Content
Grozījumi Informācijas tehnoloģiju drošības likumā paredz noteikt vienotas drošības prasības
Kategorija: ePārvalde + Juridiskie aspekti
1. Izteikt 8. panta ceturto daļu šādā redakcijā:
„(4) Katra valsts vai pašvaldības institūcija, ņemot vērā šo likumu, Ministru kabineta noteiktās informācijas un komunikācijas tehnoloģiju minimālās drošības prasības un kārtību, kādā valsts un pašvaldības institūcijas nodrošina informācijas un komunikācijas tehnoloģiju sistēmu atbilstību minimālajām drošības prasībām, un citos normatīvajos aktos noteikto, nodrošina, ka šajā institūcijā ir reglamentēti informācijas tehnoloģiju drošības noteikumi, kuros ietverti vismaz informācijas tehnoloģiju apraksti un shēmas, informācijas tehnoloģiju risku analīze, informācijas tehnoloģiju risku un drošības incidentu vadības plāns, noteikti informācijas tehnoloģiju uzturēšanā iesaistīto personu pienākumi, kā arī gādā par to, ka pastāvīgi tiek uzraudzīta un kontrolēta šo noteikumu izpilde.”2. Papildināt pārejas noteikumus ar 5. punktu šādā redakcijā:
„5. Ministru kabinets līdz 2015. gada 15. martam izdod šā likuma 8. panta ceturtajā daļā paredzētos noteikumus.”
Nepieciešamību pēc šādiem IT drošības likuma labojumiem nosaka situācija, ka pašreiz nav izstrādāts regulējums, kas noteiktu vienotus standartus valsts un pašvaldību iestādēm IKT drošības jomā, līdz ar to drošības līmenis valsts un pašvaldību IKT resursos ļoti variē. Esošais Valsts informācijas sistēmu likums (turpmāk – VIS likums), un no tā izrietošie Ministru kabineta noteikumi „Valsts informācijas sistēmu vispārējās drošības prasības” un „Valsts informācijas sistēmu vispārējās tehniskās prasības”, attiecas tikai uz Valsts informācijas sistēmu reģistrā (turpmāk – Reģistrs) reģistrētām informācijas sistēmām (pašreiz – 175), kas ir ļoti maza daļa no kopējā valsts un pašvaldību resursu skaita. Būtiski, ka tajā nav iekļautas ļoti daudzas nozīmīgas sistēmas, kurās tiek apstrādāta, glabāta, pārsūtīta gan institūcijām, gan privātpersonām svarīga un sensitīva informācija. Iemesls saistāms ar to, ka pievienošanās Reģistram ir iestāžu brīva izvēlē, un, izvairoties no saistībām un pienākumiem, daudzas iestādes savas sistēmas Reģistrā nav iekļāvušas.
Avoti:
Saeima: http://titania.saeima.lv/LIVS11/saeimalivs11.nsf/0/CB477B6756B5311DC2257D79002B954E?OpenDocument
2014-10-30 » edgars
Re: Grozījumi Informācijas tehnoloģiju drošības likumā paredz noteikt vienotas drošības prasības
30 October 2014 @ 22:33
Tā dziļā doma ir, ka jānodrošina drošība, tad nu normatīvajos aktos iegrūdīs vispārīgu frāzi, lai oficiāli viss būtu labi.
Bet reāli izveidot sakarīgu likumu/MK noteikumus, pēc kurie visi stabili varētu vadīties un kuros nebūtu stulbi vispārējas frāzes, tā arī jau cik gadus jau nespēj.
Interesanti, kuri džedaji šo “minimumu” izdomāja?
1 November 2014 @ 09:00
“Valsts informācijas sistēmu vispārējās drošības prasības”
http://likumi.lv/doc.php?id=118990
ļoti labs detalizēts dokuments. nekādu vispārīgu frāžu. velc ar pirkstu un implementē.
2 November 2014 @ 01:51
likums krietni novecojis – pieļauj interpretācijas, reference uz novecojušu standartu, pretrunas terminos ar FPDAL un to pašu ISO, jauc kopā contingency un recovery, ir lietas, kuras būtu jāpieprasa bet ir vispār nepieminētas. Tai pašā laikā nav ziņu, ka jaunais likums šīs lietas risinātu… protams, minimumam šis likums ir labs, bet ja iedziļinās, tad ir viela pārdomām …
2 November 2014 @ 01:53
protams, es domāju VIS likumu un noteikumus, nevis pieminēto drošības likumu../
4 November 2014 @ 14:42
Šie grozījumi jau tikai nosaka, ka sekos MK noteikumi. Nav teikts, ka 2015.gada 15.marta noteikumi būs copy-paste no VIS vispārējām drošības prasībām.
23 February 2015 @ 19:08
Pieņemti: https://www.vestnesis.lv/ta/id/272268-grozijumi-informacijas-tehnologiju-drosibas-likuma