📄 Likuma teksts
Latvijas kiberdrošības stratēģija 2019.–2022. gadam
Uzmanību! Jūs lietojat neatbilstošu interneta pārlūkprogrammu.
Lai varētu lietot visas Likumi.lv piedāvātās iespējas, piedāvājam BEZ MAKSAS ielādēt jaunāku pārlūkprogrammas versiju. Iesakām izmēģināt arī vietnes MOBILO VERSIJU - m.likumi.lv (piemērota arī mazāk jaudīgiem datoriem).
nerādīt turpmāk šo paziņojumu
Apstiprināt
Paldies par viedokli!
Rādīt vēlāk
LATVIJAS REPUBLIKAS TIESĪBU AKTI
veidi
tēmas
visvairāk skatītie
jaunākie
LV
EN
uz sākumu
meklēt
Izvērstā meklēšana
Noklusējuma vērtības
Izvērstā meklēšana
Kā meklēt?
Meklēt nosaukumā
meklēt locījumos
meklēt frāzi
Meklēt tekstā
meklēt locījumos
meklēt frāzi
Izdevējs
Veids
nemeklēt grozījumos
Pieņemts
Stājas spēkā
Dokumenta Nr.
līdz
līdz
Publicēts LV
Zaudējis spēku
Redakcija uz
līdz
līdz
Statuss:
spēkā esošs
vēl nav spēkā
zaudējis spēku
meklēt
notīrīt
Informatīvais ziņojums
"Latvijas kiberdrošības stratēģija 2019.-2022.
gadam"
Rīga, 2019
Saturs
Kopsavilkums
Saīsinājumi
Ievads
1. Vīzija, mērķi, prioritātes un pamatprincipi
2. Kiberdrošības pārvaldība
2.1. Risku pārvaldība
2.2. Pārvaldības modelis un iesaistīto dalībnieku funkcijas un
pienākumi
3. Kiberdrošības situācijas analīze
3.1. Situācijas raksturojums
3.2. Izaicinājumi
4. Nacionālās kiberdrošības politikas rīcības virzieni
4.1. 1. rīcības virziens "Kiberdrošības veicināšana,
digitālās drošības risku mazināšana"
4.2. 2. rīcības virziens "IKT izturētspēja, sabiedrībai
kritiski svarīgu IKT un pakalpojumu nodrošināšanas
stiprināšana"
4.3. 3. rīcības virziens "Sabiedrības izpratne, izglītība
un pētniecība"
4.4. 4. rīcības virziens "Starptautiskā
sadarbība"
4.5. 5. rīcības virziens "Tiesiskums kibertelpā un
kibernoziedzības mazināšana"
5. Finansiālās ietekmes novērtējums
6. Pārskatu iesniegšanas kārtība
7. Noslēguma jautājumi
Pielikums:
Rīcības virzienu uzdevumi (informācija dienesta
vajadzībām)
Kopsavilkums
Informatīvais ziņojums "Latvijas kiberdrošības stratēģija
2019.-2022. gadam" (turpmāk - Stratēģija) izstrādāta,
pamatojoties uz Informācijas tehnoloģiju drošības likuma 11.
panta otro daļu. Tā raksturo Latvijas kiberdrošības situāciju,
identificē nākotnes izaicinājumus un definē nacionālās
kiberdrošības politikas rīcības virzienus laika periodam līdz
2022. gadam.
Kiberdrošība ir visaptverošas valsts aizsardzības sistēmas
elements. Visaptverošā valsts aizsardzībā, kur katrs sabiedrības
loceklis tiek organizēts, lai aizsargātu valsti pret visa veida
uzbrukumiem, gan militāriem, gan nemilitāriem, kiberaizsardzībai
ir aizvien lielāka nozīme, ņemot vērā sekas, kādas valstij un
sabiedrībai var nodarīt pret to vērsts kiberuzbrukums
(informācijas tehnoloģiju (IT) drošības incidents).
Kiberdrošības politikas vīzija ir droša, atvērta, brīva un
uzticama kibertelpa, kurā ir garantēta valstij un sabiedrībai
būtisku pakalpojumu droša, uzticama un nepārtraukta saņemšana un
sniegšana un indivīda cilvēktiesības tiek ievērotas kā fiziskajā,
tā virtuālajā vidē.
Kiberdrošības politikas mērķis laika periodam no 2019. gada
līdz 2022. gadam ir stiprināt un attīstīt kiberaizsardzības
spējas, paaugstinot noturību pret kiberuzbrukumiem un veicinot
sabiedrības izpratni par draudiem kibertelpā. Īstenojot
kiberdrošības politiku, laika periodam no 2019. gada līdz 2022.
gadam tiek definētas šādas prioritātes: aizsardzība, atturēšana
un attīstība.
Ņemot vērā Eiropas Savienības izvirzītās prioritātes un
nacionālajos politikas plānošanas un citos dokumentos noteiktos
mērķus, Stratēģijā izvirzīti pieci rīcības virzieni periodam līdz
2022. gadam:
- kiberdrošības veicināšana, digitālās drošības risku
mazināšana,
- informācijas un komunikāciju tehnoloģiju izturētspēja,
sabiedrībai kritiski svarīgu informācijas un komunikāciju
tehnoloģiju un pakalpojumu nodrošināšanas stiprināšana,
- sabiedrības izpratne, izglītība un pētniecība,
- starptautiskā sadarbība,
- tiesiskums kibertelpā un kibernoziedzības mazināšana.
Visi iepriekšminētie rīcības virzieni ir detalizēti aprakstīti
Stratēģijas 4. nodaļā, un katram no tiem ir izvirzīti uzdevumi,
to izpildes termiņi, atbildīgās un iesaistītās institūcijas,
nepieciešamie finanšu līdzekļi un sasniedzamais rezultāts, lai
sasniegtu Stratēģijā definēto vīziju un mērķi. Rīcības virzienu
uzdevumi, kas ietver informāciju dienesta vajadzībām, ir pieejami
Stratēģijas pielikumā (informācija dienesta vajadzībām).
Stratēģijā aplūkotajā laika periodā atbildīgās un iesaistītās
institūcijas turpinās realizēt iepriekšējā periodā iniciētos
pastāvīgos uzdevumus, kā arī Stratēģijā definētie uzdevumi
neierobežo institūcijas veikt citas neminētas darbības.
Atbildīgās institūcijas Stratēģijā paredzētos uzdevumus 2019.
gadā īstenos piešķirto valsts budžeta līdzekļu ietvaros, savukārt
jautājums par papildu valsts budžeta līdzekļu piešķiršanu
2020.-2022. gadam skatāms gadskārtējā valsts budžeta
likumprojekta un vidēja termiņa budžeta ietvara likumprojekta
sagatavošanas procesā kopā ar visu ministriju un citu centrālo
valsts iestāžu prioritāro pasākumu pieteikumiem.
Saīsinājumi
AM
Aizsardzības ministrija
ANO
Apvienoto Nāciju Organizācija
ĀM
Ārlietu ministrija
CERT.LV
Informācijas tehnoloģiju drošības incidentu
novēršanas institūcija
CSP
Centrālā statistikas pārvalde
DDUK
Digitālās drošības uzraudzības komiteja
DVI
Datu valsts inspekcija
EDSO
Eiropas Drošības un sadarbības
organizācija
EM
Ekonomikas ministrija
ENISA
Eiropas Tīklu un informācijas drošības
aģentūra
ES
Eiropas Savienība
ESAO
Ekonomiskās sadarbības un attīstības
organizācija
FKTK
Finanšu un kapitāla tirgus komisija
FM
Finanšu ministrija
IC
Iekšlietu ministrijas Informācijas
centrs
IeM
Iekšlietu ministrija
IKT
Informācijas un komunikācijas
tehnoloģijas
IP
Interneta protokols
IT
Informācijas tehnoloģijas
IZM
Izglītības un zinātnes ministrija
KAV
Nacionālo bruņoto spēku Zemessardzes
Kiberaizsardzības vienība
KDAP
Kopējā drošības un aizsardzības
politika
KI
Kritiskā infrastruktūra
LB
Latvijas Banka
LFNA
Latvijas Finanšu nozares asociācija
LI
Lietu internets
LIA
Latvijas Interneta asociācija
LIAA
Latvijas Investīciju un attīstības
aģentūra
LIKTA
Latvijas Informācijas un komunikācijas
tehnoloģijas asociācija
LM
Labklājības ministrija
LPS
Latvijas Pašvaldību savienība
LVRTC
Latvijas Valsts radio un televīzijas
centrs
MIDD
Militārās izlūkošanas un drošības
dienests
MilCERT
Militāro informācijas tehnoloģiju drošības
incidentu novēršanas komanda
NATO
Ziemeļatlantijas līguma organizācija
NBS
Nacionālie bruņotie spēki
NetSafe
Latvijas Drošāka interneta centrs
"Net-Safe Latvia"
NITDP
Nacionālā informācijas tehnoloģiju drošības
padome
NVO
Nevalstiskās organizācijas
SAB
Satversmes aizsardzības birojs
SM
Satiksmes ministrija
SPRK
Sabiedrisko pakalpojumu regulēšanas
komisija
Stratēģija
Informatīvais ziņojums "Latvijas
kiberdrošības stratēģija 2019.-2022. gadam"
TM
Tieslietu ministrija
VARAM
Vides aizsardzības un reģionālās attīstības
ministrija
VDD
Valsts drošības dienests
VID
Valsts ieņēmumu dienests
VIS
Valsts informācijas sistēmas
VK
Valsts kanceleja
VP
Valsts policija
VRS
Valsts robežsardze
VRAA
Valsts reģionālās attīstības aģentūra
VSAA
Valsts sociālās apdrošināšanas aģentūra
Ievads
Stratēģija raksturo Latvijas kiberdrošības1
situāciju, identificē nākotnes izaicinājumus un definē nacionālās
kiberdrošības politikas rīcības virzienus laika periodam līdz
2022. gadam, tādējādi turpinot pamatnostādņu "Latvijas
kiberdrošības stratēģija 2014-2018"2 noteiktos
virzienus kiberdrošības stiprināšanā.
Kiberdrošība ir visaptverošas valsts aizsardzības sistēmas
elements. Visaptverošajā valsts aizsardzībā, kur katrs
sabiedrības loceklis tiek organizēts, lai aizsargātu valsti pret
visa veida uzbrukumiem, gan militāriem, gan nemilitāriem,
kiberaizsardzībai ir aizvien lielāka nozīme, ņemot vērā sekas,
kādas valstij un sabiedrībai var nodarīt pret to vērsts
kiberuzbrukums.
Informācijas un komunikācijas tehnoloģiju (IKT) attīstība gan
Latvijā, gan ārvalstīs ir sasniegusi nebijušu ātrumu un apmēru.
Jaunākās paaudzes IKT risinājumi nodrošina iespējas jebkurā laikā
un vietā ātri un ērti iegūt plašu informāciju par notikumiem un
procesiem Latvijā vai ārvalstīs, sazināties un apmainīties ar
informāciju, veikt darījumus un norēķinus internetā, saņemt
elektroniskos pakalpojumus, izveidot, parakstīt un nosūtīt
elektroniskos dokumentus un saglabāt informāciju elektroniskā
formā, izmantojot viedo ierīču un mākoņdatošanas pakalpojumu
sniedzēju sniegtās priekšrocības ikdienā.
Ir pamats runāt par digitālas sabiedrības veidošanos Latvijā
un ārvalstīs, mainoties līdzšinējai kārtībai, kādā sabiedrība,
uzņēmēji un valsts pārvalde ikdienā funkcionē un savstarpēji
mijiedarbojas. Taču digitālas sabiedrības plašās iespējas veicina
arī riskus, kas saistīti ar kiberuzbrukumiem pret IKT un to
lietotājiem privātajā un nevalstiskajā sektorā, kā arī valsts
pārvaldes iestādēs. Veiksmīgas digitālas sabiedrības
priekšnosacījums ir sabiedrības, uzņēmēju un valsts pārvaldes
uzticēšanās IKT risinājumu un digitālo tehnoloģiju spējai
garantēt pakalpojumu pieejamību, kā arī saglabātās, apstrādātās
vai pārsūtītās informācijas drošību.
Stratēģija izstrādāta, pamatojoties uz Informācijas
tehnoloģiju drošības likuma 11. panta otrajā daļā noteikto
deleģējumu un ņemot vērā pasākumus, kas ietverti Latvijas
ilgtspējīgas attīstības stratēģijā, Nacionālajā drošības
koncepcijā, Valsts aizsardzības koncepcijā, Eiropas Savienības
(ES) un Ziemeļatlantijas līguma organizācijas (NATO) dokumentos
kiberdrošības jomā un starptautisko organizāciju vadlīnijās.
1. Vīzija, mērķi, prioritātes un
pamatprincipi
Kiberdrošības politikas vīzija ir droša, atvērta, brīva un
uzticama kibertelpa, kurā ir garantēta valstij un sabiedrībai
būtisku pakalpojumu droša, uzticama un nepārtraukta saņemšana un
sniegšana un indivīda cilvēktiesības tiek ievērotas kā fiziskajā,
tā virtuālajā vidē.
Latvijai ir jāizmanto digitālās vides priekšrocības, lai
nodrošinātu ekonomisko un sociālo labklājību, vienlaikus
samazinot kiberdrošības risku vispārējo līmeni, nevajadzīgi
neierobežojot tehnoloģiju, sakaru un datu plūsmu. Ir jānodrošina
būtisku pakalpojumu sniegšana un saņemšana, kā arī kritiskās
infrastruktūras darbība, aizsargājot indivīdus no kiberdrošības
apdraudējumiem, vienlaikus ņemot vērā vajadzību aizsargāt valsts
drošību, kā arī saglabāt cilvēktiesības un pamatvērtības.
Kiberdrošības politikas mērķis laika periodam no 2019. gada
līdz 2022. gadam ir stiprināt un attīstīt kiberaizsardzības
spējas, paaugstinot noturību pret kiberuzbrukumiem un veicinot
sabiedrības izpratni par draudiem kibertelpā.
Apakšmērķi kiberdrošības politikas mērķa sasniegšanai ir:
- kiberdrošības risku mazināšana;
- nacionālo kiberaizsardzības spēju attīstīšana;
- IKT infrastruktūras, informācijas sistēmu un pakalpojumu
drošības nodrošināšana;
- sabiedrības izpratnes veicināšana par kiberriskiem;
- cīņa pret kibernoziegumiem.
Īstenojot kiberdrošības politiku, ir definētas šādas
prioritātes: aizsardzība, atturēšana un attīstība.
Aizsardzība - attīstīt un pilnveidot spējas, kas ietver gan
nepieciešamos resursus, gan izpratni, gan zināšanas, lai
aizstāvētos pret pieaugošajiem kiberdraudiem un efektīvi reaģētu
uz IKT drošības incidentiem, un nodrošinātu IKT aizsardzību un
spēju funkcionēt. Sabiedrībai, privātajam un publiskajam sektoram
ir jāattīsta zināšanas un spējas aizstāvēt sevi.
Atturēšana - atklāt, izmeklēt un pārtraukt ļaunprātīgas
darbības kibertelpā, identificējot likumpārkāpējus un saucot pie
atbildības, tādējādi atturot citus no šādu darbību veikšanas.
Attīstība - pastāvīgi un sistemātiski attīstīt un pilnveidot
dažādu nozaru IKT lietotāju prasmes un veicināt specializāciju
IKT drošības jautājumos.
Kiberdrošības pamatprincipi ir šādi:
- kiberdrošība nav pašmērķis, bet gan neatņemama nacionālās
drošības sastāvdaļa - mūsdienu valsts, sabiedrības un ekonomikas
funkcionēšanas pamats;
- kiberdrošības veicināšana starptautiski, sadarbojoties ar
sabiedrotajiem un partneriem, nepieciešama, lai sasniegtu
nacionālos kiberdrošības mērķus;
- kiberdrošības jautājumu koordinācijā iesaistām pilsonisko
sabiedrību, privātās, publiskās un akadēmiskās jomas
pārstāvjus;
- kiberdrošība tiek nodrošināta, ievērojot arī
cilvēktiesības;
- kiberuzbrukumu laicīga paredzēšana, izmeklēšana un novēršana
ir svarīga;
- kiberdrošība sākas ar individuālu atbildību par drošu IKT
izmantošanu.
2. Kiberdrošības pārvaldība
2.1. Risku
pārvaldība
Mūsdienu valsts un sabiedrības funkcionēšana ir vitāli
atkarīga no IKT. Tomēr tās nav absolūti drošas un var tikt
pakļautas uzbrukumiem. Uzbrukuma draudus IKT nevar pilnībā
novērst, bet uzbrukuma risku var ievērojami mazināt, lai
netraucētu sabiedrības ekonomisko un sociālo attīstību,
nenodarītu zaudējumus ekonomikai un gūtu labumu no IKT gan valsts
pārvaldē, gan privātajā sektorā.
Ievērojot Ekonomiskās sadarbības un attīstības organizācijas
(ESAO) rekomendācijas3, visiem kiberdrošības
pārvaldībā iesaistītajiem dalībniekiem ir jāievēro šādi četri
vispārīgie kiberdrošības risku pārvaldības principi:
- saprast kiberdrošības riskus un to pārvaldību;
- uzņemties atbildību par kiberdrošības risku pārvaldību;
- pārvarēt kiberdrošības riskus pārredzamā veidā un saskaņā ar
cilvēktiesībām un pamatvērtībām;
- sadarboties, tostarp starptautiskā līmenī.
Kiberdrošības risku pārvaldība ir neatņemama lēmumu
pieņemšanas procesa daļa, kas saistīta ar darbību plānošanu un
veikšanu visā šo darbību dzīvescikla laikā. Kiberdrošības risku
pārvaldība sastāv no riska novērtēšanas un vadības, uzņemoties,
mazinot vai novirzot kiberdrošības risku vai izvairoties no riska
(sk. 1. shēmu). Stratēģijā aprakstīto kiberdrošības risku
pārvaldības shēmu kiberdrošībā iesaistītie dalībnieki var
izmantot par pamatu, izstrādājot savas organizācijas iekšējo
risku pārvaldības shēmas. Iesaistītā institūcija riska
mazināšanai var izmantot gan atbilstošus un proporcionāli riskam
izvēlētus drošības pasākumus, gan apsvērt jauninājumus saistībā
gan ar drošības pasākumiem, gan attiecīgo darbību, kā arī var
noteikt un piemērot sagatavotības pasākumus, tādējādi elastīgi
reaģējot uz negadījumu un nodrošinot darbības nepārtrauktību.
1. shēma
Kiberdrošības
risku pārvaldības shēma
Avots: ESAO rekomendācijas "Digital Security Risk
Management for Economic and Social Prosperity" (2015)
Stratēģijā, nosakot kiberdrošības politikas rīcības virzienus
un ar tiem saistītos uzdevumus, galvenais uzsvars tiek likts,
pirmkārt, uz četru vispārīgo kiberdrošības risku pārvaldības
principu pilnveidošanu, īpaši to izvēršot rīcības virzienos: a)
sabiedrības izpratne, izglītība un pētniecība, b) starptautiskā
sadarbība, un, otrkārt, risku mazināšanu, kam veltīti divi
kiberdrošības politikas rīcības virzieni: a) kiberdrošības
veicināšana, digitālās drošības risku mazināšana, b) IKT
izturētspēja, sabiedrībai kritiski svarīgu IKT un pakalpojumu
nodrošināšanas stiprināšana.
2.2. Pārvaldības
modelis un iesaistīto dalībnieku funkcijas un pienākumi
Kiberdrošības pārvaldības jomā Latvijā tiek īstenots daļēji
centralizēts pārvaldības modelis, kur vadošās iestādes plāno
kiberdrošības Stratēģiju un koordinē un īsteno tajā paredzētos
uzdevumus, katrai iestādei savas kompetences jautājumos
nodrošinot paredzēto uzdevumu praktisku ieviešanu un izpildi.
Nacionālās kiberdrošības pārvaldības pamatā ir savstarpējā
sadarbība, kur, katrai valsts iestādei pildot savas funkcijas,
tajā skaitā kibertelpā, tiek īstenota tieša sadarbība ar citām
iestādēm un privāto sektoru vai sadarbība Nacionālās informācijas
tehnoloģiju drošības padomē4 (NITDP) (sk. 2.
shēmu).
NITDP ir izveidota, pamatojoties uz Informācijas tehnoloģiju
drošības likumu, kas nosaka kiberdrošības politikas veidošanu
nacionālajā līmenī un uzdod NITDP koordinēt kiberdrošības
politikas izstrādi, uzdevumu plānošanu un veikšanu. NITDP ir
centrālā nacionālā institūcija valsts un privātā sektora
informācijas apmaiņai un sadarbībai kiberdrošības jomā, un tās
darbību un sekretariātu nodrošina Aizsardzības ministrija
(AM).
Digitālās drošības uzraudzības komiteja (DDUK) savukārt ir
koleģiāla uzraudzības institūcija aizsardzības ministra
pakļautībā, kuras mērķis ir uzraudzīt un reģistrēt kvalificētus
vai kvalificētus paaugstinātas drošības elektroniskās
identifikācijas pakalpojuma sniedzējus un to sniegtos
pakalpojumus kvalificētu elektroniskās identifikācijas
pakalpojumu sniedzēju reģistrā. DDUK veic Fizisko personu
elektroniskās identifikācijas likumā noteiktās uzraudzības
institūcijas funkcijas un uzdevumus, kā arī paziņo Eiropas
Komisijai elektroniskās identifikācijas shēmas, sagatavo
priekšlikumus attiecībā uz normatīvo aktu projektiem par
kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās
identifikācijas pakalpojumu sniedzēju un tā sniegto pakalpojumu
uzraudzību, kā arī savas kompetences ietvaros sniedz
priekšlikumus valsts un pašvaldības iestādēm.
2. shēma
Kiberdrošības
pārvaldības modelis
Kiberdrošības pārvaldības sistēmā iesaistīto valsts pārvaldes
institūciju un citu iesaistīto dalībnieku funkcijas un pienākumi
ir:
- Aizsardzības ministrija (AM) koordinē informācijas
tehnoloģiju drošības un aizsardzības politikas veidošanu un
īstenošanu, kā arī līdzdarbojas starptautiskās sadarbības
nodrošināšanā. AM Krīzes vadības departamenta Nacionālās
kiberdrošības politikas koordinācijas nodaļa nodrošina nacionālās
kiberdrošības politikas veidošanu un sniedz atbalstu
kiberdrošības politikas īstenošanai.
- Ārlietu ministrija (ĀM) koordinē starptautisko sadarbību un
Latvijas dalību dažādās ar kiberdrošību saistītās starptautiskās
iniciatīvās.
- Datu valsts inspekcija (DVI) pilda ES Regulā 2016/679 (2016.
gada 27. aprīlis) "Par fizisku personu datu aizsardzību
attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un
ar ko atceļ Direktīvu 95/46/EK" un Fizisko personu datu
apstrādes likumā noteiktos uzdevumus datu apstrādes jomā.
- Ekonomikas ministrija (EM) izstrādā ekonomikas politiku un
veicina konkurētspējas un inovāciju attīstību.
- Finanšu un kapitāla tirgus komisija (FKTK) regulē un
pārrauga finanšu un kapitāla tirgus dalībnieku darbību
kibertelpā, Latvijas Banka (LB) veicina maksājumu sistēmu drošu
un nepārtrauktu darbību, un kredītiestādes atbild par savas
nozares elektronisko pakalpojumu drošību un pieejamību.
- Iekšlietu ministrija (IeM), Valsts policija (VP) īsteno
noziedzības apkarošanas, sabiedriskās kārtības un drošības
aizsardzības, personas tiesību un likumīgo interešu aizsardzības
politiku. Iekšlietu ministrijas Informācijas centrs (IC)
nodrošina tiesību sargājošo iestāžu informācijas sistēmu IKT
infrastruktūras darbību.
- Informācijas tehnoloģiju drošības incidentu novēršanas
institūcija CERT.LV novēro un analizē kibertelpā notiekošo, reaģē
uz incidentiem un koordinē to novēršanu, veic pētniecisko darbu,
organizē izglītojošus pasākumus un apmācības, kā arī uzrauga
Informācijas tehnoloģiju drošības likumā noteikto pienākumu
izpildi. CERT.LV sniedz atbalstu Latvijas un ārvalstu, valsts un
pašvaldību institūcijām, komersantiem un fiziskām personām.
- Izglītības un zinātnes ministrija (IZM) veicina sabiedrības
zināšanas un izpratni par kibertelpas zināšanu bāzes veidošanos
zinātnes, tehnoloģiju, inženierijas un matemātikas jomās visos
izglītības līmeņos, kā arī stiprina augstskolu pētniecības
kapacitāti, nodrošinot valsts budžeta un ES struktūrfondu
(Eiropas Reģionālās attīstības fonda, Eiropas Sociālā fonda)
finansējumu pētniecības infrastruktūras, tajā skaitā nepieciešamā
cilvēkkapitāla, attīstībai un stiprināšanai.
- Labklājības ministrija (LM) izstrādā un īsteno politiku
darba, sociālās aizsardzības, bērnu un ģimenes tiesību, kā arī
personu ar invaliditāti vienlīdzīgu iespēju un dzimumu
līdztiesības jomās.
- Latvijas Drošāka interneta centra "Net-Safe
Latvia" darbību nodrošina Latvijas Interneta asociācija (ar
AM atbalstu), izglīto sabiedrību par iespējamajiem riskiem un
draudiem interneta vidē, veicina drošu interneta lietošanu un
drošu interneta saturu.
- Militāro informācijas tehnoloģiju drošības incidentu
novēršanas komanda (MilCERT) nodrošina AM un tās padotības
iestāžu, tostarp Nacionālo bruņoto spēku (NBS), informācijas un
komunikācijas tehnoloģiju uzraudzību. Nozares ietvaros atklāj,
apstrādā informācijas tehnoloģiju drošības incidentus un koordinē
to novēršanu, kā arī veic drošības pārbaudes resora informācijas
sistēmu un elektronisko sakaru tīklos. MilCERT sniedz atbalstu un
konsultācijas aizsardzības nozares iestāžu darbiniekiem, kuri
atbild par iestāžu kiberdrošību.
- NBS un Zemessardzes Kiberaizsardzības vienība (KAV) sniedz
atbalstu krīzes vai apdraudējuma situācijā IT drošības incidentu
novēršanā un radušos seku pārvarēšanā kibertelpā.
- Nozares nevalstiskās organizācijas sniedz atbalstu, konsultē
un sadarbojas ar NITDP kiberdrošības politikas veidošanā un
īstenošanā.
- Satiksmes ministrija (SM) organizē politiku elektronisko
sakaru un tīklu darbības jomā.
- Satversmes aizsardzības birojs (SAB) uzrauga IT kritisko
infrastruktūru.
- Tieslietu ministrija (TM) izstrādā, organizē un koordinē
politiku personas datu aizsardzības jomā.
- Valsts akciju sabiedrība "Latvijas Valsts radio un
televīzijas centrs" (LVRTC) ir uzticamu sertifikācijas
pakalpojumu sniedzējs, kurš nodrošina elektroniskās
identifikācijas līdzekļu un autentifikācijas rīku darbībai
nepieciešamo infrastruktūru.
- Valsts drošības dienests (VDD) īsteno valsts (un
sabiedrības) iekšējās drošības uzraudzību.
- Vides aizsardzības un reģionālās attīstības ministrija
(VARAM) organizē valsts IKT pārvaldību un koordinē publisko
pakalpojumu elektronizāciju, savukārt Valsts reģionālās
attīstības aģentūra (VRAA) nodrošina valsts IKT koplietošanas
risinājumu darbību un attīstību.
Visas valsts un pašvaldību institūcijas, kā arī IT kritiskās
infrastruktūras (KI) īpašnieki vai tiesiskie valdītāji savā
darbībā ievēro Ministru kabineta 2015. gada 28. jūlija noteikumu
Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un
komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības
prasībām" prasības.
3. Kiberdrošības situācijas
analīze
3.1. Situācijas
raksturojums
Lai mazinātu kibertelpā esošo draudu iespējas ietekmēt
informācijas sistēmu darbību, kiberuzbrukumu izplatību un sekas,
Latvijai ir jāturpina noteikt vienotus kiberdrošības politikas
prioritāros rīcības virzienus, uzdevumus un mērķus vidēja termiņa
plānošanas periodam, apvienojot nozaru ministriju un struktūru
pasākumus nacionālās kiberdrošības stiprināšanai. Stratēģiska
pieeja Latvijas kiberdrošības stiprināšanai ir svarīga arī
starptautisko apsvērumu dēļ. Jāņem vērā ES Digitālā vienotā
tirgus stratēģijas Eiropai mērķi līdz 2020. gadam - nodrošināt ES
iedzīvotāju pilnvērtīgu iespēju izmantot digitālā tirgus sniegto
potenciālu ar vienlīdzīgiem, drošiem un uzticamiem risinājumiem,
ES Tīklu un informācijas sistēmu drošības direktīvas5
mērķi - izlīdzināt un stiprināt ES dalībvalstu kiberdrošības
spējas, ņemot vērā Latvijas ģeogrāfisko atrašanās vietu un
saistības ar NATO valstīm.
Pēc Eiropas policijas biroja Eiropas kibernoziedzības
apkarošanas centra aprēķiniem, IKT risinājumu un digitālo
tehnoloģiju izmantošanas rezultātā kibernoziedzība aug straujāk
nekā jebkad agrāk, gadā sasniedzot nodarītos zaudējumus vismaz
265 miljardus euro apmērā ES dalībvalstīs un apmēram 900
miljardus euro pasaulē kopumā. Eiropas Savienības Tīklu un
informācijas drošības aģentūras (ENISA) 2016. gada pētījumā
"Kritiskās informācijas infrastruktūras incidentu
izmaksas" secināts, ka lielākos zaudējumus no
kiberuzbrukumiem cieš finanšu, IKT un enerģētikas sektora
uzņēmumi, savukārt CISCO 2018. gada ikgadējā drošības pārskatā
"Kiberdrošības ziņojums: ietekme uz publisko sektoru"
konstatēta būtiska globāla tendence - kiberuzbrukumi pieaug
valsts pārvaldes iestādēs, izmantojot pikšķerēšanas
(phishing), izspiedējvīrusu (ransomware) un
ļaunatūras (malware) augšuplādes uzbrukumu metodes, datu
izgūšanu vai integritātes kompromitēšanu.
Iejaukšanās citu valstu vēlēšanu kampaņās, izmantojot dažādus
līdzekļus sociālajos tīklos, daudzviet ir kļuvusi par nacionālās
drošības jautājumu. Vēlēšanu drošības koordinācijas grupas
izveide ir veids kā, apvienojot institūciju resursus, ir
iespējams sagatavoties iespējamiem informācijas telpas
apdraudējumiem pirms vēlēšanām.
Latvijas kibertelpa turpina saskarties ar plaša mēroga
draudiem - pikšķerēšanas, izspiedējvīrusu un ļaunatūru izplatības
kampaņām, sistēmu, tīklu un mājaslapu uzlaušanas mēģinājumiem,
piekļuves lieguma uzbrukumiem kritiski svarīgām informācijas
sistēmām un krāpniecisko e-pastu un sociālās inženierijas
kampaņām, kuru mērķis ir izgūt personu vai autentifikācijas datus
konkrētas personas, uzņēmuma vai iestādes diskreditēšanai vai
noziegumu veikšanai. Lai arī Latvijā ir izveidota stabila un
pārskatāma kiberdrošības struktūra, kuras pamatā ir līdzšinējās
pamatnostādnes "Latvijas kiberdrošības stratēģija
2014.-2018"6, Informācijas tehnoloģiju drošības
likuma regulējums un Informācijas tehnoloģiju drošības incidentu
novēršanas institūciju (CERT.LV un MilCERT) darbība, nacionālā IT
drošība ir nemitīgi jāpilnveido, lai veicinātu spēju paredzēt un
atvairīt kiberuzbrukumus ar neparedzētiem uzbrukuma
raksturlielumiem un uzlabotu spēju novērst kiberuzbrukumu
sekas.
IKT risinājumiem un digitālajām tehnoloģijām ir būtiska loma
Latvijas sabiedrības, tautsaimniecības un valsts pārvaldes
darbībā. Saskaņā ar Latvijas Centrālās statistikas pārvaldes
datiem 2017. gadā Latvijā apmēram 84% iedzīvotāju tika
nodrošināta piekļuve internetam un 78,5% iedzīvotāju vecumā no
16-74 gadiem regulāri (vismaz reizi nedēļā) lietoja internetu.
Saskaņā ar Digitālās ekonomikas un sabiedrības indeksu 2018 75,3%
iedzīvotāju regulāri lieto internetbanku pakalpojumus (pēdējos
sešos mēnešos vismaz sešas reizes ir autorizējušies
internetbankā) un 99% no banku pārskaitījumiem Latvijā tiek
veikti elektroniski. 70,2% interneta lietotāju izmantoja mobilās
ierīces, lai piekļūtu internetam ārpus mājas vai darba. Preces
vai pakalpojumus tiešsaistē iegādājušies 55% iedzīvotāju, un
pakāpeniski pieaug mazo un vidējo uzņēmēju skaits, kuri produktus
pārdod tiešsaistē, kā arī pieaug e-komercijas apgrozījums. 77%
iedzīvotāju dokumentus valsts pārvaldes iestādēm iesniedz
elektroniski, un uzņēmējiem ir pieejams plašs publisko
elektronisko pakalpojumu klāsts. Notiek plaša valsts nodrošināto
pakalpojumu un valsts pārvaldes procesu elektronizācija,
ieviešot, piemēram, valsts veselības aprūpes informācijas sistēmu
"E-veselība" un oficiālo e-adresi, kuras izmantošana no
2018. gada 1. jūnija ir obligāta valsts iestādēs.
Minētie rādītāji liecina par digitālās sabiedrības veidošanos
Latvijā, kur IKT risinājumu un digitālo tehnoloģiju lietošana
kalpo par pamatu labklājības, saimnieciskās darbības un
ekonomikas izaugsmei. Lai arī digitalizācija atvieglo sabiedrības
savienojamību un pieeju precēm un pakalpojumiem, tā paver
iespējas uzbrukumiem IKT risinājumu un digitālo tehnoloģiju
sistēmām.
Latvijas kibertelpā tiek novērots plašs kiberuzbrukumu
spektrs, un, ņemot vērā izmaiņas ģeopolitiskajā situācijā pasaulē
kopš 2014. gada, pastiprināta darbība tiek vērsta pret valsts
pārvaldes IKT sistēmām. IT drošības incidentu novēršanas
institūcija (CERT.LV) kopš 2017. gada ir novērojusi šifrējošo
izspiedējvīrusu lietojuma pieaugumu uzbrukumos valsts pārvaldes
vai valstij kritiski svarīgām informācijas sistēmām, kas pasaules
uzmanību piesaistīja WannaCry un NotPetya
kiberuzbrukumu kampaņu laikā 2017. gada maijā un jūnijā. Šeit gan
jāatzīmē, ka cietušo skaits Latvijā bija neliels un neviens no
tiem nebija saistīts ar valsts sektoru vai kritisko
infrastruktūru.
Kibertelpā tiek novēroti regulāri informācijas sistēmu un
mājaslapu uzlaušanas mēģinājumi, krāpniecisko e-pastu kampaņas,
kuru mērķis ir izkrāpt personu un autentifikācijas datus vai
inficēt informācijas sistēmu ar ļaunatūru. Ļoti bieži datu
noplūdes un sistēmu uzlaušanas iemesli ir nepietiekami droši
konfigurētas lietotāju informācijas sistēmas un nepietiekamas
zināšanas par drošu IKT risinājumu un digitālo tehnoloģiju
lietošanu. 2018. gada 4. ceturksnī kopumā tika konstatētas 203
455 apdraudētas IP adreses, no kurām 131 394 tika atklātas
konfigurācijas nepilnības, kuras kiberuzbrucēji varētu izmantot
uzbrukumos. Plaši novērojama arī ļaundabīgā koda izplatība un
ielaušanās mēģinājumi informācijas sistēmās, izmantojot lietotāju
informācijas sistēmu ievainojamību un pakļaujot tās robotu tīklu
turpmākajām ļaunprātīgajām darbībām.
3.2.
Izaicinājumi
Digitālā vide turpina radīt jaunas plaša mēroga un plaši
integrētas uzņēmējdarbības un sociālās tīklošanās iespējas, kas
padara to par pievilcīgu mērķi kibernoziegumiem un ārvalstu
atbalstītai spiegošanai vai sabotāžai. 2018. gada 4. oktobrī
Nīderlandes valdības paziņojums par 2018. gada aprīlī novērsto
kiberuzbrukumu Ķīmisko ieroču aizlieguma organizācijai tikai
apstiprina, kas valstu atbalstīti kiberuzbrukumi var skart
ikvienu neatkarīgi no nodarbošanās vai atrašanās vietas. Ņemot
vērā minēto, kiberaizsardzība ir būtisks visaptverošas valsts
aizsardzības sistēmas elements, kurā gan valsts pārvaldes
institūcijām, gan pašvaldībām, gan privātajam sektoram, kā arī
katram indivīdam atsevišķi ir sava nozīmīga loma kopējā mērķa
sasniegšanā.
Kibernoziegumu skaits un intensitāte nākotnē pieaugs līdz ar
digitālās vides attīstību. Kibernoziegumus var iedalīt divos
veidos - noziegumi, kur IKT ierīces ir gan nozieguma izdarīšanas
līdzeklis, gan mērķis, un noziegumi, kuru nodarījumu var
palielināt, izmantojot IKT ierīces. Ņemot vērā teroristisko
grupējumu izmantoto līdzekļu spektra paplašināšanos, var pieņemt,
ka tie savu mērķu sasniegšanai arvien biežāk izmantos kibertelpu
un tai pieslēgtos resursus. Interneta ēnu sektors (Dark
Net), kura pamatideja ir anonimitāte, arī nākotnē tiks
izmantots nelegālu darbību veikšanai, tai skaitā jau izstrādātas
ļaunatūras un citu uzbrukuma veidu izplatīšanai. Tas var veicināt
hakeru aktivitātes pieaugumu.
Kā viens no nākotnes izaicinājumiem ir jāmin arī lietu
internets7 (LI), jo, turpinot attīstīties arvien
jaudīgākām datu pārraides tehnoloģijām, kuras var integrēt
saimniecībās plaši izmantotas preces, ir vērojams LI
popularitātes pieaugums, kura rezultātā LI pieslēgto sensoru un
ierīču drošība kļūst par vienu no izaicinājumiem. Var prognozēt,
ka īstermiņā internetam pieslēgtas ērti vadāmās ierīces būs visu
mājsaimniecību un saimnieciskās darbības veicēju neatņemama daļa,
tādējādi radot lielapjoma datus (Big Data), kas tiek
uzkrāti no un mijiedarbojoties LI ierīcēm.
Mākoņdatošana un tās piedāvātie risinājumi, kuru strauja
attīstība iesākās pirms vairākiem gadiem, neapšaubāmi, turpinās
attīstīties, un šie risinājumi kļūs arvien populārāki. Līdztekus
mākoņdatošanas tehnoloģisko iespēju attīstībai ir jāturpinās arī
mākoņdatošanas drošības politikai (1. rīcības virziens, 1.1.
uzdevums), kas attiecībā uz mākoņdatošanu vienmēr ir bijis
sensitīvākais jautājums.
Mobilie tālruņi vairs nav tikai savstarpējās saziņas ierīces.
Ja tālrunis tiek uzlauzts, citas tam pievienotās ierīces var būt
nākamās, jo kopējā drošība ir tikpat spēcīga kā vājākais
savienojums ierīču ķēdē. Lai paaugstinātu institūciju
kiberdrošību, nepieciešams izvērtēt mobilo tālruņu un viedierīču
lietošanas ierobežojumus, atrodoties institūcijas telpās, lai
tādējādi pasargātu institūcijas IKT sistēmas no inficēšanās
draudiem (rīcības virziens Nr. 1, 1.2. uzdevums.
Attīstoties Latvijas ekonomikai, arvien vairāk izjūtams dažādu
jomu, sevišķi IKT, speciālistu trūkums, kas gan nav tikai
Latvijas fenomens, bet izteikta situācija arī citviet pasaulē.
Kvalificētu darbinieku trūkums noved pie nesamērīgi augstas
uzņēmēju savstarpējās konkurences IKT speciālistu piesaistīšanā
un, salīdzinot ar publisko sektoru, neproporcionāli augstas
piedāvātās darba samaksas IKT jomā strādājošajiem. IKT
speciālistu trūkums padara publiskā sektora iestādes
nekonkurētspējīgas cīņā par nepieciešamajiem speciālistiem un
attiecīgi vājina publiskā sektora IKT resursu uzturēšanas un
pilnveidošanas iespējas (1. rīcības virziens, 1.4. uzdevums).
Ņemot vērā apdraudējumu, kas nāk ar IKT plašāku izmantojumu,
pastāv nepieciešamība aizvien vairāk ierobežot iespējamos
draudus. Nepieciešams atrast līdzsvaru starp efektīvu pārvaldību
un tiesībām uz privātumu kibertelpā, lai neierobežotu inovācijas,
attīstību un efektivizāciju.
4. Nacionālās kiberdrošības
politikas rīcības virzieni
Definējot nacionālās kiberdrošības politikas rīcības virzienus
līdz 2022. gadam, jāņem vērā nacionālie politikas plānošanas un
citi dokumenti un tajos izvirzītie kiberdrošības politikas
ilgtermiņa mērķi. Šī sasaiste ir būtiska, lai nodrošinātu
konsekventu kiberdrošības politikas attīstību. Vienlaikus šajā
Stratēģijā nav iekļauti citos Ministru kabineta apstiprinātajos
dokumentos iekļautie uzdevumi, lai neapgrūtinātu pieņemto lēmumu
uzraudzību.
Nacionālie dokumenti, kuri definē ilgtermiņa mērķus
kiberdrošības jomā:
- Latvijas ilgtspējīgas attīstības stratēģija - Latvija
2030;
- Nacionālā drošības koncepcija;
- Valsts aizsardzības koncepcija;
- Informācijas sabiedrības attīstības pamatnostādnes
2014.-2020. gadam;
- Elektronisko sakaru nozares politikas plāns 2018.-2020.
gadam;
- Nacionālo bruņoto spēku Kiberaizsardzības vienības
koncepcija, 2013. gads;
- Informatīvais ziņojums "Par visaptverošas valsts
aizsardzības sistēmas ieviešanu Latvijā", 2018. gads.
Vienlaikus ES Tīklu un informācijas sistēmu drošības
direktīvas 7. pants nosaka septiņus jautājumus, kuri dalībvalstīm
jāievēro, īstenojot valsts tīklu un informācijas sistēmu drošības
stratēģiju. Latvija, izstrādājot Stratēģiju laika periodam līdz
2022. gadam, ir iekļāvusi direktīvā izvirzītos jautājumus
Stratēģijas nodaļās, tādējādi izpildot direktīvas prasības.
ES 2013. gadā apstiprinātajā "Eiropas Savienības
kiberdrošības stratēģijā" ir izvirzījusi piecas
prioritātes:
- kibernoturības panākšana;
- kibernoziedzības būtiska samazināšana;
- kiberaizsardzības politikas izstrāde un spēju veidošana
saistībā ar kopējo drošības un aizsardzības politiku (KDAP);
- rūpniecisko un tehnoloģisko resursu veidošana kiberdrošības
vajadzībām;
- saskaņotas starptautiskās kibertelpas politikas izveide ES
un ES pamatvērtību popularizēšana.
Ņemot vērā ES izvirzītās prioritātes un nacionālajos politikas
plānošanas un citos dokumentos noteiktos mērķus, Stratēģijā ir
izvirzīti pieci rīcības virzieni periodam līdz 2022. gadam:
1) kiberdrošības veicināšana, digitālās drošības risku
mazināšana,
2) IKT izturētspēja8, sabiedrībai kritiski svarīgu
IKT un pakalpojumu nodrošināšanas stiprināšana,
3) sabiedrības izpratne, izglītība un pētniecība,
4) starptautiskā sadarbība,
5) tiesiskums kibertelpā un kibernoziedzības mazināšana.
Visi iepriekšminētie rīcības virzieni ir detalizēti aprakstīti
šīs nodaļas apakšnodaļās, un katram no tiem ir izvirzīti
uzdevumi, to izpildes termiņi, atbildīgās9 un
iesaistītās institūcijas, nepieciešamie finanšu līdzekļi un
sasniedzamais rezultāts, lai sasniegtu Stratēģijā definēto vīziju
un mērķi. Sasniedzamie rezultāti ir laši un vispārīgi, ņemot vērā
kiberdrošības komplekso dabu un straujo mainību. Rīcības virzienu
uzdevumi, kas ietver informāciju dienesta vajadzībām, ir pieejami
Stratēģijas pielikumā (informācija dienesta vajadzībām).
Stratēģijā aplūkotajā laika periodā atbildīgās un iesaistītās
institūcijas turpinās realizēt iepriekšējā periodā iniciētos
pastāvīgos uzdevumus, kā arī Stratēģijā definētie uzdevumi
neierobežo institūcijas veikt citas neminētas darbības.
4.1. 1. rīcības
virziens "Kiberdrošības veicināšana, digitālās drošības
risku mazināšana"
Valsts mērķis ir visaptverošas valsts aizsardzības sistēmas
izveide, kuru īstenojot, notiek cieša sadarbība starp valsts,
privāto sektoru un sabiedrību kopumā kibertelpas drošības un
aizsardzības stiprināšanā, tai skaitā nodrošinot IT kritiskās
infrastruktūras aizsardzību. Lai veicinātu kiberdrošības noturību
Latvijā, valsts pārvaldes iestādēm un privātajam sektoram ir
jāveido spējas identificēt ļaunprātīgu rīcību un efektīvi
jāsadarbojas, nodrošinot valsts pārvaldē un privātajā sektorā
izpratni par apdraudējumiem un riskiem kibertelpā, un valstij ir
jārod tehniskie un cilvēkresursi, lai novērstu vai mazinātu
naidīgas rīcības ietekmi. Krīzes vadības mācības, iesaistot tajās
valsts drošības iestādes, valsts institūcijas un privāto sektoru,
ir veids. kā attīstīt savstarpējo izpratni un koordinētu darbību
krīzes situāciju pārvarēšanā (1.5. uzdevums).
Tīklu un informācijas sistēmu drošības direktīvas pieņemšana
2016. gada jūlijā bija liels solis kiberdrošības veicināšanā
Eiropas līmenī. Direktīva paredz pirmos ES mēroga noteikumus
kiberdrošībā, uzlabo kiberdrošības spējas un stiprina dalībvalstu
sadarbību. Tā prasa vitāli svarīgo nozaru uzņēmumiem veikt
attiecīgus drošības pasākumus un par nopietniem kiberdrošības
incidentiem ziņot attiecīgajai Informācijas tehnoloģiju drošības
incidentu novēršanas institūcijai. Savukārt 2016. gada jūlijā
NATO ir atzinusi kibertelpu kā darbības vidi, kurā NATO jāaizstāv
sevi tikpat efektīvi, kā tas notiek gaisā, uz sauszemes un jūrā.
2018. gada Briseles samitā Alianse vienojās izveidot jaunu
Kibertelpas operāciju centru kā daļu no NATO komandstruktūras.
Latvija, kā NATO un ES dalībvalsts, aktīvi iesaistās
kiberaizsardzības spēju attīstīšanā un kopējās mācībās.
Valstis turpina attīstīt ne tikai kiberaizsardzības, bet arī
uzbrukuma spējas, un tas notiek saskaņā ar starptautiskajām
tiesībām. Latvija Stratēģijas pārskata periodā savu spēju
attīstībā koncentrēsies uz aizsardzības spēju attīstīšanu,
vienlaikus neizslēdzot iespēju gan nacionāli, gan sadarbībā ar
citām valstīm attīstīt un pilnveidot uzbrukuma kiberspējas.
Valsts un pašvaldību institūcijas Stratēģijas pārskata periodā
turpinās attīstīt publisko pakalpojumu elektronisko pieejamību
(e-pakalpojumus), jo tie būtiski paaugstina valsts un pašvaldību
institūciju, sabiedrības un privātā sektora sadarbības
efektivitāti. Vienlaikus ar iepriekšminēto procesu nepieciešams
izstrādāt vienotus kritērijus, ar kādām autentifikācijas metodēm
iespējams piekļūt konkrētajam e-pakalpojumam (1.3. uzdevums).
1. tabula
1. rīcības
virziena "Kiberdrošības veicināšana, digitālās drošības
risku mazināšana" uzdevumi
Nr.
Uzdevums
Izpildes termiņš
Atbildīgā institūcija10
Iesaistītās institūcijas
Nepieciešamais finansējums (indikatīvi) un tā
avoti
Sasniedzamais rezultāts un rezultatīvais rādītājs (ja
iespējams)
1.1.
Definēt prasības, kas jānodrošina,
izmantojot mākoņdatošanas pakalpojumus un ierobežojumus
valsts pārvaldes un pašvaldību iestādēs
2020. g. 4. cet.
VARAM, AM, valsts drošības
iestādes
CERT.LV, LPS
Likumā par valsts budžetu
kārtējam gadam paredzētie finanšu līdzekļi.
Definētas prasības datu glabāšanai
mākonī
1.2.
Veikt analīzi un, ja nepieciešams, noteikt
mobilo tālruņu un viedierīču lietošanas un tīklu piekļuves
tiesību ierobežojumus, atrodoties iestādes telpās un
izmantojot iestādes pārziņā esošus informācijas resursus
2020. g. 4. cet.
Visas valsts pārvaldes
institūcijas
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu
līdzekļi.
Pašvaldības un pašvaldību iestādes uzdevumu realizē, ja
iespējams, plānojot uzdevuma realizācijai nepieciešamos
finanšu līdzekļus pašvaldību un pašvaldību iestāžu budžetu
izstrādes laikā.
Veikta analīze un noteikti ierobežojumi
1.3.
Izstrādāt ieteikumus un kritērijus, ar kādu
autentifikācijas metodi (eID, i-bankas autorizācija) ir
iespējams piekļūt konkrētajam resursam
2019. g. 4. cet.
AM, VARAM
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu
līdzekļi.
Pašvaldības un pašvaldību iestādes uzdevumu realizē, ja
iespējams, plānojot uzdevuma realizācijai nepieciešamos
finanšu līdzekļus pašvaldību un pašvaldību iestāžu budžetu
izstrādes laikā, vienlaikus ievērojot Ministru kabineta
2015. gada 28. jūlija noteikumu Nr. 442 "Kārtība, kādā
tiek nodrošināta informācijas un komunikācijas tehnoloģiju
sistēmu atbilstība minimālajām drošības prasībām"
prasības.
Sagatavoti ieteikumi, apstiprināti
kritēriji
1.4.
Veikt analīzi un izstrādāt rekomendācijas,
kā veicināt IT speciālistu piesaisti valsts un pašvaldību
iestādēm
2019. g. 4. cet.
VK, VARAM
Likumā par valsts budžetu
kārtējam gadam paredzētie finanšu līdzekļi.
Analīze par veidiem, kā veicināt IT
speciālistu piesaisti publiskā sektora amatos
1.5.
Reizi divos gados organizēt kiberdrošības
krīzes vadības mācības, lai attīstītu savstarpējo sapratni un
koordinētu darbību krīzes situāciju pārvarēšanā.
Pastāvīgi
AM, CERT.LV
Valsts pārvaldes
un pašvaldību institūcijas un komersanti saskaņā ar mācību
scenāriju
Likumā par valsts budžetu
kārtējam gadam paredzētie finanšu līdzekļi.
Paaugstināta savstarpējā sapratne un darbību
koordinācija krīzes situāciju pārvarēšanā
4.2. 2. rīcības
virziens "IKT izturētspēja, sabiedrībai kritiski svarīgu IKT
un pakalpojumu nodrošināšanas stiprināšana"
Valsts atkarība no IKT infrastruktūras un elektroniskajiem
pakalpojumiem ir pastāvīgi jāpārvalda, un tai jāietver
alternatīvu risinājumu sistēma, ko varētu izmantot gadījumos, ja
normāla IKT infrastruktūras un elektronisko pakalpojumu darbība
nav iespējama vai ir traucēta.
IKT infrastruktūra ir jāaizsargā no draudiem, un kritisko datu
glabāšana un apstrādāšana ir jāveic drošos datu centros,
izvērtējot iespējas kritisko datu kopijas uzglabāt arī ārpus
Latvijas. Valsts, pašvaldību un vitāli svarīgu pakalpojumu
darbībai nepieciešamās informācijas sistēmas jāizstrādā un
jāpārvalda, ņemot vērā drošības riskus un paredzētos līdzekļus un
pasākumus risku pārvaldīšanai (2.3. uzdevums). Līdzīgi krīzes un
kara laikā valdībai ir jānodrošina informācijas un kibertelpas
aizsardzība, izmantojot aktīvus un pasīvus aizsardzības
pasākumus, lai nepieļautu iedzīvotāju ārēju ietekmēšanu un
valdības rīcības paralizēšanu (2.2. uzdevums).
Informācijas tehnoloģiju drošības likums un ar to saistītie
Ministru kabineta noteikumi nosaka valsts un pašvaldību
institūcijām un publisko elektronisko sakaru pakalpojumu
sniedzējiem, kā arī IKT kritiskās infrastruktūras vadītājiem
drošības pamatprasības, kuru īstenošana ir pirmais solis drošas
un uzticamas kibertelpas veidošanā, kur garantēta valstij un
sabiedrībai būtisku pakalpojumu droša, uzticama un nepārtraukta
saņemšana un sniegšana.
Plašāka sabiedrības iesaiste digitālo resursu un pakalpojumu
drošības veicināšanā var sniegt būtisku ieguldījumu valsts
informācijas sistēmu izturētspējas uzlabošanā. Tādēļ, lai
stiprinātu IKT drošību, novērstu nepilnības un ievainojamības un
vairotu sistēmu veidotāju un turētāju atbildību, ir jāizstrādā
atbildīga drošības nepilnību atklāšanas procesa regulējums, kā to
paredz Valsts aizsardzības koncepcija (2.1. uzdevums).
2. tabula
2. rīcības
virziena "IKT izturētspēja, sabiedrībai kritiski svarīgu IKT
un pakalpojumu nodrošināšanas stiprināšana" uzdevumi
Nr.
Uzdevums
Izpildes termiņš
Atbildīgā institūcija11
Iesaistītās institūcijas
Nepieciešamais finansējums (indikatīvi) un tā avoti
Sasniedzamais rezultāts un rezultatīvais rādītājs (ja
iespējams)
2.1.
Izstrādāt normatīvo aktu bāzi, kas nosaka
atbildīgu ievainojamību atklāšanas politiku
2021.g. 4.cet.
AM
CERT.LV, MilCERT, IeM (VP),
VDD, TM (DVI), SM, VARAM, MIDD, SAB
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Sagatavota normatīvo aktu bāze
2.2.
Turpināt IKT izturētspējas stiprināšanu
Latvijas pārstāvniecībās ārvalstīs
Pastāvīgi
ĀM
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Veikti pasākumi Latvijas pārstāvniecību
ārvalstīs IKT izturētspējas stiprināšanai
2.3.
CERT.LV organizēti valsts IKT risinājumu un
infrastruktūras ielaušanās testi
Pastāvīgi
CERT.LV
NBS, KAV
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Regulāri organizēti IKT risinājumu un
infrastruktūras ielaušanās testi.
4.3. 3. rīcības virziens
"Sabiedrības izpratne, izglītība un
pētniecība"
Cilvēka zināšanas un rīcība ir būtiski faktori jebkurā
kiberdrošības programmā. Tāpēc kiberdrošība vispirms sākas ar
izpratni par to, sākot no sistēmu un programmu izstrādātājiem
līdz gala lietotājiem, kuri var saskarties gan ar pikšķerēšanas
e‑pasta ziņojumiem, gan sociālās inženierijas uzbrukumiem.
Rezultātā visiem iesaistītajiem ir būtiska loma tīklu un
informācijas sistēmu drošības nodrošināšanā, tādēļ jāveicina
izpratne gan par riskiem, ar kuriem iespējams saskarties
tiešsaistē, gan spējas veikt darbības, lai pasargātu sevi.
Garantijas kiberdrošības jomā ir saistītas ar kopīgu atbildību,
kur katra indivīda zināšanas, izpratne un vērīgums ir
svarīgi.
Latvijas izglītības sistēma ir orientēta uz informācijas
sabiedrības veidošanu. Tā ir sabiedrība, kura prot, var un tai ir
iespējas ar IKT palīdzību iegūt informāciju, saistīt to ar
esošajām zināšanām un jauniegūtās zināšanas izmantot savai
labklājībai. Vienlaikus centieniem paaugstināt sabiedrības
vispārējās zināšanas ir jāveicina jauno IT speciālistu
izglītošana un izaugsme, kur būtiska nozīme ir iespējām
piedalīties interešu izglītības pasākumos un sacensībās
kiberdrošības jomā (3.5. uzdevums).
Saskaņā ar Eiropas Komisijas 2018. gada ziņojumu
"Digitālās ekonomikas un sabiedrības indekss" Latvijā
IKT speciālistu skaits veido vien 2,2% no visiem strādājošajiem,
kas ir ievērojami zem ES vidējā līmeņa jeb 3,7%. Savukārt apmēram
pusei valsts iedzīvotāju digitālo prasmju nav vai arī tās ir zemā
līmenī. Vienlaikus IKT jomā Latvijā ir arī relatīvi zema
pētniecības intensitāte, ko apliecina Eiropas Komisijas Vienotā
pētījumu centra 2017. gada ziņojums.
Ir vitāli svarīgi, lai sabiedrība apgūtu iekārtu un
programmatūras izmantošanas pamatprasmes, kā arī ievērotu
drošības pamatprincipus darbībai interneta vidē - tas veidotu
pamatu nākamajiem zināšanu līmeņiem (3.2., 3.3. un 3.4.
uzdevums). Ņemot vērā situāciju, būtiska loma ir izglītībai un
datorikas mācīšanai Latvijas skolās, kā arī IKT speciālistu
sagatavošanai profesionālajās vidējās izglītības un augstākās
izglītības iestādēs. Lai veicinātu jauniešu interesi par IT,
nepieciešams atbalstīt Latvijas dalību bērnu un jauniešu interešu
izglītības pasākumos un sacensībās (3.5. uzdevums). Atbalsts
pētniecībai vajadzīgs, lai attīstītu gan eksperimentālās
izstrādnes, gan īstenotu valsts pasūtījumu. Lai veicinātu
pētniecības attīstību kiberdrošības jomā par aktuāliem
kiberdrošības jautājumiem, jāizmanto visi pieejamie atbalsta
veidi: gan grantu projektu programmas, gan iepirkumi, gan
atbalstot starptautiskās sadarbības projektus, piemēram, Eiropas
aizsardzības fonda ietvaros, gan, pēc padziļinātas analīzes
veikšanas, ja tiek identificēta nepieciešamība, iekļaujot sadaļu
par kiberdrošību aizsardzības jomas valsts pētījumu programmā
(3.1. uzdevums).
Nozīmīga loma digitālo, tai skaitā kiberdrošības, tehnoloģiju
attīstībai paredzēta ES daudzgadu budžeta plānā 2021.-2027.
gadam. Tās mērķis ir veicināt ES globālo konkurētspēju digitālo
tehnoloģiju jomā. Arī Latvija vairākās ES programmās varēs
piesaistīt finansējumu projektiem, kas saistīti ar
kiberdrošību.
Aizsardzības nozarē, lai veicinātu izpratni un sniegtu
atbalstu moderno apdraudējumu situācijās, ir izveidotas speciālas
vienības un nodrošināta apmācība kiberaizsardzības jautājumos gan
Zemessardzē, gan Jaunsardzē, kā to paredz Valsts aizsardzības
koncepcija.
3. tabula
3. rīcības
virziena "Sabiedrības izpratne, izglītība un
pētniecība" uzdevumi
Nr.
Uzdevums
Izpildes termiņš
Atbildīgā institūcija12
Iesaistītās institūcijas
Nepieciešamais finansējums (indikatīvi) un tā avoti
Sasniedzamais rezultāts un rezultatīvais rādītājs (ja
iespējams)
3.1.
Sniegt atbalstu pētniecības attīstībai
kiberdrošības jomā par aktuāliem kiberdrošības jautājumiem,
izmantojot visus pieejamos atbalsta veidus.
Pastāvīgi
AM
IZM
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Sniegts atbalsts pētniekiem atbilstoši
pieejamajiem atbalsta veidiem un veicināta pētniecība par
aktuāliem kiberdrošības jautājumiem. Sadarbībā ar IZM un
atbilstošām pētniecības iestādēm veikta padziļināta analīze
par valsts pētījumu programmas aizsardzības jomā izveidi,
tajā ietverot sadaļu par kiberdrošību.
3.2.
Izglītojamo un pedagogu izpratnes
veicināšana par informācijas drošību, privātuma aizsardzību
un uzticamu e-pakalpojumu lietošanu.
Pastāvīgi
Valsts un pašvaldību
izglītības iestādes (izņemot pirmsskolas izglītības
iestādes), pašvaldības
IZM
LIA
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu
līdzekļi.
Pašvaldības un pašvaldību iestādes uzdevumu realizē, ja
iespējams, plānojot uzdevuma realizācijai nepieciešamos
finanšu līdzekļus pašvaldību un pašvaldību iestāžu budžetu
izstrādes laikā.
Paaugstināta audzēkņu, studentu un pedagogu
izpratne par kiberdrošību
3.3.
Stiprināt sabiedrības izpratni par drošu
interneta lietošanu (izstrādāt izglītojošus un informatīvus
materiālus dažādām vecuma grupām ar rekomendācijām par
drošības pasākumiem, lietojot internetu, organizējot sociālās
kampaņas) un organizēt atsevišķas sabiedrības daļas
padziļinātu izglītošanu par kiberdrošības jautājumiem.
Izstrādāt un īstenot ikgadēju starpinstitūciju darba un
pasākumu plānu sabiedrības informēšanai un izpratnes
veidošanai par kiberdrošības jautājumiem
Pastāvīgi
IeM (VP), IZM, AM,
CERT.LV
KM, LIKTA, LIA, LFNA,
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Paaugstināta sabiedrības izpratne par
drošību internetā
3.4.
Veicināt valsts un pašvaldību iestāžu
darbinieku izpratni par drošu IKT lietošanu
Pastāvīgi
Visas valsts pārvaldes
institūcijas, pašvaldības
Likumā par valsts budžetu kārtējam gadam paredzētie finanšu
līdzekļi.
Pašvaldības un pašvaldību iestādes uzdevumu realizē, ja
iespējams, plānojot uzdevuma realizācijai nepieciešamos
finanšu līdzekļus pašvaldību un pašvaldību iestāžu budžetu
izstrādes laikā.
Paaugstināta valsts un pašvaldību darbinieku
izpratne par drošu IKT lietošanu
3.5.
Veicināt atbalstu Latvijas dalībai bērnu un
jauniešu interešu izglītības pasākumos un sacensībās
kiberdrošības jomā
Pastāvīgi
IZM
VARAM, pašvaldības
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Latvijas bērni un jaunieši katru gadu
piedalās vismaz vienā interešu izglītības pasākumā un / vai
sacensībās kiberdrošības jomā
4.4. 4. rīcības
virziens "Starptautiskā sadarbība"
Kibertelpa ar tās piedāvātajām iespējām un radītajiem drošības
apdraudējumiem nepazīst valstu nacionālās robežas, tādēļ
neviena valsts nevar viena pati efektīvi stāties pretī jaunajiem
drošības izaicinājumiem.
Apzinoties kibertelpas pieaugošo nozīmi ikvienas sabiedrības
dzīvē, kiberdrošība kā būtisks jautājums ir iekļauts starpvalstu
sadarbības un starptautisko organizāciju darba kārtībā.
Divpusējos un daudzpusējos formātos, nereti iesaistot arī privāto
sektoru, tiek aplūkots plašs jautājumu loks, ieskaitot
cilvēktiesību ievērošanu virtuālajā vidē un kibernoziedzības
apkarošanu, kritiskās infrastruktūras aizsardzību, atbildības
noteikšanu par kiberuzbrukumiem un apdraudējuma novēršanu
nacionālajai drošībai. Šādos apstākļos nenovēršami saskaras
atšķirīgas valstu intereses, un līdz šim starptautiskajai
sabiedrībai nav izdevies panākt ievērojamu progresu vienotas
izpratnes un pieejas veidošanā. Latvijai, sadarbojoties ar
līdzīgi domājošām valstīm, ir jāveicina globāla, vienota
izpratne par kibertelpu un starptautisko normu piemērošanu
tajā.
Kiberdrošība ir nozīmīga valsts aizsardzības sastāvdaļa, un
krīzes situācijā nacionāli attīstītās aizsardzības spējas var
tikt stiprinātas arī ar sabiedroto NATO un ES valstu palīdzību.
Lai nepieciešamības gadījumā saņemtu un sniegtu efektīvu
atbalstu un stiprinātu kiberdrošības pasākumus eiroatlantiskajā
telpā, jāattīsta gan šo organizāciju kolektīvās, gan katras
dalībvalsts individuālās kiberaizsardzības spējas atbilstoši
pieņemtajiem NATO un ES kiberdrošības dokumentiem. Ņemot vērā
kopīgos izaicinājumus, NATO un ES stiprina sadarbību
kiberaizsardzības jomā, jo īpaši - informācijas apmaiņā, mācībās
un pētniecībā. Latvija, kā abu šo organizāciju dalībvalsts,
aktīvi iesaistās kiberaizsardzības pasākumu koordinēšanā un
mācībās. Stratēģijas īstenošanas laikā Latvija starptautiskajā
mērogā:
- stiprinās sadarbību ar līdzīgi domājošām valstīm, lai
veicinātu vienotu valstu izpratni par kibertelpu (4.1.
uzdevums);
- aktīvi līdzdarbosies NATO, ES, EDSO, ANO un ESAO, lai
veicinātu drošību kibertelpā un brīvības normu nostiprināšanu
kiberdrošības politikā, kā arī stiprinātu IKT drošību un
pieejamību (4.1. un 4.5. uzdevums);
- jēgpilni izmantos jau esošus starptautiskos instrumentus un
mehānismus, lai aizsargātu kibertelpu no ļaunprātīgām darbībām
(4.3. uzdevums);
- turpinās atbalstīt starptautiskos centienus, tostarp privātā
sektora, savstarpējas uzticēšanās un sadarbības veicināšanai,
uzsverot, ka spēkā esošajām starptautiskajām tiesību normām jābūt
vienlīdz piemērojamām kā fiziskajā, tā virtuālajā vidē (4.1. un
4.4. uzdevums);
- turpinās Latvijā regulāri rīkot starptautiskus pasākumus
kiberdrošības jomā, reprezentējot Latviju kā atbildīgu valsti,
kas rūpējas par IKT drošību nacionālā un starptautiskā
mērogā;
- turpinās sagatavot un pārbaudīt nacionālās procedūras, lai
kiberapdraudējuma gadījumā ātri un efektīvi saņemtu palīdzību
atbilstoši Latvijas un NATO saprašanās memorandam un saskaņā ar
NATO Kiberdrošības koncepciju un Rīcības plānu (4.2.
uzdevums);
- stiprinās kiberaizsardzības spējas, piedaloties dažādās
starptautiskajās mācībās, vingrinājumos, kiberuzbrukumu
simulācijā gan NATO un ES, gan citos valstu sadarbības
mehānismos, dodot iespēju vietējiem speciālistiem un KAV
pilnveidot zināšanas jaunākajos informācijas sistēmu drošības
risinājumos (4.2. uzdevums).
Nozīmīgs ieguldījums kiberdrošības starptautiskās sadarbības
veicināšanā ir programma "Apvārsnis 2020". Jāatzīmē, ka
2021. gadā sāksies jaunā ietvarprogramma "Apvārsnis
Eiropa", kuras otrajā pīlārā kiberdrošība būs būtiska
komponente, īpaši - tematiskajā kopā "Iekļaujoša un droša
sabiedrība", kur tas ir viens no šīs kopas rīcības
virzieniem.
4. tabula
4. rīcības
virziena "Starptautiskā sadarbība" uzdevumi
Nr.
Uzdevums
Izpildes termiņš
Atbildīgā institūcija13
Iesaistītās institūcijas
Nepieciešamais finansējums (indikatīvi) un tā avoti
Sasniedzamais rezultāts un rezultatīvais rādītājs (ja
iespējams)
4.1.
Latvijas interešu formulēšana un
aizstāvēšana, iesaistīšanās starptautiskās sadarbības
iniciatīvās un platformās, sadarbības stiprināšana ar
Baltijas un Ziemeļeiropas reģiona valstīm un aktīva
līdzdalība NATO un ES iniciatīvās, tai skaitā atbalsta
sniegšanā partnervalstu kiberdrošības spēju stiprināšanai.
Aktīva līdzdalība formālas un neformālas sadarbības
iniciatīvās un starptautisko organizāciju (ANO, EDSO)
procesos
Pastāvīgi
ĀM, AM
Visas valsts pārvaldes
institūcijas
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Nodrošināta pastāvīga un efektīva iesaiste
starptautiskajos procesos. Vismaz reizi gadā organizētas
kiberdrošības ekspertu konsultācijas. Regulāra Latvijas
pārstāvja dalība starptautiskajās iniciatīvās un
platformās.
4.2.
Dalība starptautiskajās kiberdrošības
mācībās, kiberdrošības ekspertu un politikas veidotāju
konsultācijās, NATO un ES drošības, aizsardzības un militārās
sadarbības iniciatīvās un platformās
Pastāvīgi
AM
ĀM, SM, IeM, CERT.LV, NBS,
MilCERT
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Vismaz divreiz gadā Latvijas speciālistu
dalība starptautiskajās kiberdrošības mācībās
4.3.
Turpināt esošās iniciatīvas un attīstīt
starptautisko sadarbību kibernoziedzības mazināšanai.
Sadarbība ar dažādām starptautiskām kibernoziedzības
apkarošanas struktūrām
Pastāvīgi
IeM (VP)
ĀM
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Aktīva sadarbība kibernoziedzības mazināšanā
ar dažādām kibernoziedzības apkarošanas struktūrām
4.4.
Sniegt atbalstu Latvijas kiberdrošības jomas
komersantiem sadarbības partneru meklējumos
Pastāvīgi
LIAA
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Sniegts atbalsts sadarbības partneru
meklējumos
4.5.
Latvijas interešu formulēšana un
aizstāvēšana ESAO Digitālās ekonomikas politikas komitejā un
ESAO rekomendāciju digitālās politikas jomā ieviešanas
koordinācija
Pastāvīgi
VARAM
AM, CERT.LV, TM, DVI, LM, SM,
SPRK, CSP
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Regulāra Latvijas pārstāvja dalība komitejā.
Rekomendācijas iekļautas digitālās jomas politikas plānošanas
un citos dokumentos
4.5. 5. rīcības
virziens "Tiesiskums kibertelpā un kibernoziedzības
mazināšana"
Kibernoziegumu radītais jebkura veida kaitējums mazina
uzticēšanos digitālajiem pakalpojumiem. Kibernoziedzības
mazināšanai nepieciešama rīcība divos pamatvirzienos - preventīvs
darbs noziedzīgu darbību īstenošanas mazināšanai un efektīva
noziedzības apkarošana (5.1. un 5.2. uzdevums). Vienlaikus
jāuzsver arī sabiedrības līdzdalības aspekts, kas balstās
sabiedrības izpratnē par kiberdrošību, jo plašāka sabiedrības
izpratne par kiberdrošības riskiem palīdz novērst
kibernoziegumus. Tā tiek panākta, aplūkojot kibernoziedzības
problemātiku dažādos formātos (izglītības iestādes, pētnieciskie
centri, konferences u. c.) un informējot cilvēkus, balstoties uz
drošas uzvedības pētījumiem un analīzi.
Kibernoziedzības apkarošanu varētu atvieglot, uzlabojot
tiesībsargājošo iestāžu tehniskās iespējas identificēt interneta
protokola adreses, no kurām veikta piekļuve noteiktiem
e-pakalpojumiem vai informācijas resursiem. Šobrīd elektronisko
sakaru komersanti IPv4 adrešu trūkuma dēļ aktīvi izmanto tīkla
adrešu translēšanu. Latvijā vienu IPv4 adresi izmanto līdz pat
100 lietotāji - tas rada dažādas problēmas, tai skaitā drošības
jomā, jo tiesībsargājošās iestādes no saglabājamajiem datiem ar
grūtībām spēj identificēt galalietotāju, kurš veicis
pretlikumīgas darbības. Risinājums šai problēmai ir uzsākt IPv6
ieviešanu valsts pārvaldē, tādējādi veicinot interesi par IPv6
ieviešanu arī privātajā sektorā (5.3. uzdevums).
5. tabula
5. rīcības
virziena "Tiesiskums kibertelpā un kibernoziedzības
mazināšana" uzdevumi
Nr.
Uzdevums
Izpildes termiņš
Atbildīgā institūcija14
Iesaistītās institūcijas
Nepieciešamais finansējums (indikatīvi) un tā avoti
Sasniedzamais rezultāts un rezultatīvais rādītājs (ja
iespējams)
5.1.
Attīstīt Valsts policijas un valsts drošības
iestāžu spējas izmeklēt kiberdrošības incidentus, stiprināt
Valsts policijas un valsts drošības iestāžu darbībspēju
Pastāvīgi
IeM (VP), TM, AM
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Palielinātas Valsts policijas un valsts
drošības iestāžu spējas, tai skaitā ekspertīze, izmeklējot
noziedzīgus nodarījumus pret IKT, īstenojot valsts iekšējās
drošības uzraudzību un uzraugot kritisko infrastruktūru
5.2.
Valsts policijas darbinieku, tiesnešu,
prokuroru apmācības īstenošana, turpinot Tiesu
administrācijas un Eiropas Sociālā fonda projektā
"Justīcija attīstībai" organizētās
starpdisciplinārās sadarbības mācības15
Pastāvīgi
TM, IeM (VP)
Likumā par valsts budžetu kārtējam gadam
paredzētie finanšu līdzekļi.
Īstenots Valsts policijas darbinieku,
tiesnešu un prokuroru apmācības plāns
…
MI skaidrojums pēc oficiālā likuma teksta. Orientējošs, neaizstāj juridisku konsultāciju.