"Nacionālā kiberdrošības centra izveide ir būtisks solis Latvijas kibernoturības stiprināšanai. Tas ļaus efektīvāk uzraudzīt situāciju kibertelpā un ātrāk reaģēt uz incidentiem, sniedzot nepieciešamo atbalstu publiskā un privātā sektora organizācijām," uzsvēra aizsardzības ministrs Andris Sprūds ("Progresīvie").
Nacionālais kiberdrošības centrs darbosies kā vienotais kontaktpunkts kiberdrošības jautājumos un veiks nacionālo kiberdrošības prasību ieviešanas pārraudzību, kā arī izstrādās nacionālās kiberdrošības rīcībpolitikas iniciatīvas.
Centra funkcijas īstenos AM sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienību "Cert.lv". Centra ģenerāldirektors būs AM valsts sekretāra vietnieks – politikas direktors.
AM skaidroja: jaunais likums attiecas uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, un tajā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.
Nacionālās kiberdrošības likums nosaka, ka publiskā un privātā sektora organizācijām, uz kurām likums attiecas, līdz 2025. gada 1. aprīlim būs jānosaka savs statuss un jāreģistrējas, kā arī līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pirmais pašvērtējuma ziņojums.
Citas prasības ietver minimālo kiberdrošības prasību ievērošanu, ziņošanu par incidentiem un atklātajām ievainojamībām, kā arī risku pārvaldības un darbības nepārtrauktības plāna izstrādi.
Likums paredz, ka būtisko un svarīgo pakalpojumu sniedzēju uzraudzību, dokumentu un informācijas un komunikācijas tehnoloģiju infrastruktūras pārbaudes, kā arī korektīvo pasākumu īstenošanu veiks Nacionālais kiberdrošības centrs, bet uzraudzību pār informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras kiberdrošības prasību ievērošanu nodrošinās Satversmes aizsardzības birojs.
Tāpat likums paredz noteikt minimālās kiberdrošības prasības būtisko un svarīgo pakalpojumu sniedzējiem un informācijas un komunikācijas tehnoloģiju kritiskajai infrastruktūrai, prasības centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, kā arī drošības prasības datu centriem.
