Saeimas Aizsardzības, iekšlietu un korupcijas novēršanas komisija otrdien pirms otrā lasījuma skatīs Nacionālās kiberdrošības likumprojektu, kura mērķis ir stiprināt kiberdrošību Latvijā, kā arī ieviest pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības.
Salīdzinot ar spēkā esošo Informācijas tehnoloģiju likumu, plānots ieviest vairākas nozīmīgas izmaiņas. Tiks izveidots Nacionālais kiberdrošības centrs, kas darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas. Nacionālā kiberdrošības centra funkcijas īstenos Aizsardzības ministrija sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību "Cert.lv".
Nacionālās kiberdrošības likums attieksies uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju (IKT) kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.
Likumprojekts nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attieksies, līdz 2025.gada 1.aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025.gada 1.jūlijam jāieceļ kiberdrošības pārvaldnieks. Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, risku pārvaldības un darbības nepārtrauktības plāna izstrādi un ikgadēja pašnovērtējuma ziņojuma iesniegšanu.
Likumprojekts paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un IKT infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet IKT kritiskās infrastruktūras iestāde būs Satversmes aizsardzības birojs.
Tāpat likumprojekts paredz noteikt prasības aizsardzībai pret pakalpojumatteices (DDoS) kiberuzbrukumiem, drošības prasību noteikšana datu centriem, kā arī kiberhigiēnas prasību izstrādi, kas būs piemērojama valsts un pašvaldību institūcijām.
Lai Nacionālās kiberdrošības likums stātos spēkā, tas vēl jāpieņem Saeimā.
Aizsardzības ministrs Andris Sprūds norāda, ka jābūt gataviem, ka Latvija turpinās būt Krievijas kiberuzbrukumu mērķis, bet ar jauno likumu proaktīvi tiks stiprinātas kiberspējas un kiberdrošības pārvaldība.