Noderīgas saites

Meklētākās tēmas

Ziņošana par incidentiem

Pienākums ziņot par būtiskiem ar IKT saistītiem incidentiem

Finanšu iestādes, kurām piemēro DORA noteiktās prasības, saskaņā ar DORA 19. pantu ziņo Latvijas Bankai par būtiskiem ar IKT saistītiem incidentiem un nozīmīgiem kiberdraudiem.

Ziņojumu saturs un veidnes ir noteiktas tehniskajos un īstenošanas standartos (RTS/ITS). Incidentu un kiberdraudu ziņošanai ir izmantojamas atšķirīgas veidnes:

  • saskaņā ar Komisijas 2024. gada 13. marta Deleģēto regulu (ES) 2024/1772, ar ko DORA tiek papildināta attiecībā uz regulatīvajiem tehniskajiem standartiem, kuros precizēti kritēriji ar IKT saistītu incidentu un kiberdraudu klasifikācijai, nosakot būtiskuma robežvērtības un precizējot sīkāku informāciju, kas ietverama ziņojumos par būtiskiem incidentiem;
  • saskaņā ar Komisijas 2024. gada 29. novembra Īstenošanas regulu (ES) 2024/2956, ar ko nosaka īstenošanas tehniskos standartus DORA piemērošanai attiecībā uz standarta veidnēm un procedūrām, kas paredzētas, lai ziņotu par būtiskiem incidentiem un nozīmīgiem kiberdraudiem.

Finanšu iestādes ziņo Latvijas Bankai par būtiskiem ar IKT saistītiem incidentiem un nozīmīgiem kiberdraudiem XLSX (Microsoft Excel Open XML) faila formātā saskaņā ar Latvijas Bankas tīmekļvietnē publicētām XLSX failu sagatavēm un tehnisko aprakstu (nemainot abu sagatavju failu darblapu secību un tabulu novietojumu tajās).

Sākotnējā ziņojuma sniegšanas termiņš ir 4 stundas pēc incidenta klasificēšanas un 24 stundas pēc incidenta atklāšanas, 72 stundas paredzētas starpposma ziņošanai un 1 mēnesis gala ziņojuma sniegšanai.

Finanšu iestādes pēc incidenta informācijas ievākšanas, analīzes un klasificēšanas, izmantojot veidnes (Excel fails), sagatavo sākotnējo ziņojumu, kā arī tam sekojošu starpposma ziņojumu un gala ziņojumu un iesniedz tos Latvijas Bankai saskaņā ar noteiktajiem termiņiem.

Iesniedzot starpposma ziņojumu vai noslēguma ziņojumu, veidnē saglabā informāciju, kas iepriekš sniegta sākotnējā ziņojumā vai starpziņojumā. Ja nepieciešams, tad iepriekš iesniegto informāciju attiecīgajās tabulās precizē.

Incidenta ziņojuma veidnes finanšu iestādes var aizpildīt latviešu vai angļu valodā.

Ziņojumā norādīto kontaktpunktu vai darbinieku pieejamība jānodrošina visā incidenta apstrādes cikla laikā.

Ja finanšu iestāde incidenta ziņojumu ir nosūtījusi arī Nacionālās kiberdrošības centram vai ir konsultējusies ar to par incidenta ierobežošanas risinājumiem, sākotnējā ziņojumā ir jāiekļauj atbilstoša informācija.

Ja finanšu iestāde plāno deleģēt vai ir deleģējusi ziņošanas pienākumu trešajai pusei vai IKT piegādātājam, par to vispārējā saziņas kārtībā ir jāpaziņo Latvijas Bankai.

Ziņojumu failu veidnes ir lejupielādējamas šeit:

Faila nosaukuma formāts ir aaa_v_nn_ggggmmdd.xlsx xls, kur:

aaa – faila nosaukuma prefikss:

"DORA_IR" – būtisku incidentu ziņojumiem;

"DORA_CYB" – nozīmīgu kiberdraudu ziņojumiem;

v – iesniegtā incidenta ziņojuma versijas numurs (kiberdraudu ziņojumiem izmanto tikai ''1''), kur:

"1" – sākotnējais;

"2" – starpposma;

"3" – gala ziņojums;

nn – ziņojuma kārtas numurs, ja iesniegšanas dienā ir vairāk nekā viens ziņojums (sastāv no diviem cipariem, piemēram, 01, 02 utt.);

ggggmmdd – incidenta sākotnējā ziņojuma iesniegšanas datums, kur:

gggg – gads;

mm – mēnesis;

dd – diena.

Incidenta ziņojumus iesniedz, izmantojot Latvijas Bankas paaugstinātas drošības sistēmu (FAS).

Finanšu vienības, kurām incidenta brīdī nav pieejama sistēma FAS vai kuras to neizmanto, incidenta ziņojumus iesniedz tos nosūtot uz e-pasta adresi ict_incidents@bank.lv.

Incidenta ziņojumus var sagatavot latviešu vai angļu valodā.

Nosūtot ziņojumu uz Latvijas Bankas e-pastu ict_incidents@bank.lv tēmas (subjekta) laukā jānorāda identifikators "ICT incidents_bbb", kur:

bbb – finanšu iestādes nosaukums teksta formā, pilns juridiskais nosaukums

E-pasta konfidencialitātes nodrošināšanai izmanto šifrēšanas rīku CryptShare

Finanšu tirgus dalībniekiem, kuri pārskata gadā ir snieguši Latvijas Bankai ziņojumus par būtiskiem IKT incidentiem saskaņā ar Regulas (ES) 2022/2554 19. panta 4. punkta c) apakšpunktu līdz tekošā gada 1. aprīlim jāizstrādā pārskats par būtisku ar IKT saistītu incidentu radītajām kopējām gada izmaksām un zaudējumiem, kas notikuši pārskata gadā.

Pēc pieprasījuma šis pārskats jāiesniedz Latvijas Bankai.

Pārskata sagatavošana jāveic saskaņā ar Regulas (ES) 2022/2554 11. panta 10. punktu un Kopīgajām pamatnostādnēm par gada kopējām izmaksām un zaudējumiem, ko radījuši būtiski ar IKT saistīti incidenti saskaņā ar Regulu (ES) 2022/2554.

Pārskatā jāiekļauj:

  • visi būtiskie ar IKT saistītie incidenti, par kuriem pārskata gadā iesniegts gala ziņojums;
  • arī tie incidenti, par kuriem atbilstoši Regulai (ES) 2022/2554  ziņots iepriekšējos pārskata gados, ja tiem attiecīgajā pārskata gadā bijusi kvantitatīvi nosakāma finansiāla ietekme (piemēram, atgūti finanšu līdzekļi).

Trīs Eiropas uzraudzības iestādes – Eiropas Banku iestāde, Eiropas Vērtspapīru un tirgu iestāde un Eiropas Apdrošināšanas un aroda pensiju iestāde – apkopo jautājumus un atbildes, lai atbalstītu Eiropas Savienības regulējuma konsekventu un efektīvu piemērošanu finanšu pakalpojumu jomā. Ar jautājumu un atbilžu datubāzi par DORA iespējams iepazīties Eiropas Apdrošināšanas un aroda pensiju iestādes tīmekļvietnē (skat. Joint Q&As - EIOPA), izvēloties atbilstošus filtrus.

Publicētie jautājumi ir tie, kas tirgus dalībniekiem visbiežāk radījuši neskaidrības. Ja jūs interesējošais jautājums nav atrodams Eiropas uzraudzības iestāžu vai Latvijas Bankas resursos, aicinām nosūtīt jautājumu uz e-pasta adresi dora@bank.lv vai uzdot jautājumu, izmantojot Eiropas uzraudzības iestāžu resursu "Joint Q&As – EIOPA".

Cik noderīga Tev bija šī informācija?
Nebija noderīga Ļoti noderīga
Kā mēs varam uzlabot Tavu pieredzi mūsu tīmekļvietnē?

Šī lapa ir aizsargāta ar Google reCAPTCHA, un tās apmeklētājiem jāņem vērā arī Google pakalpojumu sniegšanas noteikumi un Google konfidencialitātes politika