به گزارش کارگروه بینالملل سایبربان؛ کابینه وزرای لتونی پیشنویس قانون امنیت سایبری ملی را تصویب کرد. هدف از این پیشنویس، تقویت امنیت سایبری در لتونی و همچنین معرفی الزامات تجدید نظر شده دستورالعمل امنیت شبکه و سیستمهای اطلاعاتی اتحادیه اروپا (NIS2) برای دستیابی به سطح یکنواخت بالایی از امنیت سایبری در سراسر اتحادیه اروپا است.
آندریس اسپرودس (Andris Sprūds)، وزیر دفاع لتونی، درباره پیشنویس قانون گفت : «لتونی تاکنون انعطاف سایبری قوی نشان داده است؛ اما با توجه به موضع قوی ما در برابر تجاوز روسیه در اوکراین، باید آماده باشیم که همچنان هدف حملات سایبری روسیه باشیم. به همین دلیل است که ما فعالانه توانایی سایبری و مدیریت امنیت سایبری خود را تقویت میکنیم.»
به گفته کارشناسان، قانون امنیت ملی سایبری تغییرات قابل توجهی را در مقایسه با قانون فعلی فناوری اطلاعات ایجاد میکند. یک مرکز ملی امنیت سایبری ایجاد خواهد شد که به عنوان یک نقطه تماس واحد برای مسائل امنیت سایبری و نظارت بر اجرای الزامات امنیت سایبری ملی و همچنین توسعه ابتکارات سیاست ملی امنیت سایبری عمل خواهد کرد.
وظایف مرکز ملی امنیت سایبری توسط وزارت دفاع و با همکاری واحد ساختاری تیم واکنش اضطراری رایانهای لتونی (CERT.LV) در مؤسسه ریاضیات و انفورماتیک دانشگاه لتونی اجرا خواهد شد.
تیم واکنش اضطراری رایانهای لتونی مسئول پاسخگویی به حوادث امنیت سایبری، نظارت بر وضعیت فضای سایبری و تجزیه و تحلیل تهدیدات، اطمینان از عملکرد شبکه حسگر، فایروال «DNS» و مراکز عملیات امنیتی و همچنین آموزش عمومی در مورد مسائل امنیت سایبری خواهد بود.
این لایحه ارائه دهندگان خدمات ضروری و حیاتی و همچنین زیرساختهای حیاتی فناوری اطلاعات و ارتباطات را در بر میگیرد و معیارهایی را تعیین میکند که براساس آن یک سازمان بخش دولتی یا خصوصی به عنوان متعلق به یکی از این گروهها تعریف میشود. در این لایحه آمده است که سازمانهای بخش دولتی و خصوصی که تحت تأثیر این قانون قرار میگیرند تا اول آوریل 2025 فرصت دارند وضعیت خود را مشخص و ثبتنام کنند و تا اول ژوئیه 2025 مدیر امنیت سایبری را تعیین نمایند.
سایر الزامات شامل رعایت حداقل الزامات امنیت سایبری، گزارش حوادث و آسیبپذیریهای کشف شده، توسعه مدیریت ریسک و طرح تداوم کسب و کار، و ارائه گزارش خود ارزیابی سالانه است.
پیشنویس قانون مقرر میدارد که مرکز ملی امنیت سایبری نظارت بر ارائه دهندگان خدمات ضروری و مهم، بازرسی از اسناد و زیرساختهای فناوری اطلاعات و ارتباطات و همچنین اجرای اقدامات اصلاحی را انجام دهد، در حالیکه خدمات امنیتی دفتر حفاظت از قانون اساسی (SAB) ) نهادی برای زیرساختهای حیاتی فناوریهای اطلاعات و ارتباطات خواهد بود.
علاوه بر این، لایحه ایجاد الزاماتی برای محافظت در برابر حملات سایبری منع سرویس، تعیین الزامات امنیتی برای مراکز داده و همچنین توسعه الزامات «بهداشت سایبری» که برای مؤسسات دولتی و محلی قابل اجرا خواهد بود، در نظر گرفته است.
برای لازمالاجرا شدن پیشنویس «قانون امنیت ملی سایبری» همچنان نیاز به بررسی و تصویب «Saeima» در 3 نوبت دارد.
