Šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Turpinot lietot šo vietni, jūs piekrītat sīkdatņu izmantošanai. Uzzināt vairāk.
Teksta versija
LATVIJAS REPUBLIKAS TIESĪBU AKTI
uz sākumu
Izvērstā meklēšana
Autorizēties savā kontā

Kādēļ autorizēties vai reģistrēties?
 
Attēlotā redakcija
Ministru kabineta noteikumi Nr.327

Rīgā 2011.gada 26.aprīlī (prot. Nr.27 10.§)
Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam un par drošības incidentu būtiskuma kritērijiem

(Noteikumu nosaukums grozīts ar MK 05.02.2019. noteikumiem Nr. 56)

Izdoti saskaņā ar Informācijas tehnoloģiju drošības likuma 9.panta otro un trešo daļu
(Grozīta ar MK 05.02.2019. noteikumiem Nr. 56)
I. Vispārīgais jautājums

1. Noteikumi nosaka:

1.1. informāciju, ko elektronisko sakaru komersanti, kas nodrošina publisku elektronisko sakaru tīklu, ietver rīcības plānā elektronisko sakaru tīkla nepārtrauktas darbības nodrošināšanai (turpmāk – rīcības plāns);

1.2. rīcības plāna izpildes kontroles kārtību;

1.3. kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam;

1.4. informācijas tehnoloģiju drošības incidenta (turpmāk – drošības incidents) būtiskuma kritērijus.

(Grozīts ar MK 05.02.2019. noteikumiem Nr. 56)

II. Rīcības plānā ietveramā informācija un plāna izpildes kontrole

2. Rīcības plānā ietverama šāda informācija:

2.1. vispārīgas ziņas par elektronisko sakaru komersantu, tā juridiskā adrese un elektroniskā pasta adrese;

2.2. persona (vai struktūrvienība), kas nodrošina elektronisko sakaru tīkla drošības pasākumu īstenošanu, un tās kontaktinformācija (tālruņa numurs, faksa numurs, elektroniskā pasta adrese);

2.3. elektronisko sakaru tīkla uzbūves vispārīgs apraksts un shēma;

2.4. elektronisko sakaru tīkla risku analīze;

2.5. reaģēšanas kārtība uz drošības incidentiem un cita veida kaitējumiem vai nodarījumiem, kas apdraud elektronisko sakaru tīkla funkcionēšanu (tehniskie un organizatoriskie pasākumi);

2.6. elektronisko sakaru tīkla darbības atjaunošanas pasākumu apraksts (tehniskie un organizatoriskie pasākumi).

3. Šo noteikumu 2.punkts neattiecas uz elektronisko sakaru komersantiem, kuri izstrādā informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumus reglamentējošos dokumentus saskaņā ar Ministru kabineta 2011.gada 1.februāra noteikumiem Nr.100 "Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība".

4. Ja elektronisko sakaru tīkls ir iekļauts kritiskās infrastruktūras kopumā kā informācijas tehnoloģiju kritiskā infrastruktūra, tā īpašnieks vai tiesiskais valdītājs par to paziņo Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai (turpmāk – Drošības incidentu novēršanas institūcija) mēneša laikā pēc šo noteikumu stāšanās spēkā. Paziņojumā iekļauj šādu informāciju:

4.1. vispārīgas ziņas par elektronisko sakaru komersantu, tā juridiskā adrese un elektroniskā pasta adrese;

4.2. persona, kas atbild par informācijas tehnoloģiju kritiskās infrastruktūras drošību, un tās kontaktinformācija (tālruņa numurs, faksa numurs, elektroniskā pasta adrese).

5. Rīcības plānu izstrādā sešu mēnešu laikā pēc šo noteikumu stāšanās spēkā.

6. Ja rīcības plānā iekļautā informācija tiek mainīta, rīcības plānu aktualizē.

7. Rīcības plāna kopiju mēneša laikā pēc tā apstiprināšanas vai aktualizēšanas nosūta Drošības incidentu novēršanas institūcijai. Nosūtot rīcības plāna kopiju, elektronisko sakaru komersants norāda, vai tajā iekļautā informācija ir uzskatāma par ierobežotas pieejamības informāciju.

8. Drošības incidentu novēršanas institūcija izvērtē rīcības plānu un, ja konstatē neatbilstības šo noteikumu 2.punktā minētajām prasībām, lūdz attiecīgo elektronisko sakaru komersantu veikt labojumus atbilstoši norādījumiem tās noteiktajā termiņā, kas nav īsāks par mēnesi.

9. Drošības incidentu novēršanas institūcija apkopo šo noteikumu 2.1. un 2.2.apakšpunktā minēto rīcības plānos iekļauto informāciju un to izmanto, īstenojot Informācijas tehnoloģiju drošības likumā noteiktos uzdevumus un tiesības.

III. Kārtība, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam

10. Pieprasījumu elektronisko sakaru komersantam slēgt galalietotājam piekļuvi elektronisko sakaru tīklam (turpmāk – pieprasījums) Drošības incidentu novēršanas institūcija nosūta uz elektronisko sakaru komersanta elektroniskā pasta adresi, kas norādīta Sabiedrisko pakalpojumu regulēšanas komisijai iesniegtajā komersanta reģistrācijas paziņojumā, un uz elektroniskā pasta adresi, kas norādīta rīcības plānā saskaņā ar šo noteikumu 2.2. vai 4.2.apakšpunktu. Pieprasījumu paraksta Drošības incidentu novēršanas institūcijas pilnvarota persona ar drošu elektronisko parakstu.

11. Drošības incidentu novēršanas institūcija par pieprasījuma nosūtīšanas faktu telefoniski informē attiecīgo elektronisko sakaru komersantu un Valsts policiju.

12. Pieprasījumā norāda:

12.1. detalizētu informāciju par darbībām, kas tiek veiktas, izmantojot galalietotāja pieslēgumu elektronisko sakaru tīklam, un kas būtiski apdraud citu lietotāju likumiskās tiesības vai informācijas sistēmu, vai elektronisko sakaru tīklu drošību (informācija par citiem ietekmētajiem lietotājiem, informācijas sistēmām vai elektronisko sakaru tīkliem un nodarītā kaitējuma apraksts);

12.2. laikposmu, uz kādu slēdzama galalietotāja piekļuve elektronisko sakaru tīklam (laikposms nedrīkst būt ilgāks par Informācijas tehnoloģiju drošības likumā noteikto).

13. Galalietotājam ir tiesības no elektronisko sakaru komersanta vai Drošības incidentu novēršanas institūcijas saņemt informāciju par iemeslu, kāpēc tam ir slēgta piekļuve elektronisko sakaru tīklam, un atslēgšanas ilgumu atbilstoši pieprasījumā norādītajai informācijai.

14. Elektronisko sakaru komersants atslēdz galalietotāju no elektronisko sakaru tīkla ne vēlāk kā stundas laikā pēc pieprasījuma saņemšanas.

15. Galalietotāju atslēdz no elektronisko sakaru tīkla tā, lai šī darbība skartu pēc iespējas mazāku skaitu citu galalietotāju.

16. Pēc pieprasījumā norādītā laikposma beigām elektronisko sakaru komersants atjauno galalietotājam piekļuvi elektronisko sakaru tīklam.

III.1 Drošības incidenta būtiskuma kritēriji

(Nodaļa MK 05.02.2019. noteikumu Nr. 56 redakcijā)

16.1 Drošības incidentam ir būtiska ietekme uz elektronisko sakaru tīklu vai elektronisko sakaru pakalpojumu nepārtrauktību, ja tas:

16.1. skar no 1 līdz 2 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 8 stundas;

16.2. skar no 2  līdz 5 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 6 stundas;

16.3. skar no 5 līdz 10 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 4 stundas;

16.4. skar no 10 līdz 15 % (ieskaitot) elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 2 stundas;

16.5. skar vairāk nekā 15 % elektronisko sakaru pakalpojuma lietotāju un ilgst vismaz 1 stundu.

(MK 05.02.2019. noteikumu Nr. 56 redakcijā)

16.2 Elektronisko sakaru komersants saskaņā ar Informācijas tehnoloģiju drošības likuma 9. panta pirmās daļas 2. punktu 24 stundu laikā pēc tam, kad konstatēts drošības incidents, kas atbilst šo noteikumu 16.1 punktā minētajiem kritērijiem, vai tiklīdz tas kļuvis iespējams, elektroniski iesniedz kompetentajai drošības incidentu novēršanas institūcijai ziņojumu, kurā norādīta pieteicēja kontaktinformācija (ziņojuma sagatavotāja vārds un uzvārds, amats, elektroniskā pasta adrese un telefona numurs) un visa tam pieejamā informācija par konstatēto drošības incidentu, tai skaitā:

16.1. pakalpojums, kuru drošības incidents ir skāris;

16.2. drošības incidenta apraksts;

16.3. drošības incidenta konstatēšanas laiks un ilgums;

16.4. lietotāju skaits (procentuāli vai skaitliski), kurus skāris drošības incidents;

16.5. veiktās darbības saistībā ar drošības incidenta novēršanu;

16.6. plānotais drošības incidenta novēršanas laiks;

16.7. nepieciešamais atbalsta apjoms no kompetentās drošības incidentu novēršanas institūcijas;

16.8. cita informācija, kas attiecas uz drošības incidentu.

(MK 05.02.2019. noteikumu Nr. 56 redakcijā)

IV. Noslēguma jautājums

17. Noteikumi piemērojami ar 2011.gada 1.maiju.

Informatīva atsauce uz Eiropas Savienības direktīvu

Noteikumos iekļautas tiesību normas, kas izriet no Eiropas Parlamenta un Padomes 2009.gada 25.novembra Direktīvas 2009/140/EK, ar ko izdara grozījumus direktīvā 2002/21/EK par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem, direktīvā 2002/19/EK par piekļuvi elektronisko komunikāciju tīkliem un ar tiem saistītām iekārtām un to savstarpēju savienojumu un direktīvā 2002/20/EK par elektronisko komunikāciju tīklu un pakalpojumu atļaušanu.

Ministru prezidents V.Dombrovskis

Satiksmes ministra vietā – izglītības un zinātnes ministrs R.Broks
 
Tiesību akta pase
Statuss:
Spēkā esošs
spēkā esošs
Izdevējs: Ministru kabinets Veids: noteikumi Numurs: 327Pieņemts: 26.04.2011.Stājas spēkā: 06.05.2011.Piemērojams ar: 01.05.2011.Publicēts: Latvijas Vēstnesis, 69, 05.05.2011.
Dokumenta valoda:
Saistītie dokumenti
  • Grozījumi
  • Izdoti saskaņā ar
  • Anotācija / tiesību akta projekts
229559
{"selected":{"value":"08.02.2019","content":"<font class='s-1'>08.02.2019.-...<\/font> <font class='s-3'>Sp\u0113k\u0101 eso\u0161\u0101<\/font>"},"data":[{"value":"08.02.2019","iso_value":"2019\/02\/08","content":"<font class='s-1'>08.02.2019.-...<\/font> <font class='s-3'>Sp\u0113k\u0101 eso\u0161\u0101<\/font>"},{"value":"06.05.2011","iso_value":"2011\/05\/06","content":"<font class='s-1'>06.05.2011.-07.02.2019.<\/font> <font class='s-2'>Pamata<\/font>"}]}
08.02.2019
87
1
  • Twitter
  • Facebook
  • Draugiem.lv
 
0
Šajā vietnē oficiālais izdevējs
"Latvijas Vēstnesis" nodrošina tiesību aktu
sistematizācijas funkciju.

Visam Likumi.lv saturam ir informatīvs raksturs.
Par Likumi.lv
Aktualitāšu arhīvs
Noderīgas saites
Kontakti
Atsauksmēm
Lietošanas noteikumi
Privātuma politika
Sīkdatnes
RSS logo
Latvijas Vēstnesis "Ikvienam ir tiesības zināt savas tiesības."
Latvijas Republikas Satversmes 90. pants
© Oficiālais izdevējs "Latvijas Vēstnesis"
ISO 9001:2008 (kvalitātes vadība)
ISO 27001:2013 (informācijas drošība) Kvalitātes balva