(Noteikumu nosaukums grozīts ar MK 05.02.2019. noteikumiem Nr. 56)
1. Noteikumi nosaka:
1.1. informāciju, ko elektronisko sakaru komersanti, kas nodrošina publisku elektronisko sakaru tīklu, ietver rīcības plānā elektronisko sakaru tīkla nepārtrauktas darbības nodrošināšanai (turpmāk – rīcības plāns);
1.2. rīcības plāna izpildes kontroles kārtību;
1.3. kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam;
1.4. informācijas tehnoloģiju drošības incidenta (turpmāk – drošības incidents) būtiskuma kritērijus.
(Grozīts ar MK 05.02.2019. noteikumiem Nr. 56)
2. Rīcības plānā ietverama šāda informācija:
2.1. vispārīgas ziņas par elektronisko sakaru komersantu, tā juridiskā adrese un elektroniskā pasta adrese;
2.2. persona (vai struktūrvienība), kas nodrošina elektronisko sakaru tīkla drošības pasākumu īstenošanu, un tās kontaktinformācija (tālruņa numurs, faksa numurs, elektroniskā pasta adrese);
2.3. elektronisko sakaru tīkla uzbūves vispārīgs apraksts un shēma;
2.4. elektronisko sakaru tīkla risku analīze;
2.5. reaģēšanas kārtība uz drošības incidentiem un cita veida kaitējumiem vai nodarījumiem, kas apdraud elektronisko sakaru tīkla funkcionēšanu (tehniskie un organizatoriskie pasākumi);
2.6. elektronisko sakaru tīkla darbības atjaunošanas pasākumu apraksts (tehniskie un organizatoriskie pasākumi).
3. Šo noteikumu 2.punkts neattiecas uz elektronisko sakaru komersantiem, kuri izstrādā informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumus reglamentējošos dokumentus saskaņā ar Ministru kabineta 2011.gada 1.februāra noteikumiem Nr.100 "Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība".
4. Ja elektronisko sakaru tīkls ir iekļauts kritiskās infrastruktūras kopumā kā informācijas tehnoloģiju kritiskā infrastruktūra, tā īpašnieks vai tiesiskais valdītājs par to paziņo Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai (turpmāk – Drošības incidentu novēršanas institūcija) mēneša laikā pēc šo noteikumu stāšanās spēkā. Paziņojumā iekļauj šādu informāciju:
4.1. vispārīgas ziņas par elektronisko sakaru komersantu, tā juridiskā adrese un elektroniskā pasta adrese;
4.2. persona, kas atbild par informācijas tehnoloģiju kritiskās infrastruktūras drošību, un tās kontaktinformācija (tālruņa numurs, faksa numurs, elektroniskā pasta adrese).
7. Rīcības plāna kopiju mēneša laikā pēc tā apstiprināšanas vai aktualizēšanas nosūta Drošības incidentu novēršanas institūcijai. Nosūtot rīcības plāna kopiju, elektronisko sakaru komersants norāda, vai tajā iekļautā informācija ir uzskatāma par ierobežotas pieejamības informāciju.
8. Drošības incidentu novēršanas institūcija izvērtē rīcības plānu un, ja konstatē neatbilstības šo noteikumu 2.punktā minētajām prasībām, lūdz attiecīgo elektronisko sakaru komersantu veikt labojumus atbilstoši norādījumiem tās noteiktajā termiņā, kas nav īsāks par mēnesi.
9. Drošības incidentu novēršanas institūcija apkopo šo noteikumu 2.1. un 2.2.apakšpunktā minēto rīcības plānos iekļauto informāciju un to izmanto, īstenojot Informācijas tehnoloģiju drošības likumā noteiktos uzdevumus un tiesības.
10. Pieprasījumu elektronisko sakaru komersantam slēgt galalietotājam piekļuvi elektronisko sakaru tīklam (turpmāk – pieprasījums) Drošības incidentu novēršanas institūcija nosūta uz elektronisko sakaru komersanta elektroniskā pasta adresi, kas norādīta Sabiedrisko pakalpojumu regulēšanas komisijai iesniegtajā komersanta reģistrācijas paziņojumā, un uz elektroniskā pasta adresi, kas norādīta rīcības plānā saskaņā ar šo noteikumu 2.2. vai 4.2.apakšpunktu. Pieprasījumu paraksta Drošības incidentu novēršanas institūcijas pilnvarota persona ar drošu elektronisko parakstu.
11. Drošības incidentu novēršanas institūcija par pieprasījuma nosūtīšanas faktu telefoniski informē attiecīgo elektronisko sakaru komersantu un Valsts policiju.
12. Pieprasījumā norāda:
12.1. detalizētu informāciju par darbībām, kas tiek veiktas, izmantojot galalietotāja pieslēgumu elektronisko sakaru tīklam, un kas būtiski apdraud citu lietotāju likumiskās tiesības vai informācijas sistēmu, vai elektronisko sakaru tīklu drošību (informācija par citiem ietekmētajiem lietotājiem, informācijas sistēmām vai elektronisko sakaru tīkliem un nodarītā kaitējuma apraksts);
12.2. laikposmu, uz kādu slēdzama galalietotāja piekļuve elektronisko sakaru tīklam (laikposms nedrīkst būt ilgāks par Informācijas tehnoloģiju drošības likumā noteikto).
13. Galalietotājam ir tiesības no elektronisko sakaru komersanta vai Drošības incidentu novēršanas institūcijas saņemt informāciju par iemeslu, kāpēc tam ir slēgta piekļuve elektronisko sakaru tīklam, un atslēgšanas ilgumu atbilstoši pieprasījumā norādītajai informācijai.
14. Elektronisko sakaru komersants atslēdz galalietotāju no elektronisko sakaru tīkla ne vēlāk kā stundas laikā pēc pieprasījuma saņemšanas.
15. Galalietotāju atslēdz no elektronisko sakaru tīkla tā, lai šī darbība skartu pēc iespējas mazāku skaitu citu galalietotāju.
16. Pēc pieprasījumā norādītā laikposma beigām elektronisko sakaru komersants atjauno galalietotājam piekļuvi elektronisko sakaru tīklam.
16.1 Drošības incidentam ir būtiska ietekme uz elektronisko sakaru tīklu vai elektronisko sakaru pakalpojumu nepārtrauktību, ja tas:
16.1 1. skar no 1 līdz 2 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 8 stundas;
16.1 2. skar no 2 līdz 5 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 6 stundas;
16.1 3. skar no 5 līdz 10 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 4 stundas;
16.1 4. skar no 10 līdz 15 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 2 stundas;
16.1 5. skar vairāk nekā 15 % elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 1 stundu.
(MK 05.02.2019. noteikumu Nr. 56 redakcijā)
16.2 Elektronisko sakaru komersants saskaņā ar Informācijas tehnoloģiju drošības likuma 9. panta pirmās daļas 2. punktu 24 stundu laikā pēc tam, kad konstatēts drošības incidents, kas atbilst šo noteikumu 16.1 punktā minētajiem kritērijiem, vai tiklīdz tas kļuvis iespējams, elektroniski iesniedz kompetentajai drošības incidentu novēršanas institūcijai ziņojumu, kurā norādīta pieteicēja kontaktinformācija (ziņojuma sagatavotāja vārds un uzvārds, amats, elektroniskā pasta adrese un telefona numurs) un visa tam pieejamā informācija par konstatēto drošības incidentu, tai skaitā:
16.2 1. pakalpojums, kuru drošības incidents ir skāris;
16.2 2. drošības incidenta apraksts;
16.2 3. drošības incidenta konstatēšanas laiks un ilgums;
16.2 4. lietotāju skaits (procentuāli vai skaitliski), kurus skāris drošības incidents;
16.2 5. veiktās darbības saistībā ar drošības incidenta novēršanu;
16.2 6. plānotais drošības incidenta novēršanas laiks;
16.2 7. nepieciešamais atbalsta apjoms no kompetentās drošības incidentu novēršanas institūcijas;
16.2 8. cita informācija, kas attiecas uz drošības incidentu.
(MK 05.02.2019. noteikumu Nr. 56 redakcijā)
Noteikumos iekļautas tiesību normas, kas izriet no Eiropas Parlamenta un Padomes 2009.gada 25.novembra Direktīvas
2009/140/EK, ar ko izdara grozījumus direktīvā 2002/21/EK par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem, direktīvā 2002/19/EK par piekļuvi elektronisko komunikāciju tīkliem un ar tiem saistītām iekārtām un to savstarpēju savienojumu un direktīvā 2002/20/EK par elektronisko komunikāciju tīklu un pakalpojumu atļaušanu.