Vairogs5. pants
Spēkā · redakcija pārbaudīta 2026-05-18
Ārvalstu
izlūkošanas un drošības dienestu radītā apdraudējuma
novēršana
Darbu pret Latviju īsteno vairāku valstu izlūkošanas un
drošības dienesti (turpmāk - specdienesti). Būtiskāko
apdraudējumu NATO un ES dalībvalstu kolektīvajai drošībai, kā arī
Latvijas valsts nacionālajai drošībai un interesēm rada Krievijas
specdienesti. Krievijas Bruņotie spēki un militārā
infrastruktūra, kas izvietota Eiropas stratēģiskajā virzienā,
paredz arī militārajiem mērķiem pieskaņotu izlūkošanas un
speciālo uzdevumu spēju attīstību, kas vērstas pret Latviju.
Krievijas specdienestu darbība pret Latviju iekļaujas pret
rietumvalstīm vērstā aktivitāšu kopumā.
Krievijas specdienesti īsteno mērķtiecīgu un sistemātisku
darbu, lai iegūtu izlūkošanas informāciju par būtiskākajiem
Latvijas iekšpolitikas, ārpolitikas, drošības politikas,
ekonomikas un enerģētikas politikas aspektiem, kā arī seko līdzi
sociālajiem procesiem un sabiedrības noskaņojumam. Latvijas
aizsardzības spējas, NATO rīcības stratēģija reģionā, Alianses
paplašinātā klātbūtne, kā arī ārējās robežas drošība un situācija
pierobežā piesaista pastiprinātu Krievijas specdienestu interesi.
Par šiem jautājumiem interesi izrāda arī citi ārvalstu
specdienesti.
Līdztekus izlūkošanas informācijas vākšanai un aģentūras
pozīciju stiprināšanai, Krievijas specdienesti izvērš īstermiņa
un ilgtermiņa ietekmes pasākumus: veido ietekmes aģentu tīklu,
veic ietekmes sviru izpēti un stiprināšanu, kā arī īsteno
mērķtiecīgas ietekmes operācijas, lai Kremlim vēlamā veidā
virzītu lēmumu pieņemšanu, sociālpolitiskos procesus un
sabiedrisko domu. Pieaug Krievijas spējas pielietot kompleksas
ietekmes operācijas, kombinējot dažādas metodes. Šādās operācijās
būtiska loma ir informatīvajai telpai un kibertelpai. Tematiski
ietekmes pasākumi visbiežāk saistīti ar centieniem vājināt
Latvijas pozīciju NATO un ES, šķelt šīs organizācijas, kā arī
veicināt spriedzi Latvijas sabiedrībā, parādot Latviju kā
iekšpolitiski vāju, etniski sašķeltu valsti. Uzsvars tiek likts
arī uz iedzīvotāju neuzticību valsts varai un politikai. Ietekmes
spējas tiek attīstītas ilgtermiņā ar mērķi tās aktivizēt pēc
vajadzības konkrētu projektu ietvaros vai izveidojoties noteiktai
situācijai.
Krievijas specdienesti mērķu un uzdevumu sasniegšanai izmanto
daudzpusīgas darba metodes, darbu organizē strādājot no savas
valsts teritorijas, īslaicīgi ieceļojot Latvijā, izmantojot
diplomātisko pārstāvniecību pozīcijas, aktīvi strādājot
informatīvajā telpā, tostarp sociālajos tīklos. Pieaug tehniskās
izlūkošanas spējas - kiberizlūkošana, signālu un datu
pārtveršana. Šādi iegūta informācija var tikt izmantota aktīvo
pasākumu un ietekmes operāciju īstenošanā.
Valsts drošības iestāžu (Militārās izlūkošanas un drošības
dienesta, Satversmes aizsardzības biroja, un Valsts drošības
dienesta) stratēģiskais mērķis ir nodrošināt apsteidzošu un
preventīvu pasākumu kopumu, lai neitralizētu ārvalstu
specdienestu radīto apdraudējumu Latvijas nacionālajai, kā arī
NATO un ES kolektīvajai drošībai un interesēm. Prioritāriem
uzdevumiem ir jābūt balstītiem uz esošās valsts drošības iestāžu
darbības stiprināšanu un pilnveidošanu, atbilstoši pastāvošajiem
apdraudējuma veidiem.
Prioritātes ārvalstu specdienestu
radītā apdraudējuma novēršanai:
Valsts drošības iestāžu spēju
attīstība un koordinēta sadarbība
Ņemot vērā pašreiz aktuālo hibrīddraudu būtību, valsts
drošības iestādēm jāstiprina spējas identificēt ārvalstu
specdienestu aktivitātes plašā izpausmju spektrā. Darbības jomu
paplašināšana un pilnveidošana jāīsteno mērķtiecīgi, izsvērti un
saskaņoti, saglabājot augstu darba efektivitāti un lietderīgu
resursu izlietojumu. Jāturpina valsts drošības iestāžu spēju
stiprināšana gan personāla, gan tehnisko līdzekļu un inovatīvu
darba metožu jomās. Valsts drošības iestādēm jāpilnveido un
mācībās jāstiprina savstarpējās sadarbības shēmas un
komunikācijas mehānismi, lai ātri identificētu izmaiņas kopējā
valsts drošības situācijā un īstenotu pasākumus apdraudējuma
novēršanai.
Pretizlūkošanas un preventīvo
pasākumu stiprināšana
Valsts drošības iestāžu uzdevums ir veikt nepārtrauktus
pretizlūkošanas pasākumus, identificējot ārvalstu specdienestu
īstenotās aktivitātes, kas pret Latviju un Latvijas
valstspiederīgajiem tiek īstenotas, izmantojot plašu metožu
klāstu. Pretizlūkošanas darbībai jābūt virzītai ne tikai uz
ārvalstu specdienestu darbinieku un to aģentūras atklāšanu un
neitralizēšanu, kā arī valsts drošībai nozīmīgas informācijas un
kritiskās infrastruktūras aizsardzību, bet arī uz ietekmes aģentu
un ietekmes operāciju identificēšanu, tostarp medijos un
sociālajos tīklos īstenotu aktīvo pasākumu atklāšanu.
Ņemot vērā ārvalstu specdienestu augsto interesi par Latvijas
aizsardzības spējām un ārējās robežas drošību, kompleksi
pretizlūkošanas pasākumi pastiprināmi vietās un objektos, kur
koncentrēti NBS un sabiedroto militārie spēki un infrastruktūra,
Valsts robežsardzes struktūrvienības, kā arī pierobežas
teritorijās. Pastiprināts pretizlūkošanas darbs jāīsteno
attiecībā uz kritiskās infrastruktūras objektiem. Arvien biežāk
tiek fiksēti gadījumi, kad dažādi subjekti, tostarp
privātpersonas, izmanto bezpilota sistēmas (lidaparātus,
sauszemes un zemūdens aparātus), tāpēc pieaug arī ar to
izmantošanu saistītie izlūkošanas un drošības riski. Lai mazinātu
potenciālo bezpilota sistēmu draudu apjomu, Latvijai ir jāattīsta
šo ierīču kontroles, noteikšanas, atrašanas un to radīto draudu
novēršanas mehānismi, kā arī jāveicina sabiedrības informētība
par bezpilota lidaparātu lietošanas radītajiem riskiem valsts
drošībai un privātuma aizsardzībai.
Valsts drošības iestādēm atbilstoši kompetencei jāstiprina
sadarbība ar citām valsts un pašvaldību institūcijām, kā arī
nevalstisko un privāto sektoru, kas varētu sniegt ieguldījumu
ārvalstu specdienestu darbību identificēšanā, un vispārējas
noturības veidošanā. Jāturpina izglītojošais darbs arī ar
sabiedrību kopumā, stiprinot izpratni un spēju atpazīt darbības,
kas norāda uz slēpti īstenotām izlūkošanas darbībām vai ietekmes
operācijām.
Sadarbības stiprināšana ar ārvalstu
partnerdienestiem
Latvijas valsts drošības iestāžu sadarbība ar Eiropas
Savienības un NATO dalībvalstu partneriem ir būtisks līdzeklis
ārvalstu specdienestu apdraudējuma apzināšanai, novēršanai un
kolektīvās drošības stiprināšanai. NATO, ES un reģionālo formātu
ietvaros jāturpina attīstīt sadarbību ar ārvalstu
partnerdienestiem, nodrošinot regulāru informācijas un pieredzes
apmaiņu, veidojot kopīgu izpratni par trešo valstu radīto
apdraudējumu. Īpaši cieša sadarbība jāuztur ar partnerdienestiem,
kuru pārstāvēto valstu militārais kontingents piedalās NATO
paplašinātās klātbūtnes nodrošināšanā Baltijas valstīs.
Starptautiskās sadarbības ietvaros jāturpina darbs pie
komunikācijas shēmu un koordinētas pretdarbības plānošanas
gadījumos, kad ārvalstu specdienesti vērš īpaši naidīgas
aktivitātes pret vienu vai vairākām partnervalstīm.
Valsts noslēpuma aizsardzības
pasākumu pilnveidošana
Valsts drošības iestādēm jānodrošina esošo valsts noslēpuma
aizsardzību regulējošo normatīvo aktu regulāra pilnveidošana,
ņemot vērā nepārtraukti mainīgos apdraudējumus un riskus, kā arī
ikdienas praktiskās vajadzības. NATO un ES klasificētās
informācijas drošību joprojām ietekmē cilvēciskais faktors, tāpēc
svarīgi ir īstenot kvalitatīvas drošības pārbaudes personām,
kuras pretendē uz speciālo atļauju darbam ar valsts noslēpumu vai
sertifikātu darbam ar NATO un ES klasificēto informāciju
saņemšanu, kā arī īstenot sistemātisku pārraudzību pār ikdienas
darba procesu ar valsts noslēpuma objektiem, NATO un ES
klasificēto informāciju. Valsts drošības iestādēm jāturpina
regulāra valsts augstāko amatpersonu un valsts noslēpuma subjektu
atbildīgo amatpersonu apmācība par normatīvajos aktos noteiktajām
drošības prasībām un slepenības režīma ievērošanu.
Atbilstoši apdraudējumu un jaunu izlūkošanas spēju attīstībai
nemainīgi augsta uzmanība jāpievērš informācijas atbilstošai
klasificēšanai un apstrādei atbilstoši akreditētās informācijas
sistēmās. Arī valsts iestāžu fiziskajiem objektiem (telpām) jābūt
atbilstoši pārvaldītiem. Valsts drošības iestādēm pastiprināti
jākontrolē valsts noslēpuma objektu, NATO un ES klasificētās
informācijas izstrāde, glabāšana, aprite un izmantošana. Valsts
noslēpuma subjektiem jāizvērtē un pēc iespējas jāsamazina
uzkrātās klasificētās informācijas apjoms, ja šī informācija
darbam vairs nav nepieciešama.
Industriālās drošības jomā jāturpina uzturēt nemainīgi augstas
drošības prasības komersantiem, kas vēlas strādāt samazinātas
konkurences apstākļos t.i. iepirkumos, kas saistīti ar valsts
noslēpuma objektu vai NATO un ES klasificētās informācijas
apstrādi kā Latvijā tā arī starptautiski.
6.
Kiberapdraudējuma novēršana
Kiberapdraudējums Latvijai ir uzskatāms par būtisku nacionālās
drošības apdraudējumu, kas sistemātiski pieaugs, jo IT nozīmei un
lomai ir pieaugoša tendence globālā mērogā, kā arī valsts
pārvaldes, sabiedrības un ekonomikas funkcionēšanā. Valsts un
sabiedrības izdzīvotspēja paliek aizvien vairāk atkarīga no IT.
Lai īstenotu valsts pamatfunkcijas, ir nepieciešami risinājumi,
kas nodrošina valsts kontroli pār svarīgo IT infrastruktūru.
Kiberapdraudējumi nav nodalāmi no politiskajiem,
ekonomiskajiem, militārajiem un sociālajiem notikumiem un
ģeopolitiskās situācijas kopumā un tie ir vērtējami nedalīti no
vispārējā apdraudējuma, ko Latvijai rada citas valstis, kā arī ar
apdraudējumu Latvijai kā starptautisko organizāciju (ES un NATO)
un starptautisko misiju dalībniecei. Taču ir svarīgi nodalīt
kiberuzbrukumus pēc mērķa - politiskiem motīviem vai finansiāla
labuma gūšanas.
Līdzīgi kā visus iepriekšējos gadus, joprojām aug valstu
skaits, kam ir ievērojamas spējas veikt kiberizlūkošanu,
informācijas operācijas sabiedrības un lēmēju viedokļa
ietekmēšanai un destruktīvas darbības kibertelpā (pakalpojumu
bloķēšana, IT iekārtu bojāšana, fiziskās infrastruktūras
bojāšana). Tāpat turpinās atsevišķu valstu kiberspēju, tostarp
arī kiberuzbrukumu spēju, attīstīšana. Atsevišķām valstīm ir
īpaši augstas kiberspējas, ko tās izmanto plaša spektra
stratēģisko un taktisko mērķu sasniegšanai globālā mērogā,
tostarp izlūkošanas informācijas iegūšanai un īpaši ekonomiskajai
izlūkošanai. Savukārt Krievija kibertelpu plaši izmanto ne tikai
spiegošanai, bet arī informācijas operāciju un destruktīvu
darbību veikšanai.
Apdraudējumu kibertelpā var radīt ārvalstu specdienesti,
bruņoto spēku paspārnē izvietotas kibervienības, kā arī atsevišķi
haktīvistu grupējumi, kas darbojas saskaņā ar valsts institūciju
uzdevumiem, vai pēc savas iniciatīvas, kiberhuligāni un
kibernoziedznieki. Kibertelpu savu interešu īstenošanai izmanto
arī teroristiski grupējumi, kas lielākoties kibertelpā izplata
propagandu un vervē kaujiniekus. Teroristisku grupējumu
kiberspēju līmenis ir vērtējams kā salīdzinoši zems, tomēr to
darbība var radīt drošības apdraudējumu, kas izriet no
teroristisko organizāciju darbības mērķiem. Minēto kibertelpas
subjektu apdraudējums var tikt vērsts gan pret valsts vai
sabiedriskām organizācijām, gan arī pret atsevišķām personām un
uzņēmumiem.
IT infrastruktūra savstarpēji savieno institūcijas un
uzņēmumus gan Latvijā, gan ārvalstīs. Attiecīgi, iespējamie
apdraudējumi vienai institūcijai var radīt riskus citām, tāpat
apdraudējumi vienā valstī var ietekmēt citu valstu kibertelpas
drošību. Datu glabāšana Latvijā, kā arī nacionāla risinājuma
izveide, kas nodrošinātu nepārtrauktu datu apmaiņu apdraudējuma
gadījumā, ir jāizvērtē kā iespējamie risku mazināšanas
līdzekļi.
Līdz ar piektās paaudzes (turpmāk - 5G) mobilo datu pārraides
tīklu izveides uzsākšanu 5G tīklu drošības nodrošināšana ir
stratēģiski svarīga. Lai veicinātu gatavību stāties pretī
riskiem, ir jāņem vērā gan tehniskie, gan tehnoloģiskie, gan
politiskie faktori.
Lai arī vispārējā situācija valstī uzlabojas, kā būtisks
Latvijas kibertelpas drošības risks ir jāuzskata nepietiekama
valsts, pašvaldību un privātā sektora izpratne par nepieciešamību
stiprināt IT drošību vai investīcijas šajā jomā, kā arī
nepietiekams augsti kvalificētu IT speciālistu skaits Latvijā un
spējīgāko speciālistu aizplūšana uz ārvalstīm un izvēlēšanās
strādāt privātajā sektorā.
Vienlaikus nepieciešams atzīmēt, ka pēdējo gadu laikā ir
ievērojami pieaugušas Latvijas valsts drošības iestāžu un
Informācijas tehnoloģiju drošības incidentu novēršanas
institūcijas CERT.LV (turpmāk - CERT.LV) spējas identificēt
ārvalstu specdienestu, kā arī citu kibertelpas subjektu veiktus
kiberuzbrukumus, tiek īstenoti pasākumi informācijas
infrastruktūras stiprināšanai, ir palielinājusies sabiedrības
kopējā izpratne par kiberdrošības jautājumiem. Būtiski ir
turpināt šo attīstību un kāpināt spējas apdraudējumu
identificēšanā. Pieaugot personas un finanšu datu zādzību riskam,
ir svarīgi palielināt sabiedrības, tostarp komersantu,
informētību par labas kiberhigiēnas ievērošanu.
Prioritātes kiberapdraudējuma
novēršanai:
Efektīva kiberdrošības politikas
īstenošana
Kiberapdraudējuma kontrole un samazināšana ir iespējama tikai
sasaistē ar efektīvi īstenotu valsts kiberdrošības politiku, kas
ilgtermiņā un sistemātiski nodrošinātu rīcībspēju krīzes
situācijās, attīstītu informācijas un tehnoloģiju jomas tiesisko
regulējumu, izglītotu sabiedrību, kā arī mērķtiecīgi strādātu pie
atbildīgo institūciju spēju attīstīšanas un cilvēkresursu
nodrošinājuma nozarei.
Lai veiktu jomas uzlabojumus, ir izstrādāti un pieņemti
vairāki dokumenti, kas tiešā veidā ietekmē kibervides jautājumus,
piemēram, Latvijas kiberdrošības stratēģija 2019.-2022. gadam,
kas ietver arī konkrētus veicamos uzdevumus un pasākumus. Tiek
pārskatīts Kritiskās infrastruktūras kopums un tajā ir iekļautas
vairākas jaunas informācijas sistēmas vai to kopums.
Atbildīgajām institūcijām jānodrošina regulāra un savlaicīga
kiberdrošības normatīvā regulējuma, tostarp institūciju iekšējo
drošības instrukciju, pārskatīšana, ņemot vērā aktuālās
kiberapdraudējuma izmaiņas un straujo dinamiku. Nepieciešams
uzlabot savstarpējo informācijas apmaiņu un savstarpēju jautājumu
koordinēšanu starp kiberjomas politikas izstrādē un ieviešanā
iesaistītajām institūcijām.
Apdraudējuma identificēšanas un
reaģēšanas spēju stiprināšana
Jāstiprina kiberapdraudējuma novēršanā iesaistīto institūciju
spējas savlaicīgi identificēt, kā arī efektīvi un ātri novērst
apdraudējumu kibertelpā. Apdraudējuma novēršanā iesaistītajām
institūcijām sistemātiski jāstrādā pie darba metožu un
instrumentu attīstīšanas, piemērojot tos aktuālajai kibertelpas
apdraudējuma situācijai, kā arī jāstrādā pie reakcijas laika
samazināšanas. Saskaņā ar Informācijas tehnoloģiju drošības
likumu IT drošības incidenta gadījumā par tā novēršanu atbild
institūcija, privāto tiesību juridiskā persona, savukārt CERT.LV
sniedz atbalstu vai koordinē to novēršanu.
Valsts drošības iestādēm nepieciešams attīstīt lietotāju
internetā radītā satura monitoringa spējas, ar mērķi identificēt
pret Latvijas nacionālo drošību mērķtiecīgi vērstās darbības un
novērst tās, kā arī aktīvi strādāt pie reakcijas laika
samazināšanas un proaktīvās apdraudējumu novēršanas spēju
pilnveides.
Informācijas tehnoloģiju kritiskās
infrastruktūras drošības stiprināšana
Valsts drošības iestādēm sadarbībā ar CERT.LV jāturpina darbs
pie IT kritiskās infrastruktūras drošības procedūru
pilnveidošanas, savlaicīgas risku identificēšanas, kritiskās
infrastruktūras turētāju un drošības personāla apmācības, kā arī
jāīsteno sistemātiska drošības režīma ievērošanas kontrole
kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju
objektos. Jāvērtē iespējas kā vairot ieguvumus privāto kritiskās
infrastruktūras objektu turētājiem, kuru infrastruktūra ir
iekļauta kritiskās infrastruktūras kopumā un no tiem tiek prasīti
papildus pienākumi un atbildība.
Būtiski ir veidot CERT.LV sadarbību arī ar tiem
internetpakalpojumu sniedzējiem, kas nav kritiskās
infrastruktūras turētāji. Jāveicina savstarpēja uzticēšanās un
kopēja izpratne par nepieciešamību paaugstināt visu interneta
sakaru sniedzēju infrastruktūras drošību.
Par kiberdrošību atbildīgajām institūcijām sistemātiski un
regulāri jāorganizē ielaušanās testu veikšana, apmācība un
informācijas apmaiņa starp visām iesaistītajām pusēm, lai
paaugstinātu drošības līmeni ne tikai atsevišķos objektos, bet
visā nozarē kopumā. Sistemātiski jāpārskata infrastruktūras risku
analīzes un drošības dokumentācija, balstoties uz aktuālo
kiberdrošības situāciju.
Infrastruktūras iekārtu un saņemto
pakalpojumu risku vērtēšana
Jebkuram, bet it īpaši valsts un pašvaldību, kā arī IT
kritiskās infrastruktūras, īpašniekam, turētājam vai tiesiskajam
valdītājam, nepieciešams organizēt un atbalstīt uz risku analīzi
balstītu pieeju kiberdrošības vērtēšanā. IT produktu, iekārtu un
pakalpojumu iegādes un iepirkumi nav izņēmums, jo tiešā veidā var
ietekmēt infrastruktūras drošību un darbības nepārtrauktību.
Tāpat svarīgi ir izvērtēt datu un to kopiju glabāšanas praksi
ārpus Latvijas teritorijas. Vērtējot infrastruktūras
funkcionēšanai nozīmīgu IT produktu un pakalpojumu iepirkumus, ir
svarīgi dot priekšroku tādiem produktiem un pakalpojumiem, kas
sertificēti NATO, ES vai kādā to dalībvalstī un atbilst
starptautiskajiem IT drošības jomas standartiem.
Starpinstitucionālās un
starptautiskās sadarbības pilnveidošana
Kiberapdraudējumam ir pārrobežu raksturs, tas vienlaikus var
būt vērsts ne tikai pret Latvijas nacionālajām drošības
interesēm, bet kopumā pret NATO un ES, kā arī Latvijas
starptautiskajiem partneriem. Par kiberapdraudējuma novēršanu
atbildīgajām Latvijas institūcijām jāveido cieša savstarpējā un
starptautiskā sadarbība, paaugstinot gan nacionālās
kiberaizsardzības spējas, gan attīstot kolektīvo drošību.
Starptautiska sadarbība ir priekšnoteikums nopietnu
kiberincidentu atklāšanai, un tā īpaši pilnveidojama ar Baltijas
un Ziemeļvalstu partneriem.
Par kiberdrošību atbildīgajām institūcijām jāstiprina
sadarbība ar privāto sektoru, nodrošinot savstarpēju izpratni un
palīdzību kopējās valsts kiberdrošības stiprināšanā un
apdraudējumu novēršanā.
Jāturpina aktīva Latvijas līdzdalība kiberaizsardzības spējas
stiprinošās starptautiskās mācībās un kiberuzbrukumu simulācijās,
tostarp nostiprinot NATO sadarbības procedūras.