☰

Likumi un MK noteikumi

Informācijas tehnoloģiju drošības likums ir galvenais kiberdrošības jomu regulējošais likums Latvijā.

Informācijas tehnoloģiju drošības likuma

  • 8.panta 4.punkts nosaka, ka „Katra valsts vai pašvaldības institūcija, ņemot vērā šajā likumā un citos normatīvajos aktos noteikto, nodrošina, ka šajā institūcijā ir reglamentēti informācijas tehnoloģiju drošības noteikumi, kuros ietverti vismaz informācijas tehnoloģiju apraksti un shēmas, informācijas tehnoloģiju risku analīze, informācijas tehnoloģiju risku un drošības incidentu vadības plāns, noteikti informācijas tehnoloģiju uzturēšanā iesaistīto personu pienākumi, kā arī gādā par to, ka pastāvīgi tiek uzraudzīta un kontrolēta šo noteikumu izpilde.”,
  • 8.panta 2.punkts nosaka, ka „Valsts vai pašvaldības institūcijas vadītājs nosaka atbildīgo personu, kura īsteno informācijas tehnoloģiju drošības pārvaldību attiecīgajā institūcijā (turpmāk šajā pantā — atbildīgā persona). Par atbildīgās personas noteikšanu ne vēlāk kā piecu darbdienu laikā informējama Drošības incidentu novēršanas institūcija.”,
  • 8.panta 1.punkts nosaka, ka „Valsts un pašvaldību institūciju informācijas tehnoloģiju drošības pārvaldību nodrošina katras attiecīgās institūcijas vadītājs.”,

Informāciju par atbildīgo personu iestādēm jāsūta uz e-pastu kontakti.

Atbildīgā persona saņems CERT.LV sagatavotu informāciju par apdraudējumiem iestādes tīklā, brīdinājumus par aktuālām ievainojamībām, kā arī uzaicinājumus apmeklēt CERT.LV rīkotos pasākumus.

  • 8.panta 3.punkts nosaka, ka „Atbildīgajai personai papildus citos tiesību aktos noteiktajam ir pienākums vismaz reizi gadā apmeklēt CERT.LV organizētu apmācību informācijas tehnoloģiju drošības jautājumos”.

Informācijas tehnoloģiju drošības likuma un 05.02.2015. pieņemto grozījumu

  • 6.panta 2.punkts nosaka, ka „Valsts vai pašvaldības institūcija, informācijas tehnoloģiju kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs drošības incidenta gadījumā nekavējoties veic visas tā novēršanai nepieciešamās darbības (it īpaši izpilda CERT.LV rekomendācijas par vēlamo sākotnējo rīcību drošības incidenta gadījumā), kā arī tūlīt informē par notikušo CERT.LV.”,
  • 6.1 panta 2.punkts nosaka, ka „Valsts vai pašvaldības institūcija, informācijas tehnoloģiju kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, konstatējis drošības nepilnību, 90 dienu laikā veic visas tās novēršanai nepieciešamās darbības, kā arī par konstatēto tūlīt informē CERT.LV.”.