Web Analytics
More
    Reklāma

    Saeima pieņem Nacionālās kiberdrošības likumu

    Jaunākie raksti

    Ceturtdien, 20. jūnijā, Saeima pieņēma Nacionālās kiberdrošības likumu, kura mērķis ir stiprināt kiberdrošību Latvijā un ieviest pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības vienādi augsta kiberdrošības līmeņa panākšanai visā Eiropas Savienībā.

    “Valsts kiberdrošības spēju līmeni veido ikviena publiskā un privātā sektora organizācija. Tādēļ ir būtiski, ka katra organizācija paveic savus mājas darbus, nodrošinot, ka to rīcībā esošie informācijas un komunikāciju tehnoloģiju resursi tiek atbilstoši aizsargāti. Nacionālās kiberdrošības likums ar šādu mērķi arī ir izstrādāts – noteikt pamata komplektu organizācijām, lai to kiberdrošības pārvaldību varētu uzskatīt par sakārtotu un drošu,” uzsver aizsardzības ministrs Andris Sprūds.

    Reklāma

    Nacionālās kiberdrošības likums, salīdzinot ar spēkā esošo Informācijas tehnoloģiju likumu, ievieš vairākas nozīmīgas izmaiņas. No 2024. gada 1. septembra tiks izveidots Nacionālais kiberdrošības centrs, kas darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas. Nacionālā kiberdrošības centra funkcijas īstenos Aizsardzības ministrija sadarbībā ar Kiberincidentu novēršanas institūciju CERT.LV. CERT.LV atbildībā būs reaģēšana uz kiberdrošības incidentiem, kibertelpas situācijas monitorings un draudu analīze, sensoru tīkla, DNS ugunsmūra un drošības operāciju centru darbības nodrošināšana, kā arī sabiedrības izglītošana kiberdrošības jautājumos.

    Šis likums attiecas uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.

    Likums nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attiecas, līdz 2025. gada 1. aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pirmais pašvērtējuma ziņojums. Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, kā arī risku pārvaldības un darbības nepārtrauktības plāna izstrādi.

    Likums paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un informācijas un komunikācijas tehnoloģiju infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet uzraudzību pār informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras kiberdrošības prasību ievērošanu nodrošinās Satversmes aizsardzības birojs.

    Tāpat likums paredz noteikt minimālās kiberdrošības prasības būtisko un svarīgo pakalpojumu sniedzējiem un informācijas un komunikācijas tehnoloģiju kritiskajai infrastruktūrai, prasības centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, kā arī drošības prasības datu centriem.

    Likums stāsies spēkā 2024. gada 1.septembrī. Tuvāko mēnešu laikā Aizsardzības ministrija sadarbībām ar citām ministrijām plāno organizēt seminārus, lai par likuma prasībām informētu tās nozares, uz kurām Nacionālās kiberdrošības likums attiecas.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    8 komentāri
    Inline Feedbacks
    View all comments
    JRage
    20.06.2024 16:22

    Līdz saistīto MK noteikumu apstiprināšanai līdz galam skaidrības nebūs, ar likumu vien nepietiek. Redzēs, vai tos paspēs līdz oktobrim, kad esošie MK 442 zaudēs spēku.

    Tas pats Jānis
    21.06.2024 06:30

    Ehh, kaut kas man liek domāt, ka būs atkal jauns parazītpasākums, lai vēl mazliet vairāk un prasmīgāk ņemtu priekšā uzņēmējus, kam šķiet nepietiek izklaižu.

    Varga
    21.06.2024 11:30

    Latvijā gan uzņēmēji ir diezgan lieli klauni

    Uldis
    21.06.2024 10:34

    Nezinu vai visus var pabāzt zem vieniem likumiem… IT infrastruktūras dažādos uzņēmumos ļoti atškiras, pat līdzīgās nozarēs…

    Biteme
    21.06.2024 11:15
    Reply to  Uldis

    Likums ir bāze, minimums. Tāpat kā ar CSN – ja kreisais pagrieziens ir aizliegts, tad tas nav atļauts arī tiem, kas tur dzīvo vai kas ļoti steidzās.

    Karlis
    21.06.2024 22:00
    Reply to  Biteme

    Ja ļoti gribās, bet nedrīkst, tad var.

    Xiamuimui
    21.06.2024 22:10

    Certs…
    Tie klauni nesen sūtija 3 draudu vēstules manam čomam, ka viņam esot telnets vaļā. Pensionārs jau tur sapsihojies, bezmaz mainīs provaideri. Es apstijos to viņa e-mailu, nomierināju. 1kārši viņam uz 23 porta ir routera SSH.

    CERT pat nespēj atšķirt kāds serviss uz porta griežās. Un tādi tagad diktēs uz kura porta es drīkstu lietot kādu servisu? Parazīti, ibbio.

    Symphony of Destruction
    23.06.2024 01:29

    Urā, dročībniekiem būs vēl vairāk veidu, kā visu apkārtējo pasauli redzēt strikti melnbaltu!

    Reklāma