Noteikumi

Izdoti saskaņā ar Nacionālās kiberdrošības likuma 32. panta otro un trešo daļu

I.Vispārīgie jautājumi

Noteikumi nosaka:

1.1.

Starpinstitūciju komisijas sastāvu, izveides un darbības kārtību;

1.2.

Vienotā valsts interneta plūsmu apmaiņas punkta (turpmāk - GLV-IX) darbības un pakalpojumu sniegšanas un saņemšanas kārtību, kritērijus valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā, valsts un pašvaldību institūcijas un subjektus, kuriem ir noteikta prasība datu plūsmu nepastarpināti virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu.

Vienotā valsts interneta plūsmu apmaiņas punkta darbību nodrošina Nacionālais kiberdrošības centrs.

Noteikumos lietotie termini:

3.1.

Autonomā sistēma – interneta protokola tīklu grupa, kas tiek izmantota kā daļa no robežu vārtejas protokola un ir tiesību objekts vienai vai vairākām organizācijām;

3.2.

Pakalpojuma sniedzējs – Nacionālā kiberdrošības centra noteikts vienotais valsts interneta plūsmu apmaiņas punkta pakalpojuma izpildītājs.

II.Kritēriji valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā

Vienotā valsts interneta plūsmu apmaiņas punkts pakalpojuma saņemšana ir obligāta:

4.1.

Valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, kā arī privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu;

4.2.

IKT kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem;

4.3.

Būtisko pakalpojumu un svarīgo pakalpojumu sniedzējiem, kuri ir valsts kapitālsabiedrības.

Gadījumā, ja šo noteikumu 4. punktā minētajām organizācijām pastāv tehnoloģiski šķēršļi saņemt vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu, organizācija līdz to novēršanai izmanto interneta pieslēguma pakalpojumus tikai no vienotais valsts interneta plūsmu apmaiņas punkta dalībnieka.

Juridiska persona, kas nav minēta šo noteikumu 4. punktā, var pieteikties vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma saņemšanai. Juridiskas personas pieteikumu izvērtē vienotā valsts interneta plūsmu apmaiņas punkta starpinstitūciju komisija un apstiprina Nacionālais kiberdrošības centrs, balstoties komisijas izvērtējumā.

Juridiska persona iesniedz pieteikumu vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma saņemšanai Nacionālajam kiberdrošības centram, norādot šādu informāciju:

7.1.

Nosaukumu;

7.2.

Kontaktpersonu vienošanās slēgšanas jautājumos;

7.3.

Kontaktpersonu tehniskajos jautājumos.

Juridisku personu pieteikumu izvērtēšanai aizsardzības ministrs izveido vienotā valsts interneta plūsmu apmaiņas punkta starpinstitūciju komisiju (turpmāk – komisija).

Komisijas darbību koordinē Nacionālais kiberdrošības centrs un tajā piedalās pārstāvji no:

9.1.

Latvijas Universitātes Matemātikas un informātikas institūta;

9.2.

Satversmes aizsardzības biroja;

9.3.

Militārās izlūkošanas un drošības dienesta;

9.4.

Valsts drošības dienesta.

10.

Saņemot juridiskas personas pieteikumu, Nacionālais kiberdrošības centrs izvērtē šādus kritērijus:

10.1.

par pieteikuma iesniedzēja patieso labuma guvēju, amatpersonu vai prokūristu un īpašnieku struktūru;

10.2.

vai pieteikuma iesniedzējs ir no valsts, kuru Eiropas Parlaments vai Latvijas Republikas Saeima ir atzinusi par terorismu atbalstošu valsti;

10.3.

vai pieteikuma iesniedzējs ir no valsts, kura ir iekļauta publiskā kiberincidenta attiecināšanas paziņojumā, kuru Latvija ir iniciējusi vai kuram ir pievienojusies.

11.

Konstatējot atbilstību 10.2. un 10.3. apakšpunktā noteiktajiem kritērijiem, Nacionālais kiberdrošības centrs ir tiesīgs atteikt vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma nodrošināšanu pieteikuma iesniedzējam.

12.

Konstatējot, ka Nacionālās kiberdrošības centra rīcībā nav informācijas par 10.2. un 10.3. apakšpunktā minētajiem kritērijiem, starpinstitūciju komisija lūdz valsts drošības iestādēm izvērtēt to rīcībā esošo informāciju par pieteikuma iesniedzēju. Valsts drošības iestāde, pamatojoties uz komisijas lūgumu, sniedz atzinumu par to, vai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšana pieteikuma iesniedzējam var radīt draudus nacionālajai drošībai, tai skaitā pastāv iespējamība, ka pieteikuma iesniedzējs varētu būt pakļauts tādas valsts, kas nav Eiropas Savienības, Ziemeļatlantijas līguma organizācijas vai Eiropas Ekonomikas zonas dalībvalsts vai valsts, kurā nepastāv demokrātiska pārvaldes forma vai ar kuru nav nolīguma drošības vai datu aizsardzības jomā, ietekmei.

13.

Valsts drošības iestādes savas kompetences ietvaros sagatavotos atzinumus iesniedz starpinstitūciju komisijai. Nacionālais kiberdrošības centrs lemj par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanu pieteikuma iesniedzējam, pamatojoties uz vienbalsīgu komisijas vērtējumu.

14.

Nacionālais kiberdrošības centrs paziņo pieteikuma iesniedzējam lēmumu un labvēlīga lēmuma gadījumā pakalpojuma sniedzējs slēdz vienošanos par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma saņemšanu, kas ir paredzēta Aizsardzības ministrijas noslēgtās vienošanās ietvaros. Pēc vienošanās noslēgšanas pieteikuma iesniedzējs kļūst par vienotā valsts interneta plūsmu apmaiņas punkta dalībnieku.

15.

Nacionālā kiberdrošības centra lēmumi ir apstrīdami un pārsūdzami Nacionālās kiberdrošības likumā noteiktajā kārtībā.

16.

Šo noteikumu 4. punktā minēto organizāciju pieteikumus Nacionālais kiberdrošības centrs nosūta pakalpojuma sniedzējam.

17.

Vienotā valsts interneta plūsmu apmaiņas punkta dalībnieks ziņo Nacionālajam kiberdrošības centram par vienotā valsts interneta plūsmu apmaiņas punkta dalībnieka veiktajām izmaiņām informācijā par vienotā valsts interneta plūsmu apmaiņas punkta dalībnieka patiesā labuma guvēju, amatpersonu vai prokūristu un īpašnieku struktūru. Nacionālais kiberdrošības centrs izmaiņu gadījumā veic atkārtotu izvērtēšanu

III.Vienotā valsts interneta plūsmu apmaiņas punkta darbības un pakalpojuma sniegšanas un saņemšanas kārtība

18.

Nacionālais kiberdrošības centrs pieņem lēmumu par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanas pārtraukšanu, ja:

18.1.

Komisija konstatē vienotā valsts interneta plūsmu apmaiņas punkta dalībnieka patiesā labuma guvējs, amatpersona vai prokūrists ir no 10.2. un 10.3. apakšpunktā un 12. punktā minētajām valstīm;

18.2.

Ir saņemts valsts drošības iestādes atzinums par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma nodrošināšanas vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam neatbilstību nacionālās drošības interesēm.

19.

Kiberincidenta gadījumā, kad nepieciešama rīcība nekavējoties, jebkurš komisijas dalībnieks (turpmāk - atslēguma pieprasītājs) var pieprasīt vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanas apturēšanu vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam uz laiku līdz kiberincidenta novēršanai. Nacionālais kiberdrošības centrs lemj par pakalpojuma sniegšanas apturēšanu uz laiku vai pārtraukšanu pilnībā un informē par to pakalpojuma sniedzēju.

20.

Pakalpojuma sniedzējs veic tehnisko vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanas apturēšanu uz laiku vai pārtraukšanu pilnībā vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam un pakalpojuma sniegšanas pārtraukšanas gadījumā nodrošina vienošanās izbeigšanu ar konkrēto vienotā valsts interneta plūsmu apmaiņas punkta dalībnieku, balstoties uz Nacionālā kiberdrošības centra lēmumu.

21.

Nacionālais kiberdrošības centrs paziņo vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam lēmumu apturēt vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanu vienotā valsts interneta plūsmu apmaiņas punktadalībniekam uz laiku vai pārtraukt pilnībā.

22.

Atslēguma pieprasītājs seko līdzi kiberincidenta novēršanai un pēc to novēršanas pieprasa atjaunot vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanu vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam.

23.

Vienotā valsts interneta plūsmu apmaiņas punkta dalībnieki nodrošina šādus interneta datu plūsmas virzīšanas pamatprincipus:

23.1.

Vienotā valsts interneta plūsmu apmaiņas punkta dalībnieki, kas ir šo noteikumu 4. punktā minētās organizācijas un kurām ir savas autonomās sistēmas, nodrošina, ka interneta datu plūsma no attiecīgā vienotā valsts interneta plūsmu apmaiņas punkta dalībnieka piederošajām autonomajām sistēmām uz citu vienotā valsts interneta plūsmu apmaiņas punkta dalībnieku autonomajām sistēmām tiek prioritāri virzīta caur vienoto valsts interneta plūsmu apmaiņas punktu;

23.2.

Vienotā valsts interneta plūsmu apmaiņas punkta dalībniekiem, kas ir šo noteikumu 4. punktā minētās organizācijas, kurām ir savas autonomās sistēmas un kurām ir iekārtoti savstarpējie tiešie datu pārraides savienojumi, ir tiesības interneta datu plūsmu starp savām autonomajām sistēmām prioritāri virzīt pa tiešo datu pārraides savienojumu;

23.3.

Citos gadījumos, kas neatbilst nevienam šo noteikumu 23.1. un 23.2. apakšpunktā aprakstītajiem gadījumiem, vienotā valsts interneta plūsmu apmaiņas punkta dalībnieks interneta plūsmu uz citiem vienotā valsts interneta plūsmu apmaiņas punkta dalībniekiem prioritāri var virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu;

24.

Nacionālais kiberdrošības centrs var izveidot un nodrošināt tehnoloģiskos risinājumus šo noteikumu 23. punkta pamatprincipu ievērošanas uzraudzībai.

IV.Noslēguma jautājumi

25.

Ministru kabineta noteikumi stājas spēkā 2024. gada 1. oktobrī.

26.

Šo noteikumu 4. punktā noteiktajām organizācijām prasību pievienoties vienotajam valsts interneta plūsmu apmaiņas punktam piemēro no 2025. gada 1. septembra.

Ministru prezidents V. Uzvārds

Ministrs V. Uzvārds