Lai stiprinātu kiberdrošību Latvijā un ieviestu pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības, 1.septembrī spēkā stājās Nacionālās kiberdrošības likums. Darbu uzsāks arī jauna institūcija – Nacionālais kiberdrošības centrs, informē Cert.lv.

Nacionālās kiberdrošības likums, salīdzinot ar spēkā esošo Informācijas tehnoloģiju likumu, ievieš vairākas nozīmīgas izmaiņas. Tostarp, ir izveidots Nacionālais kiberdrošības centrs, kas darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas. Centra funkcijas īstenos Aizsardzības ministrija sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību Cert.lv. Centra ģenerāldirektors būs Aizsardzības ministrijas valsts sekretāra vietnieks – politikas direktors.

Jaunais likums attiecas uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām. 

Nacionālās kiberdrošības likums nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attiecas, līdz 2025.gada 1.aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025.gada 1.oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pirmais pašvērtējuma ziņojums. Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, kā arī risku pārvaldības un darbības nepārtrauktības plāna izstrādi. 

Likums paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un informācijas un komunikācijas tehnoloģiju infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet uzraudzību pār informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras kiberdrošības prasību ievērošanu nodrošinās Satversmes aizsardzības birojs. 

Tāpat likums paredz noteikt minimālās kiberdrošības prasības būtisko un svarīgo pakalpojumu sniedzējiem un informācijas un komunikācijas tehnoloģiju kritiskajai infrastruktūrai, prasības centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, kā arī drošības prasības datu centriem.