Spēkā stājas jaunas minimālās kiberdrošības prasības

02.07.2025. stājas spēkā jauni MK noteikumi par minimālām prasībām kiberdrošībā – būtisko un svarīgo pakalpojumu sniedzējiem, kā arī IKT kritiskās infrastruktūras uzņēmumiem jāieceļ kiberdrošības pārvaldnieki un jāiesniedz ziņojums par riskiem. Tomēr prasību praktisko ieviešanu šobrīd aktīvi uzsākuši vien aptuveni trešdaļa uzņēmumu, norāda AS “Capital” IKT pakalpojumu vadītājs Eduards Harčuks.

Jaunās normas skar plašu nozaru spektru – sākot no pasta un kurjerpasta pakalpojumu sniedzējiem, atkritumu apsaimniekotājiem, ķīmiskās rūpniecības un pārtikas piegādes ķēdēm, līdz pat digitālo pakalpojumu sniedzējiem un ražošanas uzņēmumiem.

Prasības stājas spēkā, bet ieviešana kavējas

Lai arī Nacionālais kiberdrošības likums ir spēkā jau kopš 2024. gada 1. septembra, valdība tikai šī gada 25. jūnijā apstiprināja tam atbilstošos Ministru Kabineta “Minimālo kiberdrošības prasību” noteikumus. Tie detalizē konkrētas tehniskās un organizatoriskās prasības, kuras uzņēmumiem un iestādēm jāievieš, lai nodrošinātu atbilstību likumam.

Plānojot likuma ietekmi, tika lēsts, ka tas skars vismaz 1500 uzņēmumus Latvijā. Taču, vērtējot nozares dalībnieku aktivitāti līdz jūnija beigām, platformā bija reģistrējušies vien ap trešdaļu,” norāda AS “Capital” IKT pakalpojumu vadītājs Eduards Harčuks. “No praktiskā viedokļa ir ieteicams nekavējoties sākt ieviest noteikumos paredzētās prasības – tās ne tikai palīdz strukturēt IKT pārvaldību, bet arī stiprina uzņēmuma noturību pret kiberapdraudējumiem.”

Noteikumu ievērošanu Latvijā uzraudzīs Nacionālais kiberdrošības centrs un Satversmes aizsardzības birojs. Abām iestādēm būs tiesības uzdot novērst neatbilstības, pieprasīt auditus vai arī informēt klientus, ja uzņēmums ir kiberapdraudēts.

Kiberspeciālistu trūkums kavē prasību izpildi

Viens no galvenajiem šķēršļiem – kvalificētu kiberdrošības pārvaldnieku trūkums darba tirgū. “Kiberdrošība prasa dziļu specializāciju, jo ar vienu pārvaldnieku nepietiek, nepieciešama arī tehnisko speciālistu komanda. Ne visas organizācijas to var atļauties, tāpēc bieži tiek izmantoti ārpakalpojumi,” skaidro Harčuks.

Atbilstoši MK noteikumiem viens pārvaldnieks drīkst strādāt ar līdz pieciem uzņēmumiem. Lai Latvijā segtu kritiskās infrastruktūras vajadzības, būtu nepieciešami vismaz 100 sertificēti speciālisti un vēl ap 300 pārvaldnieku.”

Ja uzņēmums nepilda likuma prasības, var iestāties gan finansiāla, gan vadības līmeņa atbildība, tāpēc ieteicams savlaicīgi izvērtēt esošo drošības līmeni.

Pakāpeniska ieviešana līdz 2026. gadam

Kiberdrošības pārvaldnieku iecelšana ir tikai pirmais solis – līdz 2025. gada 1. oktobrim jāiesniedz arī pašnovērtējuma ziņojums. Turpmāk, līdz 2026. gadam, uzņēmumiem jāizstrādā iekšējā kiberdrošības politika, jāievieš incidentu pārvaldības procedūras un jānodrošina kiberdrošības uzraudzības sistēma.

Šīs prasības izriet no Eiropas Savienības NIS2 direktīvas, kuras mērķis ir stiprināt kiberdrošību visā Eiropā un saglabāt pakalpojumu nepārtrauktību arī apdraudējumu apstākļos.

NKDL palīdz ieviest labās prakses standartus visās nozarēs – no risku identificēšanas un incidentu pārvaldības līdz sadarbībai ar atbildīgajām institūcijām. Tiek nodrošināta strukturēta pieeja kiberdrošībai un uzlabota uzņēmumu spēja savlaicīgi konstatēt un novērst draudus,” stāsta Harčuks. Īpaša uzmanība tiek pievērsta arī datu aizsardzībai – glabāšanas vietām, piekļuves kontrolei, dublēšanas mehānismiem un incidentu rīcības plāniem.

Attēls: publicitātes

TOP Komentāri

avatar