Teksta versija
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LV  EN
uz sākumu
Izvērstā meklēšana
Autorizēties savā kontā
Kādēļ autorizēties vai reģistrēties?
 
Ministru kabineta noteikumi Nr. 158

Rīgā 2025. gada 18. martā (prot. Nr. 11 3. §)
Noteikumi par centralizētu aizsardzību pret pakalpojumatteices kiberuzbrukumiem
Izdoti saskaņā ar Nacionālās kiberdrošības likuma 31. pantu

1. Noteikumi nosaka:

1.1. prasības centralizētai informācijas un komunikācijas tehnoloģiju infrastruktūras un interneta aizsardzībai pret pakalpojumatteices kiberuzbrukumiem;

1.2. kritērijus, atbilstoši kuriem informācijas un komunikācijas tehnoloģiju infrastruktūras un interneta resursi tiek iekļauti pret pakalpojumatteices kiberuzbrukumiem centralizēti aizsargājamo resursu sarakstā (turpmāk – centralizēti aizsargājamo resursu saraksts);

1.3. kārtību, kādā tiek izvērtēta informācijas un komunikācijas tehnoloģiju infrastruktūras un interneta resursu atbilstība kritērijiem, kas noteikti atbilstoši šo noteikumu 1.2. apakšpunktam;

1.4. centralizēti aizsargājamo resursu saraksta apstiprināšanas kārtību.

2. Centralizētu aizsardzību pret pakalpojumatteices uzbrukumiem nodrošina Nacionālais kiberdrošības centrs.

3. Nacionālais kiberdrošības centrs nosaka pakalpojuma sniedzēju.

4. Nodrošinot informācijas un komunikācijas tehnoloģiju infrastruktūras un interneta centralizētu aizsardzību pret pakalpojumatteices kiberuzbrukumiem, tiek ievērotas šādas prasības:

4.1. pakalpojuma sniedzējs nodrošina specializētos tehniskos aizsardzības risinājumus pret pakalpojumatteices uzbrukumiem;

4.2. pakalpojuma sniedzējs nodrošina izkliedēto pakalpojumatteices uzbrukumu novēršanas pakalpojumus mērķsistēmas resursiem, lai nodrošinātu mērķsistēmas resursu pieejamību, datu integritāti un datu drošību;

4.3. pakalpojuma sniedzējs nodrošina aizsardzību pret pakalpojumatteices kiberuzbrukumiem starpinstitūciju komisijas apstiprinātajiem un centralizēti aizsargājamo resursu sarakstā iekļautajiem resursiem;

4.4. pakalpojuma sniedzējs nekavējoties informē pakalpojuma saņēmēju par pakalpojumatteices kiberuzbrukumiem, kas veikti pret pakalpojuma saņēmēja informācijas tehnoloģiju resursiem.

5. Centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem var pieteikties iestādes, organizācijas un uzņēmumi, kuri vai kuru resursi atbilst vismaz vienam no šādiem kritērijiem:

5.1. valsts tiešās un pastarpinātās pārvaldes iestādes, atvasinātas publiskas personas un citas valsts institūcijas;

5.2. informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji;

5.3. būtisko pakalpojumu un svarīgo pakalpojumu sniedzēji, kuri ir valsts kapitālsabiedrības;

5.4. pārvaldītā resursa neplānots pieejamības pārtraukums, kas radies pakalpojumatteices kiberuzbrukuma rezultātā, var būtiski ietekmēt sabiedrības uzticību Latvijas valsts pārvaldei un likumīgajai varai vai būtiski ietekmēt drošības situāciju valstī, vai negatīvi ietekmēt valsts starptautisko reputāciju.

6. Lai pieteiktos centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, iestādes, organizācijas un uzņēmumi, kuri vai kuru resursi atbilst šo noteikumu 5. punktā minētajiem kritērijiem, iesniedz Nacionālajā kiberdrošības centrā aizpildītu pieteikuma veidlapu (​pielikums).

7. Centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem pieteiktos resursus izvērtē, apstiprina un iekļauj centralizēti aizsargājamo resursu sarakstā starpinstitūciju komisija, kurā piedalās pārstāvji no:

7.1. Nacionālā kiberdrošības centra;

7.2. Satversmes aizsardzības biroja;

7.3. Militārās izlūkošanas un drošības dienesta;

7.4. Valsts drošības dienesta.

8. Nacionālais kiberdrošības centrs koordinē starpinstitūciju komisijas darbību un nodrošina komisijas sekretariāta darbu.

9. Starpinstitūciju komisija var pieprasīt papildu informāciju no pieteikuma iesniedzēja, ja iesniegtā informācija nav pietiekama lēmuma pieņemšanai.

10. Nacionālais kiberdrošības centrs lemj par pieteikto resursu pievienošanu centralizēti aizsargājamo resursu sarakstā, pamatojoties uz starpinstitūciju komisijas vērtējumu.

11. Nacionālais kiberdrošības centrs informē pakalpojuma sniedzēju par resursa pievienošanu centralizēti aizsargājamo resursu sarakstā.

12. Ja pieteikuma iesniedzējs nevar nodrošināt aizsargājamā resursa atbilstību šo noteikumu 5. punktā minētajiem kritērijiem vai šo noteikumu pielikumā sniegtā informācija par resursa stāvokli ir nepilnīga vai neatbilst noteiktajiem kritērijiem, pieteikuma iesniedzējam var atteikt resursa iekļaušanu centralizēti aizsargājamo resursu sarakstā.

13. Nacionālais kiberdrošības centrs var lemt par resursu izslēgšanu no centralizēti aizsargājamo resursu saraksta, pamatojoties uz starpinstitūciju komisijas vērtējumu, ja pakalpojuma saņēmējs vairs neatbilst šo noteikumu 5. punktā minētajiem kritērijiem vai šo noteikumu pielikumā norādītā informācija neatbilst aktuālajam resursa stāvoklim.

14. Pakalpojuma saņēmēju resursi, kuriem centralizēta aizsardzība pret pakalpojumatteices kiberuzbrukumiem tiek nodrošināta pirms šo noteikumu spēkā stāšanās, tiek iekļauti centralizēti aizsargājamo resursu sarakstā.

Ministru prezidente E. Siliņa

Aizsardzības ministrs A. Sprūds
Pielikums
Ministru kabineta
2025. gada 18. marta
noteikumiem Nr. 158
 
   
 

Pieteikums centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem

 
     
 1. Pamatinformācija par pieteikuma iesniedzēju (1. kontaktpersonu) 
     
 Iestāde/uzņēmums/organizācija   
     
 Pieteikuma iesniedzēja vārds, uzvārds   
     
 Pieteikuma iesniedzēja amats   
     
 Pieteikuma iesniedzēja e-pasts  
     
 Pieteikuma iesniedzēja tālruņa numurs  
     
 2. Pamatinformācija par 2. kontaktpersonu 
     
 2. kontaktpersonas vārds, uzvārds   
     
 2. kontaktpersonas amats   
     
 2. kontaktpersonas e-pasts  
     
 2. kontaktpersonas tālruņa numurs  
     
 3. Informācija par aizsargājamiem resursiem 
     
 Aizsargājamais resurss (ietverot interneta protokola (IP) adrešu diapazonus)   
     
 Pamatojums centralizētas aizsardzības nepieciešamībai   
     
 Sekas, kas var rasties resursa nepieejamības rezultātā   
     
      
 Alternatīvie punkti, kur ir pieejama resursā esošā informācija un/vai sniegtais pakalpojums   
      
 Informācija par pakalpojumatteices uzbrukumiem, kas ir novēroti pret resursu, kā arī informācija par minēto uzbrukumu sekām (nepieejamības laiks u. c.)   
      
 Resursa izvietošanas vieta   
     
 Resursa kiberdrošības pārvaldnieks (vārds, uzvārds, kontaktinformācija)   
     
 Resursa tiesiskais valdītājs (vārds, uzvārds, kontaktinformācija)   
   
 Informācija par resursam veikto risku analīzi. Risku analīzes dokumentācija pievienota pielikumā 
    
   
 Nacionālās kiberdrošības likumā noteiktā dokumentācija, iekļaujot informāciju par atbilstību minimālajām kiberdrošības prasībām, kā arī kiberrisku pārvaldības un informācijas un komunikācijas tehnoloģiju darbības nepārtrauktības plāns 
    
     
 Pielikumā: pieteikumā norādītā dokumentācija  
     
 Apliecinu, ka Nacionālais kiberdrošības centrs tiks informēts par neaktīviem resursiem un resursiem, kuriem vairs nav nepieciešams nodrošināt centralizētu aizsardzību pret pakalpojumatteices kiberuzbrukumiem  
     
 
  
Tiesību akta pase
Nosaukums: Noteikumi par centralizētu aizsardzību pret pakalpojumatteices kiberuzbrukumiem Statuss:
Spēkā esošs
spēkā esošs Izdevējs: Ministru kabinets Atbildīgā iestāde: Aizsardzības ministrija Veids: noteikumi Numurs: 158Pieņemts: 18.03.2025.Stājas spēkā: 22.03.2025.Publicēts: Latvijas Vēstnesis, 57, 21.03.2025. OP numurs: 2025/57.4
Satura rādītājs
Saistītie dokumenti
  • Izdoti saskaņā ar
  • Protokols
  • Anotācija / tiesību akta projekts
359397
22.03.2025
87
0
  • X
  • Facebook
  • Draugiem.lv
 
0
Šajā vietnē oficiālais izdevējs
"Latvijas Vēstnesis" nodrošina tiesību aktu
sistematizācijas funkciju.

Sistematizēti tiesību akti ir informatīvi. Pretrunu gadījumā vadās pēc oficiālās publikācijas. 		Par Likumi.lv
Aktualitātes
Noderīgas saites
Atsauksmēm
Kontakti 		Mobilā versija
Lietošanas noteikumi
Privātuma politika
Sīkdatnes
X logo facebook logo youtube logo instagram logo RSS logo
Latvijas Vēstnesis "Ikvienam ir tiesības zināt savas tiesības."
Latvijas Republikas Satversmes 90. pants
 © Oficiālais izdevējs "Latvijas Vēstnesis"