Kiberdrošības rīcības plāns, kura sagatavošanu paredz valsts kiberdrošības stratēģija, būs gatavs marta beigās, biznesa portāla «Nozare.lv» diskusijā teica Aizsardzības ministrijas (AM) valsts sekretārs un Nacionālās kiberdrošības padomes priekšsēdētājs Jānis Sārts.
«Plāns ir jāiesniedz līdz marta beigām. Patlaban ir stīvēšanās starp iesaistītām pusēm. Ir jāsabalansē intereses un pieejamie resursi. Ir risinājumi, kas ir sasniedzami bez ievērojamiem ieguldījumiem, bet ir arī risinājumi, kas prasa ievērojamus resursus. Tātad plāns vēl nav pilnībā gatavs,» Sārts teica diskusijā, kas notika marta sākumā.
Viņš skaidroja, ka plāns paredz vispirms stiprināt valsts un kritiski svarīgu pakalpojumu sniedzēju IT resursu aizsardzību, kā arī sabiedrības pastiprinātu izglītošanu par riskiem, kas saistīti ar darbošanos virtuālajā vidē.
«Nevaram prasīt no komersantiem to, kā nav valstij. Līdz ar to no šī gada esam sākuši projektus, kas jau ir paredzēti CERT.LV budžetā, lai palielinātu valsts spēju gan novērst, gan prognozēt dažāda veida uzbrukumus tām struktūrām, kas sniedz kritiski svarīgus pakalpojumus,» stāstīja Sārts.
CERT.LV ir Informācijas tehnoloģiju drošības incidentu novēršanas institūcija. Sārts teica, ka valsts kopumā tērējot aptuveni miljons eiro gadā dažādu datu drošības pasākumu finansēšanai.
«Kopsummā kādu miljonu eiro - ieskaitot CERT.LV, kiberzemessardzi, atsevišķus projektus. Tas nav daudz, ja runa ir par miljardiem, ko citas valstis iegulda,» atzina speciālists.
Skaidrojot, kādi citi pasākumi iecerēti kiberdrošības rīcības plānā, AM valsts sekretārs sacīja, ka «otrs virziens ir sabiedrības risku apzināšanās. CERT.LV jau to dara, bet, lai visa sabiedrība, pat katrs bērns, zinātu par riskiem šajā vidē, ir vēl daudz ko darīt. Trešais virziens ir 2015.gada Latvijas Eiropas Savienības prezidentūra. Tur ir divi elementi. Viens - ko no kopējās Eiropas politikas varēsim iespaidot šajā periodā. Nav skaidrs, vai prezidentūras laikā nebūs jāstrādā ar šo kiberdrošības direktīvu, vai tā būs gatava prezidentūras laikā. Ja nē, būs pretrunas, un Latvijai tā būs jāvirza. Tad vēl ir virkne IT drošības politikas jautājumu, jo Eiropa nav spēcīga šajā jomā.»
«Mūsu darbā ir jāizglīto gan parastais patērētājs, gan arī tie, kas ir politikas noteicēji. Regulāri izglītoju valsts sekretārus par šo tēmu, arī valdībai ir bijušas prezentācijas. Izpratne pamazām rodas. Protams, ja būtu liels incidents, jautājums būtu skaļāks un vienkāršāks,» viņš teica.
Diskusijā bez Sārta piedalījās «SEB bankas» informācijas drošības eksperts Oskars Blumbergs, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina un viņas vietnieks Varis Teivāns, SIA «Datoru drošības tehnoloģijas» mārketinga vadītājs Valdis Šķesters, Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes nodaļas priekšnieks Aleksandrs Buko un datu drošības kompānijas «IT Centrs» vadītājs Agris Krusts.
