☰

Eiropas pilsoņu iniciatīva

2012. gada 11. oktobrī tika pieņemti grozījumi Latvijas Republikas likumā "Par tautas nobalsošanu, likumu ierosināšanu un Eiropas pilsoņu iniciatīvu". Šie grozījumi nosaka kārtību, kādā Latvijā tiek izpildītas Eiropas regulas prasības saistībā ar Eiropas Pilsoņu iniciatīvām. Atbilstoši likumam CERT.LV veic Eiropas pilsoņu iniciatīvu vākšanas tiešsaistes sistēmu sertificēšanu Latvijas Republikā.

Kas ir Eiropas pilsoņu iniciatīva?

Eiropas pilsoņu iniciatīva ir aicinājums Eiropas Komisijai, lai tā ierosina tiesību aktus par jautājumiem, kuri ietilpst ES kompetencē. Pilsoņu iniciatīva jāatbalsta vismaz miljonam ES pilsoņu no vismaz septiņām dalībvalstīm (kopā to ir 27). Turklāt katrā no šīm septiņām valstīm jāsavāc vismaz minimālais skaits parakstu. Pilsoņu iniciatīvas procedūra un noteikumi ir izklāstīti regulā, ko Eiropas Parlaments un Padome pieņēmuši 2011.gada februārī.

Ja paziņojumi par atbalstu Eiropas pilsoņu iniciatīvai tiek vākti arī Latvijā, tie pēc parakstu vākšanas beigām jāiesniedz Centrālajai vēlēšanu komisijai, kuras kompetencē ietilpst divu mēnešu laikā saskaitīt derīgos parakstus un konstatēt rezultātu. Vairāk šeit http://www.cvk.lv/pub/public/30449.html 

Sīkāka informācija Eiropas pilsoņu iniciatīvas Oficiālajā reģistrā – http://ec.europa.eu/citizens-initiative/public/welcome?lg=lv.

Kāda ir CERT.LV loma?

CERT.LV ir valsts kompetentā iestāde, kura veic Eiropas pilsoņu iniciatīvas tiešsaistes vākšanas sistēmas sertificēšanu gadījumos, kad sistēmas dati tiek uzglabāti Latvijas Republikas teritorijā. Sertificēšanas gaitā pārbauda, vai sistēma atbilst minimālajām drošības un tehniskajām prasībām, kas noteiktas Eiropas Parlamenta un Padomes 2011. gada 16.februāra  Regulā Nr. 211/2011 par pilsoņu iniciatīvu (Regula) un attiecīgajā tehniskajā specifikācijā. Sertifikācijas process CERT.LV ilgst ne ilgāk kā vienu menesi pēc visas nepieciešamās informācijas saņemšanas.

Saite uz Eiropas pilsoņu iniciatīvas oficiālo rokasgrāmatu:
http://www.eesc.europa.eu/resources/docs/12_97-citizens-initiative-lv.pdf

Saite uz Regulu:
http://eur-lex.europa.eu/legal-content/LV/TXT/PDF/?uri=CELEX:02011R0211-20131008&from=LV

Saite uz Tehnisko specifikāciju:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:301:0003:0009:LV:PDF

Sīkāka informācija par sertificēšanas procesu:
http://ec.europa.eu/citizens-initiative/public/how-it-works/certification


Vākšanas tiešsaistes sistēmas sertifikācija
Kā Organizētāji piesaka sertifikāciju CERT.LV?

Sertifikācijas procesa diagramma

Iniciatīvas sertifikācijas process tiek uzsākts tikai pēc Organizatoru rakstiska lūguma un vākšanas tiešsaistes sistēmas (VTS) sertifikācijas pieteikuma saņemšanas un reģistrācijas brīža “Latvijas Universitātes Matemātikas un informātikas institūts” (LU MII) Sevišķajā lietvedībā.

Organizatoriem ir pienākums:

  • izveidot un ieviest drošu, Regulā noteiktajām prasībām atbilstošu vākšanas tiešsaistes sistēmu (VTS);
  • pilnībā aizpildīt sertifikācijas pieteikumu un pievienot visu informāciju, dokumentāciju un pierādījumus, kas apliecina izstrādātās VTS atbilstību tai Regulā izvirzītajām prasībām. Organizatori visu dokumentāciju un informāciju iesniedz Latviešu vai Angļu valodā;
  • pierādīt Sertificētājam, ka viņu izveidotā un ieviestā VTS atbilst Regulā noteiktajām drošības un tehniskajām prasībām.

Organizators vienlaicīgi ar pieteikumu iesniedz visu Regulā un Tehniskajā specifikācijā minēto dokumentāciju un pierādījumus par izveidotās vākšanas tiešsaistes sistēmas (VTS) informācijas sistēmas (IS) atbilstību tai izvirzītajām prasībām, tajā skaitā:

  • visas VTS IS risku analīze, kas sevī ietver vismaz šādus aspektus: izmantotās informācijas tehnoloģijas, apkārtējās vides, operējošā sistēma, servisu konfigurācija, infrastruktūras drošība, rezerves kopiju izveide, IS žurnāl-faili (systemlog), drošības kontroles, sistēmas monitorings un reakcija uz incidentiem;
  • detalizēts atbilstības novērtējums, kas veikts, lai novērtētu VTS IS drošības atbilstību attiecībā pret Tehnisko specifikāciju un Standartu ISO/IEC 27001;
  • detalizēta visas VTS IS ievainojamību novērtējums un analīze, kas tiek veikta pēc baltās-kastes/melnās-kastes (white-box/black-box) principa ar mērķi simulēt iekšējā/ārējā uzbrucēja ielaušanos;
  • ieteicams veikt ielaušanās testu, lai novērtētu kā ievainojamības var tikt izmantotas un identificētu iespējamos ielaušanās ceļus. Ielaušanās testam ir jāsniedz risinājumi, kā šīs ievainojamības novērst, lai panāktu drošu sistēmu;
  • ja Organizatori nav VTS IS vai visu tās elementu Uzturētājs, tad – apstiprinātu līgumakopiju ar VTS Uzturētāju, kurā ir nepārprotami norādīts, ka tā sniegtais pakalpojums un infrastruktūras drošība atbilst Regulā un Tehniskajā specifikācijā noteiktajām prasībām;
  • Iniciatīvas VTS izejas koda kopiju (marķētā un reģistrētā CD/DVD matricā).

Dokumenti:

Pieteikumus iesniedz un reģistrē:
Latvijas Universitātes Matemātikas un informātikas institūts
Raiņa bulvāris 29,
Rīga, LV-1459.

Kontaktinformācija:
Tālr.: +371 67085888
Fakss: +371 67225072
E-pasts: eci
Vietne: https://www.cert.lv