2024. gada 18. oktobrī notika Pašvaldību IKT asociācijas attālinātā sanāksme, kas bija veltīta kiberdrošības jautājumiem.
Sanāksmes videoieraksts pieejams šeit.
Sanāksmes ievadā uzstājās Aizsardzības ministrijas Kiberdrošības politikas departamenta direktors Edgars Kiukucāns, kurš iepazīstināja ar kiberdrošības likuma un NDIS2 direktīvas prasībām tieši pašvaldību aspektā. Sanāksmes dalībnieki uzdeva daudz jautājumus, no kuriem būtiskākais bija par finansējumu pašvaldībām - kā pašvaldībām ieviest prasības, ja tām nav finanšu līdzekļu šim mērķim. Nav saprotams arī kā var noteikt šo apjomu, jo vēl nav gatavi arī skaidrojošie Ministru kabineta noteikumi. Liela problēma būs kiberdrošības speciālisti, jo tādu vienkārši nav. Plānotās izvirzāmās profesionālās prasības ir tik augstas, ka tām atbilst vien daži speciālisti pašvaldībās. Šāda ārpakalpojuma piesaiste atkal ir papildus izdevumi pašvaldībām. Daudz jautājumu bija par dokumentu paraugiem, kas būs jāatjaunina vai jāveido no jauna pašvaldībām, lai izpildītu kiberdrošības likuma prasības. Būtu nepieciešama sadarbība šādu paraugu izveidošanā starp pašvaldībām, Aizsardzības ministriju un CERT. Jautājuma noslēgumā vienojāmies, ka asociācijas valde atsevišķā tikšanās reizē uzsāks darbu pie paraugdokumentu gatavošanas un risinās arī finansiālās ietekmes jautājumus.
Turpinājumā Rīgas valstspilsētas Digitālās aģentūras direktors Arnis Gulbis iepazīstināja ar paveikto un vīzijām kiberdrošības jomā Rīgā. Tie bija konkrēti rīki un pasākumi (piemēram, regulārās darbinieku apmācības un testi) kas tiek izmantoti drošībai un kiberhigiēnai. Tiek strādāts gan pie kiberdrošības stratēģijas, gan veikti auditi, gan apmācīti speciālisti, lai nebūtu jāizmanto ārpakalpojums. Tiek aktīvi meklētas iespējas līdzfinansējumam dažādos ES projektos, piedalīšanās Latvijas un Eiropas konferencēs un pasākumos veicina pieredzes apmaiņu un iespēju mācīties arī no sadarbības partneru kļūdām, ne tikai labās prakses.
Kā nākamā uzstāšanās bija no Jelgavas valstspilsētas Jelgavas digitālā centra vadītājas Ilzes Āboliņas un drošības speciālista Andreja Malarenko, kuri pastāstīja par pieredzi, kā Jelgavā risina kiberdrošības problēmas. Būtiska sadaļa ir CERT pakalpojumu izmantošana līdz pat lietotāju darbstacijām. Tas ļauj efektīvi monitorēt situāciju gan tīkla administratoriem, gan CERT.LV speciālistiem. Tas ļoti paātrina reakcijas laikus uz incidentiem.
Noslēgumā LPS padomnieks Guntars Krasovskis iepazīstināja ar LPS organizēto pašvaldību aptauju par kiberdrošības speciālistu un drošības dokumentācijas esamību pašvaldībās. Aptauja apstiprināja, ka kiberdrošības speciālistu problemātika ir ļoti būtiska, lai pašvaldības varētu izpildīt kiberdrošības likuma prasības. Asociācijai, sadarbībā ar LPS, jāturpina sekot līdzi topošajiem kiberdrošības Ministru kabineta noteikumiem un Valsts administrācijas skolas pasākumiem apmācību programmām kiberdrošības jomā.
Dalībnieki diskutēja par IT speciālistu iekļaušanu pašvaldību civilās aizsardzības komisijas sastāvā, jo liela daļa no CA pasākumiem tiek īstenota ar dažādu IT risinājumu palīdzību. Sanāksmes dalībnieku ieteikums - LPS sagatavot vēstuli pašvaldībām pārskatīt CA komisijas sastāvu un iekļaut tajā IT speciālistus.
Nacionālās kiberdrošības likums
Rīgas kiberdrošības attīstības vīzija & paveiktais
NIS2 direktīvas ieviešana jelgavas valstspilsētas pašvaldībā
Kiberdrošības speciālistu aptaujas apkopojums
Protokols