Noderīgas saites

Meklētākās tēmas

Ziņošana par incidentiem

Publicēts
Aktualizēts

Pienākums ziņot par būtiskiem ar IKT saistītiem incidentiem

Finanšu iestādes ziņo Latvijas Bankai par būtiskiem ar IKT saistītiem incidentiem un nozīmīgiem kiberdraudiem, izmantojot Latvijas Bankas tīmekļvietnē publicētās XLSX failu sagataves (incidentiem un kiberdraudiem) un tehnisko aprakstu (nemainot abu sagatavju failu darblapu secību un tabulu novietojumu tajās).

Ziņojumu saturs, veidnes un ziņošanas kārtība ir noteikta tehniskajos un īstenošanas standartos (RTS/ITS).

RTS 2024/1772  - kritēriji ar IKT saistītu incidentu un kiberdraudu klasifikācijai un ziņojumos iekļaujamā informācija;

RTS 2025/301 - sākotnējā paziņojuma, starpposma ziņojuma un gala ziņojuma par būtiskiem ar IKT saistītiem incidentiem, kā arī brīvprātīgā paziņojuma par būtiskiem kiberdraudiem saturs un ziņošanas termiņi;

ITS 2024/302 - standarta veidnes un procedūras ziņošanai par būtiskiem incidentiem un nozīmīgiem kiberdraudiem.

 
 

Sākotnējā ziņojuma sniegšanas termiņš ir ne vēlāk kā 4 stundas pēc incidenta klasificēšanas vai 24 stundas pēc incidenta atklāšanas, 72 stundas ir maksimālais termiņš starpposma ziņošanai un 1 mēnesis noslēguma ziņojuma sniegšanai.

Finanšu iestādes pēc incidenta informācijas ievākšanas, analīzes un klasificēšanas, izmantojot veidni (Excel fails), sagatavo sākotnējo ziņojumu, kā arī tam sekojošu starpposma ziņojumu un noslēguma ziņojumu un iesniedz tos Latvijas Bankai noteiktajos termiņos.

Iesniedzot starpposma ziņojumu vai noslēguma ziņojumu, veidnē saglabā informāciju, kas iepriekš sniegta sākotnējā ziņojumā vai starpziņojumā. Ja nepieciešams, tad iepriekš iesniegto informāciju var precizēt.

Incidenta ziņojuma veidnes finanšu iestādes var aizpildīt latviešu vai angļu valodā.

Ziņojumā norādīto kontaktpunktu vai darbinieku pieejamība jānodrošina visā incidenta apstrādes cikla laikā.

Ja finanšu iestāde incidenta ziņojumu ir nosūtījusi arī Nacionālās kiberdrošības centram vai ir konsultējusies ar to par incidenta ierobežošanas risinājumiem, sākotnējā ziņojumā ir jāiekļauj atbilstoša informācija.

 

Ziņojumu failu veidnes ir lejupielādējamas šeit:

Faila nosaukuma formāts ir aaa_v_nn_ggggmmdd.xlsx xls, kur:

aaa – faila nosaukuma prefikss:

"DORA_IR" – būtisku incidentu ziņojumiem;

"DORA_CYB" – nozīmīgu kiberdraudu ziņojumiem;

v – iesniegtā incidenta ziņojuma versijas numurs (kiberdraudu ziņojumiem izmanto tikai ''1''), kur:

"1" – sākotnējais;

"2" – starpposma;

"3" – gala ziņojums;

nn – ziņojuma kārtas numurs, ja iesniegšanas dienā ir vairāk nekā viens ziņojums (sastāv no diviem cipariem, piemēram, 01, 02 utt.);

ggggmmdd – incidenta sākotnējā ziņojuma iesniegšanas datums, kur:

gggg – gads;

mm – mēnesis;

dd – diena.

Incidenta ziņojumus iesniedz, izmantojot Latvijas Bankas paaugstinātas drošības sistēmu (FAS).

Finanšu vienības, kurām incidenta brīdī nav pieejama sistēma FAS vai kuras to neizmanto, incidenta ziņojumus iesniedz tos nosūtot uz e-pasta adresi ict_incidents@bank.lv.

Incidenta ziņojumus var sagatavot latviešu vai angļu valodā.

Nosūtot ziņojumu uz Latvijas Bankas e-pastu ict_incidents@bank.lv tēmas (subjekta) laukā jānorāda identifikators "ICT incidents_bbb", kur:

bbb – finanšu iestādes nosaukums teksta formā, pilns juridiskais nosaukums

E-pasta konfidencialitātes nodrošināšanai izmanto šifrēšanas rīku CryptShare

Finanšu tirgus dalībniekiem, kuri pārskata gadā ir snieguši Latvijas Bankai ziņojumus par būtiskiem IKT incidentiem saskaņā ar Regulas (ES) 2022/2554 19. panta 4. punkta c) apakšpunktu līdz tekošā gada 1. aprīlim jāizstrādā pārskats par būtisku ar IKT saistītu incidentu radītajām kopējām gada izmaksām un zaudējumiem, kas notikuši pārskata gadā.

Pēc pieprasījuma šis pārskats jāiesniedz Latvijas Bankai.

Pārskata sagatavošana jāveic saskaņā ar Regulas (ES) 2022/2554 11. panta 10. punktu un Kopīgajām pamatnostādnēm par gada kopējām izmaksām un zaudējumiem, ko radījuši būtiski ar IKT saistīti incidenti saskaņā ar Regulu (ES) 2022/2554.

Pārskatā jāiekļauj:

  • visi būtiskie ar IKT saistītie incidenti, par kuriem pārskata gadā iesniegts gala ziņojums;
  • arī tie incidenti, par kuriem atbilstoši Regulai (ES) 2022/2554  ziņots iepriekšējos pārskata gados, ja tiem attiecīgajā pārskata gadā bijusi kvantitatīvi nosakāma finansiāla ietekme (piemēram, atgūti finanšu līdzekļi).

Trīs Eiropas uzraudzības iestādes – Eiropas Banku iestāde, Eiropas Vērtspapīru un tirgu iestāde un Eiropas Apdrošināšanas un aroda pensiju iestāde – apkopo jautājumus un atbildes, lai atbalstītu Eiropas Savienības regulējuma konsekventu un efektīvu piemērošanu finanšu pakalpojumu jomā. Ar jautājumu un atbilžu datubāzi par DORA iespējams iepazīties Eiropas Apdrošināšanas un aroda pensiju iestādes tīmekļvietnē (skat. Joint Q&As - EIOPA), izvēloties atbilstošus filtrus.

Publicētie jautājumi ir tie, kas tirgus dalībniekiem visbiežāk radījuši neskaidrības. Ja jūs interesējošais jautājums nav atrodams Eiropas uzraudzības iestāžu vai Latvijas Bankas resursos, aicinām nosūtīt jautājumu uz e-pasta adresi dora@bank.lv vai uzdot jautājumu, izmantojot Eiropas uzraudzības iestāžu resursu "Joint Q&As – EIOPA".

Cik noderīga Tev bija šī informācija?
Nebija noderīga Ļoti noderīga
Kā mēs varam uzlabot Tavu pieredzi mūsu tīmekļvietnē?

Šī lapa ir aizsargāta ar Google reCAPTCHA, un tās apmeklētājiem jāņem vērā arī Google pakalpojumu sniegšanas noteikumi un Google konfidencialitātes politika