В это воскресенье вступает в силу Закон о национальной кибербезопасности и начнет работу Национальный центр кибербезопасности.
Агентство LETA со ссылкой на Минобороны сообщает, что в целях усиления кибербезопасности в Латвии и реализации требований Директивы Европейского Союза по безопасности сетей и информационных систем 1 сентября вступит в силу Национальный закон о кибербезопасности, разработанный Министерством обороны. Также начнет свою работу новое учреждение – Национальный центр кибербезопасности.
«Создание национального центра кибербезопасности является важным шагом для укрепления киберустойчивости Латвии. Это позволит более эффективно отслеживать ситуацию в киберпространстве и быстрее реагировать на инциденты, обеспечивая необходимую поддержку организациям государственного и частного сектора», — подчеркнул министр обороны Андрис Спрудс .
Закон о национальной кибербезопасности вносит ряд существенных изменений по сравнению с действующим Законом об информационных технологиях.
Вновь созданный Национальный центр кибербезопасности будет выступать в качестве единого центра по вопросам кибербезопасности и будет контролировать выполнение национальных требований кибербезопасности, а также разрабатывать инициативы национальной политики кибербезопасности.
Функции центра будет реализовывать Министерство обороны в сотрудничестве со структурным подразделением «Cert.lv» Института математики и информатики Латвийского университета. Генеральным директором Центра станет заместитель государственного секретаря Минобороны.
В целях ознакомления организаций государственного и частного сектора с требованиями, изложенными в Национальном законе о кибербезопасности, а также для разъяснения процедур, которые организации должны будут реализовать в отношении управления кибербезопасностью, Министерство обороны организует девять онлайн-информационные семинары в сентябре.
Зарегистрироваться для участия в семинарах можно, написав на адрес электронной почты контактного пункта Национального центра кибербезопасности NIS2@mod.gov.lv.
Национальный закон о кибербезопасности предусматривает, что организации государственного и частного сектора, подпадающие под действие закона, должны определить свой статус и зарегистрироваться до 1 апреля 2025 года, а также назначить менеджера по кибербезопасности и представить первый отчет о самооценке до 1 октября 2025 года. Другие требования включают соблюдение минимальных требований кибербезопасности, сообщение об инцидентах и обнаруженных уязвимостях, а также разработку плана управления рисками и обеспечения непрерывности бизнеса.
Закон предусматривает, что Национальный центр кибербезопасности будет осуществлять надзор за основными и важными поставщиками услуг, проверки документов и инфраструктуры информационно-коммуникационных технологий, а также реализацию корректирующих мер, а также надзор за соблюдением кибербезопасности. Требования безопасности критической инфраструктуры информационных и коммуникационных технологий будут обеспечиваться Бюро по защите Сатверсме.
