Saeima šodien galīgajā lasījumā pieņēma grozījumus Informācijas tehnoloģiju drošības likumā, nosakot, ka pakalpojumu sniedzējiem būs obligāti jāziņo atbildīgajai valsts institūcijai par drošības incidentiem, kuriem ir būtiska ietekme uz pakalpojuma sniegšanu.
Būs jāziņo par būtiskiem IT drošības incidentiem
Likumā noteikts pienākums pamatpakalpojuma sniedzējiem un digitālā pakalpojuma sniedzējam ziņot Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai "Cert.lv".
Pamatpakalpojuma sniedzējam būs jāziņo tikai par tādu drošības incidentu, kuram ir būtiska ietekme uz pamatpakalpojuma nepārtrauktību, bet digitālā pakalpojuma sniedzējs ziņo par tādu drošības incidentu, kuram ir būtiska ietekme uz pakalpojuma sniegšanu.
Ņemot vērā minēto, Ministru kabinets noteiks drošības incidenta būtiskuma kritērijus gan pamatpakalpojuma sniedzējam, gan digitālā pakalpojuma sniedzējam. Ar būtiskuma kritērijiem saprot, piemēram, pamatpakalpojuma vai digitālā pakalpojuma traucējumu skarto lietotāju skaitu, incidenta ilgumu, incidenta ģeogrāfisko izplatību, cik lielā mērā ietekmētas ekonomiskās un sabiedriskās darbības.
"Cert.lv" noteikti papildu uzdevumi, proti, informēt Aizsardzības ministriju (AM) par pamatpakalpojuma sniedzēju un digitālā pakalpojuma sniedzēju drošības incidentiem, lai tā šo informāciju var nodot sadarbības grupai. Tāpat institūcijai jāinformē citas dalībvalstis vai tā var lūgt, lai AM informē citu dalībvalstu kontaktpunktus, ja atklātajam drošības incidentam ir būtiska ietekme uz pamatpakalpojuma nepārtrauktību vai digitālā pakalpojuma sniegšanu konkrētajā valstī.