Ministru kabinets 19. martā atbalstīja Nacionālās kiberdrošības likumprojektu, kura mērķis ir stiprināt kiberdrošību Latvijā, kā arī ieviest pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības. Kas līdz ar likumprojekta pieņemšanu kiberdrošības jomā valstī mainīsies, kā likums ietekmēs uzņēmumus un organizācijas, kas tām būs jāmaina, kā arī par kiberdrošības situāciju šobrīd, un kur ir lielākie riski šajā jomā, par to pirmdien, 25. martā raidījumā "Spried ar Delfi" žurnālists Andris Auzāns sarunājās ar Aizsardzības ministrijas Kiberdrošības politikas departamenta direktoru Edgaru Kiukucānu, CERT.LV kiberdrošības ekspertu Kārli Svilanu un "Squalio Latvia" IT Drošības risinājumu vadītāju Jāni Giniborgu.
Kā vēstīts, Nacionālās kiberdrošības likumā, salīdzinot ar spēkā esošo Informācijas tehnoloģiju likumu, plānots ieviest vairākas nozīmīgas izmaiņas. Tiks izveidots Nacionālais kiberdrošības centrs, kas darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas. Nacionālā kiberdrošības centra funkcijas īstenos Aizsardzības ministrija sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību "Cert.lv".
"Cert.lv" atbildībā būs reaģēšana uz kiberdrošības incidentiem, kibertelpas situācijas monitorings un draudu analīze, sensoru tīkla, DNS ugunsmūra un drošības operāciju centru darbības nodrošināšana, kā arī sabiedrības izglītošana kiberdrošības jautājumos.
Nacionālās kiberdrošības likums attieksies uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju (IKT) kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.
Likumprojekts nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attieksies, līdz 2025. gada 1. aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025. gada 1. jūlijam jāieceļ kiberdrošības pārvaldnieks. Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, risku pārvaldības un darbības nepārtrauktības plāna izstrādi un ikgadēja pašnovērtējuma ziņojuma iesniegšanu.
Likumprojekts paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un IKT infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet IKT kritiskās infrastruktūras iestāde būs Satversmes aizsardzības birojs.
Tāpat likumprojekts paredz noteikt prasības aizsardzībai pret pakalpojumatteices (DDoS) kiberuzbrukumiem, drošības prasību noteikšana datu centriem, kā arī kiberhigiēnas prasību izstrādi, kas būs piemērojama valsts un pašvaldību institūcijām.
Lai Nacionālās kiberdrošības likums stātos spēkā, tas vēl jāpieņem Saeimā.
Aizsardzības ministrs Andris Sprūds (P) norāda, ka jābūt gataviem, ka Latvija turpinās būt Krievijas kiberuzbrukumu mērķis, bet ar jauno likumu proaktīvi tiks stiprinātas kiberspējas un kiberdrošības pārvaldība.
Raidījuma "Spried ar Delfi" jaunākās epizodes ir pieejamas Apple un Spotify podkāstos!