С 1 сентября в Латвии появился Национальный центр кибербезопасности 0
1 сентября вступает в силу Закон о национальной кибербезопасности, и начинает работу Национальный центр кибербезопасности. Об этом агентству LETA сообщили в Министерстве обороны.
Цель – укрепление кибербезопасности в Латвии и внедрение требований пересмотренной директивы ЕС о безопасности сетевых и информационных систем.
“Создание Национального центра кибербезопасности – существенный шаг в усилении киберустойчивости Латвии. Оно позволит эффективнее контролировать ситуацию в киберпространстве и быстрее реагировать на инциденты, оказывая необходимую поддержку организациям публичного и частного сектора”, – подчеркнул министр обороны Андрис Спрудс.
Новый орган будет функционировать как единый контактный пункт по вопросам кибербезопасности и контролировать внедрение национальных требований по кибербезопасности, а также разрабатывать инициативы в политике действий в данной сфере.
Функции центра будет осуществлять Минобороны в сотрудничестве с подразделением Института математики и информатики ЛУ Cert.lv. Генеральным директором центра станет заместитель госсекретаря Минобороны.
Новый закон распространяется на поставщиков существенных и важных услуг, а также критическую инфраструктуру в области информационных и коммуникационных технологий. Он устанавливает критерии, по которым определяется принадлежность организаций публичного и частного сектора к соответствующим группам.
Для ознакомления с новыми требованиями Минобороны в сентябре организует девять вебинаров. Для участия в них можно записаться по электронной почте NIS2@mod.gov.lv.
Согласно новому закону, публичные и частные организации, на которые распространяется его действие, до 1 апреля 2025 года должны будут определиться со своим статусом и зарегистрироваться, а к 1 октября 2025 года назначить управляющего кибербезопасностью и предоставить первый доклад о самооценке. Другие требования включают соблюдение минимальных требований по кибербезопасности, сообщение об инцидентах и выявленных случаях уязвимости, а также разработку плана по управлению рисками и непрерывности действия.
Законом также предусмотрено, что новый орган будет осуществлять надзор за поставщиками существенных и важных услуг, проверки документов, ИТ-инфраструктуры и инфраструктуры коммуникационных технологий, а также проводить корректирующие мероприятия. Надзор за соблюдением требований по кибербезопасности критической инфраструктуры будет обеспечивать Бюро по защите Сатверсме.
Кроме того, закон предусматривает установление минимальных требований по кибербезопасности для поставщиков существенных и важных услуг и критической инфраструктуре в области ИТ и коммуникационных технологий, требований по централизованной защиты от кибератак, а также требований по безопасности для дата-центров.
