Semināra laikā interesentiem būs iespēja iepazīties ar nozīmīgākajām noteikumos minētajām prasībām, kā arī rast atbildes uz sev neskaidrajiem jautājumiem. Semināri notiks attālinātā formātā. 22. jūlijā pulksten 10.00 seminārs paredzēts būtisko pakalpojumu sniedzējiem, 23. jūlijā pulksten 10.00 – svarīgo pakalpojumu sniedzējiem, savukārt 30. jūlijā pulksten 10.00 – valsts pārvaldes iestādēm. Reģistrēties semināriem iespējams šeit. Piekļuves saite tiks nosūtīta pēc reģistrācijas anketas aizpildīšanas.
Jau ziņots, ka 25. jūnijā Ministru kabinets apstiprināja Aizsardzības ministrijas noteikumus “Minimālās kiberdrošības prasības”, kuru mērķis ir uzlabot kiberdrošību Latvijā, ieviešot mūsdienīgu un strukturētu kiberdrošības regulējumu, kā arī sekmējot būtisko pakalpojumu sniedzēju un informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras noturību pret kiberdrošības apdraudējumiem.
Noteikumi nosaka obligātās kiberdrošības prasības valsts, pašvaldību un kritiski svarīgajiem privātajiem sektora subjektiem, kuri nodrošina būtiskus un svarīgus pakalpojumus, pārvalda informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, izmanto publiskos elektronisko sakaru tīklus, kā arī nodrošina valsts informācijas sistēmu savietojamību.
Jaunie noteikumi regulē tādas jomas kā kiberdrošības pārvaldības prasības, incidentu klasifikācija, ziņošanas termiņi un formas, informācijas sistēmu pieejamība, datu atjaunošana, šifrēšana, kiberhigiēnas pamatprincipi, personāla kompetences un kiberdrošības pārvaldnieka prasības, kā arī prasības, kas izvirzāmas ārpakalpojumiem.
Nacionālās kiberdrošības likums un Ministru kabineta noteikumi “Minimālās kiberdrošības prasības” būtisko un svarīgo pakalpojumus sniedzējiem, kā arī valsts pārvaldes iestādēm paredz pienākumu līdz 2025. gada 1. oktobrim iecelt kiberdrošības pārvaldnieku – atbildīgo par noteikumos minēto prasību izpildi. Tāpat līdz 1. oktobrim Nacionālajā kiberdrošības centrā jāiesniedz pašvērtējuma anketa, ar kuras palīdzību pakalpojumu sniedzēji novērtēs savu šī brīža atbilstību likuma un noteikumu prasībām. Vadoties pēc šajās anketās iekļautās informācijas, Nacionālais kiberdrošības centrs veiks atbilstības auditus, lai novērtētu noteikumos iekļauto prasību izpildi un sniegtu rekomendācijas uzņēmumu vai iestāžu kiberdrošības uzlabošanai. Šāda veida pašnovērtējums uzņēmumiem un iestādēm turpmāk būs jāveic regulāri – reizi vienā vai trijos gados.
Jaunais regulējums paredz arī kiberdrošības dokumentācijas uzturēšanu, piemēram, darbības nepārtrauktības plānu un kiberrisku pārvaldības plānu izveidi.
