Lai būtiski stiprinātu kiberdrošību Latvijā, Saeima ceturtdien, 20.jūnijā, galīgajā lasījumā pieņēma Nacionālās kiberdrošības likuma projektu. Tas paredz uzlabot kiberdrošību Latvijā, kā arī ieviest stingrākas drošības prasības valsts, pašvaldību iestādēm un uzņēmumiem šajā jomā. Šis likums arī ieviesīs Eiropas Savienības (ES) prasības par vienādi augsta līmeņa tīklu un informācijas sistēmas drošību visā ES.
Jaunais likums būtiski uzlabos novecojušā un nepietiekamā Informācijas tehnoloģiju drošības likuma trūkumus. Šī brīža ģeopolitiskajā situācijā ļoti svarīgi, ka ne tikai uzraudzības pasākumi turpmāk būs stingrāki, bet arī kiberdrošības incidentu ziņošanas prasības kļūs nopietnākas, iepriekš akcentējis par likumprojektu atbildīgās Aizsardzības, iekšlietu un korupcijas novēršanas komisijas priekšsēdētājs Raimonds Bergmanis.
Latvija patlaban ir otrajā vietā ES aiz Polijas kiberuzbrukumu ziņā, un, piemēram, 2022.gadā 16 procenti no visiem Krievijas kiberuzbrukumiem bija vērsti tieši pret Latviju, iepriekš paudusi Aizsardzības ministrija. Viens no šī likuma mērķiem ir uzlabot kiberdrošības pasākumus tā, lai varētu laikus prognozēt, novērst un pārvarēt kiberapdraudējumu, kā arī likvidēt tā sekas, nodrošinot pakalpojumu konfidencialitātes, integritātes un pieejamības nepārtrauktību.
Jaunais likums paredz izveidot Nacionālo kiberdrošības centru. Tā būs centrālā iestāde, kas rūpēsies un pārraudzīs mūsus valsts kiberdrošību, kā arī sadarbosies ar citām valstīm šajā jomā. Tajā strādās Aizsardzības ministrijas un Cert.lv darbinieki.
Līdz ar jauno likumu būtiski paplašināsies to subjektu loks, kuri būs būtisko vai svarīgo pakalpojumu sniedzēji un uz kuriem attieksies likuma prasības. Šos subjektus uzraudzīs Nacionālais kiberdrošības centrs. Savukārt Satversmes aizsardzības birojs kontrolēs, kā informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda viņiem noteiktos pienākumus. Kopumā tas attieksies uz aptuveni 2000 subjektiem. Likumā arī paredzēts sods par noteikto prasību nepildīšanu, un tas varēs sasniegt pat 10 miljonus eiro.
Likumprojektā ietvertie būtisko un svarīgo pakalpojumu sniedzēji aptver dažādas sabiedrībai svarīgas nozares, tostarp enerģētiku, transportu, bankas, finanšu tirgus infrastruktūru, veselību un citas jomas. Šiem pakalpojumiem ir būtiska loma sabiedrības interesēs, un svarīgi, lai to sniedzēji ievērotu informācijas un komunikācijas tehnoloģiju drošību un kiberdrošību un ziņo par kiberdrošības incidentiem. Likuma projekts paredz, ka šādiem subjektiem būs jāreģistrējas Nacionālajā kiberdrošības centrā līdz nākamā gada 1.aprīlim.
Lai veicinātu kritisko pakalpojumu pieejamību krīzes situācijās, likumprojekts paredz izveidot vienoto valsts interneta plūsmu apmaiņas punktu. To nepieciešams uzturēt, piemēram, lai nodrošinātu interneta darbību un datu plūsmu apmaiņu Latvijā, ja būtu veikta atslēgšanās no globālā tīmekļa.
Tāpat likumā nostiprināta koordinēta ievainojamības atklāšana, kas ļautu kontrolētā veidā izmantot drošības pētnieku ekspertīzi, lai atklātu informācijas un komunikācijas tehnoloģiju resursu “vājās vietas”, akcentējusi Aizsardzības ministrija.
Kiberincidentu skaits, apmērs, sarežģītība, biežums un ietekme pieaug un būtiski apdraud tīklu un informācijas sistēmu darbību. Līdz ar to kiberincidenti var kavēt saimniecisko darbību īstenošanu iekšējā tirgū, radīt finansiālus zaudējumus, apdraudēt lietotāju uzticēšanos un radīt lielu kaitējumu ES ekonomikai un sabiedrībai. Tāpēc sagatavotība kiberdrošības jomā tagad iekšējā tirgus pienācīgai darbībai ir vēl svarīgāka nekā jebkad iepriekš. Turklāt informācijas un komunikācijas tehnoloģiju attīstība gan Latvijā, gan ārvalstīs ir sasniegusi nebijušu ātrumu un apmēru, uzsvēruši likumprojekta autori.
Jaunais likums stāsies spēkā 1.septembrī.
Saeimas Preses dienests