Kādas ir minimālās kiberdrošības prasības valsts, pašvaldību un kritiski svarīgajiem privātā sektora subjektiem

No 2. jūlija spēkā stājušies Aizsardzības ministrijas izstrādātie Ministru kabineta (MK) 2025. gada 25. jūnija noteikumi “Minimālās kiberdrošības prasības”. Noteikumu mērķis ir uzlabot kiberdrošību Latvijā, ieviešot mūsdienīgu un strukturētu kiberdrošības regulējumu, kā arī sekmējot būtisko pakalpojumu sniedzēju un informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras noturību pret kiberdrošības apdraudējumiem.

Noteikumi nosaka obligātās kiberdrošības prasības valsts, pašvaldību un kritiski svarīgajiem privātajiem sektora subjektiem, kuri nodrošina būtiskus un svarīgus pakalpojumus, pārvalda informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, izmanto publiskos elektronisko sakaru tīklus, kā arī nodrošina valsts informācijas sistēmu savietojamību. Noteikumi regulē tādas jomas kā kiberdrošības pārvaldības prasības, incidentu klasifikācija, ziņošanas termiņi un formas, informācijas sistēmu pieejamība, datu atjaunošana, šifrēšana, kiberhigiēnas pamatprincipi, personāla kompetences un kiberdrošības pārvaldnieka prasības, kā arī prasības, kas izvirzāmas ārpakalpojumiem.

Minimālās kiberdrošības prasības bija nepieciešamas, jo 2024. gada 1. septembrī spēkā stājās Nacionālās kiberdrošības likums (NKDL), kā rezultātā spēku zaudēja Ministru kabineta 2015. gada 28. jūlija noteikumi Nr. 442 "Kārtība, kādā...