Чтобы существенно укрепить кибербезопасность в Латвии, 20 июня Сейм в окончательном чтении принял проект закона о национальной кибербезопасности. Он предусматривает улучшение кибербезопасности в Латвии, а также введение более строгих требований к безопасности для государственных, муниципальных учреждений и предприятий в этой сфере. Этим законом также вводятся требования Европейского Союза (ЕС) о безопасности сетей одинакового высокого уровня и информационной системы по всему ЕС, сообщает пресс-служба Сейма.

Новый закон существенно устранит недостатки устаревшего и недостаточного Закона о безопасности информационных технологий. В нынешней геополитической ситуации очень важно, что не только надзорные меры в дальнейшем будут более строгими, но и требования к оповещению об инцидентах, связанных с кибербезопасностью, станут серьезнее, ранее акцентировал председатель ответственной за законопроект Комиссии по обороне, внутренним делам и предотвращению коррупции Раймондс Бергманис.

Латвия сейчас на втором месте в ЕС после Польши по количеству кибератак, и, например, в 2022 году 16 процентов всех российских кибератак были направлены именно против Латвии, ранее высказалось Министерство обороны. Одна из целей этого закона - улучшить меры кибербезопасности таким образом, чтобы можно было вовремя прогнозировать, предотвращать и преодолевать киберугрозы, а также ликвидировать его последствия, обеспечивая непрерывность обеспечения конфиденциальности, целостности и доступности услуг.

Новый закон предусматривает создание Национального центра кибербезопасности. Это будет центральное учреждение, которое будет заботиться и контролировать кибербезопасность нашей страны, а также сотрудничать с другими странами в этой области. В нем будут работать сотрудники Министерства обороны и Cert.lv.

Новым законом существенно расширится круг субъектов, которые будут поставщиками значимых или важных услуг и к которым будут относиться требования закона. Контролировать эти субъекты будет Национальный центр кибербезопасности. Бюро по защите Сатверсме, в свою очередь, будет контролировать, как собственники и правовые владельцы критической инфраструктуры информационно-коммуникационных технологий выполняют установленные для них обязанности. В целом это коснется около 2000 субъектов. В законе также предусмотрен штраф за невыполнение установленных требований, и он сможет достигать 10 миллионов евро.

Включенные в законопроект поставщики существенных и важных услуг охватывают различные важные для общества отрасли, в том числе энергетику, транспорт, банки, инфраструктуру финансового рынка, здравоохранение и другие сферы. Эти услуги играют важную роль в интересах общества, и важно, чтобы их поставщики соблюдали безопасность и кибербезопасность информационно-коммуникационных технологий и сообщали об инцидентах в сфере кибербезопасности. Проект закона предусматривает, что такие субъекты должны будут зарегистрироваться в Национальном центре кибербезопасности до 1 апреля следующего года.

Для стимулирования доступности критических услуг в кризисных ситуациях законопроект предусматривает создание единого государственного пункта обмена интернет-потоками. Его необходимо поддерживать, например, чтобы обеспечить работу интернета и обмен трафиками в Латвии, если произойдет отключение от глобального интернета.

Кроме того, в законе закреплено скоординированное выявление уязвимости, которая позволила бы в контролируемом виде использовать экспертизу исследователей безопасности для выявления «слабых мест» ресурсов информационно-коммуникационных технологий, подчеркнуло Минобороны.

Число, размер, сложность, частота и влияние киберинцидентов растут и представляют существенную угрозу для работы сетей и информационных систем. В связи с этим киберинциденты могут помешать осуществлению хозяйственной деятельности на внутреннем рынке, нанести финансовые убытки, поставить под угрозу доверие пользователей и нанести большой ущерб экономике И обществу ЕС. Поэтому подготовка в сфере кибербезопасности теперь для достойной работы внутреннего рынка еще важнее, чем когда-либо прежде. При этом развитие информационно-коммуникационных технологий как в Латвии, так и за рубежом достигло небывалых скорости и размера, подчеркнули авторы законопроекта.

Новый закон вступит в силу 1 сентября.