Ministru kabinetā apstiprināts "Nacionālās kiberdrošības likums"
Ministru kabinets apstiprināja likumprojektu "Nacionālās kiberdrošības likums". Likumprojekta mērķis ir stiprināt kiberdrošību Latvijā, kā arī ieviest pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas (NIS2) prasības. NIS2 direktīvas mērķis ir panākt vienādi augstu kiberdrošības līmeni visā Eiropas Savienībā.
"Latvija līdz šim demonstrējusi spēcīgu kibernoturību. Bet, ņemot vērā, mūsu stingro nostāju pret Krievijas agresiju Ukrainā, mums jābūt gataviem, ka turpināsim būt Krievijas kiberuzbrukumu mērķis. Tāpēc proaktīvi stiprinām savas kiberspējas un kiberdrošības pārvaldību," uzsver aizsardzības ministrs Andris Sprūds.
Nacionālās kiberdrošības likums, salīdzinot ar spēkā esošo Informācijas tehnoloģiju likumu, ievieš vairākas nozīmīgas izmaiņas. Tiks izveidots Nacionālais kiberdrošības centrs, kas darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas. Nacionālā kiberdrošības centra funkcijas īstenos Aizsardzības ministrija sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību CERT.LV. CERT.LV atbildībā būs reaģēšana uz kiberdrošības incidentiem, kibertelpas situācijas monitorings un draudu analīze, sensoru tīkla, DNS ugunsmūra un drošības operāciju centru darbības nodrošināšana, kā arī sabiedrības izglītošana kiberdrošības jautājumos.
Šis likumprojekts attieksies uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.
Likumprojekts nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attieksies, līdz 2025.gada 1.aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025.gada 1.jūlijam jāieceļ kiberdrošības pārvaldnieks. Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, risku pārvaldības un darbības nepārtrauktības plāna izstrādi un ikgadēja pašnovērtējuma ziņojuma iesniegšanu.
Likumprojekts paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un informācijas un komunikācijas tehnoloģiju infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras iestāde būs Satversmes aizsardzības birojs.
Tāpat likumprojekts paredz noteikt prasības aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, drošības prasību noteikšana datu centriem, kā arī kiberhigiēnas prasību izstrādi, kas būs piemērojama valsts un pašvaldību institūcijām.
Lai likumprojekts "Nacionālās kiberdrošības likums" stātos spēkā, tas vēl jāskata un jāapstiprina Saeimā.