Atpakaļ

Saeima pieņem jaunu likumu kiberdrošības Latvijā stiprināšanai

Saeima šodien galīgajā lasījumā pieņēma Nacionālās kiberdrošības likumu, lai būtiski stiprinātu kiberdrošību Latvijā, aģentūru LETA informēja Saeimas Preses dienestā.

Ar to tiks ieviestas stingrākas drošības prasības valsts, pašvaldību iestādēm un uzņēmumiem šajā jomā. Šis likums arī ieviesīs Eiropas Savienības (ES) prasības par vienādi augsta līmeņa tīklu un informācijas sistēmas drošību visā ES.

Jaunais likums būtiski uzlabos novecojušā un nepietiekamā Informācijas tehnoloģiju drošības likuma trūkumus, norāda Saeimā. Pašreizējā ģeopolitiskajā situācijā ļoti svarīgi, ka ne tikai uzraudzības pasākumi turpmāk būs stingrāki, bet arī kiberdrošības incidentu ziņošanas prasības kļūs nopietnākas, iepriekš akcentējis par pieņemtā likuma virzību Saeimā atbildīgās Aizsardzības, iekšlietu un korupcijas novēršanas komisijas priekšsēdētājs Raimonds Bergmanis (AS).

Latvija patlaban ir otrajā vietā ES aiz Polijas kiberuzbrukumu ziņā, un, piemēram, 2022.gadā 16% no visiem Krievijas kiberuzbrukumiem bija vērsti tieši pret Latviju, iepriekš paudusi Aizsardzības ministrija (AM).

Viens no šī likuma mērķiem ir uzlabot kiberdrošības pasākumus tā, lai varētu laikus prognozēt, novērst un pārvarēt kiberapdraudējumu, kā arī likvidēt tā sekas, nodrošinot pakalpojumu konfidencialitātes, integritātes un pieejamības nepārtrauktību.

Jaunais likums nosaka Nacionālās kiberdrošības centra izveidošanu. Tā būs centrālā iestāde, kas rūpēsies un pārraudzīs valsts kiberdrošību, kā arī sadarbosies ar citām valstīm šajā jomā. Tajā strādās AM un “Cert.lv” darbinieki.

Līdz ar jauno likumu būtiski paplašināsies to subjektu loks, kuri būs būtisko vai svarīgo pakalpojumu sniedzēji un uz kuriem attieksies likuma prasības. Šos subjektus uzraudzīs Nacionālais kiberdrošības centrs. Savukārt Satversmes aizsardzības birojs kontrolēs, kā informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda viņiem noteiktos pienākumus. Kopumā tas attieksies uz aptuveni 2000 subjektiem. Likumā arī noteikts sods par noteikto prasību nepildīšanu, un tas varēs sasniegt pat 10 miljonus eiro.

Likumā ietvertie būtisko un svarīgo pakalpojumu sniedzēji aptver dažādas sabiedrībai svarīgas nozares, tostarp enerģētiku, transportu, bankas, finanšu tirgus infrastruktūru, veselību un citas jomas. Šiem pakalpojumiem ir būtiska loma sabiedrības interesēs, un svarīgi, lai to sniedzēji ievērotu informācijas un komunikācijas tehnoloģiju drošību un kiberdrošību un ziņo par kiberdrošības incidentiem. Likums nosaka, ka šādiem subjektiem būs jāreģistrējas Nacionālajā kiberdrošības centrā līdz nākamā gada 1.aprīlim.

Lai veicinātu kritisko pakalpojumu pieejamību krīzes situācijās, tiks izveidots vienots valsts interneta plūsmu apmaiņas punktu. To nepieciešams uzturēt, piemēram, lai nodrošinātu interneta darbību un datu plūsmu apmaiņu Latvijā, ja būtu veikta atslēgšanās no globālā tīmekļa.

Tāpat likumā nostiprināta koordinēta ievainojamības atklāšana, kas ļautu kontrolētā veidā izmantot drošības pētnieku ekspertīzi, lai atklātu informācijas un komunikācijas tehnoloģiju resursu “vājās vietas”, akcentējusi AM.

Kiberincidentu skaits, apmērs, sarežģītība, biežums un ietekme pieaug un būtiski apdraud tīklu un informācijas sistēmu darbību. Līdz ar to kiberincidenti var kavēt saimniecisko darbību īstenošanu iekšējā tirgū, radīt finansiālus zaudējumus, apdraudēt lietotāju uzticēšanos un radīt lielu kaitējumu ES ekonomikai un sabiedrībai. Tāpēc sagatavotība kiberdrošības jomā tagad iekšējā tirgus pienācīgai darbībai ir vēl svarīgāka nekā jebkad iepriekš. Turklāt informācijas un komunikācijas tehnoloģiju attīstība gan Latvijā, gan ārvalstīs ir sasniegusi nebijušu ātrumu un apmēru, uzsvēruši likuma autori.

Jaunais likums stāsies spēkā 1.septembrī.