Rīga: +6°С
Valsts aizsardzības budžets – potenciāla vieta publiskā sektora IT drošībai
Diskusijās par valsts drošības stiprināšanu arvien biežāk izskan aicinājums apsvērt iespēju publiskā sektora IT kritiskās infrastruktūras aizsardzību iekļaut valsts aizsardzības un drošības budžetā. Šādu iniciatīvu atbalsta IT uzņēmumu pārstāvji, uzsverot, ka tas ir neatsverams ieguldījums valsts drošībā, nodrošinot publisko pakalpojumu nepārtrauktību un uzticamību.
Foruma “Pašvaldība – digitālās sabiedrības veidotāja” laikā SIA “ZZ Dats” direktors Edžus Žeiris izteicis domu, ka, paredzot valsts aizsardzības izdevumu pieaugumu līdz 5% no IKP sākot ar 2026. gadu, būtu saprātīgi daļu no šī finansējuma novirzīt arī publiskā sektora IT drošības pārvaldībai. Šāds solis ne tikai stiprinātu valsts kibernoturētspēju, bet arī palīdzētu valsts un pašvaldību iestādēm nodrošināt ikdienas pakalpojumus, sākot no e-pakalpojumiem līdz pat komunālajiem norēķinu sistēmām.
Kritiskās infrastruktūras aizsardzības aktualitāte un izaicinājumi
Latvijā kritiskās infrastruktūras drošības stiprināšana ir kļuvusi par prioritāti, ko apliecina arī nesenās likumdošanas izmaiņas. Valdība ir atbalstījusi likumprojektus, kas paredz stingrākas prasības kritiskās infrastruktūras īpašniekiem un valdītājiem, kā arī ierobežojumus piekļuvei informācijai un tehnoloģijām, kas ir būtiskas valsts drošībai . Šie pasākumi ir vērsti uz to, lai novērstu potenciālos draudus nacionālajai drošībai un stiprinātu valsts un sabiedrības funkcionēšanai nozīmīgu objektu aizsardzību.
Kā galvenos izaicinājumus kritiskās infrastruktūras drošībai Valsts drošības dienests (VDD) norāda bezpilota lidaparātu radītos riskus un nepieciešamību pilnveidot normatīvo regulējumu to izmantošanas jomā . Papildus tam pastāv arī transporta infrastruktūras objektu un cilvēku masveida pulcēšanās vietu aizsardzības jautājumi. VDD veic kritisko infrastruktūras objektu apsekošanu un sniedz rekomendācijas to drošības pasākumu pilnveidošanai, bieži vien uzsverot nepieciešamību uzlabot iekšējās drošības procedūras un apsardzes darba koordinēšanu .
Kiberdrošības jomā Latvija cenšas ieviest sistēmisku un strukturētu regulējumu. 2025. gada 25. jūnijā Ministru kabinets apstiprināja noteikumu projektu par minimālajām kiberdrošības prasībām, kas paredz stingrākas prasības valsts, pašvaldību un kritiski svarīgiem privātajiem sektora subjektiem. Šis regulējums, kas balstīts uz Nacionālo kiberdrošības likumu, nodrošinās vienotu un pārskatāmu prasību kopumu, stiprinās publiskā un privātā sektora noturību pret kiberdraudiem un uzlabos incidentu pārvaldību .
IT infrastruktūras drošības līmenis Latvijā – situācijas analīze
Lai gan likumdošana tiek pilnveidota un tiek ieviesti jauni drošības standarti, sabiedrības izpratne par kiberdrošību un paradumiem Latvijā joprojām ir izaicinājums. 2024. gada nogalē veiktā aptauja atklāja, ka vairāk nekā puse iedzīvotāju (54%) apzinās iespēju kļūt par hakeru mērķi, taču vienlaikus lielākajai daļai trūkst padziļinātu zināšanu par kiberhigiēnu un efektīviem drošības risinājumiem . Zema parole drošība un nepilnīgi drošības paradumi maksājumu veikšanā internetā ir bieži sastopami faktori, kas palielina riskus .
Valsts kontroles revīzija par mākoņdatošanas pakalpojumu ieviešanu Latvijas valsts pārvaldē norāda, ka process nav bijis pietiekami mērķtiecīgs. Lai gan priekšrocības apzinātas jau sen, reāls darbs pie valsts datu apstrādes mākoņa uzsākts tikai nesen. Joprojām nav skaidri noteikts, vai un kā tieši valsts iestādes var izmantot publiskos, komerciālos mākoņpakalpojumus, taču izmaiņas likumos to drīzumā skaidrāk definēs . Tas ir būtiski, jo informācijas tehnoloģiju (IT) kritiskā infrastruktūra ir daļa no kopējās kritiskās infrastruktūras, kuras drošība ir būtiska sabiedrības funkciju nodrošināšanai .
Ieguldījumi valsts drošībā un digitālajā nākotnē
Publiskā sektora IT kritiskās infrastruktūras drošības stiprināšana ir tiešs ieguldījums valsts drošībā un sabiedrības labklājībā. Tā nodrošina ne tikai valsts pārvaldes iestāžu spēju sniegt pakalpojumus nepārtraukti, bet arī aizsargā jutīgu informāciju no kiberuzbrukumiem un citām nelikumīgām darbībām.
Piemēram, Viedās administrācijas un reģionālās attīstības ministrija (VARAM) nodrošina IT risinājumu un pakalpojumu kiberdrošības paaugstināšanu, piesaistot citus partnerus projektu īstenošanā, lai stiprinātu valsts platformu un informācijas sistēmu drošību . Savukārt Valsts digitālās attīstības aģentūra (VDAA) piedāvā informācijas drošības pārvaldības pakalpojumus, kas palīdz publiskā sektora iestādēm koncentrēties uz pamatdarbību, vienlaikus nodrošinot kompetentus IT pakalpojumus un drošības pārvaldību .
Paredzams, ka turpmākajos gados valsts aizsardzības budžets pieaugs, sasniedzot 3% no IKP līdz 2027. gadam . Šis finansējuma pieaugums paver jaunas iespējas ne tikai militāro spēju attīstībai, bet arī kritiski svarīgas IT infrastruktūras stiprināšanai. Ir svarīgi, lai šīs investīcijas tiktu gudri plānotas, nodrošinot gan mūsdienu, gan nākotnes drošības izaicinājumu risināšanu un Latvijas kā digitālās sabiedrības attīstību.
Sekojiet mums līdzi: