Kiberdrošība

Līdz ar pieaugošo informācijas un komunikāciju tehnoloģiju izmantošanu sabiedrībā, valsts pārvaldē un ekonomikā, to nelikumīga izmantošana, bojāšana, paralizēšana vai iznīcināšana var radīt draudus valsts un sabiedrības drošībai, sabiedriskajai kārtībai un ekonomiskai darbībai, kā arī kavēt valsts ekonomikas tālāku izaugsmi. Kibertelpa ir viegli izmantojama, lai nodarītu kaitējumu indivīdam, sabiedrības grupai vai valstij kopumā. Kibertelpas drošība un katra lietotāja zināšanas par kiberdrošību ir pamats, lai mēs, uzturoties kibertelpā, justos droši un aizsargāti. Lai mazinātu un novērstu riskus un apdraudējumus kibertelpā, nepieciešama vienota izpratne un koordinēta Latvijas kiberdrošības politika, kas aptver visas iesaistītās nozares, valsts un privāto sektoru.

Kiberdrošība ir horizontāla dimensija, kas aptver visas nozares. Aizsardzības ministrija koordinē informācijas tehnoloģiju drošības politikas veidošanu un īstenošanu Latvijā. Lai koordinētu ar informācijas tehnoloģiju drošību saistītās politikas izstrādi, kā arī attiecīgu uzdevumu un pasākumu plānošanu un veikšanu, ir izveidota Nacionālā informācijas tehnoloģiju drošības padome. Aizsardzības ministrija nodrošina padomes un arī Digitālās drošības uzraudzības komitejas darbu.

Informācijas tehnoloģiju drošība

Informācijas tehnoloģiju drošības stiprināšanai ir izveidota Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, Latvijas Universitātes Matemātikas un informātikas institūta sastāvā, kas darbojas Aizsardzības ministrijas pakļautībā Informācijas tehnoloģiju drošības likuma ietvaros. Savukārt par aizsardzības nozares informācijas tehnoloģiju drošību rūpējas Militāro informācijas tehnoloģiju drošības incidentu novēršanas komanda jeb MilCERT. Zemessardzes Kiberaizsardzības vienība tika izveidota 2013. gadā, un tās galvenais mērķis ir sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanas institūcijām.

Kiberdrošības stratēģija

Latvijas kiberdrošības stratēģija 2014.-2018. gadam bija pirmais politikas plānošanas dokuments kiberdrošības jomā. Šī stratēģija fokusējās uz normatīvās bāzes izstrādi un informācijas un komunikācijas tehnoloģiju drošības sistēmas izveidi.  2019. gadā Ministru kabinets apstiprināja Latvijas kiberdrošības stratēģiju 2019.-2022. gadam. Kiberdrošības politikas vīzija ir droša, atvērta, brīva un uzticama kibertelpa, kurā ir garantēta valstij un sabiedrībai būtisku pakalpojumu droša, uzticama un nepārtraukta saņemšana un sniegšana un indivīda cilvēktiesības tiek ievērotas kā fiziskajā, tā virtuālajā vidē. Kiberdrošība ir atzīta arī par visaptverošas valsts aizsardzības sistēmas elementu. Stratēģijā noteikto mērķu sasniegšanai ir izvirzīti pieci rīcības virzieni: a) kiberdrošības veicināšana, digitālās drošības risku mazināšana, b) informācijas un komunikāciju tehnoloģiju izturētspēja, sabiedrībai kritiski svarīgu informācijas un komunikāciju tehnoloģiju un pakalpojumu nodrošināšanas stiprināšana, c) sabiedrības izpratne, izglītība un pētniecība, d) starptautiskā sadarbība, e) tiesiskums kibertelpā un kibernoziedzības mazināšana, kā arī noteikti konkrēti uzdevumi un to izpildes termiņi.

Normatīvie akti

Latvijā ir izveidota normatīvo aktu bāze informācijas tehnoloģiju drošības jomā, kas regulāri tiek pilnveidota, ņemot vērā aktuālās tendences kiberdrošības jomā.

Informācijas tehnoloģiju drošības likums,

- Ministru kabineta 2011. gada 1. februāra noteikumi Nr. 100 “Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība”,

- Ministru kabineta 2011. gada 26. aprīļa noteikumi Nr. 327 “Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam un par drošības incidentu būtiskuma kritērijiem”,

- Ministru kabineta 2015. gada 3. augusta noteikumi Nr. 422 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”,

- Ministru kabineta 2016. gada 1. novembra noteikumi Nr. 695 “Digitālās drošības uzraudzības komitejas nolikums”,

- Ministru kabineta 2019. gada 15. janvāra noteikumi Nr. 43 “Noteikumi par nosacījumiem drošības incidenta būtiski traucējošās ietekmes noteikšanai un kārtību, kādā piešķir, pārskata un izbeidz pamatpakalpojuma sniedzēja un pamatpakalpojuma statusu”,

- Ministru kabineta 2019. gada 15. janvāra noteikumi Nr. 15 “Noteikumi par drošības incidenta būtiskuma kritērijiem, informēšanas kārtību un ziņojuma saturu”,

- Ministru prezidenta 2021. gada 8. janvāra rīkojums Nr. 2021/1.2.1.-1 “Par Nacionālo informācijas tehnoloģiju drošības padomi”.

Sadarbība un apņemšanās

2015. gadā Igaunijas, Latvijas un Lietuvas Aizsardzības ministrijas parakstīja Saprašanās memorandu par sadarbību kiberdrošības jautājumos.

2016. gadā NATO Varšavas samita laikā kibervide tika atzīta par operacionālo vidi, un Latvija, tāpat kā citas dalībvalstis, parakstīja NATO Kiberaizsardzības apņemšanos, lai veicinātu kopējo kiberaizsardzības izturētspēju.

2017. gadā Aizsardzības ministrija parakstīja vienošanos par sadarbību kiberdrošības jautājumos ar Latvijas Informācijas un komunikācijas tehnoloģijas asociāciju.

Mācības

Latvijas kiberdrošības eksperti, lai uzlabotu prasmes un veicinātu sadarbību, aktīvi piedalās kiberdrošības mācībās, to starpā NATO Kiberaizsardzības izcilības centra organizētās ikgadējās mācībās “Locked Shields” un “Crossed Swords” un Eiropas Savienības Kiberdrošības aģentūras organizētajās mācībās “Cyber Europe”.