5.11.2008.
9/8-
Saeimas
Prezidijam
Tautsaimniecības
komisija lūdz iekļaut Saeimas nākamās kārtējās sēdes darba kārtībā trešajam
lasījumam sagatavoto likumprojektu Grozījumi Valsts
informācijas sistēmu likumā (Nr.827/Lp9) .
Pielikumā: apkopoto priekšlikumu tabula likumprojekta trešajam lasījumam uz .... lpp.
Ar cieņu,
komisijas
priekšsēdētājs
Guntis Blumbergs
Iesniedz Tautsaimniecības komisija
Likumprojekts trešajam lasījumam
( Nr. 827 / Lp 9 )
|
Spēkā esošā redakcija |
Otrā lasījuma redakcija |
Nr. |
Priekšlikumi ( 9 ) |
Komisijas atzinums |
Komisijas atbalstītā redakcija |
|
Valsts informācijas sistēmas likums |
Grozījumi Valsts informācijas sistēmu likumā |
|
|
|
Grozījumi
Valsts informācijas sistēmu likumā |
|
|
Izdarīt Valsts
informācijas sistēmu likumā (Latvijas Republikas Saeimas un Ministru Kabineta
Ziņotājs, 2002, 12.nr.; 2005, 14.nr.; 2007, 14.nr.) šādus grozījumus: |
|
|
|
Izdarīt Valsts informācijas sistēmu likumā
(Latvijas Republikas Saeimas un Ministru Kabineta Ziņotājs, 2002, 12.nr.;
2005, 14.nr.; 2007, 14.nr.) šādus grozījumus: |
|
1.pants. Likumā lietotie termini |
|
|
|
|
|
|
Likumā ir lietoti
šādi termini: |
|
|
|
|
|
|
1) valsts informācijas sistēma strukturizēts
informācijas tehnoloģiju un datu bāzu kopums, kuru lietojot tiek nodrošināta
valsts funkciju izpildei nepieciešamās informācijas ierosināšana, radīšana,
apkopošana, uzkrāšana, apstrādāšana, izmantošana un iznīcināšana (turpmāk
informācijas aprite); |
|
|
|
|
|
|
2) valsts informācijas sistēmas pārzinis valsts institūcija,
kas normatīvajos aktos noteiktajā kārtībā organizē un vada valsts
informācijas sistēmas darbību; |
|
|
|
|
|
|
3) valsts informācijas sistēmas turētājs valsts
informācijas sistēmas pārzinis vai tā pilnvarota institūcija, kas uztur šīs
sistēmas informācijas un tehnisko resursu funkcionalitāti un nodrošina
informācijas apriti; |
|
|
|
|
|
|
4) valsts informācijas sistēmas lietotājs juridiskā vai
fiziskā persona, kura noslēgusi līgumu ar valsts informācijas sistēmas
pārzini par datu lietošanu vai kura uz pieprasījuma pamata saņem datus valsts
informācijas sistēmas pārziņa vai normatīvajos aktos noteiktajā kārtībā; |
|
|
|
|
|
|
5) valsts informācijas sistēmas datu subjekts juridiskā
vai fiziskā persona, kura normatīvajos aktos noteiktajā kārtībā sniedz datus
par sevi un sev piekritīgajiem reģistrējamiem juridiski dokumentētiem
objektiem (turpmāk piekritīgie reģistrējamie objekti); |
|
|
|
|
|
|
6) integrēta valsts informācijas sistēma loģiska valsts
informācijas sistēmu apvienība, kuras ietvaros vienotā informācijas laukā
tiek uzturēti atsevišķu valsts informācijas sistēmu dati; |
|
|
|
|
|
|
7) valsts informācijas sistēmu reģistrs valsts reģistrs
valsts informācijas sistēmu uzskaitei un to funkciju identificēšanai; |
|
|
|
|
|
|
8) valsts informācijas sistēmu savietotājs - valsts
informācijas sistēmu, standartu un pārvaldības kopums, ar kura palīdzību tiek
nodrošināta vairāku valsts informācijas sistēmu pilna vai daļēja
funkcionalitāte integrētas valsts informācijas sistēmas ietvaros; |
1. Izteikt 1.panta 8.punktu šādā redakcijā: 8) valsts informācijas
sistēmu savietotājs centralizēts informācijas tehnoloģiju kopums, ar
kura palīdzību tiek nodrošināta integrētas valsts informācijas sistēmas
izveide un darbība;. |
|
|
|
1. 1.pantā: izteikt 8.punktu šādā redakcijā: 8) valsts informācijas sistēmu savietotājs centralizēts
informācijas tehnoloģiju kopums, ar kura palīdzību tiek nodrošināta
integrētas valsts informācijas sistēmas izveide un darbība;; |
|
9) centralizēta valsts informācijas sistēma - valsts
informācijas sistēma, kuru valsts informācijas sistēmas lietotājs lieto
centralizēti, izmantojot valsts informācijas sistēmu savietotāju. |
|
|
|
|
|
|
(Ar grozījumiem, kas izdarīti ar 09.06.2005. likumu
un 31.05.2007. likumu) |
|
|
|
|
|
|
|
|
1 |
Īpašu uzdevumu ministre
elektroniskās pārvaldes lietās S.Bāliņa Papildināt likuma 1.pantu ar 10.punktu šādā redakcija: |
Daļēji atbalstīts. Iekļauts priekšl. Nr.2 un Nr.6 |
|
|
|
|
10) kritiska valsts
informācijas sistēma valsts informācijas sistēma, kura atbilst vismaz
vienai no šādām pazīmēm: |
|
|
|
|
|
|
a) valsts informācijas sistēma satur datus, kuru bojāšana vai
iznīcināšana var radīt šķēršļus Latvijas Republikas Satversmē noteikto
cilvēka pamattiesību īstenošanai; |
|
|
|
|
|
|
b) valsts informācijas sistēma satur datus, kuri nepieciešami valstij
nozīmīgāko ekonomisko, politisko un valsts drošības funkciju veikšanai; |
|
|
|
|
|
|
c) valsts informācijas sistēmu datus atbilstoši noslēgtiem
starptautiskajiem līgumiem izmanto ārvalstu lietotāji; |
|
|
|
|
|
|
d) ar valsts informācijas sistēmu palīdzību tiek nodrošināta divu vai
vairāku valsts informācijas sistēmu integrācija.; |
|
|
|
|
|
|
2 |
Atbildīgā komisija Papildināt 1.pantu ar 10.punktu šādā redakcijā: |
Atbalstīts |
papildināt pantu ar 10.punktu šādā
redakcijā: |
|
|
|
|
10) kritiska valsts informācijas sistēma valsts
informācijas sistēma, kuras drošības apdraudējuma gadījumā valsts un
sabiedrības drošības funkciju izpildei nepieciešamās informācijas aprite var
tikt pakļauta riskam. |
|
10) kritiska valsts informācijas
sistēma valsts informācijas sistēma, kuras drošības apdraudējuma
gadījumā valsts un sabiedrības drošības funkciju izpildei nepieciešamās
informācijas aprite var tikt pakļauta riskam. |
|
2.pants. Likuma mērķis un
uzdevumi |
|
|
|
|
|
|
(1) Likuma mērķis ir nodrošināt valsts un pašvaldību institūciju
sniedzamās informācijas pieejamību un kvalitāti valsts informācijas sistēmās. |
|
|
|
|
|
|
(2) Likuma uzdevumi ir šādi: |
|
|
|
|
|
|
1) noteikt vienotu kārtību, kādā veido, reģistrē, uztur, lieto,
reorganizē vai likvidē valsts informācijas sistēmas; |
|
|
|
|
|
|
2) regulēt valsts informācijas sistēmu pārziņu sadarbību; |
|
|
|
|
|
|
3) noteikt valsts informācijas sistēmas turētāja funkcijas un valsts
informācijas sistēmas datu subjekta (turpmāk datu subjekts) tiesības un
pienākumus. |
|
|
|
|
|
|
(Ar grozījumiem, kas izdarīti ar 31.05.2007. likumu) |
|
|
|
|
|
|
|
|
3 |
Atbildīgā komisija Papildināt likuma 2.panta otro daļu ar 4. un 5.punktu šādā redakcijā: |
Atbalstīts |
2. Papildināt 2.panta otro daļu ar 4. un
5.punktu šādā redakcijā: |
|
|
|
|
4) regulēt valsts informācijas sistēmu drošības pārvaldību; |
|
4) regulēt valsts informācijas sistēmu
drošības pārvaldību; |
|
|
|
|
5)
noteikt prasības, kas ievērojamas kritisku valsts informācijas sistēmu un
valsts informācijas sistēmu savietotāju aizsardzībai. |
|
5) noteikt prasības, kas ievērojamas
kritisku valsts informācijas sistēmu un valsts informācijas sistēmu
savietotāju aizsardzībai. |
|
13.pants. Valsts informācijas sistēmu
reģistrācija (1) Valsts informācijas
sistēmas reģistrē Ministru kabineta noteiktajā kārtībā. Valsts informācijas
sistēmu reģistrā iekļauj šādu informāciju: |
|
|
|
|
|
|
1) valsts informācijas sistēmas
pārziņa un valsts informācijas sistēmas turētāja nosaukums un adrese; |
|
|
|
|
|
|
2)
par reģistrāciju atbildīgās amatpersonas vārds, uzvārds, darbavietas adrese,
tālruņa numurs, elektroniskā pasta adrese; |
|
|
|
|
|
|
3) valsts informācijas sistēmas
izveidošanas un darbības tiesiskais pamats; |
|
|
|
|
|
|
4)
funkcijas, uzdevumi un mērķi, kuru izpildei tiek nodrošināta informācijas
aprite; |
|
|
|
|
|
|
5)
informācijas aprites apjoma un iespējamo valsts informācijas sistēmas
lietotāju vispārīgs raksturojums, kā arī datu apmaiņas protokoli standarti,
kas apraksta tehnisko iekārtu un programmu mijiedarbības nosacījumus datu
apmaiņas procesā; |
|
|
|
|
|
|
6)
fiziskās aizsardzības līdzekļi tehnisko iekārtu aizsardzībai pret fiziskas
iedarbības radītu valsts informācijas sistēmas apdraudējumu; |
|
|
|
|
|
|
7)
loģiskās aizsardzības līdzekļi informācijas un programmatūras aizsardzības
līdzekļi, kas, nodrošinot valsts informācijas sistēmas lietotāja identitātes
un piekļuves tiesību pārbaudi, pasargā informāciju no tīšas vai nejaušas
grozīšanas vai dzēšanas; |
|
|
|
|
|
|
8) valsts informācijas sistēmas
tehniskie parametri un datu bāzu raksturojums; |
|
|
|
|
|
|
9)
valsts informācijas sistēmas projektēšanas, izveidošanas un uzturēšanas
izmaksas; |
|
|
|
|
|
|
10) informatīvo pakalpojumu
tarifi. |
|
|
|
|
|
|
(2)
Valsts informācijas sistēmu reģistrā neiekļauj informāciju, kas saskaņā ar
likumu Par valsts noslēpumu atzīta par valsts noslēpuma objektu. |
|
|
|
|
|
|
|
2. Papildināt likumu ar 14. un 15.pantu šādā
redakcijā: |
|
|
|
3. Papildināt likumu ar 14., 15. un 16.pantu
šādā redakcijā: |
|
|
14.pants.
Valsts informācijas sistēmas drošības pārvaldība |
|
|
|
14.pants.
Valsts informācijas sistēmas drošības pārvaldība |
|
|
(1) Normatīvajos aktos noteikto valsts
informācijas sistēmas drošības prasību ievērošanu nodrošina valsts
informācijas sistēmas pārzinis. |
|
|
|
(1) Normatīvajos aktos noteikto valsts
informācijas sistēmas drošības prasību ievērošanu nodrošina valsts
informācijas sistēmas pārzinis. |
|
|
(2) Valsts informācijas sistēmas pārzinis
drošības prasību nodrošināšanas organizēšanai un vadīšanai ieceļ
valsts informācijas sistēmas drošības pārvaldnieku. |
|
|
Redakc.
precizēts |
(2) Valsts informācijas sistēmas
pārzinis drošības prasību izpildes organizēšanai un vadīšanai ieceļ valsts
informācijas sistēmas drošības pārvaldnieku. |
|
|
(3) Ja valsts institūcijas pārziņā ir
vairākas valsts
informācijas sistēmas, visu šo sistēmu drošības prasību nodrošināšanas
organizēšanai un vadīšanai drīkst iecelt vienu valsts informācijas sistēmas
drošības pārvaldnieku. |
|
|
Redakc.
precizēts |
(3) Ja valsts institūcijas pārziņā ir
vairākas valsts informācijas sistēmas, visu šo sistēmu drošības prasību
izpildes organizēšanai un vadīšanai drīkst iecelt vienu valsts informācijas
sistēmas drošības pārvaldnieku. |
|
|
|
4 |
Īpašu uzdevumu ministre
elektroniskās pārvaldes lietās S.Bāliņa Papildināt likumprojekta 2.pantu ar ceturto daļu šādā redakcijā: |
Daļēji atbalstīts. Iekļauts priekšl. Nr.6 |
|
|
|
|
|
(4) Kritiskas valsts informācijas sistēmas drošības pasākumi veicami
saskaņā ar Ministru kabineta noteiktajām prasībām kritisku valsts
informācijas sistēmu aizsardzībai.; |
|
|
|
|
15.pants. Valsts informācijas sistēmas
drošības pārvaldnieks |
|
|
|
15.pants. Valsts informācijas sistēmas
drošības pārvaldnieks |
|
|
(1) Valsts informācijas
sistēmas drošības pārvaldnieks ir fiziskā persona, kura atrodas darba
tiesiskajās vai civildienesta attiecībās ar valsts institūciju, kas ir
attiecīgās valsts informācijas sistēmas pārzinis, un kura saskaņā ar
normatīvajiem aktiem noklausījusies apmācības kursu, sekmīgi nokārtojusi
zināšanu pārbaudi, ieguvusi valsts informācijas sistēmas drošības
pārvaldnieka sertifikātu. |
|
|
Redakc.
precizēts |
(1) Valsts informācijas
sistēmas drošības pārvaldnieks ir fiziskā persona, kura atrodas darba
tiesiskajās vai civildienesta attiecībās ar valsts institūciju attiecīgās
valsts informācijas sistēmas pārzini un saskaņā ar normatīvajiem aktiem
noklausījusies apmācības kursu, sekmīgi nokārtojusi zināšanu pārbaudi un
ieguvusi valsts informācijas sistēmas drošības pārvaldnieka sertifikātu. |
|
|
(2) Valsts informācijas
sistēmas drošības pārvaldnieka apmācība ir obligāts zināšanu pārbaudes
kārtošanas priekšnosacījums. |
|
|
|
(2) Valsts informācijas
sistēmas drošības pārvaldnieka apmācība ir obligāts zināšanu pārbaudes
kārtošanas priekšnosacījums. |
|
|
(3) Valsts informācijas sistēmas drošības
pārvaldniekam izsniedz sertifikātu, ja viņš ir sekmīgi nokārtojis
zināšanu pārbaudi. |
|
|
Redakc. precizēts |
(3) Valsts informācijas sistēmas drošības
pārvaldniekam izsniedz sertifikātu, ja viņš sekmīgi nokārtojis zināšanu pārbaudi. |
|
|
(4) Ministru kabinets apstiprina mācību
programmu, nosaka valsts informācijas sistēmas pārvaldnieka apmācības un
zināšanu pārbaudes kārtību, kā arī sertifikāta izsniegšanas, atjaunošanas,
darbības izbeigšanas un anulēšanas kārtību. |
5 |
Atbildīgā komisija Izteikt 15.panta ceturto daļu šādā redakcijā: (4) Ministru kabinets izdod noteikumus, kuros reglamentē valsts
informācijas sistēmas drošības pārvaldnieka apmācības un zināšanu pārbaudes
kārtību, kā arī sertifikāta izsniegšanas, atjaunošanas, darbības izbeigšanas
un anulēšanas kārtību. |
Atbalstīts |
(4) Ministru kabinets izdod noteikumus,
kuros reglamentē valsts informācijas sistēmas drošības pārvaldnieka apmācības
un zināšanu pārbaudes kārtību, kā arī sertifikāta izsniegšanas, atjaunošanas,
darbības izbeigšanas un anulēšanas kārtību. |
|
|
(5) Valsts pārvaldes iekārtas likumā
noteiktajā kārtībā privātpersonai ar līgumu var deleģēt valsts informācijas
sistēmas pārvaldnieka apmācības veikšanu, zināšanu pārbaudi, kā arī uzdevumu
izsniegt, atjaunot sertifikātu, izbeigt sertifikāta darbību un anulēt
sertifikātu. |
|
|
Redakc.
precizēts |
(5) Valsts pārvaldes iekārtas likumā
noteiktajā kārtībā privātpersonai ar līgumu var deleģēt valsts informācijas
sistēmas drošības pārvaldnieka apmācības veikšanu, zināšanu pārbaudi, kā arī
uzdevumu izsniegt, atjaunot sertifikātu, izbeigt sertifikāta darbību un
anulēt sertifikātu. |
|
|
|
6 |
Atbildīgā komisija Papildināt likumu ar 16.pantu šādā redakcijā: |
Atbalstīts |
|
|
|
|
|
16.pants. Kritisku valsts informācijas sistēmu un valsts
informācijas sistēmu savietotāju aizsardzības prasības |
|
16.pants. Kritisku valsts informācijas
sistēmu un valsts informācijas sistēmu savietotāju aizsardzības prasības |
|
|
|
|
(1) Valsts informācijas sistēma uzskatāma par kritisku valsts
informācijas sistēmu, ja tā atbilst vismaz vienai no šādām pazīmēm: |
|
(1) Valsts informācijas sistēma
uzskatāma par kritisku valsts informācijas sistēmu, ja tā atbilst vismaz
vienai no šādām pazīmēm: |
|
|
|
|
1) tā satur datus, kuru bojāšana vai iznīcināšana var radīt šķēršļus
cilvēka pamattiesību īstenošanai; |
|
1) tā satur datus, kuru bojāšana vai
iznīcināšana var radīt šķēršļus cilvēka pamattiesību īstenošanai; |
|
|
|
|
2) tā satur datus, kuri nepieciešami valstij nozīmīgāko ekonomisko,
politisko un valsts drošības funkciju veikšanai; |
|
2) tā satur datus, kuri nepieciešami
valstij nozīmīgāko ekonomisko, politisko un valsts drošības funkciju
veikšanai; |
|
|
|
|
3) tās datus atbilstoši noslēgtajiem starptautiskajiem līgumiem
ir tiesīgi izmantot ārvalstu lietotāji. |
|
3) tās datus atbilstoši noslēgtajiem
starptautiskajiem līgumiem ir tiesīgi izmantot ārvalstu lietotāji. |
|
|
|
|
(2) Ministru kabinets izdod noteikumus, kuros reglamentē
prasības, kas ievērojamas kritisku valsts informācijas sistēmu un valsts
informācijas sistēmu savietotāju aizsardzībai. |
|
(2) Ministru kabinets izdod noteikumus,
kuros reglamentē prasības, kas ievērojamas kritisku valsts informācijas
sistēmu un valsts informācijas sistēmu savietotāju aizsardzībai. |
|
Pārejas noteikumi 1. Ministru kabinets līdz
2005.gada 1.augustam izdod šā likuma 13.panta pirmajā daļā minētos noteikumus
par valsts informācijas sistēmu reģistrāciju. |
|
|
|
|
|
|
(Ar grozījumiem, kas
izdarīti ar 09.06.2005. likumu) |
|
|
|
|
|
|
2.
Līdz šo pārejas noteikumu 1.punktā minēto Ministru kabineta noteikumu spēkā
stāšanās dienai izveidotās valsts informācijas sistēmas reģistrējamas valsts
informācijas sistēmu reģistrā sešu mēnešu laikā no minēto Ministru kabineta
noteikumu spēkā stāšanās dienas. |
|
|
|
|
|
|
3.
Līdz attiecīgo Ministru kabineta noteikumu spēkā stāšanās dienai, bet ne
ilgāk kā sešus mēnešus no šā likuma spēkā stāšanās dienas ir spēkā šādi
Ministru kabineta noteikumi, ciktāl tie nav pretrunā ar šo likumu: |
|
|
|
|
|
|
1)
1996.gada 19.marta noteikumi nr.70 Noteikumi par valsts nozīmes datorizēto
informācijas sistēmu statusa piešķiršanas kārtību un tehniskās realizācijas
prasībām; |
|
|
|
|
|
|
2) 1999.gada 7.decembra
noteikumi nr.402 Integrētās valsts nozīmes informācijas sistēmas uzraudzības
padomes nolikums; |
|
|
|
|
|
|
3) 2000.gada 14.marta noteikumi
nr.104 Noteikumi par integrētas valsts nozīmes informācijas sistēmas
(megasistēmas) izveides nodrošināšanu; |
|
|
|
|
|
|
4) 2000.gada 21.marta noteikumi
nr.106 Informācijas sistēmu drošības noteikumi; |
|
|
|
|
|
|
5)
2000.gada 20.jūnija noteikumi nr.201 Pašvaldību vienotās informācijas
sistēmas projekta uzraudzības padomes nolikums. |
|
|
|
|
|
|
4. Ministru kabinets līdz
2005.gada 1.augustam izdod šā likuma 4.panta otrajā daļā minētos noteikumus
par: |
|
|
|
|
|
|
1) valsts informācijas sistēmu
attīstības projektu uzraudzības kārtību; |
|
|
|
|
|
|
2) valsts informācijas sistēmu
tehnisko prasību ievērošanu; |
|
|
|
|
|
|
3) valsts informācijas sistēmu
drošības prasībām. |
|
|
|
|
|
|
(Ar grozījumiem, kas
izdarīti ar 09.06.2005. likumu) |
|
|
|
|
|
|
|
3. Papildināt pārejas noteikumus ar 5. un
6.punktu šādā redakcijā: |
|
|
|
4. Papildināt pārejas noteikumus ar 5. un
6.punktu šādā redakcijā: |
|
|
5. Šā likuma 15.pants stājas spēkā
2010.gada 1.janvārī. |
7 |
Atbildīgā komisija Izteikt pārejas noteikumu 5.punktu šādā redakcijā: 5. Šā likuma 15. un 16.panta otrā daļa stājas spēkā 2010.gada
1.janvārī. |
Atbalstīts |
5. Šā likuma 15. un 16.panta otrā daļa
stājas spēkā 2010.gada 1.janvārī. |
|
|
6. Ministru kabinets līdz 2010.gada
1.janvārim izdod šā likuma 15.panta ceturtajā daļā minētos noteikumus par
valsts informācijas sistēmas drošības pārvaldnieka apmācības un zināšanu
pārbaudes kārtību, kā arī sertifikāta izsniegšanas, atjaunošanas, darbības
izbeigšanas un anulēšanas kārtību. |
8 |
Īpašu uzdevumu ministre
elektroniskās pārvaldes lietās S.Bāliņa Izteikt Pārejas noteikumu 6.punktu šādā redakcijā: 6. Ministru kabinets līdz 2010.gada 1.janvārim izdod šā likuma
14.panta ceturtajā daļā minētos noteikumus par kritisku valsts informācijas
sistēmu aizsardzības prasībām.. |
Daļēji atbalstīts. Iekļauts priekšl. Nr.9 |
|
|
|
|
9 |
Atbildīgā komisija Izteikt pārejas noteikumu 6.punktu šādā redakcijā: 6. Ministru kabinets līdz 2009.gada 31.decembrim izdod: |
Atbalstīts |
6. Ministru kabinets līdz 2009.gada
31.decembrim izdod: |
|
|
|
|
1) šā likuma 15.panta ceturtajā daļā minētos noteikumus par
valsts informācijas sistēmas drošības pārvaldnieka apmācības un zināšanu pārbaudes
kārtību, kā arī sertifikāta izsniegšanas, atjaunošanas, darbības izbeigšanas
un anulēšanas kārtību; |
|
1) šā likuma 15.panta ceturtajā daļā
minētos noteikumus par valsts informācijas sistēmas drošības pārvaldnieka
apmācības un zināšanu pārbaudes kārtību, kā arī sertifikāta izsniegšanas,
atjaunošanas, darbības izbeigšanas un anulēšanas kārtību; |
|
|
|
|
2) šā likuma 16.panta otrajā daļā minētos noteikumus par
prasībām, kas ievērojamas kritisku valsts informācijas sistēmu un valsts
informācijas sistēmu savietotāju aizsardzībai. |
|
2) šā likuma 16.panta otrajā daļā
minētos noteikumus par prasībām, kas ievērojamas kritisku valsts informācijas
sistēmu un valsts informācijas sistēmu savietotāju aizsardzībai. |