Foto: Pixabay

Lai būtiski stiprinātu kiberdrošību Latvijā, Saeima 20. jūnijā galīgajā lasījumā pieņēma Nacionālās kiberdrošības likumu, kas paredz uzlabot kiberdrošību Latvijā, kā arī ieviest stingrākas drošības prasības valsts, pašvaldību iestādēm un uzņēmumiem šajā jomā.

Saeimas preses dienestā portālu "Delfi" informēja likums ieviesīs Eiropas Savienības (ES) prasības par vienādi augsta līmeņa tīklu un informācijas sistēmas drošību visā ES.

Aizsardzības ministrs Andris Sprūds (P) informēja, ka valsts kiberdrošības spēju līmeni veido ikviena publiskā un privātā sektora organizācija, tādēļ ir būtiski, ka katra organizācija paveic savus mājas darbus, nodrošinot, ka to rīcībā esošie informācijas un komunikāciju tehnoloģiju resursi tiek atbilstoši aizsargāti.

"Nacionālās kiberdrošības likums ar šādu mērķi arī ir izstrādāts – noteikt pamata komplektu organizācijām, lai to kiberdrošības pārvaldību varētu uzskatīt par sakārtotu un drošu," uzsvēra Sprūds.

Kā norāda likuma autori, jaunais regulējums būtiski uzlabos novecojušā un nepietiekamā Informācijas tehnoloģiju drošības likuma trūkumus.

"Šī brīža ģeopolitiskajā situācijā ļoti svarīgi, ka ne tikai uzraudzības pasākumi turpmāk būs stingrāki, bet arī kiberdrošības incidentu ziņošanas prasības kļūs nopietnākas," iepriekš akcentējis par likumprojektu atbildīgās Aizsardzības, iekšlietu un korupcijas novēršanas komisijas priekšsēdētājs Raimonds Bergmanis (AS).

Latvija patlaban ir otrajā vietā ES aiz Polijas kiberuzbrukumu ziņā, un, piemēram, 2022. gadā 16% no visiem Krievijas kiberuzbrukumiem bija vērsti tieši pret Latviju, iepriekš paudusi Aizsardzības ministrija. Viens no šī likuma mērķiem ir uzlabot kiberdrošības pasākumus tā, lai varētu laikus prognozēt, novērst un pārvarēt kiberapdraudējumu, kā arī likvidēt tā sekas, nodrošinot pakalpojumu konfidencialitātes, integritātes un pieejamības nepārtrauktību.

Veidos jaunu iestādi

Jaunais likums paredz izveidot Nacionālo kiberdrošības centru. Tā būs centrālā iestāde, kas rūpēsies un pārraudzīs mūsus valsts kiberdrošību, kā arī sadarbosies ar citām valstīm šajā jomā. Tajā strādās Aizsardzības ministrijas un "Cert.lv" darbinieki.

Līdz ar jauno likumu būtiski paplašināsies to subjektu loks, kuri būs būtisko vai svarīgo pakalpojumu sniedzēji un uz kuriem attieksies likuma prasības. Šos subjektus uzraudzīs Nacionālais kiberdrošības centrs. Savukārt Satversmes aizsardzības birojs kontrolēs, kā informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda viņiem noteiktos pienākumus. Kopumā tas attieksies uz aptuveni 2000 subjektiem. Likumā arī paredzēts sods par noteikto prasību nepildīšanu, un tas varēs sasniegt pat 10 miljonus eiro.

Likumprojektā ietvertie būtisko un svarīgo pakalpojumu sniedzēji aptver dažādas sabiedrībai svarīgas nozares, tostarp enerģētiku, transportu, bankas, finanšu tirgus infrastruktūru, veselību un citas jomas. Šiem pakalpojumiem ir būtiska loma sabiedrības interesēs, un svarīgi, lai to sniedzēji ievērotu informācijas un komunikācijas tehnoloģiju drošību un kiberdrošību un ziņo par kiberdrošības incidentiem. Likuma projekts paredz, ka šādiem subjektiem būs jāreģistrējas Nacionālajā kiberdrošības centrā līdz nākamā gada 1. aprīlim.

Lai veicinātu kritisko pakalpojumu pieejamību krīzes situācijās, likumprojekts paredz izveidot vienoto valsts interneta plūsmu apmaiņas punktu. To nepieciešams uzturēt, piemēram, lai nodrošinātu interneta darbību un datu plūsmu apmaiņu Latvijā, ja būtu veikta atslēgšanās no globālā tīmekļa.

Tāpat likumā nostiprināta koordinēta ievainojamības atklāšana, kas ļautu kontrolētā veidā izmantot drošības pētnieku ekspertīzi, lai atklātu informācijas un komunikācijas tehnoloģiju resursu "vājās vietas", akcentējusi Aizsardzības ministrija.

Kiberincidentu skaits, apmērs, sarežģītība, biežums un ietekme pieaug un būtiski apdraud tīklu un informācijas sistēmu darbību. Līdz ar to kiberincidenti var kavēt saimniecisko darbību īstenošanu iekšējā tirgū, radīt finansiālus zaudējumus, apdraudēt lietotāju uzticēšanos un radīt lielu kaitējumu ES ekonomikai un sabiedrībai. Tāpēc sagatavotība kiberdrošības jomā tagad iekšējā tirgus pienācīgai darbībai ir vēl svarīgāka nekā jebkad iepriekš. Turklāt informācijas un komunikācijas tehnoloģiju attīstība gan Latvijā, gan ārvalstīs ir sasniegusi nebijušu ātrumu un apmēru, uzsvēruši likumprojekta autori.

Jaunais likums stāsies spēkā 1. septembrī.

Seko "Delfi" arī vai vai Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!