Noteikumu projekts

Izdoti saskaņā ar Nacionālās kiberdrošības likuma 27. panta trešo daļu

I.Vispārīgie jautājumi

Noteikumi nosaka kārtību, kādā notiek pievienošanās vienotajam valsts interneta plūsmu apmaiņas punktam (GLV-IX) un kādos gadījumos un kārtībā tiek pārtraukts savienojums ar GLV-IX.

GLV-IX darbību nodrošina Aizsardzības ministrija.

Noteikumos lietotie termini:

3.1.

GLV-IX – vienotais valsts interneta plūsmu apmaiņas punkts Nacionālās kiberdrošības likuma tvērumā;

3.2.

Partnerdienesti – partnervalstu institūcijas un dienesti nacionālās drošības jautājumos;

3.3.

Autonomā sistēma vai maršrutēšanas domēns – interneta protokola tīklu grupa, kas tiek izmantota kā daļa no robežu vārtejas protokola un ir tiesību objekts vienai vai vairākām organizācijām;

3.4.

Pakalpojuma sniedzējs – Aizsardzības ministrijas noteikts pakalpojuma izpildītājs.

II.PIEVIENOŠANĀS GLV-IX

Pievienošanās GLV-IX ir obligāta:

4.1.

Valsts vai pastarpinātās pārvaldes iestādēm, citām valsts institūcijām un atvasinātajām publiskajām personām;

4.2.

Valsts kapitālsabiedrībām;

4.3.

Kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem.

Šo noteikumu 4. punktā minētajiem subjektiem, ja pastāv tehnoloģiski šķēršļi pievienoties GLV-IX, līdz to novēršanai izmanto interneta pieslēguma pakalpojumus tikai no GLV-IX dalībnieka.

Jebkura juridiska persona var pieteikties GLV-IX savienojuma izveidei, taču GLV-IX starpinstitūciju komisija (turpmāk - komisija) ir tiesīga liegt savienojuma izveidi, ja valsts drošības iestāžu atzinumā pieteikuma iesniedzēja pievienošanās GLV-IX varētu kaitēt valsts drošībai.

Juridiska persona, tai skaitā šo noteikumu 4. punktā minētās, iesniedz pieteikumu GLV-IX savienojuma izveidei, rakstot uz Aizsardzības ministrijas oficiālo elektronisko adresi, norādot sekojošu informāciju:

7.1.

Juridiskās personas nosaukumu;

7.2.

Kontaktpersonu līguma slēgšanas jautājumos;

7.3.

Kontaktpersonu tehniskajos jautājumos.

Pieteikumu izvērtēšanai izveido komisiju, kuras darbību koordinē Aizsardzības ministrija un tajā piedalās:

8.1.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV pārstāvji,

8.2.

Satversmes aizsardzības biroja pārstāvji,

8.3.

Militārās izlūkošanas un drošības dienesta pārstāvji,

8.4.

Valsts drošības dienesta pārstāvji.

Pēc komisijas lēmuma pakalpojuma sniedzējs informē pieteikuma iesniedzēju par to un pozitīva lēmuma gadījumā slēdz līgumu par GLV-IX savienojuma izveidi. Pēc līguma noslēgšanas pieteikuma iesniedzējs kļūst par GLV-IX dalībnieku.

10.

Valsts drošības iestādes 6. punktā minētajā atzinumā ņem vērā šādus kritērijus:

10.1.

patieso labuma guvēju un īpašnieku struktūru;

10.2.

iespējamību, ka pieteikuma iesniedzējs varētu būt pakļauts tādas valsts ietekmei:

10.2.1.

kas nav Eiropas Savienības, Ziemeļatlantijas līguma organizācijas vai Eiropas Ekonomikas zonas dalībvalsts;

10.2.2.

kuru Eiropas Parlaments vai Latvijas Republikas Saeima ir atzinusi par terorismu atbalstošu valsti;

10.2.3.

kura ir iekļauta publiskā kiberincidenta attiecināšanas paziņojumā, kuru Latvija ir iniciējusi vai kuram ir pievienojusies;

10.2.4.

kurā nepastāv demokrātiska pārvaldes forma vai ar kuru nav nolīguma drošības vai datu aizsardzības jomā;

10.2.5.

kura spēj veikt jebkāda veida ietekmēšanu, tostarp attiecībā uz iekārtas vai programmatūras ražošanas vai izstrādes vietu.

10.3.

No partnerdienestiem vai informācijas tehnoloģijas drošības incidentu novēršanas institūcijām saņemto informāciju par pieteikuma iesniedzēju, kas var būt lietderīga atzinuma sniegšanai.

11.

Pieteikuma iesniedzējs komisijas lēmumu var pārsūdzēt Aizsardzības ministrijas Valsts sekretāram.

III.GLV-IX SAVIENOJUMA PĀRTRAUKŠANA

12.

Komisija ir tiesīga izvērtēt un lemt par GLV-IX savienojuma pārtraukšanu atbilstoši valsts drošības iestāžu izvērtējumam un partnerdienestu sniegtajai informācijai vai arī tas ir nepieciešams valsts drošības interešu aizsargāšanai.

13.

Kiberincidenta gadījumā, kad nepieciešama rīcība nekavējoties, jebkuram komisijas dalībniekam (turpmāk - atslēguma pieprasītājam) ir tiesības pieprasīt GLV-IX dalībnieka atslēgšanu no GLV-IX savienojuma uz laiku līdz incidenta seku novēršanai. Aizsardzības ministrija informē pakalpojuma sniedzēju par komisijas lēmumu pārtraukt GLV-IX savienojumu ar GLV-IX dalībnieku pilnībā vai uz laiku.

14.

Pakalpojuma sniedzējs veic tehnisko GLV-IX dalībnieka atslēgšanu no GLV-IX savienojuma un nepieciešamības gadījumā nodrošina līguma izbeigšanu ar konkrēto GLV-IX dalībnieku.

15.

Aizsardzības ministrija informē GLV-IX dalībnieku par komisijas lēmumu pārtraukt GLV-IX savienojumu ar GLV-IX dalībnieku pilnībā vai uz laiku.

16.

Atslēguma pieprasītājs seko līdzi kiberincidenta seku novēršanai un pēc to novēršanas pieprasa atjaunot GLV-IX dalībnieka savienojumu ar GLV-IX.

IV.GLV-IX PAKALPOJUMA SNIEDZĒJA UN GLV-IX DALĪBNIEKU TIESĪBAS UN PIENĀKUMI

17.

Pakalpojuma sniedzējs nodrošina, ka:

17.1.

ja tiek mainīts pakalpojuma sniedzējs, visi informācijas resursi (tai skaitā glv-ix.lv domēna vārds, GLV-IX autonomā sistēma un maršrutizācijā izmantotās IP adreses un tīkli), kas saistīti ar GLV-IX darbības nodrošināšanu, tiek reģistrēti kā Aizsardzības ministrijas tiesību objekti;

17.2.

aktuālais saraksts ar GLV-IX dalībniekiem ir publiski pieejams glv-ix.lv tīmekļa vietnē. Par GLV-IX dalībnieku glv-ix.lv tīmekļa vietnē ir pieejamas šādas informācijas vienības:

17.2.1.

juridiskais nosaukums;

17.2.2.

pieslēgšanas datums;

17.2.3.

autonomās sistēmas numurs.

18.

GLV-IX dalībnieki nodrošina šādus interneta datu plūsmas virzīšanas pamatprincipus:

18.1.

GLV-IX dalībnieki, kas ir valsts informācijas sistēmu pārziņi vai turētāji, nodrošina, ka interneta datu plūsma no konkrētā GLV-IX dalībnieka piederošajām autonomām sistēmām uz citu GLV-IX dalībnieku autonomajām sistēmām tiek prioritāri virzīta caur GLV-IX;

18.2.

GLV-IX dalībniekiem, kas ir valsts informācijas sistēmu pārziņi vai turētāji, kuriem ir iekārtoti savstarpējie tiešie datu pārraides savienojumi, ir tiesības interneta datu plūsmu starp savām autonomajām sistēmām prioritāri virzīt pa tiešo datu pārraides savienojumu;

18.3.

GLV-IX dalībniekiem, kas nav valsts informācijas sistēmu pārziņi vai turētāji, kuriem ir iekārtoti savstarpējie tiešie datu pārraides savienojumi, ir tiesības interneta datu plūsmu starp savām autonomajām sistēmām prioritāri virzīt pa tiešo datu pārraides savienojumu;

18.4.

GLV-IX dalībnieki, kas sniedz datu pārraides pakalpojumus šo noteikumu 4. punktā minētajiem subjektiem, nodrošina, ka interneta datu plūsma uz GLV-IX dalībniekiem no konkrētā subjekta interneta pieslēgumiem, ja tas tehnoloģiski ir iespējams, tiek prioritāri virzīta caur GLV-IX;

18.5.

Citos gadījumos, kas neatbilst nevienam šo noteikumu 18.1.-18.4. apakšpunktos aprakstītajiem gadījumiem, GLV-IX dalībnieks interneta datu plūsmu uz citiem GLV-IX dalībniekiem prioritāri virza caur GLV-IX.

V.GLV-IX UZRAUDZĪBA

19.

Aizsardzības ministrija var izveidot un nodrošināt tehnoloģiskos risinājumus šo noteikumu 18. punkta pamatprincipu ievērošanas uzraudzībai.

20.

Konstatējot šo noteikumu 18. punkta pamatprincipu pārkāpumus, pamatojoties uz šo noteikumu 18. punktā minēto tehnoloģiskā risinājumu datiem, Aizsardzības ministrija veic tiesiskā pienākuma piespiedu izpildi atbilstoši Nacionālās kiberdrošības likumā noteiktajai kārtībai.

VI.Noslēguma jautājums

21.

Šo noteikumu 4. punktā noteiktajiem subjektiem prasību piemēro no Nacionālās kiberdrošības likuma spēkā stāšanās brīža.

Ministru prezidents V. Uzvārds

Ministrs V. Uzvārds