Projekta mērķis un risināmā problēma (līdz 1000 rakstu zīmēm)

Uz Oracle tehnoloģijām bāzētās VID IS tiek darbinātas uz īpašumā esošajām Oracle inženierētajām iekārtām ZFS Storage Appliance, SuperCluster M7 un Exadata Database Machine X8-2 servera (Iekārtas). Pašreizējais drošības līmenis kopumā atbilst noteiktajām pamatprasībām, taču, lai efektīvāk aizsargātu IS no arvien sarežģītākiem kiberuzbrukumiem, jāturpina stiprināt to kiberdrošību un noturību pret kiberuzbrukumiem. Papildus 15.12.2026. Iekārtām beigsies ražotāja garantija (end of life), kas nozīmē, ka tām netiks sniegts tehniskais atbalsts un nodrošināti atjauninājumi, kā rezultātā Iekārtas kļūs mazāk aizsargātas pret kiberuzbrukumiem. Lai arī turpmāk nodrošinātu VID uz Oracle tehnoloģijām bāzēto pamatdarbības IS augsto pieejamību, stiprinātu kiberdrošību VID izmatotiem IKT risinājumiem un iedzīvinātu valsts mērķarhitektūras noteiktos pamatprincipus, ar 01.01.2027. nepieciešams IS darbināt VESPC.

Galvenās projekta darbības un ieguvumi (līdz 1000 rakstu zīmēm)

2. Datu aizsardzības risinājumu pilnveidošana.

3. Vienotas pārvaldības ieviešana VID IS Oracle datubāzēm.

Ieguvumi: stiprināta VID IKT risinājumu un pakalpojumu pieejamība un kiberdrošība, uzlabota datu pieejamība un integritāte. Efektivizēta VID IS pārvaldība un samazināts administratīvais slogs, optimizēta resursu izmantošana. Nodrošināta vienota drošības politika.

Sasniedzamie rezultāti¹

Projekta sasniedzamie rezultāti

Sasniegšanas laiks (gads)

Plānotais vidējais - 99,7 %

Plānotā situācija – atjauninājumi uzstādīti ne mazāk kā 2 reizes gadā (vai saskaņā ar ražotāja noteikto programmatūras atjaunināšanas ciklu)

Plānotā vērtība – 12

Plānotā vērtība – būs mākoņpakalpojums (rezerves kopijas)

IKT risinājumu uzskaitījums (iznākuma rādītāji²)

Indikatīvie sadarbības partneri (ja attiecināms)

n/a

Cita būtiska informācija (tajā skaitā, informācija par projekta rezultātu uzturēšanu)

Pieņemot, ka mākoņpakalpojuma uzturēšanai būs nepieciešama operatīvās atmiņas noma (348 480,00 EUR ar PVN gadā), procesora jaudas noma (132 422,40 EUR ar PVN gadā) un diska vietas noma (179 685,00 EUR ar PVN gadā) un par pamatu ņemot šī brīža starp VID un LVRTC noslēgtā līguma cenas, kopējās provizoriskās izmaksas gadā būs 660 587,40 EUR ar PVN. Iespēja finansējumu nodrošināt no esošā VID budžeta ir 307 878,40 EUR gadā, tāpēc ik gadu VID būs nepieciešams papildu finansējums IKT risinājuma uzturēšanai 352 709,00 EUR apmērā, kas tiks pieprasīts normatīvajos aktos noteiktajā kārtībā, tai skaitā:

kārtējam gadam, finansējumu pārdalot no projektu uzturēšanas apropriācijas rezerves (atbilstoši Ministru kabineta 2018.gada 17.jūlija noteikumu Nr.421 "Kārtība, kādā veic gadskārtējā valsts budžeta likumā noteiktās apropriācijas izmaiņas" 21.punktā paredzētajam);

vidējam termiņam, palielinot budžeta bāzes izdevumus (atbilstoši Ministru kabineta 2023.gada 17.janvāra noteikumu Nr.15 "Maksimāli pieļaujamā valsts budžeta izdevumu kopapjoma un katrai ministrijai un citai centrālajai valsts iestādei paredzētā izdevumu kopējā apjoma noteikšanas kārtība vidējam termiņam" 9.4.apakšpunktā paredzētajam).

Projekta ietvaros sniegtais atbalsts tiks izmantots finansējuma saņēmēja valsts deleģēto funkciju izpildei, neveicot saimniecisko darbību. Atbalsts tam nav kvalificējams kā atbalsts saimnieciskai darbībai, un attiecīgi projekts nav jāvērtē atbilstoši Komercdarbības atbalsta kontroles likuma 5. pantā noteiktajām komercdarbības atbalstu raksturojošām pazīmēm.   

Projekta mērķis un risināmā problēma (līdz 1000 rakstu zīmēm)

Galvenās projekta darbības un ieguvumi (līdz 1000 rakstu zīmēm)

2. Vienota veselības nozares kiberdrošības pakalpojumu kopas, automatizēts kiberincidentu novēršanas process caur SOAR platformu (Drošības orķestrēšana, automatizācija un reaģēšana) kā arī monitoringa risinājuma izveide, ikgadēja licenču iegāde un konfigurācijas darbi lai, atbilstoši NKDL un MK397 spētu reaģēt uz incidentiem, reģistrēt tos, ziņot kiberincidentu novēršanas institūcijām (Nacionālais kiberdrošības centrs un Cert.lv):

2.1. Drošības incidentu agrīna identificēšana, savlaicīga novēršana un drošības notikumu informācijas automatizēta apmaiņa ar kiberincidentu novēršanas institūcijām (Nacionālais kiberdrošības centrs un Cert.lv) pielietojot risinājums SIEM, un SOAR, kā arī to ieviešanas, konfigurācijas darbi un resursi auditācija pierakstu glabāšanai ilgtermiņā atbilstoši Kiberdrošības likumam un saistītajām prasībām;

2.2 Izmantoto Aizsardzības Ministrijas finansēto un Latvijas Valsts radio televīzijas centra nodrošināto centralizēto risinājumu (WAF) notikumu un incidentu efektīva pārvaldīšana izmantojot vienotu incidentu pārvaldības SOC risinājumu un to datu nodošanu uz CERT SOC, pēc nepieciešamības.

2.3. Lietotāju gala iekārtu (datoru, mobilo iekārtu utt.) aizsardzība un pārvaldība (endpoint management solution), licences un konfigurācijas darbi;

2.4. Kiberdrošības pakalpojumu kopa, kas nodrošina aplikāciju un gala iekārtu dzīvescikla drošības pārvaldību, konfigurāciju atbilstību MK397 prasībām, operētājsistēmas ievainojamību uzraudzību un nulles dienas incidentu novēršanu ar EDR un XDR programmatūras palīdzību kas integrēts vienotā SOAR platformā un automatizētā incidentu procesā (licences, ieviešana un konfigurācijas darbi);

2.4. IKT drošības risinājumu un pakārtotas infrastruktūras administrēšanas pakalpojuma ieviešana un pielāgojumu izstrāde;

2.5. Drošības rīka licences, ieviešanas un konfigurācijas darbi.

3. Ārējo drošības audita nodrošināšana - IS testi, ievainojamību skenēšanas un saistītās aktivitātes atbilstoši normatīvajiem aktiem kiberdrošības jomā.

Sasniedzamie rezultāti³

E-veselības moduļu skaits, kuriem tiek nodrošināta darbība no alternatīvās lokācijas

0/vismaz 3

2027

WEB resursu skaits

3 / >10

2026

WEB resursu skaits

0 />10

2026

IS vai to moduļu skaits

5

2025-2028

Izveidots informācijas apmaiņas kanāls un tiek nodota visa nepieciešamā informācija Cert.lv un CERT.SOC

5

2025-2028

% no kopēja iekārtu skaita

80% /> 100%

2027

% no kopēja IS skaita

100%

2027

IKT risinājumu uzskaitījums (iznākuma rādītāji⁴)

Autentifikācijas modulis;

Elektroniskās Veselības Kartes modulis;

Elektronisko recepšu modulis;

Darba nespējas lapu modulis;

Pierakstu un nosūtījumu modulis;

Laboratorisko izmeklējumu un rezultātu modelis;

Pārrobežu datu apmaiņas modulis (pamatdati un e-receptes);

Ar noteiktām slimībām slimojošu pacientu reģistrs (PREDA).

Veselības Apdrošināšanas Finansēšanas Likuma IS (VAFL);

Vienotā vakcinācijas tīkla IS (ViVaT);

covid19sertifikāts IS;

Vadības Informācijas Sistēma;

Veselības Nozares Statistikas IS (NSIS);

Stacionāro ārstniecības iestāžu resursu informācijas sistēma (SAIRIS)

Kompensējamo Zāļu Reģistra IS (KZRU)

Indikatīvie sadarbības partneri (ja attiecināms)

LVRTC⁵, CERT.LV, NKDC

*Nepieciešamības gadījumā tiks nodrošināta projekta pārskatīšana iesaistot sadarbības partnerus projekta uzraudzības padomē.

Cita būtiska informācija (tajā skaitā, informācija par projekta rezultātu uzturēšanu)

Izmaksas veido šādas pozīcijas:

Auditācijas procesa pilnveidošana un uzturēšana kā ārpakalpojums, ietverot incidentu analīzi un kļūdaini pozitīvo rezultātu identificēšanu un korektu nošķiršanu – 240 000 EUR/gadā;

Ņemot vērā paredzēto LDVC centralizācijas iestādes lomu veselības resorā neizbēgami jārēķinās ar:

nepieciešamību pēc telemetrijas analītikas, tās pielāgošanu gan LDVC, gan, centralizācijas rezultātā, uzraugāmo (monitorējamo) iestāžu un to IKT un sistēmu radīto auditācijas notikumu skaita pieaugumu;

arī apstrādājamo un analizējamo, ar kiberdrošību saistīto kiberincidentu un citu  (saistītu) notikumu apstrādes, vērtēšanas pieaugumu, turklāt, šīs (analītikai nepieciešamās) informācijas normalizāciju  - apstrādājamas un jēgpilnas analītikas un reaģēšanas uz notikumiem ieguvei.

Līdz ar to, augstāk minētā sakarā, ārpakalpojuma izmaksu aplēse vērtējama kā zema ( 2080 stundas – (15 svētku dienas × 8 stundas) – 160 atvaļinājuma stundas = 2080 – 120 – 160 = 1800 darba stundas gadā, ja pieņem, ka ārpakalpojumā tiek īstenots, nepārtrauktības nodrošināšanai, kā 2 aizvietojošu  ekspertu darbs 3600h gadā, tad tā izmaksas sastāda ~ 66,66 EUR/h). Neiekļaujot vai samazinot šīs izmaksas, veidojas risks ne tikai kompetences, bet nepieciešamās kapacitātes nodrošināšanai. 

Ārējo drošības audita nodrošināšanas ārpakalpojums – 72 000 EUR/gadā;

Datu centra infrastruktūras īres pakalpojums (auditācijas pierakstu uzglabāšanai atbilstošu likumdošanai), kas ietver arī nepieciešamās licences (rezerves DC) – 586 632.80 EUR/gadā;

Projekta ietvaros sniegtais atbalsts tiks izmantots finansējuma saņēmēja un sadarbības partnera valsts deleģēto funkciju izpildei, neveicot saimniecisko darbību. Atbalsts tiem nav kvalificējams kā atbalsts saimnieciskai darbībai, un attiecīgi projekts nav jāvērtē atbilstoši Komercdarbības atbalsta kontroles likuma 5. pantā noteiktajām komercdarbības atbalstu raksturojošām pazīmēm.

Projekta mērķis un risināmā problēma (līdz 1000 rakstu zīmēm)

Galvenās projekta darbības un ieguvumi (līdz 1000 rakstu zīmēm)

Sasniedzamie rezultāti²

Projekta sasniedzamie rezultāti

Sasniegšanas laiks (gads)

Esošā – 0, plānotā - 1.

IKT risinājumu uzskaitījums (iznākuma rādītāji³)

Indikatīvie sadarbības partneri (ja attiecināms)

n/a

Cita būtiska informācija (tajā skaitā, informācija par projekta rezultātu uzturēšanu)

Projekta ietvaros sniegtais atbalsts tiks izmantots finansējuma saņēmēja valsts deleģēto funkciju izpildei, neveicot saimniecisko darbību. Atbalsts tam nav kvalificējams kā atbalsts saimnieciskai darbībai, un attiecīgi projekts nav jāvērtē atbilstoši Komercdarbības atbalsta kontroles likuma 5. pantā noteiktajām komercdarbības atbalstu raksturojošām pazīmēm.

Projekta mērķis un risināmā problēma (līdz 1000 rakstu zīmēm)

VDAA pārziņā ir nozīmīgi valsts kritiskie un koplietošanas IKT risinājumi – valsts pārvaldes pakalpojumu portāls Latvija.gov.lv, Valsts informācijas sistēmu savietotājs, Oficiālo elektronisko adrešu informācijas sistēma, Vēlēšanu platforma, Elektroniskais tiešsaistes vēlēšanu reģistrs, Valsts informācijas sistēma darbam ar ES dokumentiem, Valsts vienotais ģeotelpiskās informācijas portāls geolatvija.lv, Latvijas atvērto datu portāls, NĪN daudzbērnu ģimeņu atvieglojumu aprēķina risinājums, Elektronisko iepirkumu sistēma, Vienreizes principa tehniskās sistēmas platforma, papildus arī citi mazāki IKT risinājumi vai risinājumi, kas nepieciešami iepriekš minēto risinājumu ekspluatēšanai, un uzturēšanā esoši citu iestāžu pārziņā esošiem IKT risinājumiem – starp kuriem izceļami Teritoriālās attīstības un plānošanas informācijas sistēma, Reģionālās attīstības indikatoru modulis un Dabas datu pārvaldības sistēma "Ozols". Tāpat VDAA nodrošina koplietošanas pakalpojumus IKT risinājumu pārvaldībai un uzturēšanai arī citām valsts pārvaldes iestādēm, primāri Viedās administrācijas un reģionālās attīstības ministrijas (turpmāk – VARAM) resora iestādēm un Valsts kancelejai, bet ar plānoto VDAA reorganizāciju aģentūras loma šajā jomā būtiski pieaugs, kā rezultātā šos pakalpojumus aģentūra paredz sniegt aizvien vairāk valsts pārvaldes iestādēm.

Nepieciešamība stiprināt kibernoturību atbilst Digitālās transformācijas pamatnostādnēs 2021.–2027. gadam¹ un tās sasniedzamajā politikas rezultātā "PR2.2.-1: Valsts digitālā infrastruktūra ir uzticama un droši pieejama" noteiktajam un Latvijas kiberdrošības stratēģijā 2023.–2026. gadam, līdz ar to Projekta īstenošana veicinās tā sasniegšanu, kā arī Nacionālās kiberdrošības likumā un no tā izrietošajos normatīvajos aktos noteikto prasību realizāciju.

Droša, veiktspējīga un uzticama valsts pārvaldes pakalpojuma nodrošināšana ir īpaši aktuāla attiecībā uz vēlēšanu procesiem, tāpēc Projekta tvērumā ietilpst Saeimas vēlēšanu organizēšanai nepieciešamās funkcionalitātes izstrāde atbilstoši Vēlēšanu platformas ilgtermiņa attīstības vīzijai. Projekta laikā Vēlēšanu platformai tiks veikti nepieciešamie pielāgojumi 2026. gada Saeimas vēlēšanu nodrošināšanai, tiks veikti saistīto projektu laikā identificētie papildus nepieciešamie pielāgojumi, kā arī platformas lietojamības uzlabojumi.

Galvenās projekta darbības un ieguvumi (līdz 1000 rakstu zīmēm)

Ieguvums: Nodrošināta VDAA atbildībā esošo kritisko risinājumu drošības pārvaldība un uzraudzība atbilstoši saistošiem normatīvajiem aktiem, VDAA iekšējo noteikumu nosacījumiem un IKT nozares labās prakses principiem.

Informācijas sistēmu, platformu un koplietošanas risinājumu, to tehniskās infrastruktūras pilnveidošana, kā ietvaros tiks iegādāta un ieviesta valsts kritisko IKT risinājumu atbilstošas pieejamības un veiktspējas nodrošināšanai nepieciešamā infrastruktūra, standartprogrammatūra un darbinieku apmācība darbībai kiberincidentu novēršanas un seku likvidācijas veikšanai.

Ieguvums: Nodrošināta VDAA atbildībā esošo kritisko risinājumu pieejamība un veiktspēja atbilstoši saistošiem normatīvajiem aktiem, VDAA iekšējo noteikumu nosacījumiem un IKT nozares labās prakses principiem.

VARAM resora IKT darba vietu un datu pārraides drošības stiprināšana, kā ietvaros tiks iegādātas un ieviestas lietojumprogrammas un ieviesti risinājumi un procesi VARAM resora darbinieku darba vietu drošības, pieejamības un veiktspējas pienācīgai nodrošināšanai, tai skaitā darbībai ārkārtas situācijās.

Ieguvums: Nodrošināta VARAM resora darbinieku (tai skaitā kritisko IKT resursu darbību nodrošinošo) darba vietu drošība, pieejamība un veiktspēja atbilstoši saistošiem normatīvajiem aktiem, VDAA iekšējo noteikumu nosacījumiem un IKT nozares labās prakses principiem.

Saeimas vēlēšanu organizēšanai nepieciešamās funkcionalitātes izstrāde, kā ietvaros Vēlēšanu platformai tiks veikti nepieciešamie pielāgojumi 2026. gada Saeimas vēlēšanu nodrošināšanai, tiks veikti saistīto projektu laikā identificētie papildus nepieciešamie pielāgojumi, kā arī platformas lietojamības uzlabojumi un nepieciešamās kibernoturības nodrošināšana (piem., attiecībā uz auditēšanas procesiem). Tiks izveidots jauns process – balss nodošana glabāšanā un veikti pielāgojumi Elektroniskam tiešsaistes vēlētāju reģistram.

Ieguvums: Izstrādāta un ieviesta nepieciešamā vēlēšanu platformas funkcionalitāte, kas nodrošina Saeimas vēlēšanu procesu atbilstoši normatīvajiem aktiem un tehniskajām prasībām.

VDAA IKT risinājumu pārvaldības lomas paplašināšana, iekļaujot uzdevumus saistībā ar institūciju konsultēšanu un koordinēšanu to IKT risinājumu migrācijas procesā uz valsts datu apstrādes mākoņa datu centriem vai uz privātajiem mākoņdatošanas pakalpojumu sniedzējiem.

Ieguvums: Funkcija stiprina vienotu pieeju valsts IKT resursu konsolidācijai, paaugstina informācijas drošības un infrastruktūras pārvaldības efektivitāti, nodrošina metodisku un koordinējošu atbalstu iestādēm lēmumu pieņemšanā par piemērotākajiem infrastruktūras risinājumiem, kā arī veicina iesaistīto institūciju administratīvā sloga mazināšanu migrācijas un saskaņošanas procesu ietvaros.

Sasniedzamie rezultāti²

Plānotā – 4

Plānotā – 4

Plānotā – 1

Plānotā – 45

Plānotā – 20

Plānotā – 1

Plānotā – 5

IKT risinājumu uzskaitījums (iznākuma rādītāji³)

Vēlēšanu platforma;

Elektroniskais tiešsaistes vēlēšanu reģistrs.

Indikatīvie sadarbības partneri (ja attiecināms)

Projekta sadarbības partneriem (CVK un PMLP) projekta ietvaros netiks piešķirts finansējums.

Ievērojot Komisijas paziņojumu par Līguma par Eiropas Savienības darbību 107.panta 1.punktā minēto valsts atbalsta jēdzienu (2016/C 262/01) vispārīgajos principos norādīto pirmo nosacījumu valsts īstenota pasākuma kvalificēšanai kā komercdarbības atbalstam - atbalsta saņēmējs ir saimnieciskās darbības veicējs - VDAA kā Projekta īstenotājs un CVK un PMLP kā Projekta sadarbības partneri nav saimnieciskās darbības veicēji, tāpēc nav konstatējams komercdarbības atbalsts. 

Cita būtiska informācija (tajā skaitā, informācija par projekta rezultātu uzturēšanu)

Projekta īstenošana veicinās Eiropas Savienības kohēzijas politikas programmas 2021.–2027. gadam 1.3.1. specifiskā atbalsta mērķa "Izmantot digitalizācijas priekšrocības iedzīvotājiem, uzņēmumiem, pētniecības organizācijām un publiskajām iestādēm" 1.3.1.3. pasākuma "IKT risinājumu un pakalpojumu kiberdrošības paaugstināšana" mērķu un iznākuma rādītāju sasniegšanu.

Projekta rezultātu uzturēšanai būs nepieciešams finansējums 967 822 EUR katru gadu pēc projekta noslēgšanas, kas ietver projekta rezultātiem nepieciešamo:

standartprogrammatūras nodrošināšanu un uzturēšanu - 331 500 EUR;

lietojumprogrammatūras uzturēšanas un attīstības pieprasījumu izdevumus - 380 862 EUR;

tehniskā atbalsta ārpakalpojumus – 6 050 EUR;

drošības un veiktspējas auditus – 100 000 EUR;

VESPC pakalpojumus - 149 410 EUR.

Uzturēšanai plānoto finansējumu plānots pieprasīt normatīvo aktu noteiktajā kārtībā.

Ja līdzekļus uzturēšanai nepiešķir, tad projekta ietvaros izstrādāto risinājumu uzturēšana pilnā apjomā nav iespējama. Šī situācija rada būtiskus riskus gan informācijas drošības jomā, gan arī apdraud normatīvo aktu prasību izpildi un valsts IKT infrastruktūras ilgtspēju.

Ņemot vērā šobrīd pieejamo finansējumu un VDAA apstiprināto budžeta ietvaru, nav iespējams nodrošināt turpmāku zemāk uzskaitīto IKT risinājumu izstrādi, ieviešanu un uzturēšanu. Minētās aktivitātes ir būtiskas valsts kritiskās infrastruktūras drošības, pieejamības un veiktspējas nodrošināšanai, tomēr to īstenošanai/ uzturēšanai  nepieciešamie resursi pārsniedz pieejamo budžetu.

Nepietiekams finansējums būtiski ierobežo iespējas:

iegādāties un uzturēt drošības pārvaldībai nepieciešamo infrastruktūru un programmatūru;

veikt drošības un ielaušanās auditus atbilstoši projekta grafikam;

nodrošināt kiberdrošības risku novēršanu un incidentu seku likvidēšanu ar nepieciešamo kompetenci un tehnisko bāzi;

sagatavot vēlēšanu platformas funkcionalitāti 2026. gada Saeimas vēlēšanām, iekļaujot atbilstošus pielāgojumus un noturības uzlabojumus;

nodrošināt koordinējošo un konsultējošo atbalstu iestādēm IKT migrācijas un konsolidācijas procesos.

Projekta īstenošanas ietvaros netiks veiktas darbības un aktivitātes, kas tiek īstenotas citu Eiropas Savienības struktūrfondu, citu projektu vai finansējuma ietvaros un projekta īstenošanas laikā tiks veikta uzraudzība dubultā finansējuma neiestāšanas kontrolēšanai. Projekta tvērumā neietilpst sekojošas darbības un aktivitātes, kas tiek finansētas un īstenotas no citiem finansēšanas avotiem:

Kritiskās infrastruktūras publiski eksponēto resursu DDoS aizsardzība (tai skaitā "Vairogs", "Vairogs+" vai kopējā WAF un DDoS aizsardzība), kuru finansējumu nodrošina Aizsardzības ministrijas programmas;

Drošības (ielaušanās) auditi, kuru finansējums ietverts citu projektu tvērumā vai tiek veikti no VDAA budžeta;

Drošības servisi/pakalpojumi, kurus nodrošina CERT.LV.

Projekta ietvaros sniegtais atbalsts tiks izmantots finansējuma saņēmēja un sadarbības partnera valsts deleģēto funkciju izpildei, neveicot saimniecisko darbību. Atbalsts tiem nav kvalificējams kā atbalsts saimnieciskai darbībai, un attiecīgi projekts nav jāvērtē atbilstoši Komercdarbības atbalsta kontroles likuma 5. pantā noteiktajām komercdarbības atbalstu raksturojošām pazīmēm.

Projekta mērķis un risināmā problēma (līdz 1000 rakstu zīmēm)

Kultūras nozares institūcijām ir būtiski uzlabot kiberdrošību, lai aizsargātu datus un novērstu iespējamos kiberdraudu riskus. Pašreizējā infrastruktūra nav pietiekami efektīva, droša un ilgtspējīga, kas rada ievērojamas problēmas datu pārvaldībā un aizsardzībā. Turklāt, krīzes situācijās ir jāveic īpašas drošības prasības, jo nepieciešams nodrošināt kultūras vērtību aizsardzība, kas pašreizējā infrastruktūrā nav pietiekami nodrošināta. Latvijas Nacionālās bibliotēkas Datu centra rezerves kopiju infrastruktūras kapacitāte kultūras nozarei ir nepietiekama, kas apdraud digitālo kultūras vērtību saglabāšanu un aizsardzību ārkārtas situācijās.

Galvenās projekta darbības un ieguvumi (līdz 1000 rakstu zīmēm)

Tiks iegādāta licencēta un centralizēti pārvaldāma datortehnika, kas nodrošinās augstu drošības līmeni un efektīvu pārvaldību. Uzstādīšana tiks veikta visās kultūras resora institūcijās. Centralizēta pārvaldība ļaus ātri veikt atjauninājumus un drošības uzlabojumus.

2. Latvijas Nacionālās bibliotēkas Datu centra rezerves kopiju infrastruktūras kapacitātes uzlabošanas nodrošināšana.

Tiks iegādātas jaunas iekārtas, kas nodrošinās datu rezerves kopiju izveidi un saglabāšanu.

3. IKT tehnoloģisko risinājumu un programmatūras pārvaldība.

Tiks veikti IKT tehnoloģisko risinājumu, sistēmu konfigurāciju, pārvaldības politiku un programmatūras atjaunināšanas pasākumi, kas samazinās kultūras resora institūciju kiberdraudu riskus.

Sasniedzamie rezultāti¹

Projekta sasniedzamie rezultāti

Sasniegšanas laiks (gads)

Plānotā 100%

Plānotā 3

IKT risinājumu uzskaitījums (iznākuma rādītāji²)

Projekta īstenošanas laikā tiks ieviesti atjaunināti, centralizēti IKT risinājumi:

1. Centralizētu kiberdrošības atbalsta IKT risinājumu atjauninājumu komplekts

2. Pamatdarbības programmatūras atjauninājumu komplekts

3. Centralizēti pārvaldāmu IKT iekārtu programmatūras atjauninājumu komplekts

Indikatīvie sadarbības partneri (ja attiecināms)

Cita būtiska informācija (tajā skaitā, informācija par projekta rezultātu uzturēšanu)

Latvijas Nacionālās bibliotēkas datu centru rezerves kopiju infrastruktūra tiks pilnveidota ievērojot vienotus nosacījumus, kas noteikti valsts datu apstrādes mākoņiem.

Uzturēšanas izmaksas projektā sasniedzamajiem rezultātiem pēc projekta īstenošanas ir plānotas līdz 300 000 euro gadā, kas tiks papildu pieprasītas normatīvajos aktos noteiktajā kārtībā.

1. Centralizētu kiberdrošības atbalsta IKT risinājumu uzturēšana (Automatizētas IT infrastruktūras atklāšanas un saistību kartēšanas (atbilstoši Kiberdrošības likumam), Priviliģēto lietotāju paroļu pārvaldības (PAM), infrastruktūras uzraudzības programmatūras ikgadējās uzturēšanas izmaksas) 72 000 euro gadā.

Lai nodrošinātu vienotu un drošu informācijas un komunikācijas tehnoloģiju (IKT) pārvaldību visā Kultūras resorā, kā arī atbilstību Kiberdrošības likuma un citu normatīvo aktu prasībām, ir būtiski uzturēt vairākus centralizētus kiberdrošības atbalsta risinājumus. Šie risinājumi līdz šim nav bijuši pieejami iestādēm atsevišķi.

Minētie kiberdrošības rīki tiek nodrošināti uz abonēšanas (subscription) principa pamata, nevis kā vienreizēji iegādājami produkti. Lai nodrošinātu šo risinājumu darbību, ir nepieciešams veikt regulārus maksājumus par licencēm, kas ietver arī programmatūras atjauninājumus, drošības uzlabojumus un tehnisko atbalstu. Šāda pieeja ir kļuvusi par nozares standartu un ir būtiska, lai nodrošinātu sistēmu atbilstību aktuālajām kiberdrošības prasībām un aizsardzību pret jaunākajiem apdraudējumiem.

Detalizēts atšifrējums: Automatizētas IT infrastruktūras atklāšanas un saistību kartēšanas - Device42 licences un programmatūras atjaunināšanas izmaksas 46000 EUR gadā;

Priviliģēto lietotāju paroļu pārvaldības (PAM) - Device42 licences un programmatūras atjaunināšanas izmaksas 26000 EUR gadā.

2. Pamatdarbības programmatūras uzturēšanas izmaksas (licenču ikgadējās uzturēšanas izmaksas) 174 000 euro gadā

Dokumentu vadības sistēma Namejs ir jauna, centralizēta platforma, kas līdz šim lielākajā daļā Kultūras resora iestādēs nav bijusi ieviesta. Sistēmas ieviešana notika ar Atveseļošanas un noturības mehānisma (ANM) atbalstu, un tās mērķis ir nodrošināt vienotu, drošu un efektīvu dokumentu aprites vidi visām Kultūras resora iestādēm. Šāda pieeja būtiski uzlabo pārvaldības kvalitāti, atbilstību kiberdrošības prasībām un ļauj atteikties no sadrumstalotiem, lokāliem risinājumiem, tādējādi ilgtermiņā samazinot administratīvo slogu un izmaksas. Sistēmas uzturēšana pēc projekta noslēguma nav nodrošināta ar esošajiem budžeta līdzekļiem, jo līdz šim šāds centralizēts risinājums nav eksistējis un attiecīgi nav bijis iekļauts iestāžu bāzes budžetos. Turklāt, lai nodrošinātu sistēmas darbību atbilstoši Kiberdrošības likuma un citu normatīvo aktu prasībām, nepieciešams nodrošināt regulārus atjauninājumus, drošības uzlabojumus un tehnisko atbalstu, kas ir iespējams tikai ar licencēšanas un uzturēšanas pakalpojumu finansējumu.

Detalizēts atšifrējums: Resora vienotas lietvedības risinājuma licences un programmatūras atjaunināšanas izmaksas 4000 lietotājiem 174000 gadā,

3. Centralizēti pārvaldāmu IKT iekārtu programmatūras uzturēšana (Risinājumi tiek licencēti uz abonēšanas (subscription) modeļa pamata, nepieciešama centralizēti pārvaldāmu tīkla iekārtu programmatūras abonēšana, kas nodrošina regulārus atjauninājumus, drošības uzlabojumus un tehnisko atbalstu) 54 000 euro gadā

Detalizēts atšifrējums: Pozīcija ir provizorisks aprēķins FortiGate centralizētu ugunsmūru platformas un Aruba centralizētu tīkla iekārtu platformas abonēšanas izmaksām turpmākajos gados, ņemot vērā tīkla iekārtu, apkalpojamo iestāžu un lietotāju skaitu. 

Kiberdrošības IKT risinājumi (atbilstoši galvenajām darbībām) projekta ietvaros tiks ieviesti visās Kultūras resora iestādēs, t.sk., Kultūras ministrija, Latvijas Nacionālais arhīvs, Nacionālā kultūras mantojuma pārvalde, Nacionālais Kino centrs, Latvijas Nacionālais kultūras centrs, Kultūras informācijas sistēmu centrs, Valsts Kultūrkapitāla fonds, Latvijas Nacionālais mākslas muzejs, Rīgas vēstures un kuģniecības muzejs, Latvijas Etnogrāfiskais brīvdabas muzejs, Memoriālo muzeju apvienība, Latvijas Nacionālais vēstures muzejs, Latvijas Nacionālais rakstniecības un mūzikas muzejs, Īpaši aizsargājamais kultūras piemineklis – Turaidas muzejrezervāts, Latvijas Nacionālā bibliotēka, Latvijas Neredzīgo bibliotēka, Mākslu izglītības kompetences centrs Liepājas Mūzikas, mākslas un dizaina vidusskola, Mākslu izglītības kompetences centrs "Rīgas Dizaina un mākslas vidusskola", Mākslu izglītības kompetences centrs Nacionālā Mākslu vidusskola, Mākslu izglītības kompetences centrs "Ventspils Mūzikas vidusskola", Mākslu izglītības kompetences centrs "Latgales Mūzikas un mākslas vidusskola", Staņislava Broka Daugavpils Mūzikas vidusskola, Alfrēda Kalniņa Cēsu Mūzikas vidusskola

Projekta ietvaros sniegtais atbalsts tiks izmantots finansējuma saņēmēja un sadarbības partnera valsts deleģēto funkciju izpildei, neveicot saimniecisko darbību. Atbalsts tiem nav kvalificējams kā atbalsts saimnieciskai darbībai, un attiecīgi projekts nav jāvērtē atbilstoši Komercdarbības atbalsta kontroles likuma 5. pantā noteiktajām komercdarbības atbalstu raksturojošām pazīmēm.

Reģionālās attīstības fonda finansējums

- 15 481 641, euro un nacionālais

finansējums - 2 732 054 euro

Projekta mērķis un risināmā problēma (līdz 1000 rakstu zīmēm)

Nacionālās drošības koncepcijā (apstiprināta Saeimā 2023. gada 28. septembrī) ir aplūkoti draudi, kas tieši un pastarpināti ietekmē Latvijas nacionālo drošību. Draudi nacionālajai drošībai ir saistīti ar situācijas attīstību starptautiskajā drošības vidē. Pēdējos gados Latvijas kibertelpā būtiski pieaudzis skaits kiberincidentiem, kas vērsti pret valsts un pašvaldību institūcijām, informācijas tehnoloģiju kritisko infrastruktūru¹.

Infrastruktūras drošību tiešā veidā ietekmē uzticamu un ražotāja atbalstītu iekārtu un programmatūras izmantošana. Datoru operētājsistēmu, datu uzglabāšanas sakaru un tīkla iekārtu drošības ievainojamību dēļ radušos drošības incidentu rezultātā nodarītie zaudējumi apstrādājamās informācijas integritātei, pieejamībai vai konfidencialitātei var būt neatgriezeniski.

Galvenās projekta darbības un ieguvumi (līdz 1000 rakstu zīmēm)

Darbības ietvaros, pēc nepieciešamības piesaistot kompetentu ārpakalpojumu, paredzēts:

nomainīt novecojušās XTS un XTL tipa radiostacijas, kuras neatbalsta TDMA tehnoloģiju, daļai no tām ir kritiska ievainojamība;

nodrošināt datu šifrēšanu esošajām radiostacijām, veikt saistītos radiosakaru tīkla uzlabojumus;

uzsākt priekšnosacījumu izveidi trauksmes sirēnu vadībai caur radiosakaru tīklu (kā alternatīvu sakaru kanālu).

2. Drošas datorizētās darba vietas.

Darbības ietvaros, pēc nepieciešamības piesaistot kompetentu ārpakalpojumu, plānots:

veikt datorizēto darba vietu modernizāciju, atsakoties no novecojušas datortehnikas, kas neatbalsta Windows 11 operētājsistēmu;

veikt drošības prasībām atbilstoša darbstaciju pārvaldības risinājuma (SCCM un AD) konfigurācijas un aizsardzības stiprināšanas (hardening) konfigurācijas plānošanu, veikt tā izvēršanu fokusējoties uz noturību pret kiberincidentiem;

veikt ar b) punktā minēto risinājumu pārvaldāmo datoru operētājsistēmu pārinstalēšanas plāna sagatavošanu, datu migrācijas plāna sagatavošanu, kā arī veikt pārinstalēšanu uz jaunāko pieejamo operētājsistēmu Windows un datu pārnešanu, izslēdzot pastāvīgā apdraudējuma ietekmes riskus;

modernizēt telefonijas sistēmas, atsakoties no novecojušiem nedrošiem fiksēto sakaru risinājumiem;

pilnveidot kiberdrošības pārvaldību reglamentējošo iekšējo dokumentāciju atbilstoši Nacionālā kiberdrošības likuma un saistīto ārējo normatīvo aktu prasībām.

3. Iekšlietu nozares kritiskās IKT infrastruktūras noturība.

Darbības ietvaros, pēc nepieciešamības piesaistot kompetentu ārpakalpojumu, plānots:

veikt novecojušu, ražotāja neatbalstītu datu pārraides tīkla un datu centru infrastruktūras iekārtu nomaiņu, neatbalstītas programmatūras modernizāciju;

atbilstoši kiberdrošības minimālajām prasībām izstrādāt centrālās IKT infrastruktūras darbības nepārtrauktības dokumentāciju.

4. Informācijas sistēmu noturība.

Darbības ietvaros, piesaistot kompetentu ārpakalpojumu, plānots:

uzlabot novecojušas un ilgstoši neattīstītas programmatūras (legacy) pieteikšanās risinājumu drošības līmeni;

pieslēgt papildu sistēmas pie mākslīgā intelekta tehnoloģijās balstīta auditācijas pierakstu analīzes risinājuma, efektīvākai incidentu noteikšanai;

pilnveidot autentifikācijas un autorizācijas programmatūras komponentes maksimizējot 2FA izmantošanas iespējas.

Sasniedzamie rezultāti²

Projekta sasniedzamie rezultāti

Sasniegšanas laiks (gads)

IKT risinājumu uzskaitījums (iznākuma rādītāji³)

Datorizētu darba vietu risinājums

Centrālās IKT infrastruktūras risinājums

Programmatūra

Indikatīvie sadarbības partneri (ja attiecināms)

nav attiecināms

Cita būtiska informācija (tajā skaitā, informācija par projekta rezultātu uzturēšanu)

Uzturēšanas izdevumi

Pēc projekta īstenošanas pabeigšanas, sākot ar 2030.gadu un turpmāk ik gadu nepieciešams šāds uzturēšanas līdzekļu nodrošinājums:

IKT risinājumu uzturēšanai:

Radiosakaru ierīču, to risinājumu, datorizēto darba vietu, kritiskās IKT infrastruktūras nepieciešamā kiberdrošības līmeņa un informācijas sistēmu noturības uzturēšanai nepieciešams papildu 2 699 487 eiro ik gadu, kas nav projekta īstenotāja rīcībā, tāpēc tiks pieprasīti normatīvajos aktos noteiktajā kārtībā.

Pamatojums IKT risinājumu uzturēšanai.

Lai uzturētu projekta ietvaros sasniegto drošības līmeni, jāspēj segt ikgadēji un pastāvīgi izdevumi, kas saitīti ar:

Radiosakaru sistēmai finansējums (2022.-2026.) Centra budžeta bāzē uzturēšanai (ražotāja atbalstam) ir 844 459 EUR/gadā, kas neietver sistēmas atjaunošanu uz jaunāku versiju.

Neveicot sistēmas atjaunošanu uz jaunāku versiju, ražotājs faktiski pārtrauc radiosakaru sistēmas uzturēšanu. 2022.gadā uz prioritārā pasākuma pieteikuma pamata no budžeta līdzekļiem Centram tika piešķirts finansējums radiosakaru sistēmas versijas jaunināšanai 2 534 497,46 EUR apmērā.

Projekta ietvaros tiks veikta radiosakaru gala iekārtu šifrēšanas risinājumu ieviešana, kas arī sadārdzinās uzturēšanu. Provizoriskā cena radiosakaru sistēmas uzturēšanai, kas ietver arī radiosakaru sistēmas versijas uzlabojumus (upgrade), sastādīs 1 624 646 EUR/gadā (ik gadu palielinoties gada inflācijas apjomā), līdz ar to Centra budžetā iztrūks 780 187 EUR/gadā radiosakaru sistēmas uzturēšanai un sistēmas drošas darbības nodrošināšanai ilgtermiņā.

Iekšlietu nozares vajadzībām Centrs uztur 8500 datorizētās darba vietas. Centra budžetā līdzekļi iekšlietu resora darbinieku gala iekārtu vajadzībām kapitālajiem ieguldījumiem ir pieejami un plānoti tikai programmatūras iegādei 430 000 EUR apjomā, kā arī 100 000 EUR biroja tehnikas atjaunošanai.

Šī projekta ietvaros tiks radītas drošas darba vietas un šo darba vietu turpmākai uzturēšanai un drošībai nepieciešams pastāvīgi nodrošināt licenču (Windows E3) nomu.

Windows E3 licenču abonēšanai nepieciešamais finansējums ir 148 EUR/gadā x 8500 = 1 258 000 EUR/gadā.

Projekta ietvaros drošas infrastruktūras un kapacitātes paplašināšanai iegādāto resursu - komutatoru, tīkla drošības iekārtu, sakaru iekārtu un datu uzglabāšanas risinājumu uzturēšanai nepieciešamais finansējums ir vismaz 520 000 EUR/gadā.

Informācijas sistēmu noturība. Nepārtraukti augot prasībām pēc papildu funkcionalitātes, lietojamības un apstrādājamo datu apjomam informācijas sistēmās, ko nespēj nodrošināt līdz šim ilgstoši izmantotās tehnoloģiskās platformas, tika uzsākta mērķtiecīga sistēmu funkcionalitātes izstrāde izmantojot modernus programmatūras risinājumus. Vienlaicīgi vecajās programmatūras platformās investīcijas tika pārtrauktas, bet platformas turpināja darbu, līdz ar ko ir radušās drošības nepilnības, kuras nevar ignorēt. Nepilnības ir novēršamas ar auditācijas pierakstu analītikas risinājumu pieslēgšanu/pielāgošanu un licenču abonēšanu 36 300 EUR/gadā, autentifikācijas un autorizācijas mehānismu uzlabošanu un tālāku uzturēšanu, provizoriski 20 000 EUR/gadā.

Lai nodrošinātu projekta ietvarā radītās infrastruktūras drošību un nepārtrauktu darbību apdraudējumu, krīžu vai ārkārtas situāciju gadījumā, ir būtiski piesaistīt ārpakalpojumu, kurš būs atbildīgs par darbības nepārtrauktības plānošanu, uzturēs projekta ietvarā radītās infrastruktūras darbības nepārtrauktības plānu, nodrošinās šī plāna regulāru aktualizēšanu, ņemot vērā mainīgos riskus un apdraudējumus, organizēs un vadīs izstrādātā plāna testēšanu, lai pārliecinātos par tā efektivitāti reālās situācijās. (Atbilstoši Nacionālā kiberdrošības likuma un saistīto ārējo normatīvo aktu prasībām). Nepieciešamais ārpakalpojuma uzturēšanas finansējums ir 85 000 EUR/gadā.

Centram nav pieejami budžeta līdzekļi, lai uzturētu rezultātus, kas sasniegti iepriekš minētajās aktivitātēs.

Projekta ietvaros sniegtais atbalsts tiks izmantots finansējuma saņēmēja valsts deleģēto funkciju izpildei, neveicot saimniecisko darbību. Atbalsts tam nav kvalificējams kā atbalsts saimnieciskai darbībai, un attiecīgi projekts nav jāvērtē atbilstoši Komercdarbības atbalsta kontroles likuma 5. pantā noteiktajām komercdarbības atbalstu raksturojošām pazīmēm.

Informācijas sagatavotājs

Projekta mērķis un risināmā problēma (līdz 1000 rakstu zīmēm)

Galvenās projekta darbības un ieguvumi (līdz 1000 rakstu zīmēm)

LAD datu centra infrastruktūras centrālā ugunsmūra pamata funkcionalitātes licenču un ražotāja atbalsta darbības pagarināšana un notikumu analītikas licenču darbības pagarināšana līdz projekta beigām;

Citu LAD datu centra infrastruktūras risinājumu kiberdrošības pielietojamības paplašināšana (SIEM, PAM, VPN, MFA u.c).

Ieguvumi:

Paaugstināts esošais kiberdrošības līmenis;

Stiprināta informācijas sistēmu noturība pret kiberdraudiem.

Sasniedzamie rezultāti²

IKT risinājumu uzskaitījums (iznākuma rādītāji³)

Paaugstināts zemkopības resora iestāžu informācijas sistēmu drošības līmenis un noturība pret sistēmu pieejamības un darbības riskiem.

Indikatīvie sadarbības partneri (ja attiecināms)

Lauku atbalsta dienests

Cita būtiska informācija (tajā skaitā, informācija par projekta rezultātu uzturēšanu)

Projekta rezultātu uzturēšanai būs nepieciešams finansējums indikatīvi 86 000 euro gadā (FortiGate Firewall 1801F Ent atbalsts uz gadu (ZM nozares centrālais ugunsmūris) 70 000 euro, FortiAnalyzer analīzes risinājums 16 000 euro), kas pašreiz nav projekta īstenotāja rīcībā, tāpēc tiks pieprasīts normatīvajos aktos noteiktajā kārtībā.

Projekta ietvaros sniegtais atbalsts tiks izmantots finansējuma saņēmēja un sadarbības partnera valsts deleģēto funkciju izpildei, neveicot saimniecisko darbību. Atbalsts tiem nav kvalificējams kā atbalsts saimnieciskai darbībai, un attiecīgi projekts nav jāvērtē atbilstoši Komercdarbības atbalsta kontroles likuma 5. pantā noteiktajām komercdarbības atbalstu raksturojošām pazīmēm.