24-TA-97
Par vienoto valsts interneta plūsmu apmaiņas punktu (GLV-IX)
Izdoti saskaņā ar Nacionālās kiberdrošības likuma 32. panta otro un trešo daļu
I.Vispārīgie jautājumi
1.
Noteikumi nosaka:
1.1.
Starpinstitūciju komisijas sastāvu, izveides un darbības kārtību;
1.2.
Vienotā valsts interneta plūsmu apmaiņas punkta (turpmāk - GLV-IX) darbības un pakalpojumu sniegšanas un saņemšanas kārtību, kritērijus valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā, valsts un pašvaldību institūcijas un subjektus, kuriem ir noteikta prasība datu plūsmu nepastarpināti virzīt caur vienoto valsts interneta plūsmu apmaiņas punktu.
2.
GLV-IX darbību nodrošina Nacionālais kiberdrošības centrs.
3.
Noteikumos lietotie termini:
3.1.
Partnerdienesti – partnervalstu institūcijas un dienesti nacionālās drošības jautājumos;
3.2.
Autonomā sistēma – interneta protokola tīklu grupa, kas tiek izmantota kā daļa no robežu vārtejas protokola un ir tiesību objekts vienai vai vairākām organizācijām;
3.3.
Pakalpojuma sniedzējs – Nacionālā kiberdrošības centra noteikts GLV-IX pakalpojuma izpildītājs.
II.Kritēriji valsts un pašvaldību institūciju un subjektu iekļaušanai vienotā valsts interneta plūsmu apmaiņas punkta pakalpojumu saņēmēju sarakstā
4.
GLV-IX pakalpojuma saņemšana ir obligāta:
4.1.
Valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, kā arī privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu;
4.2.
IKT kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem;
4.3.
Būtisko pakalpojumu un svarīgo pakalpojumu sniedzējiem, kuri ir valsts kapitālsabiedrības.
5.
Gadījumā, ja šo noteikumu 4. punktā minētajām organizācijām pastāv tehnoloģiski šķēršļi saņemt GLV-IX pakalpojumu, organizācija līdz to novēršanai izmanto interneta pieslēguma pakalpojumus tikai no GLV-IX dalībnieka. Ja attiecināms, organizācijām ir pienākums pieprasīt tā autonomās sistēmas Interneta datu plūsmas prioritāru virzīšanu caur GLV-IX.
6.
Juridiska persona, kas nav minēta šo noteikumu 4. punktā, var pieteikties GLV-IX pakalpojuma saņemšanai. Juridiskas personas pieteikumu izvērtē GLV-IX starpinstitūciju komisija un apstiprina Nacionālais kiberdrošības centrs.
7.
Juridiska persona iesniedz pieteikumu GLV-IX pakalpojuma saņemšanai Nacionālajam kiberdrošības centram, norādot šādu informāciju:
7.1.
Nosaukumu;
7.2.
Kontaktpersonu vienošanās slēgšanas jautājumos;
7.3.
Kontaktpersonu tehniskajos jautājumos.
8.
Juridisku personu pieteikumu izvērtēšanai aizsardzības ministrs izveido GLV-IX starpinstitūciju komisiju (turpmāk – komisija).
9.
Komisijas darbību koordinē Nacionālais kiberdrošības centrs un tajā piedalās pārstāvji no:
9.1.
Latvijas Universitātes Matemātikas un informātikas institūta;
9.2.
Satversmes aizsardzības biroja;
9.3.
Militārās izlūkošanas un drošības dienesta;
9.4.
Valsts drošības dienesta.
10.
Saņemot juridiskas personas pieteikumu, Nacionālais kiberdrošības centrs izvērtē šādus kritērijus:
10.1.
par pieteikuma iesniedzēja patieso labuma guvēju un īpašnieku struktūru;
10.2.
vai pieteikuma iesniedzējs ir no valsts, kuru Eiropas Parlaments vai Latvijas Republikas Saeima ir atzinusi par terorismu atbalstošu valsti;
10.3.
vai pieteikuma iesniedzējs ir no valsts, kura ir iekļauta publiskā kiberincidenta attiecināšanas paziņojumā, kuru Latvija ir iniciējusi vai kuram ir pievienojusies.
12.
Konstatējot, ka Nacionālās kiberdrošības centra rīcībā nav informācijas par 10.2. un 10.3. apakšpunktā minētajiem kritērijiem, starpinstitūciju komisija lūdz valsts drošības iestādēm izvērtēt to rīcībā esošo informāciju par pieteikuma iesniedzēju. Valsts drošības iestāde, pamatojoties uz komisijas lūgumu, sniedz atzinumu par to, vai GLV-IX pakalpojuma sniegšana pieteikuma iesniedzējam var radīt draudus nacionālajai drošībai, tai skaitā pastāv iespējamība, ka pieteikuma iesniedzējs varētu būt pakļauts tādas valsts, kas nav Eiropas Savienības, Ziemeļatlantijas līguma organizācijas vai Eiropas Ekonomikas zonas dalībvalsts vai valsts, kurā nepastāv demokrātiska pārvaldes forma vai ar kuru nav nolīguma drošības vai datu aizsardzības jomā, ietekmei.
13.
Valsts drošības iestādes savas kompetences ietvaros sagatavotos atzinumus iesniedz starpinstitūciju komisijai. Nacionālais kiberdrošības centrs lemj par GLV-IX pakalpojuma sniegšanu pieteikuma iesniedzējam, pamatojoties uz vienbalsīgu komisijas vērtējumu.
14.
Nacionālais kiberdrošības centrs paziņo pieteikuma iesniedzējam lēmumu (pozitīvu vai negatīvu) un pozitīva lēmuma gadījumā pakalpojuma sniedzējs slēdz vienošanos par GLV-IX pakalpojuma saņemšanu, kas ir paredzēta Aizsardzības ministrijas noslēgtās vienošanās ietvaros. Pēc vienošanās noslēgšanas pieteikuma iesniedzējs kļūst par GLV-IX dalībnieku.
15.
Nacionālā kiberdrošības centra lēmumi ir apstrīdami un pārsūdzami Nacionālās kiberdrošības likumā noteiktajā kārtībā.
16.
Šo noteikumu 4. punktā minēto organizāciju pieteikumus Nacionālais kiberdrošības centrs nosūta pakalpojuma sniedzējam un pakalpojuma sniedzējs slēdz vienošanos par GLV-IX pakalpojuma sniegšanu.
17.
GLV-IX dalībnieks ziņo Nacionālajam kiberdrošības centram par GLV-IX dalībnieka veiktajām izmaiņām informācijā par GLV-IX dalībnieka patiesā labuma guvēju, amatpersonu vai prokūristu. Nacionālais kiberdrošības centrs izmaiņu gadījumā veic atkārtotu izvērtēšanu
III.GLV-IX darbības un pakalpojuma sniegšanas un saņemšanas kārtība
18.
Nacionālais kiberdrošības centrs pieņem lēmumu par GLV-IX pakalpojuma sniegšanas pārtraukšanu, ja:
18.2.
Ir saņemts valsts drošības iestādes atzinums par GLV-IX pakalpojuma nodrošināšanas GLV-IX dalībniekam neatbilstību nacionālās drošības interesēm.
19.
Kiberincidenta gadījumā, kad nepieciešama rīcība nekavējoties, jebkurš komisijas dalībnieks (turpmāk - atslēguma pieprasītājs) var pieprasīt GLV-IX pakalpojuma sniegšanas apturēšanu GLV-IX dalībniekam uz laiku līdz kiberincidenta novēršanai. Nacionālais kiberdrošības centrs lemj par pakalpojuma sniegšanas apturēšanu uz laiku vai pārtraukšanu pilnībā un informē par to pakalpojuma sniedzēju.
20.
Pakalpojuma sniedzējs veic tehnisko GLV-IX pakalpojuma sniegšanas apturēšanu uz laiku vai pārtraukšanu pilnībā GLV-IX dalībniekam un pakalpojuma sniegšanas pārtraukšanas gadījumā nodrošina vienošanās izbeigšanu ar konkrēto GLV-IX dalībnieku, balstoties uz Nacionālā kiberdrošības centra lēmumu.
21.
Nacionālais kiberdrošības centrs paziņo GLV-IX dalībniekam lēmumu apturēt GLV-IX pakalpojuma sniegšanu GLV-IX dalībniekam uz laiku vai pārtraukt pilnībā.
22.
Atslēguma pieprasītājs seko līdzi kiberincidenta novēršanai un pēc to novēršanas pieprasa atjaunot GLV-IX pakalpojuma sniegšanu GLV-IX dalībniekam.
23.
GLV-IX dalībnieki nodrošina šādus interneta datu plūsmas virzīšanas pamatprincipus:
23.1.
GLV-IX dalībnieki, kas ir šo noteikumu 4. punktā minētās organizācijas un kurām ir savas autonomās sistēmas, nodrošina, ka interneta datu plūsma no attiecīgā GLV-IX dalībnieka piederošajām autonomajām sistēmām uz citu GLV-IX dalībnieku autonomajām sistēmām tiek prioritāri virzīta caur GLV-IX;
23.2.
GLV-IX dalībniekiem, kas ir šo noteikumu 4. punktā minētās organizācijas, kurām ir savas autonomās sistēmas un kurām ir iekārtoti savstarpējie tiešie datu pārraides savienojumi, ir tiesības interneta datu plūsmu starp savām autonomajām sistēmām prioritāri virzīt pa tiešo datu pārraides savienojumu;
24.
Nacionālais kiberdrošības centrs var izveidot un nodrošināt tehnoloģiskos risinājumus šo noteikumu 23. punkta pamatprincipu ievērošanas uzraudzībai.
IV.Noslēguma jautājumi
25.
Ministru kabineta noteikumi stājas spēkā 2024. gada 1. oktobrī.
26.
Šo noteikumu 4. punktā noteiktajām organizācijām prasību piemēro no 2025. gada 1. septembra.
Ministru prezidents V. Uzvārds
Ministrs V. Uzvārds