Lai tiktu uzlabota kiberdrošības infrastruktūra un drošība Latvijā, sākot ar 2023. gada sākumu tika atbalstīta Nacionālā kiberdršōbas centra izveide. Centru veido Aizsardzības ministrija un Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība jeb CERT.LV. Taču kā institūcija tiks veidots arī Drošības operāciju centrs, kur paredzēts nodrošināt vairāk darba vietas un uzlabot kiberdrošību Latvijā, sadarbojoties vairākām iestādēm.
Nacionālais kiberdrošības centrs
Kā nosaka likumprojekts “Nacionālās kiberdrošības likums”, nacionālais kiberdrošības centrs būs nacionālā kompetentā institūcija kiberdrošības jautājumos, kura īstenos Latvijas informācijas un komunikācijas tehnoloģiju drošības un kiberdrošības pārraudzību.
Nacionālo kiberdrošības centru veidos Aizsardzības ministrija un CERT.LV
Nacionālā kiberdrošības centra uzdevumus veidos noteiktie Aizsardzības ministrjas un CERT.LV uzdevumi Nacionālā kiberdrošības likumā. Kiberincidentu novēršanas institūciju uzdevumi iekļauj:
- organizēt izglītojošus pasākumus, veikt pētniecisko darbu un tematiskas apmācības kiberdrošības jomā;
- sniegt atbalstu valsts institūcijām valsts drošības sargāšanā, kā arī noziedzīgu nodarījumu un citu likumpārkāpumu atklāšanā (izmeklēšanā) informācijas un komunikācijas tehnoloģiju jomā, ievērojot normatīvajos aktos noteiktos datu apstrādes ierobežojumus;
- sadarboties ar Eiropas Savienības, ārvalstu un starptautisko organizāciju kompetentajām iestādēm un kiberincidentu novēršanas institūcijām (vienībām);
- nekavējoties informēt Nacionālo kiberdrošības centru un Satversmes aizsardzības biroju par šā likuma 35. panta pirmajā daļā minēto nozīmīgu kiberincidentu, kā arī informēt citas Eiropas Savienības dalībvalsts kompetento iestādi par nozīmīgu kiberincidentu, kas ietekmē būtiska vai svarīga pakalpojuma darbības nepārtrauktību konkrētajā dalībvalstī;
- u.c.
Nacionālās kiberdrošības centrs būs kā viena no galvenajām iestādēm, kas nodarbosies ar iegūto informāciju no visām sadarbības iestādēm, lai uzlabotu kiberdrošības sistēmu Latvijā. Lai sniegtu vairāk darbinieku vietas un uzlabotu kopējo sistēmu tiek veidots arī kiberdrošības operāciju centrs, kur atbildīgā kiberincidentu novēršanas institūcija ir CERT.LV.
Kiberdrošības operāciju centrs
Kā minēts Nacionālās kiberdrošības likumā, kiberdrošības operāciju centru izveido un darbību (tai skaitā datu centrā) nodrošina kompetentā kiberincidentu novēršanas institūcija. Kiberdrošības operāciju centra ietvarā kiberincidentu novēršanas institūcijai ir tiesības vākt un apstrādāt kiberdraudu identificēšanai nepieciešamo telemetriju.
Respektīvi, CERT.LV kā galvenā kiberdrošības operāciju centra veidotāja nodrošina kiberdrošības operāciju centru darbību datu centros, kā arī citviet pēc nepieciešamības. Papildus nodrošinot tā darbību un ievācot un apstrādājot nepieciešamo informāciju.
Pēc likuma stāšanās spēkā, Ministru kabinetam būs jāizstrādā arī papildus noteikumi datu centriem un kiberdrošības operāciju centriem.
Ministru kabinets noteiks:
- datu centru drošības prasības un akreditācijas kārtību, datu centra uzturētāja pienākumus;
- valsts informācijas un komunikācijas tehnoloģiju sistēmu izvietošanas noteikumus datu centros;
- kiberdrošības operāciju centru izveides un darbības noteikumus;
Darbinieku palielināšana un sadarbības iestādes
Kā nosaka Valsts kancelejas MK sēdes protokollēmuma projekta informatīvais ziņojums “Par valsts kiberdrošības pārvaldības uzlabošanu”, ir pieņemts atbalstīt Aizsardzības ministrijas priekšlikumu par Aizsardzības ministrijas un Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas – CERT.LV personāla amata vietu skaita palielinājumu.
Pieņemts palielinājums 2023. gadā par 25 amata vietām, 2024. gadā par 42 amata vietām (amata vietu skaita pieaugums salīdzinājumā pret 2023. gadu – 17), 2025. gadā un turpmāk par 47 amata vietām (amata vietu skaita pieaugums salīdzinājumā pret 2024. gadu – 5).
Drošības operāciju centra izveidošanā galvenās sadarbības iestādes ir Aizsardzības ministrija, tās padotībā esošās iestādes, Nacionālie bruņotie spēki un CERT.LV. Taču tām nāk vēl palīgā arī MilCERT, kuru informē par savā rīcībā esošo informāciju par kiberincidentiem Aizsardzības ministrijā, tās padotībā esošajās iestādēs un Nacionālajos bruņotajos spēkos.
Tāpat pienākums sadarboties ar kiberincidentu novēršanas institūcijām, Nacionālo kiberdrošības centru un Satversmes aizsardzības biroju ir tiešām un pastarpinātām pārvaldes iestādēm, citām valsts institūcijām, atvasinātajām publiskajām personām un privāto tiesību juridiskajām personām.
