Ministru kabineta noteikumi Nr.327

Rīgā 2011.gada 26.aprīlī (prot. Nr.27 10.§)

Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam

Izdoti saskaņā ar Informācijas tehnoloģiju drošības likuma 9.panta otro daļu

I. Vispārīgais jautājums

1. Noteikumi nosaka:

1.1. informāciju, ko elektronisko sakaru komersanti, kas nodrošina publisku elektronisko sakaru tīklu, ietver rīcības plānā elektronisko sakaru tīkla nepārtrauktas darbības nodrošināšanai (turpmāk – rīcības plāns);

1.2. rīcības plāna izpildes kontroles kārtību;

1.3. kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam.

II. Rīcības plānā ietveramā informācija un plāna izpildes kontrole

2. Rīcības plānā ietverama šāda informācija:

2.1. vispārīgas ziņas par elektronisko sakaru komersantu, tā juridiskā adrese un elektroniskā pasta adrese;

2.2. persona (vai struktūrvienība), kas nodrošina elektronisko sakaru tīkla drošības pasākumu īstenošanu, un tās kontaktinformācija (tālruņa numurs, faksa numurs, elektroniskā pasta adrese);

2.3. elektronisko sakaru tīkla uzbūves vispārīgs apraksts un shēma;

2.4. elektronisko sakaru tīkla risku analīze;

2.5. reaģēšanas kārtība uz drošības incidentiem un cita veida kaitējumiem vai nodarījumiem, kas apdraud elektronisko sakaru tīkla funkcionēšanu (tehniskie un organizatoriskie pasākumi);

2.6. elektronisko sakaru tīkla darbības atjaunošanas pasākumu apraksts (tehniskie un organizatoriskie pasākumi).

3. Šo noteikumu 2.punkts neattiecas uz elektronisko sakaru komersantiem, kuri izstrādā informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumus reglamentējošos dokumentus saskaņā ar Ministru kabineta 2011.gada 1.februāra noteikumiem Nr.100 "Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība".

4. Ja elektronisko sakaru tīkls ir iekļauts kritiskās infrastruktūras kopumā kā informācijas tehnoloģiju kritiskā infrastruktūra, tā īpašnieks vai tiesiskais valdītājs par to paziņo Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai (turpmāk – Drošības incidentu novēršanas institūcija) mēneša laikā pēc šo noteikumu stāšanās spēkā. Paziņojumā iekļauj šādu informāciju:

4.1. vispārīgas ziņas par elektronisko sakaru komersantu, tā juridiskā adrese un elektroniskā pasta adrese;

4.2. persona, kas atbild par informācijas tehnoloģiju kritiskās infrastruktūras drošību, un tās kontaktinformācija (tālruņa numurs, faksa numurs, elektroniskā pasta adrese).

5. Rīcības plānu izstrādā sešu mēnešu laikā pēc šo noteikumu stāšanās spēkā.

6. Ja rīcības plānā iekļautā informācija tiek mainīta, rīcības plānu aktualizē.

7. Rīcības plāna kopiju mēneša laikā pēc tā apstiprināšanas vai aktualizēšanas nosūta Drošības incidentu novēršanas institūcijai. Nosūtot rīcības plāna kopiju, elektronisko sakaru komersants norāda, vai tajā iekļautā informācija ir uzskatāma par ierobežotas pieejamības informāciju.

8. Drošības incidentu novēršanas institūcija izvērtē rīcības plānu un, ja konstatē neatbilstības šo noteikumu 2.punktā minētajām prasībām, lūdz attiecīgo elektronisko sakaru komersantu veikt labojumus atbilstoši norādījumiem tās noteiktajā termiņā, kas nav īsāks par mēnesi.

9. Drošības incidentu novēršanas institūcija apkopo šo noteikumu 2.1. un 2.2.apakšpunktā minēto rīcības plānos iekļauto informāciju un to izmanto, īstenojot Informācijas tehnoloģiju drošības likumā noteiktos uzdevumus un tiesības.

III. Kārtība, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam

10. Pieprasījumu elektronisko sakaru komersantam slēgt galalietotājam piekļuvi elektronisko sakaru tīklam (turpmāk – pieprasījums) Drošības incidentu novēršanas institūcija nosūta uz elektronisko sakaru komersanta elektroniskā pasta adresi, kas norādīta Sabiedrisko pakalpojumu regulēšanas komisijai iesniegtajā komersanta reģistrācijas paziņojumā, un uz elektroniskā pasta adresi, kas norādīta rīcības plānā saskaņā ar šo noteikumu 2.2. vai 4.2.apakšpunktu. Pieprasījumu paraksta Drošības incidentu novēršanas institūcijas pilnvarota persona ar drošu elektronisko parakstu.

11. Drošības incidentu novēršanas institūcija par pieprasījuma nosūtīšanas faktu telefoniski informē attiecīgo elektronisko sakaru komersantu un Valsts policiju.

12. Pieprasījumā norāda:

12.1. detalizētu informāciju par darbībām, kas tiek veiktas, izmantojot galalietotāja pieslēgumu elektronisko sakaru tīklam, un kas būtiski apdraud citu lietotāju likumiskās tiesības vai informācijas sistēmu, vai elektronisko sakaru tīklu drošību (informācija par citiem ietekmētajiem lietotājiem, informācijas sistēmām vai elektronisko sakaru tīkliem un nodarītā kaitējuma apraksts);

12.2. laikposmu, uz kādu slēdzama galalietotāja piekļuve elektronisko sakaru tīklam (laikposms nedrīkst būt ilgāks par Informācijas tehnoloģiju drošības likumā noteikto).

13. Galalietotājam ir tiesības no elektronisko sakaru komersanta vai Drošības incidentu novēršanas institūcijas saņemt informāciju par iemeslu, kāpēc tam ir slēgta piekļuve elektronisko sakaru tīklam, un atslēgšanas ilgumu atbilstoši pieprasījumā norādītajai informācijai.

14. Elektronisko sakaru komersants atslēdz galalietotāju no elektronisko sakaru tīkla ne vēlāk kā stundas laikā pēc pieprasījuma saņemšanas.

15. Galalietotāju atslēdz no elektronisko sakaru tīkla tā, lai šī darbība skartu pēc iespējas mazāku skaitu citu galalietotāju.

16. Pēc pieprasījumā norādītā laikposma beigām elektronisko sakaru komersants atjauno galalietotājam piekļuvi elektronisko sakaru tīklam.

IV. Noslēguma jautājums

17. Noteikumi piemērojami ar 2011.gada 1.maiju.

Informatīva atsauce uz Eiropas Savienības direktīvu

Noteikumos iekļautas tiesību normas, kas izriet no Eiropas Parlamenta un Padomes 2009.gada 25.novembra Direktīvas 2009/140/EK, ar ko izdara grozījumus direktīvā 2002/21/EK par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem, direktīvā 2002/19/EK par piekļuvi elektronisko komunikāciju tīkliem un ar tiem saistītām iekārtām un to savstarpēju savienojumu un direktīvā 2002/20/EK par elektronisko komunikāciju tīklu un pakalpojumu atļaušanu.

Ministru prezidents V.Dombrovskis

Satiksmes ministra vietā –
izglītības un zinātnes ministrs R.Broks