Ar jaunu likumu plāno būtiski stiprināt kiberdrošību Latvijā

Lai būtiski stiprinātu kiberdrošību Latvijā, Saeima ceturtdien, 18.aprīlī, pirmajā lasījumā atbalstīja Nacionālās kiberdrošības likuma projektu. Tas paredz uzlabot kiberdrošību Latvijā, kā arī ieviest stingrākas drošības prasības valsts, pašvaldību iestādēm un uzņēmumiem šajā jomā. Šis likums arī ieviesīs Eiropas Savienības (ES) prasības par vienādi augsta līmeņa tīklu un informācijas sistēmas drošību visā ES.

Jaunais likums būtiski uzlabos novecojušā un nepietiekamā Informācijas tehnoloģiju drošības likuma trūkumus. Šī brīža ģeopolitiskajā situācijā ļoti svarīgi, ka ne tikai uzraudzības pasākumi turpmāk būs stingrāki, bet arī kiberdrošības incidentu ziņošanas prasības kļūs nopietnākas, akcentē par likumprojekta virzību parlamentā atbildīgās Aizsardzības, iekšlietu un korupcijas novēršanas komisijas prieksšēdētājs Raimonds Bergmanis.

Latvija patlaban ir otrajā vietā ES aiz Polijas kiberuzbrukumu ziņā, un, piemēram, 2022.gadā 16 procenti no visiem Krievijas kiberuzbrukumiem bija vērsti tieši pret Latviju, iepriekš norādījusi Aizsardzības ministrija. Viens no šī likuma mērķiem ir uzlabot kiberdrošības pasākumus tā, lai varētu laikus prognozēt, novērst un pārvarēt kiberapdraudējumu, kā arī likvidēt tā sekas, nodrošinot pakalpojumu konfidencialitātes, integritātes un pieejamības nepārtrauktību.

Jaunais likums paredz izveidot Nacionālo kiberdrošības centru. Tā būs centrālā iestāde, kas rūpēsies un pārraudzīs mūsu valsts kiberdrošību, kā arī sadarbosies ar citām valstīm šajā jomā. Tajā strādās Aizsardzības ministrijas un Cert.lv darbinieki.

Līdz ar jauno likumu būtiski paplašināsies to subjektu loks, kuri būs būtisko vai svarīgo pakalpojumu sniedzēji un uz kuriem attieksies likuma prasības. Šos subjektus uzraudzīs Nacionālais kiberdrošības centrs. Savukārt Satversmes aizsardzības birojs kontrolēs, kā informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda viņiem noteiktos pienākumus. Kopumā tas attieksies uz aptuveni 2000 subjektiem. Likumā arī paredzēts sods par noteikto prasību nepildīšanu, un tas var sasniegt līdz pat 10 miljoniem eiro, akcentējuši likumprojekta autori no Aizsardzības ministrijas.

Likumprojektā ietvertie būtisko un svarīgo pakalpojumu sniedzēji aptver dažādas sabiedrībai svarīgas nozares, tostarp enerģētiku, transportu, bankas, finanšu tirgus infrastruktūru, veselību un citas jomas. Šiem pakalpojumiem ir būtiska loma sabiedrības interesēs, un svarīgi, lai to sniedzēji ievērotu informācijas un komunikācijas tehnoloģiju drošību un kiberdrošību, un ziņo par kiberdrošības incidentiem. Likuma projekts paredz, ka šādiem subjektiem būs jāreģistrējas Nacionālajā kiberdrošības centrā līdz nākamā gada 1.aprīlim.

Lai veicinātu kritisko pakalpojumu pieejamību krīzes situācijās, likumprojekts paredz izveidot vienoto valsts interneta plūsmu apmaiņas punktu. To nepieciešams uzturēt, piemēram, lai nodrošinātu interneta darbību un datu plūsmu apmaiņu Latvijā, ja būtu veikta atslēgšanās no globālā tīmekļa.

Tāpat likumā plānots nostiprināt koordinētu ievainojamību atklāšanu, kas ļautu kontrolētā veidā izmantot drošības pētnieku ekspertīzi, lai atklātu informācijas un komunikācijas tehnoloģiju resursu “vājās vietas”, norādījusi Aizsardzības ministrija.

Kiberincidentu skaits, apmērs, sarežģītība, biežums un ietekme pieaug un būtiski apdraud tīklu un informācijas sistēmu darbību. Līdz ar to kiberincidenti var kavēt saimniecisko darbību īstenošanu iekšējā tirgū, radīt finansiālus zaudējumus, apdraudēt lietotāju uzticēšanos un radīt lielu kaitējumu ES ekonomikai un sabiedrībai. Tāpēc sagatavotība kiberdrošības jomā tagad iekšējā tirgus pienācīgai darbībai ir vēl svarīgāka nekā jebkad iepriekš. Turklāt informācijas un komunikācijas tehnoloģiju attīstība gan Latvijā, gan ārvalstīs ir sasniegusi nebijušu ātrumu un apmēru, uzsver likumprojekta autori.

Lai jaunais likums stātos spēkā, tas vēl divos lasījumos jāpieņem Saeimai. Ar šā likuma spēkā stāšanos spēku zaudēs Informācijas tehnoloģiju drošības likums.