Ar jaunu likumu plāno būtiski stiprināt kiberdrošību Latvijā
- Autors: Apriņķis.lv
Foto - Reinis Inkēns, Saeima
Lai būtiski stiprinātu kiberdrošību Latvijā, Saeima ceturtdien pirmajā lasījumā atbalstīja Nacionālās kiberdrošības likuma projektu. Tas paredz uzlabot kiberdrošību Latvijā, kā arī ieviest stingrākas drošības prasības valsts, pašvaldību iestādēm un uzņēmumiem šajā jomā. Šis likums arī ieviesīs Eiropas Savienības (ES) prasības par vienādi augsta līmeņa tīklu un informācijas sistēmas drošību visā ES, vēsta Saeimas preses dienests.
Jaunais likums būtiski uzlabos novecojušā un nepietiekamā Informācijas tehnoloģiju drošības likuma trūkumus. Šī brīža ģeopolitiskajā situācijā ļoti svarīgi, ka ne tikai uzraudzības pasākumi turpmāk būs stingrāki, bet arī kiberdrošības incidentu ziņošanas prasības kļūs nopietnākas, akcentējis par likumprojekta virzību parlamentā atbildīgās Aizsardzības, iekšlietu un korupcijas novēršanas komisijas prieksšēdētājs Raimonds Bergmanis.
Latvija patlaban ir otrajā vietā ES aiz Polijas kiberuzbrukumu ziņā, un, piemēram, 2022.gadā 16 procenti no visiem Krievijas kiberuzbrukumiem bija vērsti tieši pret Latviju, iepriekš norādījusi Aizsardzības ministrija. Viens no šī likuma mērķiem ir uzlabot kiberdrošības pasākumus tā, lai varētu laikus prognozēt, novērst un pārvarēt kiberapdraudējumu, kā arī likvidēt tā sekas, nodrošinot pakalpojumu konfidencialitātes, integritātes un pieejamības nepārtrauktību.
Jaunais likums paredz izveidot Nacionālo kiberdrošības centru. Tā būs centrālā iestāde, kas rūpēsies un pārraudzīs mūsu valsts kiberdrošību, kā arī sadarbosies ar citām valstīm šajā jomā. Tajā strādās Aizsardzības ministrijas un “Cert.lv” darbinieki.
Līdz ar jauno likumu būtiski paplašināsies to subjektu loks, kuri būs būtisko vai svarīgo pakalpojumu sniedzēji un uz kuriem attieksies likuma prasības. Šos subjektus uzraudzīs Nacionālais kiberdrošības centrs. Savukārt Satversmes aizsardzības birojs kontrolēs, kā informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda viņiem noteiktos pienākumus. Kopumā tas attieksies uz aptuveni 2000 subjektiem. Likumā arī paredzēts sods par noteikto prasību nepildīšanu, un tas var sasniegt līdz pat 10 miljoniem eiro, akcentējuši likumprojekta autori no Aizsardzības ministrijas.
Likumprojektā ietvertie būtisko un svarīgo pakalpojumu sniedzēji aptver dažādas sabiedrībai svarīgas nozares, tostarp enerģētiku, transportu, bankas, finanšu tirgus infrastruktūru, veselību un citas jomas. Šiem pakalpojumiem ir būtiska loma sabiedrības interesēs, un svarīgi, lai to sniedzēji ievērotu informācijas un komunikācijas tehnoloģiju drošību un kiberdrošību, un ziņo par kiberdrošības incidentiem. Likuma projekts paredz, ka šādiem subjektiem būs jāreģistrējas Nacionālajā kiberdrošības centrā līdz nākamā gada 1.aprīlim.
Kiberincidentu skaits, apmērs, sarežģītība, biežums un ietekme pieaug un būtiski apdraud tīklu un informācijas sistēmu darbību. Līdz ar to kiberincidenti var kavēt saimniecisko darbību īstenošanu iekšējā tirgū, radīt finansiālus zaudējumus, apdraudēt lietotāju uzticēšanos un radīt lielu kaitējumu ES ekonomikai un sabiedrībai. Tāpēc sagatavotība kiberdrošības jomā tagad iekšējā tirgus pienācīgai darbībai ir vēl svarīgāka nekā jebkad iepriekš. Turklāt informācijas un komunikācijas tehnoloģiju attīstība gan Latvijā, gan ārvalstīs ir sasniegusi nebijušu ātrumu un apmēru, uzsver likumprojekta autori.
Lai jaunais likums stātos spēkā, tas vēl divos lasījumos jāpieņem Saeimai, norāda Saeimas preses dienests.