Darbības ar dokumentu

Tiesību akts: spēkā esošs

Saeima ir pieņēmusi un Valsts
prezidents izsludina šādu likumu:

Grozījumi Informācijas tehnoloģiju drošības likumā

Izdarīt Informācijas tehnoloģiju drošības likumā (Latvijas Vēstnesis, 2010, 178.nr.; 2012, 179.nr.; 2013, 228.nr.) šādus grozījumus:

1. Aizstāt 5.panta otrās daļas 2.punktā vārdus "plūsmas tehniskos parametrus" ar vārdu "plūsmu".

2. 6.pantā:

papildināt otro daļu pēc vārdiem "valdītājs drošības incidenta gadījumā" ar vārdu "nekavējoties";

papildināt ceturto daļu pēc vārda "sniegšanu" ar vārdiem "par notikušo informē Sabiedrisko pakalpojumu regulēšanas komisiju un".

3. Papildināt likumu ar 6.1 pantu šādā redakcijā:

"6.1 pants. Rīcība informācijas tehnoloģiju drošības nepilnības konstatēšanas gadījumā

(1) Informācijas tehnoloģiju drošības nepilnība (turpmāk - drošības nepilnība) ir būtiska informācijas sistēmas vai elektronisko sakaru tīkla izveides, uzturēšanas vai pārveidošanas gaitā tīši vai nejauši radīta sistēmiska vājība, kuras rezultātā var tikt apdraudēta informācijas tehnoloģiju integritāte, pieejamība vai konfidencialitāte.

(2) Valsts vai pašvaldības institūcija, informācijas tehnoloģiju kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, konstatējis drošības nepilnību, 90 dienu laikā veic visas tās novēršanai nepieciešamās darbības, kā arī par konstatēto tūlīt informē Drošības incidentu novēršanas institūciju.

(3) Drošības incidentu novēršanas institūcija, konstatējusi drošības nepilnību, par šo faktu tūlīt informē informācijas sistēmas vai elektronisko sakaru tīkla īpašnieku vai tiesisko valdītāju. Valsts vai pašvaldības institūcija, informācijas tehnoloģiju kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs Drošības incidentu novēršanas institūcijas noteiktajā termiņā, bet ne vēlāk kā 90 dienu laikā kopš informēšanas brīža veic visas drošības nepilnības novēršanai nepieciešamās darbības."

4. Papildināt 8.pantu ar piekto daļu šādā redakcijā:

"(5) Ministru kabinets nosaka informācijas un komunikācijas tehnoloģiju minimālās drošības prasības un kārtību, kādā valsts un pašvaldību institūcijas nodrošina informācijas un komunikācijas tehnoloģiju sistēmu atbilstību minimālajām drošības prasībām."

5. Papildināt pārejas noteikumus ar 5.punktu šādā redakcijā:

"5. Ministru kabinets līdz 2015.gada 15.martam izdod šā likuma 8.panta piektajā daļā paredzētos noteikumus."

Likums Saeimā pieņemts 2015.gada 5.februārī.

Valsts prezidents A.Bērziņš

Rīgā 2015.gada 18.februārī