Latvija līdz šim demonstrējusi spēcīgu kibernoturību. Bet, ņemot vērā Latvijas stingro nostāju pret Krievijas agresiju Ukrainā, "jābūt gataviem, ka turpināsim būt Krievijas kiberuzbrukumu mērķis", norādīja Aizsardzības ministrijā. "Tāpēc proaktīvi stiprinām savas kiberspējas un kiberdrošības pārvaldību," uzsvēra ministrijā.
Nacionālās kiberdrošības likums, salīdzinot ar spēkā esošo Informācijas tehnoloģiju likumu, ievieš vairākas nozīmīgas izmaiņas. Tiks izveidots Nacionālais kiberdrošības centrs, kas darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas. Nacionālā kiberdrošības centra funkcijas īstenos Aizsardzības ministrija sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību "Cert.lv".
"Cert.lv" atbildībā būs reaģēšana uz kiberdrošības incidentiem, kibertelpas situācijas monitorings un draudu analīze, sensoru tīkla, DNS ugunsmūra un drošības operāciju centru darbības nodrošināšana, kā arī sabiedrības izglītošana kiberdrošības jautājumos.
Šis likumprojekts attieksies uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.
Likumprojekts nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attieksies, līdz 2025. gada 1. aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025. gada 1. jūlijam jāieceļ kiberdrošības pārvaldnieks. Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, risku pārvaldības un darbības nepārtrauktības plāna izstrādi un ikgadēja pašnovērtējuma ziņojuma iesniegšanu.
Likumprojekts paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un informācijas un komunikācijas tehnoloģiju infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras iestāde būs Satversmes aizsardzības birojs.
Tāpat likumprojekts paredz noteikt prasības aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, drošības prasību noteikšanu datu centriem, kā arī kiberhigiēnas prasību izstrādi, kas būs piemērojama valsts un pašvaldību institūcijām.
Lai likumprojekts "Nacionālās kiberdrošības likums" stātos spēkā, tas vēl jāskata un jāapstiprina Saeimā.
