$ ./atsifret_zinas.sh

[Rīga · 56.95°N, 24.10°E · 5 days · source: Open-Meteo · cached @ 01:58]

Atšifrētās ziņas - Piecu dienu mood atšifrējums. Kāds noskaņojums sagaida no atmosfēras puses, vienkāršā cilvēka valodā. Pārtverts no Open-Meteo signāla, kešots 30 minūtes.

Trešd 10.06.

23° / 16°

Stiprs smidzinošs lietus

Smidzina ar pārliecību

2,2 mm · 16 km/h

Ceturtd 11.06.

19° / 14°

Stiprs lietus

Ne jau atkal

18,2 mm · 23 km/h

Piektd 12.06.

19° / 12°

Mērens lietus

Slapjas kājas garantētas

7,0 mm · 24 km/h

Sestd 13.06.

18° / 10°

Lietus

Lietussargs jāņem līdzi

7,5 mm · 14 km/h

Svētd 14.06.

16° / 11°

Stiprs smidzinošs lietus

Smidzina ar pārliecību

6,3 mm · 14 km/h

// PROTOCOL: Pārtvertas no Open-Meteo bez API atslēgas. Cache TTL: 30 min. Avota koordinātes: Rīga. Ziņu atšifrēšana - caur WMO 4677 kodu kartējumu, ko apstrādājam ar cilvēkam saprotamu (un mazliet humoristisku) latviešu valodu.

$ ./atsifret_likumus.sh

[OSI-stila slāņi · L7 → L1 · no starptautiskā ietvara uz tehnisko īstenošanu]

Normatīvie akti, vienkāršā valodā - Latvijas un ES kiberdrošības regulu kopa, kas attiecas uz informācijas sistēmām. Sakārtots kā OSI modelis: augšā — abstraktais ietvars (kas jādara), apakšā — tehniskā īstenošana (kā konkrēti dara).

MK 397 Minimālās kiberdrošības prasības

MK noteikumi Nr. 397

Konkrētie 'OBLIGĀTI jādara' pasākumi: paroles (min. 12 simboli), MFA personālam, žurnalēšana, atjauninājumi, drošības testēšana, dublējumi. Tas, ko ieliek sistēmā, lai NKDL atbilstība būtu izpildāma praksē.

Bāze: L6

Kam attiecas: Valsts iestādes + NKDL definētie subjekti Oficiālais avots ↗

NKDL Latvijas transpozīcija - NIS 2 nacionālā arhitektūra

Nacionālais kiberdrošības likums

Latvijas likums, kas ievieš NIS 2 un definē, kas Latvijā ir 'būtisks pakalpojums', kā jāziņo par incidentiem (CERT.LV), kādas ir pārvaldes iestādes (NKDC) un atbildība.

Bāze: L1 · Tehniska izpilde: L7

Kam attiecas: Latvijas iestādes un uzņēmumi būtisko/svarīgo pakalpojumu sarakstā Oficiālais avots ↗

VDAR (GDPR) Personas datu aizsardzība

Regula (ES) 2016/679 - Vispārīgā datu aizsardzības regula

Aizsargā fizisko personu datus. Ja sistēma apstrādā personas datus, jābūt juridiskam pamatam, jāinformē lietotājs, jāspēj dzēst pēc pieprasījuma un jāziņo Datu valsts inspekcijai par incidentu 72 stundu laikā.

Pārklājas ar: L1 (incidentu ziņošana)

Kam attiecas: Visi, kas apstrādā ES iedzīvotāju personas datus Oficiālais avots ↗

Reg. (ES) 2024/2690 NIS 2 tehniskie un metodoloģiskie nosacījumi

Komisijas Īstenošanas regula (ES) 2024/2690

Konkretizē NIS 2 prasības digitālo pakalpojumu sniedzējiem (mākoņi, datu centri, DNS, satura piegādes tīkli, marketplaces u.c.) - kādiem konkrētiem drošības pasākumiem un incidentu ziņošanas kritērijiem jābūt. Tieši piemērojama, bez transpozīcijas.

Bāze: L1 (tehniskā detalizācija)

Kam attiecas: Digitālo pakalpojumu un infrastruktūras sniedzēji ES Oficiālais avots ↗

CRA Produktu ar digitālajiem elementiem drošība

Regula (ES) 2024/2847 - Kiberizturības akts (Cyber Resilience Act)

Aparatūrai un programmatūrai ES tirgū jābūt droši izstrādātai pēc noklusējuma, ar drošības atjauninājumiem visā produkta dzīves ciklā. CE marķējums vairs nav tikai par fizisko drošību - tagad arī par kiberdrošību.

Paralēli: L1 (produkti, ne pakalpojumi)

Kam attiecas: Visi, kas ES tirgū tirgo produktus ar digitāliem elementiem Oficiālais avots ↗

DORA · Part-IS · NCCS Tieši piemērojami ES akti finanšu, aviācijas un enerģētikas sektoros

Sektora specifiskie ES regulējumi

Šie ES akti piemērojami Latvijā TIEŠI, nevis caur NKDL (NKDL aviāciju un enerģētiku ietver tikai kā NIS 2 nozares, bez sektora tehniskām prasībām). Katrs no atsevišķa juridiska pamata: DORA (Reg. (ES) 2022/2554) - finanšu sektorā lex specialis pret NIS 2 (IKT riska pārvaldība, incidentu ziņošana, trešo pušu kontrole); Part-IS (Reg. (ES) 2023/203 un 2022/1645) - aviācijā uz EASA Basic Regulation (2018/1139) pamata, EASA regulētām organizācijām; NCCS (Reg. (ES) 2024/1366) - enerģētikā uz Elektrības tirgus regulas (2019/943) pamata, pārrobežu plūsmu kiberdrošībai.

Papildina L1 sektoros · NAV ietverti L6 NKDL (tieši piemērojami ES akti)

Kam attiecas: Finanšu, aviācijas un enerģētikas operatori ES Oficiālais avots ↗

NIS 2 ES kiberdrošības pamats

Direktīva (ES) 2022/2555 - Tīklu un informācijas sistēmu drošība

ES līmenī definē 'būtiskas' un 'svarīgas' nozares (enerģija, transports, banka, veselība, IT pakalpojumi u.c.) un kādiem riska pārvaldības pasākumiem tām jābūt. Direktīva - katra ES valsts to ievieš ar savu nacionālo likumu.

Detalizē: L4 · Pārklājas ar L2 sektoros · LV transponējums: L6

Kam attiecas: Vidējie un lielie uzņēmumi 18 nozarēs Oficiālais avots ↗

// DISCLAIMER: Skaidrojumi paredzēti orientācijai - tie nav juridiska konsultācija. Konkrētā gadījumā vienmēr lasi oficiālo aktu vai konsultējies ar speciālistu.