Notiks seminārs par jauno kiberdrošības regulējumu un kiberdrošības uzlabošanu

 Aizsardzības ministrija (AM) un Nacionālais kiberdrošības centrs aicina būtisko pakalpojumu sniedzējus šodien piedalīties seminārā par kiberdrošības stiprināšanu Latvijā un Ministru kabinetā apstiprinātajām minimālajām kiberdrošības prasībām.

Semināra laikā interesentiem būs iespēja iepazīties ar nozīmīgākajām noteikumos minētajām prasībām, kā arī rast atbildes uz neskaidrajiem jautājumiem.

Seminārs notiks attālinātā formātā. Šodien plkst.10 seminārs paredzēts būtisko pakalpojumu sniedzējiem, 23.jūlijā plkst.10 – svarīgo pakalpojumu sniedzējiem, savukārt 30.jūlijā plkst.10 – valsts pārvaldes iestādēm.

Reģistrēties semināriem iespējams, apmeklējot interneta adresi “https://aptauja.mod.gov.lv/index.php/616162″. Piekļuves saite tiks nosūtīta pēc reģistrācijas anketas aizpildīšanas.

Jau ziņots, ka 25.jūnijā Ministru kabinets apstiprināja AM noteikumus “Minimālās kiberdrošības prasības”, kuru mērķis ir uzlabot kiberdrošību Latvijā, ieviešot mūsdienīgu un strukturētu kiberdrošības regulējumu, kā arī sekmējot būtisko pakalpojumu sniedzēju un informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras noturību pret kiberdrošības apdraudējumiem.

Noteikumi nosaka obligātās kiberdrošības prasības valsts, pašvaldību un kritiski svarīgajiem privātā sektora subjektiem, kuri nodrošina būtiskus un svarīgus pakalpojumus, pārvalda informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, izmanto publiskos elektronisko sakaru tīklus, kā arī nodrošina valsts informācijas sistēmu savietojamību.

Jaunie noteikumi regulē tādas jomas kā kiberdrošības pārvaldības prasības, incidentu klasifikācija, ziņošanas termiņi un formas, informācijas sistēmu pieejamība, datu atjaunošana, šifrēšana, kiberhigiēnas pamatprincipi, personāla kompetences un kiberdrošības pārvaldnieka prasības, kā arī prasības, kas izvirzāmas ārpakalpojumiem.

Nacionālās kiberdrošības likums un Ministru kabineta noteikumi “Minimālās kiberdrošības prasības” būtisko un svarīgo pakalpojumu sniedzējiem, kā arī valsts pārvaldes iestādēm paredz pienākumu līdz 2025.gada 1.oktobrim iecelt kiberdrošības pārvaldnieku – atbildīgo par noteikumos minēto prasību izpildi.

Tāpat līdz 1.oktobrim Nacionālajā kiberdrošības centrā jāiesniedz pašvērtējuma anketa, ar kuras palīdzību pakalpojumu sniedzēji novērtēs savu šī brīža atbilstību likuma un noteikumu prasībām. Vadoties pēc šajās anketās iekļautās informācijas, Nacionālais kiberdrošības centrs veiks atbilstības auditus, lai novērtētu noteikumos iekļauto prasību izpildi un sniegtu rekomendācijas uzņēmumu vai iestāžu kiberdrošības uzlabošanai. Šāda veida pašnovērtējums uzņēmumiem un iestādēm turpmāk būs jāveic regulāri – reizi vienā vai trīs gados.

Jaunais regulējums paredz arī kiberdrošības dokumentācijas uzturēšanu, piemēram, darbības nepārtrauktības plānu un kiberrisku pārvaldības plānu izveidi.