“Nacionālā kiberdrošības centra izveide ir būtisks solis Latvijas kibernoturības stiprināšanai. Tas ļaus efektīvāk uzraudzīt situāciju kibertelpā un ātrāk reaģēt uz incidentiem, sniedzot nepieciešamo atbalstu publiskā un privātā sektora organizācijām,” uzsvēra aizsardzības ministrs Andris Sprūds.
Nacionālās kiberdrošības likums, salīdzinot ar spēkā esošo Informācijas tehnoloģiju likumu, ievieš vairākas nozīmīgas izmaiņas. Tostarp, ir izveidots Nacionālais kiberdrošības centrs, kas darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas. Centra funkcijas īstenos Aizsardzības ministrija sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību CERT.LV. Centra ģenerāldirektors būs Aizsardzības ministrijas valsts sekretāra vietnieks – Politikas direktors.
Jaunais likums attiecas uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.
Lai iepazīstinātu publiskā un privātā sektora organizācijas ar Nacionālajā kiberdrošības likumā noteiktajām prasībām, kā arī skaidrotu kārtību, kas organizācijām būs jāīsteno attiecībā uz kiberdrošības pārvaldību, Aizsardzības ministrija septembrī organizē deviņus tiešsaistes informatīvus seminārus. Reģistrēties dalībai semināros var, rakstot uz Nacionālā kiberdrošības centra kontaktpunkta e-pasta adresi NIS2@mod.gov.lv.
Nacionālās kiberdrošības likums nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attiecas, līdz 2025. gada 1. aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pirmais pašvērtējuma ziņojums. Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, kā arī risku pārvaldības un darbības nepārtrauktības plāna izstrādi.
Likums paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un informācijas un komunikācijas tehnoloģiju infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet uzraudzību pār informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras kiberdrošības prasību ievērošanu nodrošinās Satversmes aizsardzības birojs.
Tāpat likums paredz noteikt minimālās kiberdrošības prasības būtisko un svarīgo pakalpojumu sniedzējiem un informācijas un komunikācijas tehnoloģiju kritiskajai infrastruktūrai, prasības centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, kā arī drošības prasības datu centriem.