انتشار شده در تاریخ 1403/01/01 - 15:08

موافقت لتونی با به‌روزرسانی بزرگ امنیت سایبری

کابینه وزرای لتونی پیش‌نویس قانون امنیت سایبری ملی را با هدف تقویت امنیت سایبری تصویب کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کابینه وزرای لتونی پیش‌نویس قانون امنیت سایبری ملی را تصویب کرد. هدف از این پیش‌نویس، تقویت امنیت سایبری در لتونی و همچنین معرفی الزامات تجدید نظر شده دستورالعمل امنیت شبکه و سیستم‌های اطلاعاتی اتحادیه اروپا (NIS2) برای دستیابی به سطح یکنواخت بالایی از امنیت سایبری در سراسر اتحادیه اروپا است.

آندریس اسپرودس (Andris Sprūds)، وزیر دفاع لتونی، درباره پیش‌نویس قانون گفت : «لتونی تاکنون انعطاف سایبری قوی نشان داده است؛ اما با توجه به موضع قوی ما در برابر تجاوز روسیه در اوکراین، باید آماده باشیم که همچنان هدف حملات سایبری روسیه باشیم. به همین دلیل است که ما فعالانه توانایی سایبری و مدیریت امنیت سایبری خود را تقویت می‌کنیم.»

به گفته کارشناسان، قانون امنیت ملی سایبری تغییرات قابل توجهی را در مقایسه با قانون فعلی فناوری اطلاعات ایجاد می‌کند. یک مرکز ملی امنیت سایبری ایجاد خواهد شد که به عنوان یک نقطه تماس واحد برای مسائل امنیت سایبری و نظارت بر اجرای الزامات امنیت سایبری ملی و همچنین توسعه ابتکارات سیاست ملی امنیت سایبری عمل خواهد کرد.

وظایف مرکز ملی امنیت سایبری توسط وزارت دفاع و با همکاری واحد ساختاری تیم واکنش اضطراری رایانه‌ای لتونی (CERT.LV) در مؤسسه ریاضیات و انفورماتیک دانشگاه لتونی اجرا خواهد شد.

تیم واکنش اضطراری رایانه‌ای لتونی مسئول پاسخگویی به حوادث امنیت سایبری، نظارت بر وضعیت فضای سایبری و تجزیه و تحلیل تهدیدات، اطمینان از عملکرد شبکه حسگر، فایروال «DNS» و مراکز عملیات امنیتی و همچنین آموزش عمومی در مورد مسائل امنیت سایبری خواهد بود.

این لایحه ارائه دهندگان خدمات ضروری و حیاتی و همچنین زیرساخت‌های حیاتی فناوری اطلاعات و ارتباطات را در بر می‌گیرد و معیارهایی را تعیین می‌کند که براساس آن یک سازمان بخش دولتی یا خصوصی به عنوان متعلق به یکی از این گروه‌ها تعریف می‌شود. در این لایحه آمده است که سازمان‌های بخش دولتی و خصوصی که تحت تأثیر این قانون قرار می‌گیرند تا اول آوریل 2025 فرصت دارند وضعیت خود را مشخص و ثبت‌نام کنند و تا اول ژوئیه 2025 مدیر امنیت سایبری را تعیین نمایند.

سایر الزامات شامل رعایت حداقل الزامات امنیت سایبری، گزارش حوادث و آسیب‌پذیری‌های کشف شده، توسعه مدیریت ریسک و طرح تداوم کسب و کار، و ارائه گزارش خود ارزیابی سالانه است.

پیش‌نویس قانون مقرر می‌دارد که مرکز ملی امنیت سایبری نظارت بر ارائه دهندگان خدمات ضروری و مهم، بازرسی از اسناد و زیرساخت‌های فناوری اطلاعات و ارتباطات و همچنین اجرای اقدامات اصلاحی را انجام دهد، در حالیکه خدمات امنیتی دفتر حفاظت از قانون اساسی (SAB) ) نهادی برای زیرساخت‌های حیاتی فناوری‌های اطلاعات و ارتباطات خواهد بود.

علاوه بر این، لایحه ایجاد الزاماتی برای محافظت در برابر حملات سایبری منع سرویس، تعیین الزامات امنیتی برای مراکز داده و همچنین توسعه الزامات «بهداشت سایبری» که برای مؤسسات دولتی و محلی قابل اجرا خواهد بود، در نظر گرفته است.

برای لازم‌الاجرا شدن پیش‌نویس «قانون امنیت ملی سایبری» همچنان نیاز به بررسی و تصویب «Saeima» در 3 نوبت دارد.