iekļaušanu kritiskās infrastruktūras kopumā sagatavo noturības plānu šo noteikumu 29. punktā noteikto pasākumu nodrošināšanai vai līdzvērtīgu dokumentu un saskaņo to ar atbildīgo nozares ministriju. Ja kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam ir vairāki kritiskās infrastruktūras kopumā iekļautie objekti, attiecīgais kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs izstrādā vienu visaptverošu noturības plānu un saskaņo to ar attiecīgām atbildīgajām nozaru ministrijām.

32.

Ja kritiskajai infrastruktūrai Eiropas Savienības vai nacionālajos tiesību aktos, civilās aizsardzības plānos, valsts apdraudējuma pārvarēšanas plānos, nozares darbības nepārtrauktības un noturības plānos vai katastrofu medicīnas plānos jau ir noteikti noturības pasākumi vai tai ir ārējā audita sertificēta un starptautiskajiem standartiem atbilstoša noturības nodrošināšanas sistēma, jauns noturības plāns netiek izstrādāts. Šādos gadījumos kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs sadarbībā ar kompetento iestādi nodrošina esošo noturības dokumentu atbilstību šo noteikumu prasībām.

33.

Noturības plānā iekļaujamos darbības nepārtrauktības pasākumus valsts apdraudējuma gadījumam, kas minēti šo noteikumu 29.4. apakšpunktā, kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs izstrādā, iesaistot pašvaldību, ja darbības nepārtrauktības pasākumi aptver funkcijas, kas ir būtiskas, nodrošinot pašvaldību civilās aizsardzības plānos noteiktās darbības un iedzīvotāju pamatvajadzības militāra iebrukuma vai kara gadījumā, atbilstoši šo noteikumu 1. pielikumam un saskaņo tos ar Aizsardzības ministriju.

34.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nodrošina aktuālās informācijas uzturēšanu šo noteikumu 31., 33. un 35. punktā minētajos dokumentos. Par izmaiņām nekavējoties, bet ne vēlāk kā mēneša laikā informē:

34.1.

kompetento valsts drošības iestādi un atbildīgo nozares ministriju attiecībā uz A, B un C kategorijas kritiskās infrastruktūras dokumentu izmaiņām;

34.2.

Aizsardzības ministriju un atbildīgo nozares ministriju attiecībā uz D kategorijas kritiskās infrastruktūras dokumentu izmaiņām.

4.3.A, B un C kategorijas kritiskās infrastruktūras drošības pasākumu plānošana

35.

A, B un C kategorijas kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, nodrošinot šo noteikumu 29.3. apakšpunktā noteikto prasību izpildi, sagatavo drošības pasākumus reglamentējošos dokumentus katram tā valdījumā vai īpašumā esošajam kritiskās infrastruktūras objektam, kuros iekļauj šo noteikumu 2. pielikumā minēto informāciju attiecībā uz katru kritiskās infrastruktūras objektu, un saskaņo to ar kompetento valsts drošības iestādi.

36.

A, B un C kategorijas kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs saskaņā ar šo noteikumu 23. punktu drošības pasākumus reglamentējošajos dokumentos iekļauj arī informāciju par aizsardzību pret attālināti vadāmām ierīcēm atbilstoši šo noteikumu 3. pielikumā noteiktajām pamatnostādnēm.

37.

A kategorijas kritiskās infrastruktūras fiziskās drošības pasākumu īstenotāju nosaka ar atsevišķu Ministru kabineta rīkojumu.

38.

B un C kategorijas kritiskās infrastruktūras fiziskās drošības pasākumu īstenošanu nodrošina kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs.

39.

Ministru kabinets var noteikt, ka atsevišķas B kategorijas kritiskās infrastruktūras fiziskās drošības pasākumu īstenošanu nodrošina Valsts policijas vai Nacionālo bruņoto spēku vienības.

40.

Enerģētiskās krīzes, augsta un īpaši augsta terorisma draudu līmeņa, ārkārtējas situācijas un izņēmuma stāvokļa izsludināšanas gadījumā Ministru kabinets var lemt, ka Nacionālie bruņotie spēki vai Valsts policija pārņem atsevišķas B, C un D kategorijas kritiskās infrastruktūras pilnīgu vai daļēju fiziskās drošības pasākumu nodrošināšanu.

41.

Lai efektīvi īstenotu drošības un aizsardzības pasākumus, kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, kā arī kritisko finanšu pakalpojumu sniedzējs var rosināt Nacionālo bruņoto spēku komandierim Latvijas Republikas Zemessardzes apakšvienības izveidi un izvietošanu kritiskajā infrastruktūrā, informācijas un komunikācijas tehnoloģiju kritiskajā infrastruktūrā vai kritisko finanšu pakalpojumu sniedzošajā iestādē. Pēc attiecīgā lēmuma pieņemšanas starp Nacionālajiem bruņotajiem spēkiem un kritiskās infrastruktūras vai Eiropas kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju, vai kritisko finanšu pakalpojumu sniedzēju tiek noslēgta vienošanās par sadarbību. Ņemot vērā ģeogrāfisko izvietojumu, kritiskās infrastruktūras īpašnieki vai tiesiskie valdītāji un kritisko finanšu pakalpojumu sniedzēji var vienoties ar Nacionālajiem bruņotajiem spēkiem par vienotās vairāku institūciju vai komersantu Zemessardzes apakšvienības izveidi.

42.

Civilās aviācijas objektiem, ostu un ostu iekārtu objektiem, jonizējošā starojuma objektiem, ja tie noteikti par A, B vai C kritisko infrastruktūru, drošības pasākumus reglamentējošos dokumentus izstrādā un saskaņo atbilstoši attiecīgo nozari reglamentējošajiem normatīvajiem aktiem.

43.

Bez saskaņošanas ar A, B un C kategorijas kritiskās infrastruktūras objekta īpašnieku vai tiesisko valdītāju aizliegts veikt filmēšanu, fotografēšanu vai jebkāda cita veida dokumentēšanu, ja pie attiecīgā kritiskās infrastruktūras objekta novietota informatīva norāde "BEZ SASKAŅOŠANAS FOTOGRAFĒT, FILMĒT AIZLIEGTS" (4. pielikums).

44.

Augsta un īpaši augsta terorisma draudu līmeņa, ar terorismu un sabiedriskām nekārtībām saistītas ārkārtējas situācijas un izņēmuma stāvokļa vai karastāvokļa izsludināšanas gadījumā kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs savu rīcību saskaņo ar Valsts policiju, Nacionālajiem bruņotajiem spēkiem un Valsts drošības dienestu, Satversmes aizsardzības biroju vai Militārās izlūkošanas un drošības dienestu atbilstoši normatīvajos aktos noteiktajai iestāžu kompetencei, ņemot vērā attiecīgās kritiskās infrastruktūras izvietojumu un citus specifiskus faktorus.

4.4.Noturības, darbības nepārtrauktības un drošības pasākumu īstenošana

45.

Kompetentās valsts iestādes, kas minētas šo noteikumu 11. punktā, ir tiesīgas pieprasīt kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam novērst konstatētos trūkumus noturības, darbības nepārtrauktības un drošības pasākumu plānošanā un īstenošanā iestāžu noteiktajā termiņā.

46.

Papildus šo noteikumu 45. punkta nosacījumiem valsts drošības iestādes ir tiesīgas veikt kritiskās infrastruktūras objekta pārbaudi uz vietas.

47.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nodrošina valsts drošības iestāžu pārstāvju piekļuvi kritiskās infrastruktūras objektiem pārbaužu veikšanai un, ja saskaņā ar šo noteikumu 46. punktu veiktajās pārbaudēs tiek konstatēti trūkumi, novērš tos noteiktajos termiņos.

48.

Iekšlietu ministrija ar kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja piekrišanu var vērsties ar lūgumu Eiropas Komisijā par Eiropas Komisijas padomdevējas misijas organizēšanu, lai konsultētu attiecīgo kritiskās infrastruktūras īpašnieku vai valdītāju par šo noteikumu 4. nodaļā noteikto pienākumu izpildi.

49.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs norīko par kritiskās infrastruktūras noturību atbildīgo personu un nosaka tās uzdevumus.

50.

Par kritiskās infrastruktūras noturību atbildīgā persona var būt persona:

50.1.

kurai ir Latvijas pilsonība;

50.2.

kura nav sodīta par tīšu noziedzīgu nodarījumu;

50.3.

kura nav notiesāta par tīšu noziedzīgu nodarījumu, atbrīvojot no soda;

50.4.

kura nav saukta pie kriminālatbildības par tīša noziedzīga nodarījuma izdarīšanu, izņemot gadījumu, ja persona ir saukta pie kriminālatbildības, bet kriminālprocess pret to izbeigts uz reabilitējoša pamata;

50.5.

pār kuru nav nodibināta aizgādnība;

50.6.

kura nav vai nav bijusi PSRS, Latvijas PSR vai kādas ārvalsts drošības dienesta štata vai ārštata darbinieks, aģents, rezidents vai konspiratīvā dzīvokļa turētājs;

50.7.

kura nav vai nav bijusi ar Latvijas Republikas likumiem, Augstākās padomes lēmumiem vai tiesas nolēmumiem aizliegto organizāciju dalībnieks (biedrs) pēc šo organizāciju aizliegšanas;

50.8.

kurai nav diagnosticēti psihiski traucējumi vai alkohola, narkotisko, psihotropo vai toksisko vielu atkarība, kas dod pamatu apšaubīt fiziskās personas uzticamību;

50.9.

kura saskaņā ar valsts drošības iestāžu vai Valsts policijas rīcībā esošajām ziņām nepieder pie organizētās noziedzības grupējuma, nelikumīga militarizēta vai bruņota formējuma, kā arī pie nevalstiskās organizācijas vai nevalstisko organizāciju apvienības, kas uzsākusi darbību (juridisko) pirms tās reģistrācijas vai turpina darboties pēc tam, kad tās darbība ir apturēta vai izbeigta ar tiesas nolēmumu;

50.10.

kura neieņem amatu institūcijās vai komercsabiedrībās, kuru īpašnieks, tiesiskais valdītājs vai patiesais labuma guvējs ir Krievijas Federācijas vai Baltkrievijas Republikas pilsonis.

51.

Papildus šo noteikumu 50. punktā minētajām prasībām par A, B un C kategorijas kritiskās infrastruktūras noturību atbildīgā persona var būt persona, kurai ir iepriekšējā darba pieredze noturības, drošības un darbības nepārtrauktības pasākumu plānošanā vai īstenošanā.

52.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, kuram ir vairāki kritiskās infrastruktūras A, B vai C kategorijas objekti, papildus var noteikt atbildīgo personu par katra kritiskās infrastruktūras objekta noturību, kura atbilst šo noteikumu 50. un 51. punktā minētajām prasībām.

53.

Valsts drošības iestādes atbilstoši to kompetencei mēneša laikā pēc informācijas saņemšanas pārbauda un sniedz atzinumu par kritiskās infrastruktūras noturību atbildīgās personas kandidatūru.

54.

Ja valsts drošības iestāžu rīcībā esošā informācija liecina, ka persona neatbilst šo noteikumu 50. un 51. punktā minētajām prasībām, valsts drošības iestādes liedz minētajai personai ieņemt par kritiskās infrastruktūras noturību vai drošības pasākumu plānošanu atbildīgās personas amatu.

55.

Par kritiskās infrastruktūras noturību atbildīgā persona:

55.1.

nodrošina sadarbību ar kompetentajām iestādēm;

55.2.

kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja uzdevumā izstrādā kritiskās infrastruktūras riska pašnovērtējumu;

55.3.

kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja uzdevumā izstrādā kritiskās infrastruktūras noturības plānu un, ja attiecināms, drošības pasākumus reglamentējošos dokumentus, pamatojoties uz kritiskās infrastruktūras kategoriju;

55.4.

apzina kritiskās infrastruktūras personālu, ieskaitot ārpakalpojuma sniedzējus, kuriem ir piekļuve kritiskās infrastruktūras funkcionēšanai nozīmīgai informācijai un tehnoloģiskajām iekārtām un par kuriem nepieciešams saņemt valsts drošības iestāžu atzinumu saskaņā ar Nacionālās drošības likuma 22.² panta 3.³ daļu;

55.5.

ne retāk kā reizi gadā kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja noteiktajā kārtībā un apjomā organizē kritiskās infrastruktūras noturības, darbības nepārtrauktības un drošības pasākumu nodrošināšanā iesaistītajiem darbiniekiem teorētiskās un praktiskās apmācības;

55.6.

ne vēlāk kā mēnesi pirms šo noteikumu 55.5. apakšpunktā minēto mācību norises dienas informē:

55.6.1.

kompetento valsts drošības iestādi, Aizsardzības ministriju un atbildīgo nozares ministriju, ja mācības notiks A, B un C kategorijas kritiskās infrastruktūras darbiniekiem;

55.6.2.

Aizsardzības ministriju un atbildīgo nozares ministriju, ja mācības notiks D kategorijas kritiskās infrastruktūras darbiniekiem;

55.7.

nodrošina kompetento iestāžu informēšanu par kritiskās infrastruktūras incidentiem saskaņā ar šo noteikumu 5. nodaļā noteikto kārtību.

5.Incidentu paziņošana

56.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nekavējoties informē kompetento iestādi par incidentiem, iesniedzot kompetentajai iestādei sākotnēju paziņojumu, cik drīz vien iespējams, bet ne vēlāk kā 24 stundu laikā pēc tam, kad ir uzzinājis par incidentu.

57.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, izvērtējot incidenta rezultātā radītā traucējuma būtiskumu uz pamatpakalpojuma sniegšanu, cita starpā ņem vērā šādus kritērijus:

57.1.

traucējuma skarto lietotāju skaits un īpatsvars;

57.2.

traucējuma ilgums;

57.3.

traucējuma skartā ģeogrāfiskā teritorija, ņemot vērā to, vai šis apgabals ir ģeogrāfiski izolēts.

58.

Kompetentās iestādes, kas saņem paziņojumu par incidentu, ir:

58.1.

A, B un C kategorijas kritiskajai infrastruktūrai – valsts drošības iestādes atbilstoši kritiskās infrastruktūras kopumā noteiktajai kompetencei;

58.2.

D kategorijas kritiskajai infrastruktūrai – attiecīgā nozares ministrija.

59.

Ja incidents būtiski ietekmē vai varētu būtiski ietekmēt kritisko infrastruktūru un pamatpakalpojumu sniegšanas nepārtrauktību vienai vai vairākām citām dalībvalstīm vai vienā vai vairākās citās dalībvalstīs, kompetentā iestāde nekavējoties informē Iekšlietu ministriju, kas nekavējoties informē citu skarto dalībvalstu kontaktpunktus.

60.

Paziņojumos par incidentu iekļauj visu pieejamo informāciju, kas vajadzīga, lai kompetentā iestāde varētu izprast incidenta veidu, cēloni un iespējamās sekas, tostarp par incidenta seku novēršanas pasākumiem un jebkādu pieejamo informāciju, kas vajadzīga, lai noteiktu incidenta pārrobežu ietekmi un nepieciešamo atbalstu no valsts un pašvaldību institūcijām.

61.

Ja incidentam ir vai varētu būt būtiska ietekme uz pamatpakalpojumu sniegšanas nepārtrauktību sešās vai vairāk Eiropas Savienības dalībvalstīs, Iekšlietu ministrija par šo incidentu paziņo Eiropas Komisijai.

62.

Ja nepieciešams, kompetentā iestāde, cik drīz vien iespējams, pēc paziņojuma saņemšanas atbilstoši kompetencei nodrošina kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam attiecīgu papildu informāciju, tostarp informāciju, kura varētu palīdzēt efektīvi novērst incidentu.

63.

Ar incidentu paziņošanu saistītā informācija tiek aizsargāta atbilstoši normatīvajos aktos noteiktajām informācijas aizsardzības prasībām, ievērojot tās konfidencialitāti un aizsargājot kritiskās infrastruktūras drošības un komerciālās intereses.

64.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs pēc iespējas ātrāk, bet ne vēlāk kā viena mēneša laikā pēc sākotnējā paziņojuma iesniegšanas, ja kompetentā iestāde un kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nav vienojušies citādi, sagatavo un iesniedz kompetentajai iestādei detalizētu ziņojumu, kas papildina sākotnējo paziņojumu ar pilnīgāku informāciju par incidentu. Ziņojumā iekļauj:

64.1.

incidenta detalizētu aprakstu;

64.2.

incidenta iemeslus un cēloņus;

64.3.

incidenta ietekmi uz pamatpakalpojumu sniegšanu;

64.4.

veiktos vai plānotos pasākumus incidenta seku mazināšanai;

64.5.

nepieciešamās izmaiņas noturības pasākumu, drošības un darbības nepārtrauktības plānošanas dokumentos.

65.

Kompetentā iestāde var pieprasīt papildu informāciju, ja tā ir nepieciešama, lai pilnībā novērtētu incidenta ietekmi un veiktos pasākumus.

66.

Kompetentās iestādes regulāri apmainās ar informāciju par incidentiem un to tendencēm, lai uzlabotu kritiskās infrastruktūras aizsardzību un noturību.

67.

Iekšlietu ministrija vismaz reizi gadā apkopo saņemto informāciju par incidentiem un sagatavo anonimizētus kopsavilkumus, kas tiek nodoti attiecīgajām iestādēm un Eiropas Komisijai.

6.Noslēguma jautājumi

68.

Nozaru ministrijas veic pirmo šo noteikumu 14.1. apakšpunktā noteikto robežvērtību noteikšanu, kuras piemērojamas kritiskās infrastruktūras būtiski traucējošās ietekmes noteikšanai saskaņā ar šo noteikumu 13. punktu, un informē par tām Iekšlietu ministriju līdz 2026. gada 17. maijam.

69.

Iekšlietu ministrija sadarbībā ar valsts drošības iestādēm, Aizsardzības ministriju un nozaru ministrijām veic pirmo kritiskās infrastruktūras apzināšanu un līdz 2026. gada 17. jūlijam iesniedz kritiskās infrastruktūras kopumu apstiprināšanai Ministru kabinetā.

70.

Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs attiecībā uz kritisko infrastruktūru, kas pirms šo noteikumu spēkā stāšanās dienas jau ir iekļauta kritiskās infrastruktūras kopumā:

70.1.

līdz 2027. gada 1. jūnijam sagatavo šo noteikumu 20. punktā minēto riska pašnovērtējumu;

70.2.

līdz 2027. gada 1. septembrim sagatavo noturības plānu šo noteikumu 29. punktā noteikto pasākumu nodrošināšanai.

Informatīva atsauce uz Eiropas Savienības direktīvu

Noteikumos iekļautas tiesību normas, kas izriet no Eiropas Parlamenta un Padomes 2022. gada 14. decembra Direktīvas (ES) 2022/2557 par kritisko vienību noturību un Padomes Direktīvas 2008/114/EK atcelšanu.

Ministru prezidents V. Uzvārds

Ministrs V. Uzvārds

pielikums

Ministru kabineta

[25-TA-1988 Dt]

noteikumiem Nr.

[25-TA-1988 Nr]

Pamatnostādnes kritiskās infrastruktūras darbības nepārtrauktības pasākumu plānošanai valsts apdraudējuma gadījumā

1. Pamatnostādnes nosaka minimālās prasības un kārtību, kādā tiek plānota kritiskās infrastruktūras darbības nepārtrauktība valsts apdraudējuma gadījumā.

2. Atbilstoši nozares specifikai ir pieļaujamas atkāpes no atsevišķiem pamatnostādņu punktiem, par to atsevišķi rakstveidā vienojoties ar attiecīgo nozares ministriju un Aizsardzības ministriju.

3. Darbības nepārtrauktības pasākumos valsts apdraudējuma gadījumā iekļauj:
3.1. pamatpakalpojumus un to minimālo apmēru, kas valsts apdraudējuma laikā jānodrošina vismaz noteiktajā līmenī;
3.2. kritisko personālu, kuram jānodrošina kritiskās infrastruktūras darbības nepārtrauktība valsts apdraudējuma gadījumā, personāla pienākumus, kā arī personāla sagatavošanas pasākumus;
3.3. nepieciešamo nodrošinājumu (infrastruktūra, tehnoloģiskās iekārtas un materiāltehniskie līdzekļi, resursi un izejvielas, cits nodrošinājums);
3.4. rīcības algoritmus valsts apdraudējuma laikā.

4. Minimālās prasības attiecībā uz pamatpakalpojumu sniegšanas nepārtrauktību, kas jānodrošina valsts apdraudējuma laikā, tiek noteiktas individuāli sadarbībā ar nozares ministriju un Aizsardzības ministriju un ietver šādu informāciju:
4.1. kritisko funkciju un procesu aprakstu;
4.2. pamatpakalpojumu uzskaitījumu un apjomu, kas jānodrošina noteiktajā līmenī;
4.3. maksimāli pieļaujamā pārtraukuma ilgumu pamatpakalpojumu sniegšanā, pēc kura nav iespējams turpināt attiecīgā pamatpakalpojuma sniegšanu;

4.4. kritisko funkciju atjaunošanai un turpināšanai nepieciešamo laiku un prioritātes.

5. Attiecībā uz pamatpakalpojumu nodrošināšanas personālu kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs:

5.1. izvērtē un nosaka nepieciešamo kritisko personālu, tostarp arī atbalsta personālu, lai nodrošinātu pamatpakalpojumu sniegšanas nepārtrauktību un procesu norisi. Valsts apdraudējuma gadījumā izsludināta izņēmuma stāvokļa laikā kritiskais personāls nav pakļauts mobilizācijai, bet tā pienākums ir turpināt strādāt. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nosaka kritiskajam personālam aizliegumu uzteikt darba līgumu;
5.2. informē kritisko personālu par tā statusu un pienākumiem, nosakot to darba līgumā un amata aprakstā, ar atsevišķu iestādes izdotu rīkojumu (piemēram, par kritisko personālu) vai citādi, kā arī nodrošina kritiskā personāla apmācību vai sagatavošanu;
5.3. izstrādā kritiskā personāla aizvietošanas vai pastiprināšanas kārtību un procedūras, tostarp, ja daļa kritiskā personāla nav pieejama;
5.4. atbilstoši iespējām laikus pielāgo infrastruktūru un piešķir resursus, lai nodrošinātu darbu maiņās, personāla nakšņošanu vai ilgstošu uzturēšanos darba telpās;
5.5. nosaka saziņas un iekšējās komunikācijas veidu (tostarp izmantojamos sakaru līdzekļus) kritiskā personāla apziņošanai un informēšanai.

6. Attiecībā uz infrastruktūras nodrošinājumu paredz pāreju uz alternatīvām darba telpām (alternatīvo lokāciju), ja ikdienas darba telpas nav pieejamas. Šajā nolūkā kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, ja iespējams, izvērtē konkrētā kritiskās infrastruktūras objekta specifiku un:
6.1. laikus apzina piemērotu infrastruktūru (alternatīvu lokāciju), kas atrodas ne mazāk kā 50 kilometru attālumā no esošās infrastruktūras un ir piemērota kritisko funkciju nodrošināšanai (nepieciešamais minimums – sakaru nodrošinājums, atbilstoši iespējām – alternatīvie energoapgādes risinājumi, ūdens pieejamība);
6.2. izstrādā kārtību, kādā uz alternatīvajām darba telpām tiek pārvietots (īslaicīgi vai ilglaicīgi) personāls un tehnoloģiskās iekārtas, laikus identificējot nepieciešamo transporta vienību skaitu un citu nodrošinājuma atbalstu (tostarp personāla izmitināšanai, izvietošanai);
6.3. identificē iespējas piesaistīt alternatīvajā lokācijā pieejamo personālu, iekārtas un materiāltehniskos līdzekļus, laikus definējot prasības.

7. Attiecībā uz pamatpakalpojumu sniegšanai nepieciešamajām tehnoloģiskajām iekārtām (turpmāk – iekārtas) un materiāltehniskajiem līdzekļiem sadarbībā ar nozares ministriju:
7.1. uzskaita kritiski svarīgās iekārtas un materiāltehniskos līdzekļus;
7.2. apzina kritiski svarīgo iekārtu un materiāltehnisko līdzekļu alternatīvas un aizvietošanas iespējas;
7.3. nodrošina darbības nepārtrauktību iekārtu un materiāltehnisko līdzekļu zaudējuma vai nedarbošanās gadījumā;

7.4. paredz rīcību attiecībā uz iekārtu remontu, atjaunošanu, uzlabošanu vai alternatīvu izveidi (tostarp ārpakalpojumu nodrošinātāju aizvietošanu);
7.5. apzina piegāžu drošības ietekmi uz iekārtu darbības nepārtrauktību (atbalsta personāla pieejamība, rezerves detaļu pieejamība, remonts);

7.6. neizmanto tādu uzņēmumu ražotās tehnoloģijas, kuru reputācija Eiropas Savienības un NATO dalībvalstīs tiek apšaubīta saistībā ar aizdomām par privātuma pārkāpumiem, publiski nepieejamas informācijas nesankcionētu iegūšanu vai valsts drošības apdraudējumu.

8. Attiecībā uz pamatpakalpojumu sniegšanai nepieciešamo transportu (ja attiecināms) darbības nepārtrauktības pasākumos nosaka:
8.1. nepieciešamā transporta pieejamību;
8.2. alternatīvas;
8.3. autovadītāju un speciālistu pieejamību un aizvietošanas iespējas;
8.4. nodrošinājumu ar degvielu.

9. Attiecībā uz pamatpakalpojuma sniegšanai nepieciešamo nodrošinājumu nosaka:
9.1. elektronisko sakaru un balss telefonijas iekārtas un to datubāzes (tostarp pieeju no alternatīvajām darba telpām, alternatīvās vai dublējošās sakaru un datu pārraides sistēmas);
9.2. elektroenerģijas apgādes iekārtas, alternatīvas un ārpakalpojumu ietekmi;
9.3. dabasgāzes un naftas produktu pieejamību (alternatīvas);
9.4. siltumapgādi (apkuri), ūdensapgādi, kanalizācijas pieejamību (alternatīvas);
9.5. loģistikas risinājumus un to alternatīvas (ja nav pieejams transports).

10. Informāciju par identificēto kritisko izejvielu un materiālu trūkumu, materiāltehnisko resursu nepieejamību un citām konstatētajām ievainojamībām kopā ar kritiskās infrastruktūras pašvērtējumu iesniedz attiecīgajai nozares ministrijai.

11. Attiecībā uz piegāžu drošību un noturību:
11.1. identificē vismaz pirmā līmeņa piegādātājus un to ģeogrāfisko izvietojumu, lai apzinātu ievainojamības starptautisko piegāžu ķēžu pārrāvumu situācijās un laikus identificētu iespējamās alternatīvas;
11.2. nosaka piegāžu risku sadali (risinājumi, kas balstīti uz vairāku piegādātāju iesaisti), izvairoties no atkarības tikai no viena ārvalstu piegādātāja;

11.3. no piegāžu drošības un noturības viedokļa priekšroku dod vietējiem piegādātājiem un vietējiem ražotājiem, apstrādātājiem un pakalpojumu sniedzējiem;

11.4. neatbalsta tādu augsta riska piegādātāju iesaisti piegāžu ķēdēs, kuru reputācija Eiropas Savienības un NATO dalībvalstīs tiek apšaubīta saistībā ar aizdomām par privātuma pārkāpumiem, cilvēktiesību neievērošanu, publiski nepieejamas informācijas nesankcionētu iegūšanu vai valsts drošības apdraudējumu.

12. Attiecībā uz rīcības algoritmiem krīzes laikā:
12.1. paredz pamatpakalpojumu sniegšanu noteiktajā apjomā valsts apdraudējuma gadījumā;
12.2. paredz kārtību, kādā valsts apdraudējuma gadījumā sazināties ar personālu (nosaka saziņu un iekšējo komunikāciju, apziņošanu un informēšanu);
12.3. nosaka krīzes vadības komandas aktivizēšanas kārtību un darbību krīzes laikā, kā arī koordinācijas mehānismu ar nozares ministriju;
12.4. nosaka krīzes komunikācijas protokolu (iekšējo un ārējo);
12.5. nosaka procedūras elastīgai un operatīvai reaģēšanai uz incidentiem, īstenojot krīzes vadības procedūras un protokolus.

13. Uzņēmuma darbības prioritāte ir pamatpakalpojumu sniegšana noteiktā apmērā, novirzot tam visus pieejamos iekšējos kritiskās infrastruktūras resursus. Pamatpakalpojumu sniegšanas pārtraukuma gadījumā visi resursi jāvelta noteikto funkciju un darbības procesu atjaunošanai, pēc iespējas mazinot radītos zaudējumus, operatīvi īstenojot atjaunošanas scenārijus vai pārceļoties un turpinot darbību no alternatīvās lokācijas.

14. Darbības pārtraukšana ir pieļaujama tikai situācijās:
14.1. ja saņemta atļauja vai cits uzdevums no institūcijas, kas atbildīga par apdraudējuma pārvarēšanu;
14.2. ja tiek apdraudēta personāla dzīvība un šo apdraudējumu nav iespējams novērst, pat pārceļoties uz alternatīvo lokāciju.

15. Darbības nepārtrauktības pasākumos var noteikt arī nepieciešamo valsts un pašvaldību institūciju atbalstu, lai nodrošinātu pamatpakalpojumu sniegšanu valsts apdraudējuma gadījumā:
15.1. prioritāru nodrošinājumu ar energoresursiem, gāzi un naftas produktiem;
15.2. sakaru nodrošinājumu;
15.3. fizisko apsardzi;
15.4. loģistikas atbalstu;
15.5. citu atbalstu atbilstoši nozares ministrijas un Aizsardzības ministrijas sniegtajam izvērtējumam.

16. Darbības nepārtrauktības sistēmas testēšanu un pašvērtēšanu veic ne retāk kā reizi četros gados, organizējot mācības sadarbībā ar attiecīgo nozares ministriju un Aizsardzības ministriju.

pielikums

Ministru kabineta

[25-TA-1988 Dt]

noteikumiem Nr.

[25-TA-1988 Nr]

A, B un C kategorijas kritiskās infrastruktūras drošības pasākumus reglamentējošajos dokumentos obligāti iekļaujamā informācija

1. Vispārēja informācija par kritisko infrastruktūru – nosaukums, īpašnieks vai tiesiskais valdītājs, kritiskās infrastruktūras atrašanās vieta (adrese).

2. Drošības pasākumu īstenotājs.

3. Ārējā perimetra aizsardzība (piemēram, žogi un to izvietojums, apgaismojums un tā izvietojums, videonovērošana un citi materiāltehniskie līdzekļi, kas nodrošina ārējā perimetra aizsardzību).

4. Iekļūšanas kontrole kritiskajā infrastruktūrā vai tās teritorijā (piemēram, iekļūšanas punkti, to izvietojums, darba laiks, noteiktais caurlaižu režīms darbiniekiem, apmeklētājiem, transportlīdzekļiem un kravām, personas identifikācijas dokumentu paraugi).

5. Ierobežotas piekļuves zonas (piemēram, izvietojums, iekļūšanas punkti, piekļuves kontroles sistēmas darbiniekiem, apmeklētājiem un transportlīdzekļiem).

6. Apsardzes apraksts:

6.1. apsardzes veids (fiziskā, tehniskā vai kombinētā);

6.2. sadarbības un koordinācijas kārtība ar personu, kas atbildīga par kritiskās infrastruktūras noturību vai/un drošību;

6.3. fiziskās un tehniskās apsardzes uzdevumi, pienākumi, tiesības;

6.4. apsardzes tehniskās sistēmas, tostarp signalizācijas sistēmas un videonovērošanas sistēmas, un to shēmas;

6.5. rīcības algoritmi apdraudējuma un incidentu gadījumā, tostarp attālināti vadāmo ierīču draudu gadījumā.

7. Kritiskās infrastruktūras plānojums.

8. Rīcība apdraudējuma situācijās (sprādziens, bruņots uzbrukums, sprādzienbīstama priekšmeta atrašana, informācijas saņemšana par spridzināšanas draudiem, aizdomīga pasta sūtījuma saņemšana, nesankcionēta iekļūšana vai tās mēģinājums, nesankcionēta kritiskās infrastruktūras objekta filmēšana, fotografēšana vai cita veida dokumentēšana, attālināti vadāmo ierīču iekļūšana objekta teritorijā).

9. Kritiskās infrastruktūras funkcionēšanai nozīmīgās informācijas un tehnoloģisko iekārtu uzskaitījums.

10. Personāla drošības prasības:

10.1. kritiskā personāla identifikācija un funkcijas (darbības nepārtrauktība valsts apdraudējuma gadījumā, personāls ar piekļuvi kritiskās infrastruktūras funkcionēšanai nozīmīgai informācijai un tehnoloģiskajām iekārtām);

10.2. personāla drošības pārbaužu veikšanas kārtība;

10.3. ārpakalpojumu sniedzēju darbinieku drošības prasības;

10.4. personāla apmācību plāns drošības jautājumos.

11. Apsardzes tehnisko sistēmu uzturēšana un atjaunošana:

11.1. sistēmu regulārās pārbaudes un testēšanas kārtība;

11.2. tehnoloģiju atjaunošanas plāns vai kārtība;

11.3. sistēmu efektivitātes novērtēšanas kritēriji.

12. Drošības pasākumu plāna aktualizēšana:

12.1. plāna pēdējās pārskatīšanas datums;

12.2. izmaiņu ieviešanas plāns vai kārtība.

pielikums

Ministru kabineta

[25-TA-1988 Dt]

noteikumiem Nr.

[25-TA-1988 Nr]

Pamatnostādnes attālināti vadāmo ierīču radīto draudu novērtēšanai un nepieciešamo noturības, darbības nepārtrauktības un drošības pasākumu ieviešanai

Šīs pamatnostādnes piemēro A, B un C kategorijas kritiskajai infrastruktūrai.

1. Pamatnostādnes nosaka minimālās prasības un kārtību, kādā veic attālināti vadāmo ierīču radīto draudu novērtējumu kritiskajai infrastruktūrai un nosaka risku mazināšanai nepieciešamo pasākumu kopumu.

2. Atbilstoši nozares specifikai ir pieļaujamas atkāpes no atsevišķiem pamatnostādņu punktiem, par to atsevišķi rakstveidā vienojoties ar atbildīgo nozares ministriju un kompetento valsts drošības iestādi.

3. Veicot riska pašnovērtējumu un nepieciešamo drošības pasākumu kopuma plānošanu, kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs ievēro Ministru kabineta noteikto speciālo radiolīdzekļu izmantošanas kārtību un ņem vērā Satiksmes ministrijas oficiālajā tīmekļvietnē publicētās Eiropas Komisijas izstrādātās vadlīnijas ''Aizsardzība pret bezpilota lidaparātu sistēmām''.

4. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, veicot attālināti vadāmo ierīču radīto risku novērtējumu un risku mazināšanai nepieciešamo drošības pasākumu plānošanu, ņem vērā visa veida attālināti vadāmo ierīču – zemes, gaisa, ūdens – draudus.

5. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs izklāsta vispārējos pasākumus, ar kuriem nodrošina aizsardzību pret attālināti vadāmām ierīcēm, šādu uzbrukumu atklāšanu, reaģēšanu uz tiem un atgūšanos no tiem.

6. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs:
6.1. identificē attālināti vadāmo ierīču apdraudētos objektus;
6.2. novērtē apdraudējuma līmeni un iespējamās sekas;
6.3. nosaka novēršanas, aizsardzības, atklāšanas un reaģēšanas pasākumu nodrošināšanas kārtību.

7. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nosaka sadarbības kārtību ar kompetentajām iestādēm attālināti vadāmo ierīču apdraudējuma un incidentu gadījumu risināšanā.

8. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs nosaka personāla pienākumus un uzdevumus attālināti vadāmo ierīču apdraudējuma un incidentu gadījumu risināšanā, tostarp kritiskās infrastruktūras īpašnieka vai tiesiskā valdītāja izveidotā iekšējās drošības dienesta darbinieku vai tā apsardzes komersanta apsardzes darbinieku uzdevumus, rīcības algoritmus un sadarbību ar personu, kas ir atbildīga par kritiskās infrastruktūras noturību un drošību.

pielikums

Ministru kabineta

[25-TA-1988 Dt]

noteikumiem Nr.

[25-TA-1988 Nr]

Informatīvās norādes paraugs

N1988_p4_red_kor.docx