| Nr. |
Chapter |
Page. |
| |
Ievads |
4 |
| 1. |
Kiberdrošības jēdziens, būtība un nozīme |
6 |
| 1.1. |
Kiberdrošības jēdziens un definīcija |
6 |
| 1.2. |
Kiberdrošības loma digitālajā sabiedrībā |
6 |
| 1.3. |
Kiberdraudu pieaugums un globālās tendences |
7 |
| 1.4. |
Kiberdrošības ekonomiskā nozīme |
7 |
| 1.5. |
Sabiedrības digitālā pratība kā drošības pamats |
8 |
| 1.6. |
Kiberdrošība kā nacionālās drošības sastāvdaļa |
8 |
| 1.7. |
Kopsavilkums |
9 |
| 2. |
Kiberdraudu veidi un to raksturojums |
10 |
| 2.1. |
Pikšķerēšana (Phishing) |
10 |
| |
Pikšķerēšanas formas: |
10 |
| 2.2. |
Ļaunprogrammatūra (Malware) |
10 |
| 2.3. |
Izspiedējvīrusi (Ransomware) |
11 |
| 2.4. |
Sociālā inženierija |
11 |
| 2.5. |
DDoS uzbrukumi |
12 |
| 2.6. |
Uzbrukumi personiskajiem datiem |
12 |
| 2.7. |
Uzbrukumi uzņēmumiem un kritiskajai infrastruktūrai |
13 |
| 2.8. |
Uzbrukumi IoT un viedierīcēm |
13 |
| 2.9. |
Mākslīgā intelekta radītie kiberdraudi |
14 |
| 2.10. |
Kopsavilkums |
14 |
| 3. |
Kiberdrošības risinājumi indivīdiem |
15 |
| 3.1. |
Spēcīgu paroļu izmantošana un paroļu pārvaldība |
15 |
| |
Ieteikumi paroļu drošībai: |
15 |
| 3.2. |
Divu faktoru autentifikācija un biometriskā aizsardzība |
15 |
| 3.3. |
Aizsardzība pret pikšķerēšanas mēģinājumiem |
16 |
| |
Kā atpazīt pikšķerēšanas e-pastu: |
16 |
| 3.4. |
Aizsardzība mobilajās ierīcēs |
17 |
| 3.5. |
Drošība sociālajos tīklos |
17 |
| 3.6. |
Privātpersonu kiberrisku apdrošināšana |
18 |
| 3.7. |
Interneta savienojuma drošība |
18 |
| 3.8. |
Failu un datu dublēšana |
18 |
| 3.9. |
Kopsavilkums |
19 |
| 4. |
Kiberdrošības risinājumi uzņēmumiem |
20 |
| 4.1. |
Kiberdrošība kā uzņēmuma stratēģiskā prioritāte |
20 |
| 4.2. |
Drošības politikas un procedūru izveide |
20 |
| 4.3. |
Piekļuves kontrole un “nulles uzticēšanās” modelis (Zero Trust) |
21 |
| 4.4. |
Darbinieku apmācības un digitālās prasmes |
21 |
| 4.5. |
Datu un sistēmu dublēšana (Backup) — 3-2-1 princips |
22 |
| 4.6. |
Ielaušanās testēšana un “Purple Teaming” |
22 |
| 4.7. |
Mākoņpakalpojumu drošība |
22 |
| 4.8. |
End-point drošības risinājumi |
23 |
| 4.9. |
Uzņēmumu kiberrisku apdrošināšana |
23 |
| 4.10. |
Drošības incidentu reaģēšanas plāns (Incident Response Plan) |
24 |
| 4.11. |
Drošības arhitektūras veidošana |
24 |
| 4.12. |
Kopsavilkums |
25 |
| 5. |
Kiberdrošības politika un regulējums Latvijā un Eiropas Savienībā |
26 |
| 5.1. |
Latvijas kiberdrošības stratēģija 2023–2026 |
26 |
| |
Stratēģija nosaka piecus pamatvirzienus: |
26 |
| 5.2. |
NIS2 direktīvas prasības Latvijā |
26 |
| |
Galvenās prasības: |
27 |
| 5.3. |
ES kopējā kibervienība un kopējā kiberaizsardzība |
27 |
| 5.4. |
Digitālās transformācijas pamatnostādnes 2021–2027 (VARAM) |
27 |
| 5.5. |
Digitālā izglītība un sabiedrības kiberdrošības zināšanas |
28 |
| 5.6. |
Sadarbība ar CERT.LV un drošības institūcijām |
28 |
| 5.7. |
Kriminālatbildība par kibernoziegumiem |
29 |
| 5.8. |
Eiropas Savienības drošības politika un ES regulējumi |
29 |
| 5.9. |
Kopsavilkums |
30 |
| 6. |
Kiberdrošības problēmas un izaicinājumi Latvijā |
31 |
| 6.1. |
Zema sabiedrības digitālā pratība un drošības kultūras trūkums |
31 |
| 6.2. |
Trūkst kiberdrošības speciālistu |
31 |
| 6.3. |
Uzbrukumu pieaugums un arvien sarežģītāki draudi |
32 |
| 6.4. |
Novecojušas IT sistēmas un vāji drošības iestatījumi |
32 |
| 6.5. |
Vāja IoT un mājsaimniecību drošība |
33 |
| 6.6. |
Nepietiekama uzņēmumu drošības kultūra |
33 |
| 6.7. |
Riska apziņas trūkums privātpersonām un uzņēmumiem |
33 |
| 6.8. |
Fragmentēta valsts sektora koordinācija |
34 |
| 6.9. |
Izmaksu problēma mazajiem un vidējiem uzņēmumiem |
34 |
| 6.10. |
Deepfake, MI uzbrukumu un sociālās inženierijas pieaugums |
35 |
| 6.11. |
Kopsavilkums |
35 |
| 7. |
Kiberdrošības nākotnes tendences un attīstības scenāriji |
36 |
| 7.1. |
Mākslīgā intelekta (MI) loma kiberdrošībā |
36 |
| |
MI pozitīvā ietekme: |
36 |
| |
MI negatīvā ietekme: |
36 |
| 7.2. |
“Zero Trust” publiskajā sektorā |
37 |
| 7.3. |
Kvantu tehnoloģiju ietekme uz kiberdrošību |
37 |
| 7.4. |
IoT ierīču eksplozīvs pieaugums un drošības problēmas |
38 |
| |
Nākotnes risinājumi: |
38 |
| 7.5. |
Kiberdrošība kā valsts aizsardzības pamatkomponents |
38 |
| 7.6. |
Privātuma aizsardzības pieaugums |
39 |
| 7.7. |
Kiberdarba tirgus un speciālistu pieprasījums nākotnē |
39 |
| 7.8. |
Cyber insurance (kiberrisku apdrošināšana) kā nākotnes standarts |
39 |
| 7.9. |
Kopsavilkums |
40 |
| |
Secinājumi |
41 |
| 1. |
Kiberdrošība ir fundamentāla digitālās sabiedrības drošības sastāvdaļa |
41 |
| 2. |
Kiberuzbrukumi pieaug un kļūst sarežģītāki |
41 |
| 3. |
Lielākais vājais posms ir cilvēks, nevis tehnoloģija |
41 |
| 4. |
Uzņēmumiem kiberdrošība ir ekonomiska nepieciešamība |
42 |
| 5. |
Latvijas kiberdrošības sistēma attīstās, bet joprojām ir trūkumi |
42 |
| 6. |
Nākotnē kiberdrošību būtiski ietekmēs MI un kvantu tehnoloģijas |
43 |
| 7. |
Kiberdrošība kļūst par nacionālās aizsardzības pamatkomponentu |
43 |
| 8. |
Kiberrisku apdrošināšana kļūst arvien populārāka |
43 |
| |
Kopējais secinājums |
44 |
| |
Nobeigums |
45 |
| |
Izmantotās literatūras saraksts |
46 |
