Ministru kabineta rīkojums Nr.347
Rīgā 2014.gada 9.jūlijā (prot. Nr.38 45.§)
1. Izdarīt pamatnostādnēs "Latvijas kiberdrošības stratēģija 2014.-2018. gadam" (apstiprinātas ar Ministru kabineta 2014. gada 21. janvāra rīkojumu Nr. 40 "Par pamatnostādnēm "Latvijas kiberdrošības stratēģija 2014.-2018. gadam"") šādus grozījumus:
1.1. papildināt satura rādītāju ar šādiem vārdiem un skaitļiem:
"Pielikums Nr. 2 Turpmākās rīcības plānojums
Pielikums Nr. 3 (informācija dienesta vajadzībām)";
1.2. izteikt 7. nodaļu šādā redakcijā:
"7. Saīsinājumi un terminu skaidrojums
Saīsinājumi
AIM | Aizsardzības ministrija |
AIP | Augstākās izglītības padome |
ANO | Apvienoto Nāciju Organizācija |
ĀM | Ārlietu ministrija |
CCDCOE | NATO Informācijas tehnoloģiju aizsardzības izcilības centrs Tallinā |
CERT.LV | Informācijas tehnoloģiju drošības incidentu novēršanas institūcija |
DP | Drošības policija |
DVI | Datu valsts inspekcija |
EDSO | Eiropas Drošības un sadarbības organizācija |
EM | Ekonomikas ministrija |
ENISA | Eiropas Tīklu un informācijas drošības aģentūra |
ES | Eiropas Savienība |
FKTK | Finanšu un kapitāla tirgus komisija |
IeM | Iekšlietu ministrija |
IEM IC | Iekšlietu ministrijas Informācijas centrs |
IKT | informācijas un komunikācijas tehnoloģijas |
ISACA | biedrība "ISACA Latvijas nodaļa" |
IT | informācijas tehnoloģijas |
IZM | Izglītības un zinātnes ministrija |
LB | Latvijas Banka |
LDDK | Latvijas Darba devēju konfederācija |
LIA | Latvijas Interneta asociācija |
LIKTA | Latvijas Informācijas un komunikācijas tehnoloģijas asociācija |
LKA | Latvijas Komercbanku asociācija |
LM | Labklājības ministrija |
LPESPS | Latvijas prezidentūras Eiropas Savienības Padomē sekretariāts |
LTRK | Latvijas Tirdzniecības un rūpniecības kamera |
LVRTC | Latvijas Valsts radio un televīzijas centrs |
LZA TK | Latvijas Zinātņu akadēmijas Terminoloģijas komisija |
MIDD | Militārās izlūkošanas un drošības dienests |
NAP | Nacionālais attīstības plāns |
NATO | Ziemeļatlantijas līguma organizācija |
NBS | Nacionālie bruņotie spēki |
NBS KAV | Nacionālo bruņoto spēku Kiberaizsardzības vienība |
NetSafe | Latvijas Drošāka interneta centrs Net-Safe Latvia |
NITDP | Nacionālā informācijas tehnoloģiju drošības padome |
PMLP | Pilsonības un migrācijas lietu pārvalde |
SAB | Satversmes aizsardzības birojs |
SM | Satiksmes ministrija |
TM | Tieslietu ministrija |
VARAM | Vides aizsardzības un reģionālās attīstības ministrija |
VBTAI | Valsts bērnu tiesību aizsardzības inspekcija |
VIS | valsts informācijas sistēmas |
VISC | Valsts izglītības satura centrs |
VP | Valsts policija |
VRAA | Valsts reģionālās attīstības aģentūra |
VVC | Valsts valodas centrs |
Termini
Elektronisko sakaru komersants |
Komersants vai ārvalstu komersanta filiāle, kam ir tiesības veikt komercdarbību, nodrošināt publisko elektronisko sakaru tīklu vai sniegt elektronisko sakaru pakalpojumus Elektronisko sakaru likumā noteiktajā kārtībā. |
Elektronisko sakaru tīkls |
Pārraides sistēmas, komutācijas un maršrutēšanas iekārtas (tajā skaitā tīkla elementi, kas netiek izmantoti) un citi resursi, kas neatkarīgi no pārraidītās informācijas veida ļauj pārraidīt signālus, izmantojot vadus, radioviļņus, optiskos vai citus elektromagnētiskos līdzekļus tīklos. |
E-pārvalde |
Efektīva valsts un pašvaldību pārvaldes īstenošana, izmantojot informācijas un komunikācijas tehnoloģijas. |
Informācijas sabiedrība |
Sabiedrība, kuras locekļi prot, var un viņiem ir iespējas ar informācijas un komunikācijas tehnoloģiju palīdzību iegūt informāciju, saistīt to ar esošajām zināšanām un jauniegūtās zināšanas izmantot labklājības celšanai. |
Informācijas tehnoloģijas |
Tehnoloģijas, kuras tām paredzēto uzdevumu izpildei veic informācijas elektronisko apstrādi, tajā skaitā izveidošanu, dzēšanu, glabāšanu, attēlošanu vai pārsūtīšanu. |
Informācijas tehnoloģiju drošības incidents |
Kaitīgs notikums vai nodarījums, kura dēļ tiek apdraudēta informācijas tehnoloģiju integritāte, pieejamība vai konfidencialitāte. |
Informācijas un komunikācijas tehnoloģijas |
Zināšanu, metožu, paņēmienu un tehniskā aprīkojuma kopums, kas ar datoru un sakaru līdzekļu starpniecību nodrošina jebkuras informācijas iegūšanu, glabāšanu un izplatīšanu. |
Kiberdrošība |
Instrumentu, politikas, drošības konceptu un vadlīniju, risku vadības, rīcības, apmācības, pieredzes un tehnoloģiju kopums, kuru var izmantot elektroniskās vides, tās organizācijas un lietotāju aktīvu aizsardzībai. Organizācijas un lietotāju aktīvi ietver savienotas skaitļošanas tehnoloģijas, personālu, infrastruktūru, programmatūru, pakalpojumus, telekomunikāciju sistēmas un pārsūtītas jeb uzglabātas informācijas kopumu elektroniskajā vidē.*"; |
* Starptautiskās Telekomunikāciju savienības definīcija angļu valodā: Cybersecurity is the collection of tools, policies, security concepts, security safeguards, guidelines, risk management approaches, actions, training, best practices, assurance and technologies that can be used to protect the cyber environment and organization and user's assets. Organization and user's assets include connected computing devices, personnel, infrastructure, applications, services, telecommunications systems, and the totality of transmitted and/or stored information in the cyber environment. ITU-T X.1205.
1.3. papildināt pamatnostādnes ar 2. pielikumu šādā
redakcijā:
"Pielikums Nr. 2
Turpmākās rīcības plānojums
• Rīcības plānojums (turpmāk - plānojums) identificē uzdevumus pamatnostādņu mērķu sasniegšanai. Plānojuma darba uzdevumi ir izstrādāti, pamatojoties uz pamatnostādnēs apstiprināto nepieciešamo rīcību, bet nav grupēti atbilstoši katram rīcības punktam, jo atsevišķi plāna uzdevumi vienlaikus pilda vairākus stratēģijas mērķus. Sasniedzamie politikas rezultāti ir identificēti pietiekami plaši un vispārīgi, ņemot vērā kiberdrošības komplekso dabu un straujo mainību mūsdienu vidē. Pieaugot kiberdrošības spējām un kapacitātei, palielinās incidentu, apdraudējumu un risku skaits, taču tas ne vienmēr var nozīmēt drošības līmeņa vājināšanos.
• Plānojumam ir publiskā sadaļa un sadaļa, kas ietver informāciju dienesta vajadzībām (tajā norādītie uzdevumi ir pieejami pamatnostādņu 3. pielikumā (dienesta vajadzībām)).
• Pamatnostādņu īstenošanas turpmākās rīcības plānojumā paredzētos pasākumus atbildīgās institūcijas pamatā īsteno atbilstoši piešķirtajiem valsts budžeta līdzekļiem. Atbildīgās institūcijas ir apņēmušās pildīt sev norādītos uzdevumus un, pieprasot papildu līdzekļus, izstrādās detalizētus aprēķinus, jo šobrīd šā pielikuma 1. tabulā norādītais nepieciešamā finansējuma apmērs ir indikatīvs.
• Ja ailē "Atbildīgā institūcija" ir norādīta vairāk nekā viena institūcija, tad institūcijas savā starpā vienosies par nepieciešamā uzdevuma izpildes nosacījumu sadali, tajā skaitā par finansējuma pieprasīšanu, tādēļ finansējuma sadale pa institūcijām ir indikatīva. Finansējuma sadale pa institūcijām neietver līdzekļu pieprasījumus, kas norādīti pamatnostādņu 3. pielikumā (informācija dienesta vajadzībām). Ailē "Nepieciešamais finansējums (indikatīvi) un tā avoti" minētais finansējums ir indikatīvs, un tajā ir iespējamas izmaiņas līdz ar ES struktūrfondu un Kohēzijas fonda 2014.-2020. gada plānošanas dokumentu apstiprināšanu.
• Atbilstoši pamatnostādņu mērķiem plānojumā ir ietverti darba uzdevumi no Ministru kabinetā 2013. gada 14. oktobrī apstiprinātajām Informācijas sabiedrības attīstības pamatnostādnēm 2014.-2020. gadam (turpmāk - ISAP). Atbilstoši ISAP kā attiecīgo uzdevumu izpildes termiņš saglabāts 2020. gads, paredzot 2018. gadā izskatīt uzdevumu izpildes progresu pamatnostādņu "Latvijas kiberdrošības stratēģija 2014.-2018. gadam" īstenošanas kontekstā. Uzdevumi, kuri pārņemti no ISAP, pamatnostādnēs ir norādīti ar zemsvītras atsauci.
• Aizsardzības ministrijai sadarbībā ar visām iesaistītajām ministrijām un Nacionālo informācijas tehnoloģiju drošības padomi līdz 2016. gada 1. februārim jāiesniedz Ministru kabinetā informatīvais ziņojums par pamatnostādņu rīcības plānā noteikto uzdevumu izpildes gaitu, bet līdz 2019. gada 1. jūnijam - informatīvais ziņojums par pamatnostādņu rīcības plāna īstenošanas gala novērtējumu, iekļaujot priekšlikumus kiberdrošības politikas jomā turpmākajiem gadiem.
1. tabula
Kiberdrošības stratēģijas mērķu sasniegšanas uzdevumi un atbildību sadalījums
Pamatnostādnēs definētais politikas mērķis | Kiberdrošības politikas mērķis ir droša un uzticama kibertelpa, kurā ir garantēta valstij un sabiedrībai būtisku pakalpojumu droša, uzticama un nepārtraukta saņemšana | |||||
1. KIBERDROŠĪBAS PĀRVALDĪBA UN RESURSI: Nacionālā kiberdrošība | ||||||
Uzdevumi un galvenie pasākumi izvirzītā mērķa sasniegšanai | Izpildes termiņš | Atbildīgā institūcija | Iesaistītās institūcijas | Nepieciešamais finansējums (indikatīvi) un tā avoti; komentāri par uzdevuma izpildi | Sasniedzamais politikas rezultāts un rezultatīvais rādītājs (ja iespējams) | |
1.1. IKT drošības stiprināšana Latvijas prezidentūrai ES Padomē | 2015. g. 2. cet. | AIM | CERT.LV, VARAM, ĀM, LPESPS | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Nepārtraukts Latvijas prezidentūrai ES Padomē nepieciešamo pakalpojumu nodrošinājums, novērsti incidenti vai mazinātas to ietekmes sekas | |
1.2. Nacionālās kiberdrošības pārvaldības modeļa izvērtējums | 2015. g. 4. cet. | AIM | NITDP iesaistītās institūcijas | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Uzlabots valsts institūciju sadarbības un koordinācijas modelis kiberdrošības politikas īstenošanā, iesaistot nevalstisko sektoru | |
1.3. Nacionālās kiberdrošības risku un spēju izvērtējums, saskaņojot to ar valsts apdraudējuma analīzi | 2016. g. 1. cet. | AIM | NITDP iesaistītās institūcijas, nozares asociācijas |
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu
līdzekļi.
Izvērtējums tiks saskaņots NITDP |
Publiski pieejams Latvijas kibertelpas drošības pārskats, kurā identificēti galvenie riski un spējas | |
1.4. Pārvaldības modeļa izvērtējums elektronisko sakaru komersantu drošības prasību īstenošanas uzraudzībai | 2017. g. 4. cet. | AIM, SM |
VP | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Skaidri definēts atbildības sadalījums par elektronisko sakaru komersantu uzraudzību saistībā ar IT drošības likumā noteikto prasību īstenošanu | |
1.5. Izvērtējuma izstrāde par nepieciešamību pilnveidot esošos elektronisko sakaru maģistrālos tīklus* | 2018. g. 1. cet. | SM | - |
Vērtējot veicamā uzdevuma apjomu, ir konstatēts, ka būs
nepieciešama ārējo konsultantu piesaiste un pētījuma
veikšana.
Darba apjoms un finansējuma summa būs zināma tikai ap 2016.-2017. gadu, ņemot vērā privāto komersantu attīstību un veiktās investīcijas šajā jomā |
Esošo elektronisko sakaru maģistrālo tīklu pilnveides nepieciešamības izvērtējums | |
1.6. Esošās elektronisko sakaru tīklu infrastruktūras kartēšana* | 2018. g. 2. cet. | SM | - | Papildus nepieciešamais valsts budžeta finansējums - 3 414 912 EUR | Vienota elektronisko sakaru tīklu infrastruktūras karte | |
1.7. Regulāra un aktīva NVO un privātā sektora partneru iesaiste NITDP darbā | Pastāvīgi | AIM | NITDP iesaistītās institūcijas | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | NVO pārstāvji vismaz reizi pusgadā piedalās NITDP sēdēs | |
1.8. Nacionālās IT drošības padomes sekretariāta darbības nodrošināšana | Pastāvīgi | AIM | - | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Padomes sekretariāts nepārtraukti nodrošina NITDP darbu un uztur komunikāciju ar tās locekļiem | |
1.9. CERT.LV organizēti valsts IKT risinājumu un infrastruktūras ielaušanās testi | Pastāvīgi | CERT.LV | NBS KAV | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Regulāri organizēti IKT risinājumu un infrastruktūras ielaušanās testi |
* Uzdevums jāskata saistībā ar Informācijas sabiedrības
attīstības pamatnostādnēm 2014.-2020. gadam.
1. KIBERDROŠĪBAS PĀRVALDĪBA UN RESURSI: Valsts IKT pārvaldība | |||||
1.10. Agrās brīdināšanas sistēmas izveide | 2016. g. 1. cet. | CERT.LV, AIM | Valsts pārvaldes iestādes un to pakļautībā esošās iestādes | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Izveidota agrās brīdināšanas sistēma |
1.11. Publiskās pārvaldes informācijas sistēmu risku novērtējums un analīze; attiecīga sistēmu grupēšana un diferencētu drošības pārvaldības prasību ietvara izstrāde | 2017. g. 4. cet. | VARAM | Latvijas Pašvaldību savienība |
Tiks īstenots atbilstoši ES struktūrfondu līdzekļu sadalei |
Izstrādāts diferencēts publiskās pārvaldes informācijas sistēmu modelis |
1.12. Latvijas centralizētās IKT drošības un profilakses platformas izveide | 2020. g. 4. cet. | VARAM | CERT.LV, AIM | Tiks īstenots atbilstoši ES struktūrfondu līdzekļu sadalei | Centralizētas IKT drošības un profilakses platformas izveide |
1.13. Plašāka eID pielietošanas e-autentifikācijā nodrošināšana un bezmaksas e-paraksta ieviešana | 2018. g. 4. cet. | SM | VARAM, IEM IC, PMLP | Papildus nepieciešamais valsts budžeta finansējums - 1 900 000 EUR gadā | Plašāka eID iekļaušana e-autentifikācijas mehānismos, bezmaksas e-paraksta ieviešana un plašāka e-paraksta pielietošana |
1.14. Valsts IKT drošības pārvaldības pasākumu pārskata mehānisma izveide, izvērtējot uzraudzības efektivitāti, atbildību un soda sankcijas | 2017. g. 4. cet. | VARAM | VP | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Informatīvais ziņojums par valsts IKT drošības pārvaldības modeļa pilnveidi |
1.15. Valsts pārvaldes iestāžu vadības līmeņa personāla apmācību programmas metodikas izstrāde un īstenošana | 2018. g. 4. cet. | Valsts kanceleja | AIM, CERT.LV, IZM |
Papildus nepieciešamais valsts budžeta finansējums -
20 000 EUR.
Izmaksas ietver apmācību programmas un metodikas izstrādi (1400 EUR) un 600 personu apmācības (viena persona - 31 EUR) |
Izstrādāta un īstenota apmācību programma valsts pārvaldes iestāžu vadības līmeņa personālam |
1.16. E-ID platformas modernizācija, veicot publiskās pārvaldes IKT centralizētu platformu izveidi | 2018. g. 4. cet. | VARAM |
SM, IEM IC, PMLP, LVRTC |
Tiks īstenots atbilstoši ES struktūrfondu līdzekļu sadalei | Centralizētas publiskās pārvaldes IKT platformas izveide |
1.17. Valsts pārvaldes iestāžu informēšana par nepieciešamību nodrošināt personas datu apstrādes drošību interneta vidē* | 2020. g. 4. cet. | TM | DVI, VARAM, CERT.LV |
Papildus nepieciešamais valsts budžeta finansējums
-17 075 EUR
(līdz 2020. gadam) |
Organizēti vismaz divi semināri gadā valsts pārvaldes iestādēm par datu apstrādes drošību interneta vidē |
* Uzdevuma termiņš un finansējums atspoguļots atbilstoši
Informācijas sabiedrības attīstības pamatnostādnēm
2014.-2020. gadam.
1. KIBERDROŠĪBAS PĀRVALDĪBA UN RESURSI: Cilvēkresursi | |||||
1.18. Profesiju standartu aktualizācija jomas speciālistiem nepieciešamo profesionālo kompetenču, zināšanu un prasmju kopumu IKT drošības jautājumos | 2015. g. 4. cet. | IZM | LM, LIKTA, LDDK, LTRK, ISACA | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Profesiju standarts papildināts ar speciālistu informācijas un komunikācijas tehnoloģiju drošības jautājumos profesionālo kompetenču sarakstu |
1.19. Augsti kvalificētu vadītāju sagatavošana kiberdrošības jomā, izveidojot atbilstošas studiju izglītības programmas | 2018. g. 4. cet. | AIP | Augstskolas, CERT.LV | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Studiju izglītības programmas izveide kiberdrošības jomā |
1.20. Pedagogu profesionālās kompetences paaugstināšanas kurss IKT drošības jautājumos | 2018. g. 4. cet. | IZM | VISC, CERT.LV, Latvijas Informātikas skolotāju asociācija | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Profesionālās kompetences paaugstināšanas kursu IKT drošības jautājumos noklausījušies 50 % no visiem Latvijas pedagogiem* |
1.21. Izvērtējums un tiesību aktu pilnveide saistībā ar minimālajām kompetencēm atbildīgajām personām, kuras īsteno informācijas tehnoloģiju drošības pārvaldību valsts un pašvaldību institūcijās | 2018. g. 4. cet. | VARAM | LIKTA, ISACA, CERT.LV | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Informatīvais ziņojums par tiesību aktu pilnveides nepieciešamību saistībā ar minimālajām kompetencēs par drošību atbildīgajām personām |
1.22. Pašnovērtējuma kompetenču vadlīnijas, kuru rezultātā iespējams konsolidēt mācību vajadzības | 2018. g. 4. cet. | VARAM | LIKTA, ISACA | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Izstrādātas pašnovērtējuma kompetenču vadlīnijas |
* 2012./2013. mācību gadā Latvijā bija 28 221
pedagogs. Avots: IZM "Aktualitātes un jaunumi izglītības
jomā 2013./2014. mācību gadā".
1. KIBERDROŠĪBAS PĀRVALDĪBA UN RESURSI: Kritiskā infrastruktūra |
Informācija par 1.23., 1.24., 1.25., 1.26. un 1.27. uzdevumu pieejama pamatnostādņu 3. pielikumā (dienesta vajadzībām) |
2. TIESISKUMS KIBERTELPĀ UN KIBERNOZIEDZĪBAS MAZINĀŠANA | |||||
Uzdevumi un galvenie pasākumi izvirzītā mērķa sasniegšanai | Izpildes termiņš | Atbildīgā institūcija | Iesaistītās institūcijas | Nepieciešamais finansējums (indikatīvi) un tā avoti; komentāri par uzdevuma izpildi | Sasniedzamais politikas rezultāts un rezultatīvais rādītājs |
2.1. Policijas kapacitātes palielināšana | 2015. g. 4. cet. | VP | IEM | Saskaņā ar Organizētās noziedzības novēršanas un apkarošanas plāna 2014.-2016. gadam" projekta (VSS-18) 2.7. p. plānoti 472 856 EUR | Palielināta policijas ekspertīze, izmeklējot noziedzīgus nodarījumus pret IKT |
2.2. Kiberdrošībā lietoto terminu definīciju izstrāde latviešu valodā | 2015. g. 3. cet. | IZM | VVC, LZA TK | Papildus nepieciešamais valsts budžeta finansējums - 4 000 EUR | Izstrādātas kiberdrošībā lietoto terminu definīcijas latviešu valodā |
2.3. Eiropas Parlamenta un Padomes direktīvas 2013/40/ES par uzbrukumiem informācijas sistēmām, ar kuru aizstāj Padomes pamatlēmumu 2005/222/TI, pārņemšana | 2015. g. 3. cet. | TM | VP, citas iesaistītās institūcijas | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Eiropas Parlamenta un Padomes direktīvas pārņemšana |
2.4. Policijas darbiniekiem, prokuroriem un tiesnešiem nepieciešamās apmācības identificēšana un īstenošana | 2018. g. 1. cet. | TM, VP | ĢP | Policijas darbinieku, prokuroru un tiesnešu apmācības veicamas, pirms tam TM un VP vienojoties par apmācību jomām katrai no mērķa grupām, apmācību metodiku, nosakot apmācību īstenotāju. Uz tā pamata tiks izstrādāts detalizēts uzdevuma īstenošanas aprēķins | Izstrādāts un īstenots policijas darbinieku, prokuroru un tiesnešu apmācības plāns |
2.5. Vienota noziedzīgu nodarījumu kibertelpā apkopošanas mehānisma (statistikas) izveide policijas, prokuratūras un tiesu sistēmā | 2016. g. 1. cet. | IEM IC, TM | VP | Vienota noziedzīgu nodarījumu elektroniskajā vidē apkopošanas mehānisma izveide veicama, pirms tam IEM IC un TM definējot tā principus, tehniskos nosacījumus, sasaisti ar VP vajadzībām. Uz tā pamata tiks izstrādāts detalizēts uzdevuma īstenošanas aprēķins | Izveidots vienots noziedzīgu nodarījumu elektroniskajā vidē apkopošanas mehānisms |
2.6. Izvērtējums par Krimināllikuma un Latvijas Administratīvo pārkāpumu kodeksa regulējuma atbilstību IKT nozares normatīvajiem aktiem | 2016. g. 1. cet. | TM | IEM, VARAM, SM, LIKTA, LDDK, LTRK, ISACA | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Izvērtējums par IKT nozares normatīvo aktu piemērošanas iespējām Krimināllikumam un Administratīvo pārkāpumu kodeksam |
2.7. Uzraudzība, lai IS pārziņi savās darbībās ar personas datiem ieviestu un nodrošinātu augsta līmeņa aizsardzības pasākumus* | 2017. g. 2. cet. | DVI | - |
Papildus nepieciešamais valsts budžeta finansējums -
896 100 EUR
(līdz 2020. gadam) |
Izstrādāts informācijas sistēmu pārziņu uzraudzības mehānisms |
2.8. Regulārs sadarbības formāts ar dažādām starptautiskajām kibernoziedzības apkarošanas struktūrām | 2018. g. 4. cet. | VP | - | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Regulāra sadarbība ar starptautisko kibernoziedzības apkarošanas struktūru ekspertiem un speciālistiem |
* Uzdevums jāskata saistībā ar Informācijas sabiedrības
attīstības pamatnostādnēm 2014.-2020. gadam.
3. SAGATAVOTĪBA UN RĪCĪBSPĒJAS KRĪZES SITUĀCIJĀ | |||||
Uzdevumi un galvenie pasākumi izvirzītā mērķa sasniegšanai | Izpildes termiņš | Atbildīgā institūcija | Iesaistītās institūcijas | Nepieciešamais finansējums (indikatīvi) un tā avoti; komentāri par uzdevuma izpildi | Sasniedzamais politikas rezultāts un rezultatīvais rādītājs (ja iespējams) |
3.1. IKT drošības stiprināšana Ārlietu ministrijā, gatavojoties Latvijas prezidentūrai ES Padomē | 2014. g. 4. cet. | ĀM | - | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Drošības risinājumu pilnveide un informācijas tehnoloģiju stiprināšana pirms gaidāmās Latvijas prezidentūras ES Padomē |
3.2. Ārkārtas situāciju valsts elektronisko sakaru tīkla (ĀSVEST) izveide | 2014. g. 4. cet. | SM | - | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | ĀSVEST izveide |
3.3. Valsts elektronisko sakaru pakalpojumu centra (VESPC) izveide | 2016. g. 4. cet. |
SM, VARAM |
ĀM, IEM IC |
VESPC izveides organizatoriskais un tehniskais modelis (datu centru skaits un izvietojums, rezervēšanas risinājums, koordinācija nacionāla līmeņa elektronisko sakaru tīklu slēgumiem u. tml.) izstrādājams, pirms tam SM sadarbībā ar VARAM definējot tā uzbūvi un vietu vienotajā valsts IKT arhitektūrā, kā arī radot iespēju VESPC izveidošanai piesaistīt ES struktūrfondu līdzekļus | VESPC izveide |
3.4. Iekšlietu ministrijas rezerves datu centra risinājuma izveide | 2016. g. 2. cet. | IEM IC, VARAM | - |
Papildus nepieciešamais valsts budžeta finansējums -
550 000 EUR
IeM datu centra rezervēšanas risinājuma organizatoriskais un tehniskais modelis (datu centru skaits un izvietojums, koordinācija nacionāla līmeņa elektronisko sakaru tīklu slēgumiem u. tml.) izstrādājams vienotās valsts IKT arhitektūras izstrādes ietvarā, radot iespēju šā risinājuma izveidošanai piesaistīt ES struktūrfondu līdzekļus |
Izveidots Iekšlietu ministrijas rezerves datu centra risinājums |
3.5. ĀM sakaru serviss nepārtrauktas darbības nodrošināšanai | 2016. g. 4. cet. | ĀM | - | Papildus nepieciešamais valsts budžeta finansējums - 450 000 EUR | Izveidots ĀM sakaru serviss |
3.6. Satelīttelefona pakalpojuma īre visās Latvijas Republikas diplomātiskajās pārstāvniecībās | 2018. g. 1. cet. | ĀM | - | Papildus nepieciešamais valsts budžeta finansējums - 60 000 EUR gadā | Nodrošināts satelīttelefona pakalpojums |
3.7. ĀM informācijas sistēmas (ieskaitot dienesta vajadzībām) izveidošana | 2014. g. 4. cet. | ĀM | - | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Informācijas sistēmas izveide |
3.8. Nacionālā virtuālā ārējā perimetra stiprināšanas izvērtējums | 2017. g. 4. cet. | SM | AIM, VARAM | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Informatīvais ziņojums par nacionālā virtuālā ārējā perimetra stiprināšanu, lai apzinātu, kategorizētu un izvērtētu riskus, kā arī savstarpēji koordinētu un veiktu nepieciešamos uzlabojumus |
3.9. Satelīta datu pārraides risinājums starp ĀM CA un PP ES (Brisele) | 2020. g. 4. cet. | ĀM | - |
Papildus nepieciešamais valsts budžeta finansējums -
107 500 EUR gadā
(līdz 2020. gadam) |
Nodrošināts satelīta datu pārraides risinājums |
3.10. Attīstīt un stiprināt NBS informācijas tehnoloģijas un sakaru sistēmas | 2018. g. 4. cet. | NBS | AIM | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Attīstītas un nostiprinātas NBS informācijas tehnoloģijas un sakaru sistēmas |
3.11. Baltijas valstu un EUCOM sadarbība un krīzes situācijas vingrinājumi | Pastāvīgi | AIM | ĀM, NBS KAV |
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Vismaz reizi gadā īstenots kopējs krīzes situācijas vingrinājums |
Informācija par 3.12., 3.13., 3.14. un 3.15. uzdevumu pieejama pamatnostādņu 3. pielikumā (dienesta vajadzībām) |
4. SABIEDRĪBAS IZPRATNE, IZGLĪTĪBA UN PĒTNIECĪBA | |||||
Uzdevumi un galvenie pasākumi izvirzītā mērķa sasniegšanai | Izpildes termiņš | Atbildīgā institūcija | Iesaistītās institūcijas | Nepieciešamais finansējums (indikatīvi) un tā avoti; komentāri par uzdevuma izpildi | Sasniedzamais politikas rezultāts un rezultatīvais rādītājs (ja iespējams) |
4.1. Ikgadēja starpinstitūciju darba un pasākumu plāna izstrāde un īstenošana sabiedrības informēšanai un izpratnes veidošanai par kiberdrošības jautājumiem | Pastāvīgi | AIM |
VARAM, IEM, IZM, LIKTA, LIA, LKA, CERT.LV |
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Darba un pasākumu plāns, kas tiek prezentēts kalendāra gada pirmajā NITDP sēdē |
4.2. Akadēmisko studiju un pētniecības attīstīšana kiberdrošības, informācijas drošības, IKT drošības jomās | 2016. g. 3. cet. | IZM | Augstskolas, CERT.LV | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Palielinājies akadēmisko pētījumu skaits kiberdrošības, IT un IKT drošības jomā |
4.3. Projekta izstrāde IKT drošības laboratorijas izveidei | 2018. g. 4. cet. | AIM |
CERT.LV, IZM, LU MII |
Papildus nepieciešamais valsts budžeta finansējums - 50 000 EUR | Izstrādāts projekts IKT drošības laboratorijas izveidei |
4.4. Lieljaudas skaitļošanas (superdatora) resursa attīstīšana | 2018. g. 4. cet. | LU MII | Augstskolas | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Izstrādāts darbu plāns lieljaudas skaitļošanas resursa attīstīšanai |
4.5. Elektronisko ziņojumu līnijas par pārkāpumiem internetā nodrošināšana* | 2020. g. 4. cet. | AIM, CERT.LV |
LM, LIA |
Papildus nepieciešamais valsts budžeta finansējums
-262 095 EUR
(līdz 2020. gadam) |
Turpmāka elektronisko ziņojumu līnijas darbības nodrošināšana |
4.6. Sabiedrības zināšanu pilnveide par IKT drošības aspektiem (e-prasmju nedēļa, kiberdrošības mēnesis, drošāka interneta diena)* | 2020. g. 4. cet. | VARAM | AIM,
CERT.LV, LIKTA, LIA |
5 741 739 EUR
NAP2020 uzdevums "Digitālā satura un citu produktu veidošana un e-pakalpojumu attīstība, paplašinot pakalpojumu pieejamības un izmantošanas iespējas ekonomiskajā darbībā, kā arī iedzīvotāju e-prasmju pilnveide" (415. rindkopa), darbība: Iedzīvotāju e-prasmju pilnveide |
Palielinājies cilvēku skaits, kuri ir piedalījušies IKT drošības aspektu pasākumos (piemēram, e-prasmju nedēļas aktivitātēs iesaistījušies 70 000 cilvēku) |
4.7. Sabiedrības informēšana par sociālo drošību internetā - par iespējamiem riskiem un apdraudējumiem* | 2020. g. 4. cet. | VARAM | AIM,
CERT.LV, LM, VBTAI, LIA |
Papildus nepieciešamais valsts budžeta finansējums -
296 244 EUR
(līdz 2020. gadam) |
Vienotas informatīvo materiālu par kiberdrošību bibliotēkas izveide |
4.8. Sabiedrības informēšana par personas datu apstrādes drošību interneta vidē (informatīvie bukleti, semināri, diskusijas u. c.)* | 2020. g. 4. cet. | TM | DVI,
VARAM, CERT.LV |
Papildus nepieciešamais valsts budžeta finansējums -
75 984 EUR
(līdz 2020. gadam) |
Vienotas informatīvo materiālu par kiberdrošību bibliotēkas izveide |
4.9. Atbalsts jaunu produktu un tehnoloģiju izstrādei* | 2020. g. 4. cet. | EM | LIAA |
154 450 000 EUR (t. sk. ERAF
finansējums 79 220 000 EUR un privātais
līdzfinansējums 75 220 000 EUR
Iepriekš minētais ir kopējais
(publiskais/ |
Jaunu IKT drošības risinājumu izveide valsts un (vai) nevalstiskajā sektorā |
* Uzdevums jāskata saistībā ar Informācijas sabiedrības
attīstības pamatnostādnēm 2014.-2020. gadam.
5. STARPTAUTISKĀ SADARBĪBA | |||||
Uzdevumi un galvenie pasākumi izvirzītā mērķa sasniegšanai | Izpildes termiņš | Atbildīgā institūcija | Iesaistītās institūcijas | Nepieciešamais finansējums (indikatīvi) un tā avoti; komentāri par uzdevuma izpildi | Sasniedzamais politikas rezultāts un rezultatīvais rādītājs (ja iespējams) |
5.1. Baltijas valstu CERT vienību saprašanās memorands | 2014. g. 4. cet. | CERT.LV | AIM | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Baltijas valstu CERT vienību saprašanās memoranda noslēgšana |
5.2. Kiberdrošības ekspertu un politikas veidotāju konsultācijas Baltijas un NB8 sadarbības formātos | Pastāvīgi | AIM |
ĀM, SM, CERT.LV |
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Vismaz reizi gadā organizētas Baltijas un NB8 kiberdrošības ekspertu konsultācijas |
5.3. Sadarbība ar starptautiskajām kompānijām, kuras ir nozīmīgas Latvijas IT vidē | Pastāvīgi | AIM | ĀM, CERT.LV | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Izveidots sadarbības formāts ar vairākām starptautiskajām kompānijām |
5.4. Dalība ES Draugu grupā par kiberjautājumiem | Pastāvīgi | AIM |
ĀM, SM, IEM |
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Regulāra Latvijas pārstāvja dalība ES Draugu grupas par kiberjautājumiem sanāksmēs |
5.5. Dalība ENISA | Pastāvīgi | AIM | SM | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Latvijas pārstāvība ENISA darbā un sanāksmēs |
5.6. Līdzdalība starptautiskajās iniciatīvās un platformās* | Pastāvīgi | ĀM, SM, AIM, VARAM | Visas valsts pārvaldes institūcijas | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Regulāra Latvijas pārstāvja dalība starptautiskajās iniciatīvās un platformās |
5.7. Starptautiskas kiberdrošības mācības | Pastāvīgi | AIM | CERT.LV, NBS | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Latvijas speciālistu dalība starptautiskās kiberdrošības mācībās vismaz divreiz gadā |
5.8. Plašāka valstu loka pievienošanās starptautisko tiesību instrumentiem, piemēram, Eiropas Padomes konvencijai | Pastāvīgi | ĀM | AIM | Likumā par valsts budžetu kārtējam gadam paredzētie finanšu līdzekļi | Aicinājums pievienoties esošajiem starptautisko tiesību instrumentiem iekļauts Latvijas pārstāvja starptautiskajās iniciatīvās un platformās darba kārtībā |
Informācija par 5.9. uzdevumu pieejama pamatnostādņu 3. pielikumā (informācija dienesta vajadzībām) |
* Interneta pārvaldības forums, ICANN (Internet Corporation for Assigned Names and Number), Pasaules informācijas sabiedrības samita dekādes pārskata pasākumi, Koalīcija par interneta brīvību.
Finansiālās ietekmes novērtējums
Pamatnostādņu īstenošana notiks no valsts budžeta līdzekļiem, kā arī piesaistot ES struktūrfondu līdzekļus. Pamatnostādnēs noteikto atbalsta virzienu finansēšanai var piesaistīt arī citu finanšu avotu finansējumu.
Norādītais finansējums paredzēts līdz 2018. gadam, tomēr uzdevumu izpildei būs nepieciešams finansējums arī pēc pamatnostādņu plānošanas perioda.
2. tabula
Politikas plānošanas dokumenta ietekme uz valsts un pašvaldību budžetiem
Turpmākie trīs gadi (EUR) | |||
2014. gads | 2015. gads | 2016. gads | |
Kopējās izmaiņas budžeta ieņēmumos, t. sk.: | 0 | 0 | 0 |
Izmaiņas valsts budžeta ieņēmumos | 0 | 0 | 0 |
Izmaiņas pašvaldību budžeta ieņēmumos | 0 | 0 | 0 |
Kopējās izmaiņas budžeta izdevumos, t. sk.: | 0 | 3 234 773 | 4 833 721 |
Izmaiņas valsts budžeta izdevumos | 0 | 3 234 773 | 4 833 721 |
Izmaiņas pašvaldību budžeta izdevumos | 0 | 0 | 0 |
Kopējā finansiālā ietekme: | 0 | -3 234 773 | -4 833 721 |
Finansiālā ietekme uz valsts budžetu | 0 | -3 234 773 | -4 833 721 |
Finansiālā ietekme uz pašvaldību budžetu | 0 | 0 | 0 |
Detalizēts ieņēmumu un izdevumu aprēķins (ja nepieciešams, detalizētu ieņēmumu un izdevumu aprēķinu pievieno politikas plānošanas dokumenta pielikumā. Ietekmi uz valsts un pašvaldību budžetiem norāda atsevišķi valsts un pašvaldību budžetam) |
Pamatnostādņu īstenošanas rīcības plānojumā identificētais
nepieciešamais valsts budžeta finansējums valsts
pamatfunkciju īstenošanai norādīts šā pielikuma
1. tabulā.
Šā pielikuma 2. tabulā ietverts tikai apzinātais uzdevumu izpildei nepieciešamais valsts budžeta finansējums, kas vairākos uzdevumos pārklājas ar Informācijas sabiedrības attīstības pamatnostādnēs minētajiem aprēķiniem. Lēmums par pārējo pamatnostādņu rīcības virzienu uzdevumu izpildei nepieciešamo valsts budžeta finansējumu tiks izskatīts Ministru kabinetā likumprojekta par valsts budžetu kārtējam gadam sagatavošanas gaitā. Nepieciešamā finansējuma detalizētus aprēķinus atbildīgās institūcijas veiks, gatavojot budžeta pieprasījumus kārtējam gadam vai iesniedzot jauno politikas iniciatīvu pieprasījumu attiecīgajam gadam |
||
Izmaiņas budžeta izdevumos 2017.-2018. gadā | 2017. gadā - 4 752 025 | 2018. gadā - 2 425 417 | - |
3. tabula
Nepieciešamā valsts budžeta finansējuma indikatīvais aprēķins pa gadiem (EUR)
Pasākums (atbildīgā institūcija) |
2014. gads | 2015. gads | 2016. gads | 2017. gads | 2018. gads | Kopā līdz 2018. gadam |
1.6. Esošās elektronisko sakaru tīklu infrastruktūras kartēšana (SM)* | 0 | 0 | 1 138 304 | 2 276 608 | 0 | 3 414 912 |
1.13. eID pielietošanas e-autentifikācijā veicināšana un atbalsts bezmaksas e-parakstam (SM) | 0 | 1 900 000 | 1 900 000 | 1 900 000 | 1 900 000 | 7 600 000 |
1.15. Apmācību programmas valsts pārvaldes iestāžu vadības līmeņa personālam metodikas izstrāde un īstenošana (VK) | 0 | 0 | 20 000 | 0 | 0 | 20 000 |
1.17. Valsts pārvaldes iestāžu informēšana par nepieciešamību nodrošināt personas datu apstrādes drošību interneta vidē (TM)* | 0 | 2 846 | 2 846 | 2 846 | 2 846 | 11 384 |
2.1. Policijas kapacitātes palielināšana (IEM) | 0 | 472 856 | 0 | 0 | 0 | 472 856 |
2.2. Kiberdrošībā lietoto terminu definīciju izstrāde latviešu valodā (IZM) | 0 | 4 000 | 0 | 0 | 0 | 4 000 |
2.7. Uzraudzība, lai IS pārziņi savās darbībās ar personas datiem ieviestu un nodrošinātu augsta līmeņa aizsardzības pasākumus (DVI)* | 0 | 149 350 | 149 350 | 149 350 | 149 350 | 597 400 |
3.4. Iekšlietu ministrijas rezerves datu centra risinājuma izveide (IEM/VARAM) | 0 | 275 000 | 275 000 | 0 | 0 | 550 000 |
3.5. ĀM sakaru serviss nepārtrauktas darbības nodrošināšanai (ĀM) | 0 | 225 000 | 225 000 | 0 | 0 | 450 000 |
3.6. Satelīttelefona pakalpojuma īre visās Latvijas Republikas diplomātiskajās pārstāvniecībās (ĀM) | 0 | 0 | 60 000 | 60 000 | 60 000 | 180 000 |
3.9. Satelīta datu pārraides risinājums starp ĀM CA un PP ES (Brisele) (ĀM) | 0 | 0 | 107 500 | 107 500 | 107 500 | 322 500 |
4.3. Projekta izstrāde IKT drošības laboratorijas izveidei (AIM) | 0 | 0 | 0 | 50 000 | 0 | 50 000 |
4.5. Elektroniskās ziņojumu līnijas par pārkāpumiem internetā nodrošināšana (AIM)* | 0 | 43 683 | 43 683 | 43 683 | 43 683 | 174 732 |
4.7. Sabiedrības informēšana par sociālo drošību internetā - par iespējamiem riskiem un apdraudējumiem (VARAM)* | 0 | 49 374 | 49 374 | 49 374 | 49 374 | 197 496 |
4.8. Sabiedrības informēšana par personas datu apstrādes drošību interneta vidē (informatīvie bukleti, semināri, diskusijas u. c.) (TM)* | 0 | 12 664 | 12 664 | 12 664 | 12 664 | 50 656 |
1.23., 1.24., 1.25., 1.26. un 1.27. uzdevums (dienesta vajadzībām) | 0 | 100 000 | 100 000 | 100 000 | 100 000 | 400 000 |
3.15. uzdevums (dienesta vajadzībām) | 0 | 0 | 750 000 | 0 | 0 | 750 000 |
Kopā | 0 | 3 234 773 | 4 833 721 | 4 752 025 | 2 425 417 | 15 245 936 |
4. tabula
Nepieciešamā
finansējuma (indikatīvi) sadalījums pa institūcijām
(izņemot 1.23., 1.24., 1.25., 1.26., 1.27. un 3.15. uzdevumu
(informācija dienesta vajadzībām))
Institūcija | Summa (EUR) līdz 2018. gadam |
Aizsardzības ministrija | 224 732 |
Ārlietu ministrija | 952 500 |
Datu valsts inspekcija | 597 400 |
Iekšlietu ministrija | 1 022 856 |
Izglītības un zinātnes ministrija | 4 000 |
Satiksmes ministrija | 11 014 912 |
Tieslietu ministrija | 62 040 |
Vides aizsardzības un reģionālās attīstības ministrija | 197 496 |
Valsts kanceleja | 20 000"; |
1.4. papildināt pamatnostādnes ar 3. pielikumu (informācija dienesta vajadzībām) (pielikums).
2. Aizsardzības ministrijai nedēļas laikā iesniegt precizētās pamatnostādnes Valsts kancelejā.
Ministru prezidente Laimdota Straujuma
Aizsardzības ministra vietā -
izglītības un zinātnes ministre Ina Druviete