Ministru kabinets apstiprināja Aizsardzības ministrijas rosinātās minimālās kiberdrošības prasības, kuru mērķis ir uzlabot kiberdrošību Latvijā, ieviešot mūsdienīgu un strukturētu kiberdrošības regulējumu.
Pieņemtais regulējums nodrošinās sistēmisku pieeju kiberdrošībai ne tikai visā valsts sektorā, bet arī citās būtiskās nozarēs, nodrošinot vienotu un pārskatāmu prasību kopumu visiem pakalpojumu sniedzējiem. Tāpat regulējums nosaka arī skaidru institucionālu atbildības un kontroles mehānismu, norāda aizsardzības ministrs Andris Sprūds (P).
"Kopumā stiprināsim publiskā un privātā sektora noturību pret kiberdraudiem, uzlabosim incidentu pārvaldību un nodrošināsim atbilstību Eiropas Savienības tiesību aktiem," uzsver Sprūds.
Noteikumi nosaka obligātās kiberdrošības prasības valsts, pašvaldību un kritiski svarīgajiem privātā sektora subjektiem, kuri nodrošina būtiskus un svarīgus pakalpojumus, pārvalda informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, izmanto publiskos elektronisko sakaru tīklus, kā arī nodrošina valsts informācijas sistēmu savietojamību.
Jaunie noteikumi regulē tādus aspektus kā kiberdrošības pārvaldības prasības, incidentu klasifikāciju, ziņošanas termiņus un formas, informācijas sistēmu pieejamību, datu atjaunošanu, šifrēšanu, kiberhigiēnas pamatprincipus, personāla kompetences un kiberdrošības pārvaldnieka prasības, kā arī prasības, kas izvirzāmas ārpakalpojumiem.
Noteikumi izstrādāti, jo 2024.gada 1.septembrī spēkā stājās Nacionālais kiberdrošības likums.
Tāpat noteikumi izstrādāti, lai Latvijas tiesību sistēmā pilnībā ieviestu Eiropas Savienības direktīvas, kas paredz dažādus pasākumus līdzvērtīgi augsta kiberdrošības līmeņa panākšanai visā Eiropas Savienībā.
Minimālās kiberdrošības prasības būtisko un svarīgo pakalpojumu sniedzējiem, kā arī valsts pārvaldes iestādēm paredz pienākumu līdz 2025.gada 1.oktobrim iecelt kiberdrošības pārvaldnieku - atbildīgo par noteikumos minēto prasību izpildi.
Tāpat līdz 1.oktobrim Nacionālajā kiberdrošības centrā jāiesniedz pašvērtējuma anketa, ar kuras palīdzību pakalpojumu sniedzēji novērtēs savu šī brīža atbilstību likuma un noteikumu prasībām. Vadoties pēc šajās anketās iekļautās informācijas, Nacionālais kiberdrošības centrs veiks atbilstības auditus, lai novērtētu noteikumos iekļauto prasību izpildi un sniegtu rekomendācijas uzņēmumu vai iestāžu kiberdrošības uzlabošanai. Šāda veida pašnovērtējums uzņēmumiem un iestādēm turpmāk būs jāveic regulāri - reizi vienā vai trīs gados.
Tāpat jaunais regulējums paredz arī kiberdrošības dokumentācijas uzturēšanu, piemēram, darbības nepārtrauktības plānu un kiberrisku pārvaldības plānu izveidi.
Drīzumā plānots izstrādāt kiberdrošības dokumentācijas paraugus, lai pakalpojumu sniedzējiem, kuriem šāda veida dokumentācija ir jaunums, atvieglotu tās izstrādi un noteikumos minēto prasību izpildi.
Papildu tam Nacionālais kiberdrošības centrs organizēs informatīvos seminārus, kuros interesentiem būs iespēja iepazīties ar nozīmīgākajām noteikumos minētajām prasībām, kā arī rast atbildes uz sev neskaidrajiem jautājumiem.
Portāls VS.LV nenes atbildību par komentāru saturu.
Pievienojiet komentāru
Anonīmi komentāri
Atbilēt
Anonīmi komentāri