geopolityka • gospodarka • społeczeństwo • kultura • historia • Białoruś • Estonia • Litwa • Łotwa • Mołdawia • Obwód Królewiecki • Ukraina • Trójmorze • Trójkąt Lubelski
Zdjęcie: Pixabay
21-06-2024 10:50
Wczoraj Saeima przyjęła ustawę o cyberbezpieczeństwie, której celem jest wzmocnienie cyberbezpieczeństwa na Łotwie i wdrożenie zmienionych wymagań unijnej dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych w celu osiągnięcia równie wysokiego poziomu cyberbezpieczeństwo w całej Unii Europejskiej.
Od 1 września 2024 roku zostanie utworzone Krajowe Centrum Cyberbezpieczeństwa, które będzie pełnić funkcję pojedynczego punktu kontaktowego w kwestiach cyberbezpieczeństwa i nadzorować realizację krajowych wymagań cyberbezpieczeństwa, a także opracowywać krajowe inicjatywy w zakresie polityki cyberbezpieczeństwa.
Funkcje Krajowego Centrum Cyberbezpieczeństwa będą realizowane przez Ministerstwo Obrony Narodowej we współpracy z Instytucją Zapobiegania Incydentom Cybernetycznym CERT.LV. CERT.LV będzie odpowiadać za reagowanie na incydenty związane z bezpieczeństwem cybernetycznym, monitorowanie sytuacji w cyberprzestrzeni i analizę zagrożeń, zapewnienie działania sieci czujników, firewalla DNS i centrów operacyjnych bezpieczeństwa, a także edukację społeczeństwa w zakresie zagadnień cyberbezpieczeństwa.
Ustawa ta dotyczy dostawców kluczowych i ważnych usług oraz infrastruktury krytycznej technologii informacyjno-komunikacyjnych i określa kryteria, według których organizacja sektora publicznego i prywatnego jest definiowana jako należąca do jednej z wymienionych grup.
Ustawa nakłada na organizacje sektora publicznego i prywatnego objęte prawem obowiązek ustalenia swojego statusu i zarejestrowania się do 1 kwietnia 2025 r., powołania menedżera ds. bezpieczeństwa cybernetycznego oraz złożenia pierwszego raportu bezpieczeństwa do 1 października 2025 r. Inne wymagania obejmują spełnienie minimalnych wymagań w zakresie cyberbezpieczeństwa, zgłaszanie incydentów i wykrytych podatności oraz opracowanie planu zarządzania ryzykiem i ciągłości działania. Ustawa przewiduje także określenie minimalnych wymagań w zakresie cyberbezpieczeństwa dla dostawców kluczowych i ważnych usług oraz infrastruktury krytycznej ICT, wymogów w zakresie scentralizowanej ochrony przed cyberatakami typu „odmowa usługi”, a także wymogów bezpieczeństwa dla centrów danych. Ustawa wejdzie w życie 1 września 2024 r.