Чтобы существенно укрепить кибербезопасность в Латвии, 18 апреля Сейм одобрил в первом чтении проект закона о национальной кибербезопасности. Закон предусматривает укрепление кибербезопасности в Латвии, а также введение более строгих требований безопасности для государственных, муниципальных учреждений и предприятий в этой сфере. Этим законом также будут внедрены требования Европейского Союза (ЕС) в отношении обеспечения одинаково высокого уровня безопасности сетей и информационных систем на всей территории ЕС, сообщает пресс-служба Сейма.

Новый закон существенно улучшит недостатки устаревшего закона о безопасности информационных технологий, который имеет ряд недостатков. В нынешней геополитической ситуации очень важно, чтобы не только надзорные меры в дальнейшем должны быть более жесткими, но и требования к оповещению об инцидентах с кибербезопасностью станут более серьезными, подчеркнул председатель ответственной за продвижение законопроекта в парламенте Комиссии по обороне, внутренним делам и предотвращению коррупции Раймонд Бергманис.

Латвия сейчас находится на втором месте в ЕС после Польши по количеству кибератак, и, например, в 2022 году 16 процентов всех российских кибератак были направлены непосредственно на Латвию, ранее отметило Министерство обороны. Одной из целей этого закона является усовершенствование мер кибербезопасности таким образом, чтобы можно было вовремя прогнозировать, предотвращать и преодолевать киберугрозы, а также устранять их последствия, обеспечивая непрерывность конфиденциальности, целостности и доступности услуг.

Новый закон предусматривает создание Национального центра кибербезопасности. Он станет центральным учреждением, которое будет контролировать и следить за кибербезопасностью нашей страны, а также сотрудничать с другими странами в этой сфере. В нем будут работать сотрудники Министерства обороны и Cert.lv.

Вместе с новым законом существенно расширится круг субъектов, которые будут поставщиками основных или важных услуг и на которых будут распространяться требования закона. Эти организации будут контролироваться Национальным центром кибербезопасности. Бюро по защите Сатверсме, в свою очередь, будет контролировать, как собственники и правовые владельцы критической инфраструктуры информационно-коммуникационных технологий выполняют установленные для них обязанности. В целом это коснется около 2000 субъектов. В законе также предусмотрен штраф за невыполнение установленных требований, и он может достигать до 10 миллионов евро, подчеркнули авторы законопроекта из Министерства обороны.

Включенные в законопроект поставщики основных и важных услуг охватывают различные важные для общества отрасли, в том числе энергетику, транспорт, банки, инфраструктуру финансового рынка, здравоохранение и другие сферы. Эти услуги играют важную роль в интересах общества, к тому же, очень важно, чтобы их поставщики соблюдали требования к безопасности информационно-коммуникационных технологий и кибербезопасности, и сообщали об инцидентах в сфере кибербезопасности. Проект закона предусматривает, что такие субъекты должны будут зарегистрироваться в Национальном центре кибербезопасности до 1 апреля следующего года.

Для стимулирования доступности критических услуг в кризисных ситуациях законопроект предусматривает создание единого государственного пункта обмена интернет-потоками. Его необходимо поддерживать, например, чтобы обеспечить работу интернета и обмен трафиками в Латвии в случае отключения от глобального интернета.

Кроме того, в законе планируется закрепить скоординированное выявление уязвимостей, которые позволят использовать в контролируемом виде экспертизу исследователей безопасности для выявления «слабых мест» ресурсов информационно-коммуникационных технологий, отметили в Министерстве обороны.

Число, размер, сложность, частота и влияние киберинцидентов растут и представляют существенную угрозу для работы сетей и информационных систем. В связи с этим киберинциденты могут помешать осуществлению хозяйственной деятельности на внутреннем рынке, нанести финансовые убытки, поставить под угрозу доверие пользователей и нанести большой ущерб экономике и обществу стран-участниц ЕС. Поэтому подготовка в сфере кибербезопасности теперь для достойной работы внутреннего рынка еще важнее, чем когда-либо прежде. При этом развитие информационно-коммуникационных технологий как в Латвии, так и за рубежом достигло небывалых скорости и размера, подчеркивают авторы законопроекта.

Чтобы новый закон вступил в силу, его еще в двух чтениях должен принять Сейм. Со вступлением в силу этого закона утратит силу закон о безопасности информационных технологий.