Nozares politika un normatīvais regulējums

Latvijā ir izveidota normatīvo aktu bāze informācijas tehnoloģiju drošības jomā, kas regulāri tiek pilnveidota, ņemot vērā aktuālās tendences kiberdrošības jomā.

• Nacionālās kiberdrošības likums;
• Ministru kabineta 2025. gada 18. marta noteikumi Nr. 158 "Noteikumi par centralizētu aizsardzību pret pakalpojumatteices kiberuzbrukumiem";
• Ministru prezidenta 2024. gada 6. decembra rīkojums Nr. 2024/1.2.1.-416 "Par Nacionālo kiberdrošības padomi";
• Ministru kabineta 2024. gada 5. novembra noteikumi Nr. 702 "Vienotā valsts interneta plūsmu apmaiņas punkta darbības noteikumi";
• Ministru kabineta 2023. gada 28. februāra noteikumi Nr. 94 "Publisko elektronisko sakaru tīklu drošības prasības";
• Ministru kabineta 2023. gada 4. jūlija noteikumi Nr. 368 “Informācijas sistēmu un to darbībai nepieciešamo informācijas un komunikācijas tehnoloģiju resursu un pakalpojumu attīstības aktivitāšu un likvidēšanas uzraudzības kārtība”;
• Ministru kabineta 2019. gada 15. janvāra noteikumi Nr. 15 “Noteikumi par drošības incidenta būtiskuma kritērijiem, informēšanas kārtību un ziņojuma saturu”;
• Ministru kabineta 2019. gada 15. janvāra noteikumi Nr. 43 “Noteikumi par nosacījumiem drošības incidenta būtiski traucējošās ietekmes noteikšanai un kārtību, kādā piešķir, pārskata un izbeidz pamatpakalpojuma sniedzēja un pamatpakalpojuma statusu”;
• Ministru kabineta 2016. gada 1. novembra noteikumi Nr. 695 “Digitālās drošības uzraudzības komitejas nolikums”;
• Ministru kabineta 2015. gada 3. augusta noteikumi Nr. 422 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”;
• Ministru kabineta 2011. gada 26. aprīļa noteikumi Nr. 327 “Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam un par drošības incidentu būtiskuma kritērijiem”;
• Ministru kabineta 2011. gada 1. februāra noteikumi Nr. 100 “Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība”.