SPr1qg

SPr1qg SPr1qg

11.11.2014 Views

Kibertelpas spožums un posts: kādus drošības pasākumus piedāvā ES? 23 līdztekus citiem informācijas un komunikācijas tehnoloģiju izmantošanas pilnveides rīcības virzieniem kā viens no prioritārajiem tika definēta uzticamība un drošība virtuālajai videi. Šī virziena īstenošanai tika noteikti 17 veicamie darbi, un 2015. gada pirmajā pusē, kad Latvija būs ES Padomes prezidējošā valsts, reizē ar visas pamatinicatīvas izvērtējumu tiks vērtēts sasniegtais progress uzticamības un drošības vairošanas jomā, kā arī izvirzīti jauni uzdevumi. Pašreiz veicamie darbi aptver plaša spektra jautājumus, taču tikai kompleksa pieeja var palīdzēt mazināt riskus un apdraudējumus, kas kibertelpā rodas ik brīdi. DPE uzskatāma par ļoti nozīmīgu iniciatīvu, jo tā ir ielikusi pamatus vairākiem būtiskiem centieniem stiprināt ES kibertelpu. DPE noteiktie uzdevumi iezīmē vairākas jomas, kuras ES ir izvirzījusi priekšplānā, runājot par drošu un atvērtu virtuālo vidi. Sīkāk, pēc autores sadalījuma, tās ir apskatītas raksta turpmākajās daļās. Taču, runājot par kiberdrošības politikas plānošanu, jāmin vēl divi būtiski dokumenti, kuri arī izriet no DPE noteiktajiem uzdevumiem — ES Kiberdrošības stratēģija (turpmāk — Stratēģija) un to pavadošais direktīvas priekšlikums par tīklu un informācijas sistēmu drošību (turpmāk — NIS direktīva). Stratēģija 2 tika pieņemta 2013. gada sākumā un tā ieskicēja ES vīziju un dalībvalstu atbildību ceļā uz atvērtu un drošu kibertelpu, lai arī savā dziļākajā būtībā nepiedāvāja neko kardināli jaunu. Kā galvenos rīcības virzienus tā identificēja nacionālās kapacitātes stiprināšanu, kibernoziegumu mazināšanu, kiberaizsardzības politikas stiprināšanu, kiberdrošības kapacitātes celšanu un saskaņotas globālas politikas ES vērtību sekmēšanai veidošanu. Stratēģijā arī tiek norādīts, ka nepieciešams stiprināt kopēju ES pieeju attiecībā uz draudiem un izaicinājumiem kibertelpā, tai pašā laikā tiek uzsvērts, ka būtiskākais darbs būs jāveic pašām dalībvalstīm. 3 Kā sava veida jauninājumu var minēt ES vērtību akcentēšanu, kuras nepieciešams īstenot kā fiziskajā, tā virtuālajā vidē. Arī gada sākumā pieņemtajā Latvijas kiberdrošības stratēģijā 2014.–2018. gadam 4 ir ņemts vērā šis princips, norādot, ka tiesiskums un likuma vara īstenojama jebkādā vidē. 2 Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace. JOIN(2013) 1 final, 07.02.2013., Brussels. http://ej.uz/EUCyberStrategy (Saišu saīsināšanas portāls; aplūkots 05.05.2014.). 3 Ibid, p. 4. 4 Latvijas kiberdrošības stratēģija 2014.–2018. gadam. Pamatnostādnes. Projekts, 16.01.2014. http://ej.uz/KiberdrosibasStrategija (Saišu saīsināšanas portāls; aplūkots 05.05.2014.).

24 Elīna Neimane Stratēģija kalpo kā vadlīnijas, taču NIS direktīva, kura šobrīd ir izstrādes procesā, būs saistoša visām dalībvalstīm un var kļūt par spēcīgu instrumentu, lai harmonizētu drošības līmeni starp dalībvalstīm, tādējādi stiprinot visas ES kibertelpas drošību. Kā būtiskākie pasākumi minami kiberdrošības stratēģijas, informācijas tehnoloģiju drošības incidentu novēršanas (CERT) vienības un nacionālās kompetentās iestādes izveide, kā arī pienākums ziņot par informācijas drošības incidentiem. Šī gada 13. martā ar ievērojamu balsu vairākumu Parlaments nobalsoja par tālāku NIS direktīvas virzību, un ES institūciju pusē šī tika uztverta kā “lieliska ziņa” 5 , bet daudzviet pašreizējā dokumenta versija sagaidīta ar lielu vilšanos. Tā nosaka, ka jaunie pienākumi neattieksies uz tādiem nozīmīgiem kibertelpas spēlētājiem kā, piemēram, aplikāciju, e-tirdzniecības platformu, meklētājprogrammu, sociālo tīklu un mākoņpakalpojumu uzturētājiem 6 , kas, no vienas puses, neuzliek papildu slogu daudziem privātā sektora pārstāvjiem, bet, no otras puses, — vai ar tik vāju regulējumu iespējams celt drošības līmeni? Katrā ziņā, līdz NIS direktīvas pieņemšanai vēl tāls ceļš ejams, un tam ir divi iemesli. Pirmkārt, starp dalībvalstīm ir vēl gana daudz strīdu par šīs direktīvas saturu un ietekmes plašumu, bet, otrkārt — līdz ar gaidāmajām vēlēšanām būs izmaiņas gan Parlamenta, gan Komisijas sastāvā, un nav pat skaidrs, kādā stadijā NIS direktīva nonāks uz Latvijas prezidentūras galda. Tomēr, ņemot vērā gan līdz šim ieguldīto laiku, gan pozitīvos ieguvumus, ko NIS direktīva varētu dot un kas tik ļoti nepieciešami ES kibertelpai, ātrāka tās pieņemšana un ieviešana stimulētu kopējo drošības līmeni. Efektīva sadarbība garantē drošību Sadarbības stiprināšana visos minētajos dokumentos ir bijusi viena no prioritātēm. Bet kā tas īstenots praktiski? DPE kā pirmo uzdevumu izvirzīja Tīklu un informācijas drošības politikas pastiprināšanu, kā rezultātā līdz 2020. gadam tika pagarināts Eiropas Tīklu un informācijas drošības 5 Great news for cyber security in the EU: The EP successfully votes through the Network & Information Security (NIS) directive. European Commission Statement 14/68, 13.03.2014. http:// europa.eu/rapid/press-release_STATEMENT-14-68_en.htm (ES Oficiālā mājaslapa; aplūkota 05.05.2014.). 6 EU: Parliament’s version of NIS Directive ‘makes no sense’. http://www.dataguidance.com/ dataguidance_privacy_this_week.asp?id=2255 “Data Guidance” mājaslapa; aplūkota 05.05.2014.

24<br />

Elīna Neimane<br />

Stratēģija kalpo kā vadlīnijas, taču NIS direktīva, kura šobrīd ir izstrādes<br />

procesā, būs saistoša visām dalībvalstīm un var kļūt par spēcīgu instrumentu,<br />

lai harmonizētu drošības līmeni starp dalībvalstīm, tādējādi stiprinot<br />

visas ES kibertelpas drošību. Kā būtiskākie pasākumi minami kiberdrošības<br />

stratēģijas, informācijas tehnoloģiju drošības incidentu novēršanas (CERT)<br />

vienības un nacionālās kompetentās iestādes izveide, kā arī pienākums<br />

ziņot par informācijas drošības incidentiem. Šī gada 13. martā ar ievērojamu<br />

balsu vairākumu Parlaments nobalsoja par tālāku NIS direktīvas virzību,<br />

un ES institūciju pusē šī tika uztverta kā “lieliska ziņa” 5 , bet daudzviet<br />

pašreizējā dokumenta versija sagaidīta ar lielu vilšanos. Tā nosaka, ka jaunie<br />

pienākumi neattieksies uz tādiem nozīmīgiem kibertelpas spēlētājiem<br />

kā, piemēram, aplikāciju, e-tirdzniecības platformu, meklētājprogrammu,<br />

sociālo tīklu un mākoņpakalpojumu uzturētājiem 6 , kas, no vienas puses,<br />

neuzliek papildu slogu daudziem privātā sektora pārstāvjiem, bet, no otras<br />

puses, — vai ar tik vāju regulējumu iespējams celt drošības līmeni? Katrā<br />

ziņā, līdz NIS direktīvas pieņemšanai vēl tāls ceļš ejams, un tam ir divi<br />

iemesli. Pirmkārt, starp dalībvalstīm ir vēl gana daudz strīdu par šīs direktīvas<br />

saturu un ietekmes plašumu, bet, otrkārt — līdz ar gaidāmajām vēlēšanām<br />

būs izmaiņas gan Parlamenta, gan Komisijas sastāvā, un nav pat skaidrs,<br />

kādā stadijā NIS direktīva nonāks uz Latvijas prezidentūras galda. Tomēr,<br />

ņemot vērā gan līdz šim ieguldīto laiku, gan pozitīvos ieguvumus, ko NIS<br />

direktīva varētu dot un kas tik ļoti nepieciešami ES kibertelpai, ātrāka tās<br />

pieņemšana un ieviešana stimulētu kopējo drošības līmeni.<br />

Efektīva sadarbība garantē drošību<br />

Sadarbības stiprināšana visos minētajos dokumentos ir bijusi viena no<br />

prioritātēm. Bet kā tas īstenots praktiski? DPE kā pirmo uzdevumu izvirzīja<br />

Tīklu un informācijas drošības politikas pastiprināšanu, kā rezultātā<br />

līdz 2020. gadam tika pagarināts Eiropas Tīklu un informācijas drošības<br />

5<br />

Great news for cyber security in the EU: The EP successfully votes through the Network &<br />

Information Security (NIS) directive. European Commission Statement 14/68, 13.03.2014. http://<br />

europa.eu/rapid/press-release_STATEMENT-14-68_en.htm (ES Oficiālā mājaslapa; aplūkota<br />

05.05.2014.).<br />

6<br />

EU: Parliament’s version of NIS Directive ‘makes no sense’. http://www.dataguidance.com/<br />

dataguidance_privacy_this_week.asp?id=2255 “Data Guidance” mājaslapa; aplūkota 05.05.2014.

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!