• Atvērt paplašināto meklēšanu
  • Aizvērt paplašināto meklēšanu
Pievienot parametrus
Dokumenta numurs
Pievienot parametrus
publicēts
pieņemts
stājies spēkā
Pievienot parametrus
Aizvērt paplašināto meklēšanu
RĪKI

Ministru kabinets
Oficiālajā izdevumā publicē:
  • Ministru kabineta noteikumus, instrukcijas un ieteikumus. Tie stājas spēkā nākamajā dienā pēc izsludināšanas, ja tiesību aktā nav noteikts cits spēkā stāšanās termiņš;
  • Ministru kabineta rīkojumus. Tie stājas spēkā parakstīšanas brīdī;
  • Ministru kabineta sēdes protokollēmumus. Tie stājas spēkā pieņemšanas brīdī;
  • plānošanas dokumentus, kā arī informatīvos ziņojumus par politikas plānošanas dokumentu īstenošanu.
TIESĪBU AKTI, KAS PAREDZ OFICIĀLO PUBLIKĀCIJU PERSONAS DATU APSTRĀDE

Publikācijas atsauce

ATSAUCĒ IETVERT:
Ministru kabineta 2019. gada 15. janvāra noteikumi Nr. 15 "Noteikumi par drošības incidenta būtiskuma kritērijiem, informēšanas kārtību un ziņojuma saturu". Publicēts oficiālajā izdevumā "Latvijas Vēstnesis", 17.01.2019., Nr. 12 https://www.vestnesis.lv/op/2019/12.2

Paraksts pārbaudīts

NĀKAMAIS

Ministru kabineta noteikumi Nr. 16

Grozījumi Ministru kabineta 2015. gada 28. jūlija noteikumos Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām"

Vēl šajā numurā

17.01.2019., Nr. 12

PAR DOKUMENTU

Izdevējs: Ministru kabinets

Veids: noteikumi

Numurs: 15

Pieņemts: 15.01.2019.

OP numurs: 2019/12.2

2019/12.2
RĪKI

Ministru kabineta noteikumi: Šajā laidienā 26 Pēdējās nedēļas laikā 19 Visi

Ministru kabineta noteikumi Nr. 15

Rīgā 2019. gada 15. janvārī (prot. Nr. 2 2. §)

Noteikumi par drošības incidenta būtiskuma kritērijiem, informēšanas kārtību un ziņojuma saturu

Izdoti saskaņā ar Informācijas tehnoloģiju drošības likuma
6. panta septīto daļu

1. Noteikumi nosaka informācijas tehnoloģiju drošības incidenta (turpmāk – drošības incidents) būtiskuma kritērijus, informēšanas kārtību un ziņojuma saturu.

2. Drošības incidentam ir būtiska ietekme uz pamatpakalpojuma nepārtrauktību, ja tas atbilst vismaz vienai no šādām pazīmēm:

2.1. ilgst vairāk nekā 24 stundas neatkarīgi no skarto lietotāju skaita;

2.2. skar no 1 līdz 10 % (ieskaitot) pamatpakalpojuma lietotāju un ilgst vismaz četras stundas;

2.3. skar no 10 līdz 15 % (ieskaitot) pamatpakalpojuma lietotāju un ilgst vismaz divas stundas;

2.4. skar vairāk nekā 15 % pamatpakalpojuma lietotāju un ilgst vismaz vienu stundu;

2.5. skar vismaz vienu pamatpakalpojuma lietotāju, kurš saskaņā ar Energoefektivitātes likuma 10. panta otro daļu ir iekļauts lielo uzņēmumu sarakstā;

2.6. skar pamatpakalpojuma lietotājus vismaz vēl vienā citā Eiropas Savienības dalībvalstī un ilgst vismaz divas stundas.

3. Drošības incidentam ir būtiska ietekme uz digitālā pakalpojuma sniegšanu, ja tas ilgst vairāk nekā divas stundas.

4. Pamatpakalpojuma sniedzējs vai digitālā pakalpojuma sniedzējs četru stundu laikā pēc tam, kad konstatēts drošības incidents, kas būtiski ietekmējis pamatpakalpojuma nepārtrauktību vai digitālā pakalpojuma sniegšanu, vai tiklīdz tas kļuvis iespējams, elektroniski iesniedz kompetentajai drošības incidentu novēršanas institūcijai sākotnējo ziņojumu, kurā norādīta pieteicēja kontaktinformācija (vārds un uzvārds, amats, elektroniskā pasta adrese un tālruņa numurs) un visa tam pieejamā informācija par konstatēto drošības incidentu, tai skaitā:

4.1. drošības incidenta konstatēšanas laiks un ilgums;

4.2. pakalpojums, kuru drošības incidents ir skāris;

4.3. drošības incidenta apraksts;

4.4. lietotāju skaits (procentuāli vai skaitliski), kurus skāris drošības incidents;

4.5. veiktās darbības saistībā ar drošības incidenta novēršanu;

4.6. drošības incidenta skartās Eiropas Savienības dalībvalstis;

4.7. plānotais drošības incidenta novēršanas laiks;

4.8. nepieciešamais atbalsta apjoms no kompetentās drošības incidentu novēršanas institūcijas;

4.9. cita informācija, kas attiecas uz drošības incidentu.

5. Ja pamatpakalpojuma sniedzējs ir atkarīgs no digitālā pakalpojuma sniedzēja, kuru ir skāris šo noteikumu 3. punktā minētais drošības incidents, tas papildus šo noteikumu 4. punktā minētajai informācijai norāda informāciju par digitālā pakalpojuma sniedzēju.

6. Kompetentā drošības incidentu novēršanas institūcija, saņemot šo noteikumu 4. punktā minēto sākotnējo ziņojumu, reģistrē to un elektroniski vai telefoniski informē pamatpakalpojuma sniedzēju vai digitālā pakalpojuma sniedzēju par sākotnējā ziņojuma saņemšanu.

7. Pamatpakalpojuma sniedzējs un digitālā pakalpojuma sniedzējs līdz šo noteikumu 8. punktā minētā galaziņojuma iesniegšanai informē kompetento drošības incidentu novēršanas institūciju par izmaiņām informācijā, kas norādīta šo noteikumu 4. punktā minētajā sākotnējā ziņojumā.

8. Pamatpakalpojuma sniedzējs un digitālā pakalpojuma sniedzējs 10 darbdienu laikā pēc drošības incidenta novēršanas, kurš būtiski ietekmējis pamatpakalpojuma nepārtrauktību vai digitālā pakalpojuma sniegšanu, elektroniski iesniedz kompetentajai drošības incidentu novēršanas institūcijai galaziņojumu, kurā norādīts:

8.1. pakalpojums, kuru drošības incidents ir skāris;

8.2. drošības incidenta apraksts;

8.3. drošības incidenta novēršanas ilgums;

8.4. lietotāju skaits (procentuāli vai skaitliski), kurus skāris drošības incidents;

8.5. drošības incidenta radīto apzināto zaudējumu apmērs. Ja nav iespējams noteikt precīzu zaudējuma apmēru, novērtē zaudējumu kopumā;

8.6. drošības incidenta iespējamā izcelsme un iemesls;

8.7. drošības incidenta skartās Eiropas Savienības dalībvalstis;

8.8. cita informācija, kas attiecas uz drošības incidentu.

9. Šo noteikumu 4. un 8. punktā minētos ziņojumus pamatpakalpojuma sniedzējs vai digitālā pakalpojuma sniedzējs elektroniski nosūta uz kompetentās drošības incidentu novēršanas institūcijas elektronisko pasta adresi. Ja interneta pieslēgums nav pieejams, pamatpakalpojuma sniedzējs vai digitālā pakalpojuma sniedzējs šo noteikumu 4. punktā minēto informāciju kompetentajai drošības incidentu novēršanas institūcijai sniedz pa tālruni.

Informatīva atsauce uz Eiropas Savienības direktīvu

Noteikumos iekļautas tiesību normas, kas izriet no Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīvas (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā.

Ministru prezidents Māris Kučinskis

Aizsardzības ministrs Raimonds Bergmanis

Izdruka no oficiālā izdevuma "Latvijas Vēstnesis" (www.vestnesis.lv)

ATSAUKSMĒM

ATSAUKSMĒM

Lūdzu ievadiet atsauksmes tekstu!