Vairogs
SākumsLikumi Nacionālās kiberdrošības likums10. pants
Nacionālās kiberdrošības likums

10. pants
Kiberincidentu novēršanas institūciju uzdevumi

Kiberincidentu novēršanas institūcijām ir šādi uzdevumi:

1) veikt valsts līmenī nozīmīgu kiberapdraudējumu, ievainojamību un kiberincidentu analīzi;

2) reaģēt uz kiberincidentiem, pēc subjekta pieprasījuma sniegt atbalstu kiberincidenta risināšanā vai koordinēt kiberincidenta novēršanu;

3) brīdināt un sniegt Nacionālajam kiberdrošības centram, Satversmes aizsardzības birojam, subjektiem un, ja nepieciešams, citām iestādēm informāciju par aktuālajiem nozīmīgiem kiberincidentiem, kiberincidentiem, gandrīz notikušiem kiberincidentiem, kiberapdraudējumiem un ievainojamībām;

4) organizēt izglītojošus pasākumus, veikt analītisko un pētniecisko darbu un rīkot tematisku apmācību kiberdrošības jomā;

5) sniegt valsts institūcijām atbalstu valsts drošības sargāšanā, kā arī noziedzīgu nodarījumu un citu likumpārkāpumu atklāšanā (izmeklēšanā) informācijas un komunikācijas tehnoloģiju jomā;

6) sadarboties ar Eiropas Savienības, ārvalstu un starptautisko organizāciju kompetentajām iestādēm un kiberincidentu novēršanas institūcijām, līdzdarboties Eiropas Savienības dalībvalstu kiberdrošības incidentu novēršanas institūciju tīklā (turpmāk — CSIRT tīkls);

7) nekavējoties informēt Nacionālo kiberdrošības centru un valsts drošības iestādes par nozīmīgu kiberincidentu, kā arī informēt citas Eiropas Savienības dalībvalsts kompetento iestādi par nozīmīgu kiberincidentu, kas ietekmē būtiska pakalpojuma vai svarīga pakalpojuma darbības nepārtrauktību konkrētajā dalībvalstī;

8) informēt Nacionālo kiberdrošības centru un Satversmes aizsardzības biroju par konstatēto subjekta informācijas un komunikācijas tehnoloģiju neatbilstību normatīvajiem aktiem, kuri nosaka kiberdrošības prasības, kā arī par konstatētajiem gadījumiem, kad subjekts nav ziņojis par kiberincidentu;

9) atbilstoši kompetencei sadarboties ar valsts un privātā sektora institūcijām, lai sekmētu to kiberdrošību un kibernoturību, kā arī sadarboties ar subjektu kopienām un apmainīties ar informāciju par aktuālajiem kiberapdraudējumiem;

10) pēc subjekta pieprasījuma veikt subjekta tīklu un informācijas sistēmu proaktīvu skenēšanu, lai atklātu ievainojamības ar iespējamu būtisku ietekmi;

11) veikt citus tām normatīvajos aktos noteiktos pienākumus.

11