Ministru kabineta noteikumi Nr. 702
Rīgā 2024. gada 5. novembrī (prot. Nr. 47 29. §)
24-TA-97
Vienotā valsts interneta plūsmu apmaiņas punkta darbības noteikumi
Izdoti saskaņā ar Nacionālās kiberdrošības likuma 32. panta otro un trešo daļu
I.Vispārīgie jautājumi
1.
Noteikumi nosaka:
1.1.
kritērijus valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā;
1.2.
vienotā valsts interneta plūsmu apmaiņas punkta darbības un pakalpojumu sniegšanas un saņemšanas kārtību;
1.3.
vienotā valsts interneta plūsmu apmaiņas punkta starpinstitūciju komisijas (turpmāk – starpinstitūciju komisija) sastāvu, kura izvērtē institūciju vai subjektu iekļaušanu vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā, starpinstitūciju komisijas izveides un darbības kārtību;
1.4.
valsts un pašvaldību institūcijas un subjektus, kuriem ir noteikta prasība datu plūsmu nepastarpināti virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu.
2.
Vienotā valsts interneta plūsmu apmaiņas punkta darbību nodrošina Nacionālais kiberdrošības centrs.
3.
Noteikumos lietotie termini:
3.1.
autonomā sistēma – interneta protokola tīklu grupa, kas tiek izmantota kā daļa no robežu vārtejas protokola un ir tiesību objekts vienai vai vairākām organizācijām;
3.2.
pakalpojuma sniedzējs – Nacionālā kiberdrošības centra noteikts vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma izpildītājs.
II.Kritēriji valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā
4.
Vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma saņemšana ir obligāta:
4.1.
valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, kā arī privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu;
4.2.
informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem;
4.3.
valsts kapitālsabiedrībām, kuras ir būtisko pakalpojumu un svarīgo pakalpojumu sniedzējas.
5.
Ja šo noteikumu 4. punktā minētajām organizācijām pastāv tehnoloģiski šķēršļi saņemt vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu, attiecīgā organizācija līdz to novēršanai izmanto interneta pieslēguma pakalpojumus tikai no vienotā valsts interneta plūsmu apmaiņas punkta dalībnieka.
6.
Juridiska persona, kas nav minēta šo noteikumu 4. punktā, var pieteikties vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma saņemšanai. Juridiskas personas pieteikumu izvērtē starpinstitūciju komisija un apstiprina Nacionālais kiberdrošības centrs, balstoties uz starpinstitūciju komisijas izvērtējumu.
7.
Juridiskā persona iesniedz pieteikumu Nacionālajā kiberdrošības centrā vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma saņemšanai. Pieteikumā norāda šādu informāciju:
7.1.
nosaukumu;
7.2.
kontaktpersonu, kas atbild par vienošanās slēgšanas jautājumiem;
7.3.
kontaktpersonu tehniskajos jautājumos.
8.
Juridisko personu pieteikumu izvērtēšanai aizsardzības ministrs izveido vienotā valsts interneta plūsmu apmaiņas punkta starpinstitūciju komisiju.
9.
Starpinstitūciju komisijas darbību koordinē Nacionālais kiberdrošības centrs. Starpinstitūciju komisijas sastāvā iekļauj pārstāvjus no:
9.1.
Latvijas Universitātes Matemātikas un informātikas institūta;
9.2.
Satversmes aizsardzības biroja;
9.3.
Militārās izlūkošanas un drošības dienesta;
9.4.
Valsts drošības dienesta.
10.
Saņemot juridiskās personas pieteikumu, Nacionālais kiberdrošības centrs izvērtē šādus kritērijus:
10.1.
pieteikuma iesniedzēja patieso labuma guvēju, amatpersonu vai prokūristu un īpašnieku struktūru;
10.2.
vai pieteikuma iesniedzējs ir no valsts, kuru Eiropas Parlaments vai Latvijas Republikas Saeima ir atzinusi par terorismu atbalstošu valsti;
10.3.
vai pieteikuma iesniedzējs ir no valsts, kura ir iekļauta publiskā kiberincidenta attiecināšanas paziņojumā, kuru Latvija ir iniciējusi vai kuram ir pievienojusies.
12.
Ja Nacionālā kiberdrošības centra rīcībā nav informācijas par šo noteikumu 10.2. un 10.3. apakšpunktā minētajiem kritērijiem, starpinstitūciju komisija lūdz valsts drošības iestādēm izvērtēt to rīcībā esošo informāciju par pieteikuma iesniedzēju. Valsts drošības iestāde, pamatojoties uz starpinstitūciju komisijas lūgumu, sniedz atzinumu par to, vai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšana pieteikuma iesniedzējam var radīt draudus nacionālajai drošībai, tai skaitā vai pastāv iespējamība, ka pieteikuma iesniedzējs varētu būt pakļauts tādas valsts ietekmei, kas nav Eiropas Savienības, Ziemeļatlantijas līguma organizācijas vai Eiropas Ekonomikas zonas dalībvalsts vai valsts, kurā nepastāv demokrātiska pārvaldes forma vai ar kuru nav nolīguma drošības vai datu aizsardzības jomā.
13.
Valsts drošības iestādes sagatavo atzinumus atbilstoši kompetencei un iesniedz tos starpinstitūciju komisijai. Nacionālais kiberdrošības centrs lemj par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanu pieteikuma iesniedzējam, pamatojoties uz vienbalsīgu starpinstitūciju komisijas vērtējumu.
14.
Nacionālais kiberdrošības centrs lēmumu paziņo pieteikuma iesniedzējam. Ja ir pieņemts labvēlīgs lēmums, pakalpojuma sniedzējs slēdz vienošanos par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanu Aizsardzības ministrijas noslēgtās vienošanās ietvaros. Pēc vienošanās noslēgšanas pieteikuma iesniedzējs kļūst par vienotā valsts interneta plūsmu apmaiņas punkta dalībnieku.
15.
Nacionālā kiberdrošības centra lēmumi ir apstrīdami un pārsūdzami Nacionālās kiberdrošības likumā noteiktajā kārtībā.
16.
Šo noteikumu 4. punktā minēto organizāciju pieteikumus Nacionālais kiberdrošības centrs nosūta pakalpojuma sniedzējam.
17.
Vienotā valsts interneta plūsmu apmaiņas punkta dalībnieks ziņo Nacionālajam kiberdrošības centram par izmaiņām informācijā par vienotā valsts interneta plūsmu apmaiņas punkta dalībnieka patieso labuma guvēju, amatpersonu vai prokūristu un īpašnieku struktūru. Nacionālais kiberdrošības centrs izmaiņu gadījumā veic atkārtotu izvērtēšanu.
III.Vienotā valsts interneta plūsmu apmaiņas punkta darbības un pakalpojuma sniegšanas un saņemšanas kārtība
18.
Nacionālais kiberdrošības centrs pieņem lēmumu par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanas pārtraukšanu, ja:
18.2.
ir saņemts valsts drošības iestādes atzinums, ka vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma nodrošināšana vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam neatbilst nacionālās drošības interesēm.
19.
Ja noticis kiberincidents un nekavējoties ir nepieciešama rīcība, jebkurš starpinstitūciju komisijas dalībnieks (turpmāk – atslēguma pieprasītājs) var pieprasīt, lai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšana vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam tiktu apturēta līdz kiberincidenta novēršanai. Nacionālais kiberdrošības centrs lemj par pakalpojuma sniegšanas apturēšanu uz laiku vai pārtraukšanu pilnībā un informē par to pakalpojuma sniedzēju.
20.
Pakalpojuma sniedzējs tehniski aptur vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanu uz laiku vai pārtrauc pilnībā. Ja pakalpojuma sniegšana tiek pārtraukta pilnībā, pakalpojuma sniedzējs, balstoties uz Nacionālā kiberdrošības centra lēmumu, izbeidz vienošanos ar konkrēto vienotā valsts interneta plūsmu apmaiņas punkta dalībnieku.
21.
Nacionālais kiberdrošības centrs paziņo vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam lēmumu par vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanas apturēšanu uz laiku vai pārtraukšanu pilnībā.
22.
Atslēguma pieprasītājs seko līdzi kiberincidenta novēršanai un pēc tā novēršanas pieprasa atjaunot vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma sniegšanu vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam.
23.
Vienotā valsts interneta plūsmu apmaiņas punkta dalībnieki ievēro šādus interneta datu plūsmas virzīšanas pamatprincipus:
23.1.
vienotā valsts interneta plūsmu apmaiņas punkta dalībnieki, kas ir šo noteikumu 4. punktā minētās organizācijas un kurām ir savas autonomās sistēmas, nodrošina, ka interneta datu plūsma no attiecīgā vienotā valsts interneta plūsmu apmaiņas punkta dalībniekam piederošajām autonomajām sistēmām uz citu vienotā valsts interneta plūsmu apmaiņas punkta dalībnieku autonomajām sistēmām tiek prioritāri virzīta caur vienoto valsts interneta plūsmu apmaiņas punktu;
23.2.
vienotā valsts interneta plūsmu apmaiņas punkta dalībniekiem, kas ir šo noteikumu 4. punktā minētās organizācijas, kurām ir savas autonomās sistēmas un kurām ir izveidoti savstarpējie tiešie datu pārraides savienojumi, ir tiesības interneta datu plūsmu starp savām autonomajām sistēmām prioritāri virzīt pa tiešo datu pārraides savienojumu;
23.3.
ja gadījums neatbilst nevienam no šo noteikumu 23.1. vai 23.2. apakšpunktā minētajiem kritērijiem, vienotā valsts interneta plūsmu apmaiņas punkta dalībnieks interneta plūsmu uz citu vienotā valsts interneta plūsmu apmaiņas punkta dalībnieku sistēmām prioritāri var virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu.
24.
Nacionālais kiberdrošības centrs var izveidot un nodrošināt tehnoloģiskos risinājumus šo noteikumu 23. punktā minēto pamatprincipu ievērošanas uzraudzībai.
IV.Noslēguma jautājums
25.
Šo noteikumu 4. punktā minētajām organizācijām prasību pievienoties vienotajam valsts interneta plūsmu apmaiņas punktam piemēro no 2025. gada 1. septembra.
Ministru prezidente E. Siliņa
Aizsardzības ministrs A. Sprūds