ŽURNĀLS Skaidrojumi. Viedokļi

2. Janvāris 2018 /Nr.1 (1007)

Informācijas tehnoloģiju drošības incidenti: sagatavoties, atpazīt, ziņot, atrisināt
Mg. iur.
Iveta Skujiņa
CERT.LV vecākā juriskonsulte 
Mg. ing.
Edgars Tauriņš
CISA, CISSP, CERT.LV IT drošības speciālists 

Katru dienu meklējam informāciju, lasām ziņas, sarakstāmies, iepērkamies, izmantojot datorus, viedtālruņus un citas ierīces. Šī ir tikai daļa no tā, kādā veidā informācijas un komunikācijas tehnoloģijas ir ienākušas mūsu ikdienā. 82 % Eiropas Savienības iedzīvotāju interneta izmantošana ir kļuvusi par svarīgu dzīves daļu. Turklāt mobilie tālruņi ir visbiežāk izmantotā ierīce, lai pieslēgtos internetam.1 Tiešsaiste nodrošina mums iespēju ātrākai un efektīvākai saziņai, tāpēc sabiedrības paļaušanās uz informācijas tehnoloģiju piedāvātajām iespējām tikai pieaug.

Līdzīgi kā patērētājiem, arī uzņēmumiem un valsts pārvaldei informācijas tehnoloģijas ir nepieciešamas ikdienas darbības nodrošināšanai, gan piedāvājot pakalpojumus, gan veicot citas ikdienas darbības elektroniski. 2016. gada sākumā tikai 3 % Eiropas Savienības uzņēmumu nebija interneta pieslēguma.2

Liela daļa gan privātas, gan uzņēmuma informācijas tiek uzglabāta iekārtās, kurām ir interneta pieslēgums. Informācijas tehnoloģijas nodrošina iespēju attālināti rīkoties ar informāciju. Kā mēs aizsargājam savu informāciju, un kā to aizsargā personas, kurām to esam uzticējušas? Bieži vien paļaujamies uz informācijas tehnoloģiju piedāvātajām iespējām un neapzināmies, kādas būs sekas, ja kādu dienu viedtālrunis, elektroniskais pasts vai mums svarīga lietotne nedarbosies ierastajā veidā vai mums svarīgai informācijai piekļūs personas, kurām tā nav paredzēta.

Eurostat dati liecina, ka starp tiem Eiropas Savienības iedzīvotājiem, kas saskārušies ar informācijas tehnoloģiju drošības problēmām, visizplatītākais apdraudējuma veids 21 % gadījumu bija ar ļaunatūru inficētas iekārtas, kā rezultātā personas pazaudējušas informāciju un zaudējušas laiku, lai situāciju atrisinātu.3

Lai aizsargātu informāciju, veicami vairāki informācijas tehnoloģiju drošības pasākumi. Informācijas sistēmu drošības pasākumu ieviešana norāda uz to, ka uzņēmums vai valsts, vai pašvaldības iestāde ne tikai apzinās riskus, bet arī rūpējas par informācijas tehnoloģiju vides un apstrādātās informācijas aizsardzību. 2015. gadā Eiropas Savienībā 98 % uzņēmumu izmantoja datorus, un no tiem tikai 32 % bija izstrādāta informācijas sistēmu drošības politika. Lielajiem uzņēmumiem šāda politika bija 72 %, bet mazajiem un vidējiem uzņēmumiem – mazāk par trešdaļu (31 %). Latvijas rādītāji ir nedaudz zemāki par Eiropas Savienības vidējo rādītāju.4

Lai gan sākotnēji un vēl joprojām tādi informācijas tehnoloģiju drošības standarti un labās prakses vadlīnijas kā ISO 27000 standartu saime, CoBIT, ITIL un citi ir pamats, kas ļauj informācijas drošības pasākumus ieviest strukturēti un visaptveroši, tomēr tiem ir tikai rekomendējošs raksturs. Tādēļ kopš 2000. gada Latvijā ieviests arī normatīvais regulējums. Balstoties uz šo standartu prasībām, normatīvie akti kā obligātu nosacījumu ieviesa informācijas sistēmu drošības prasības valsts institūciju informācijas sistēmām. Pēc tam ieviesti arī citi normatīvie akti, kas paplašinājuši gan tiesību subjektu loku, gan informācijas tehnoloģiju drošības prasību apjomu. 2011. gadā stājies spēkā Informācijas tehnoloģiju drošības likums (turpmāk – ITDL), kā arī Ministru kabineta noteikumi,5 kas nosaka drošības pasākumus noteikta veida informācijas tehnoloģiju resursu īpašniekiem.

Līdz ar ITDL normatīvajos aktos nostiprināta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (turpmāk – CERT.LV) darbība, kas šobrīd ikdienā sniedz atbalstu Latvijas iedzīvotājiem, uzņēmumiem un valsts un pašvaldību iestādēm informācijas tehnoloģiju drošības jautājumos, tai skaitā palīdz novērst informācijas tehnoloģiju drošības incidentus. 2017. gadā CERT.LV saņēmis vidēji 100 000 ziņojumu mēnesī par apdraudētām IP adresēm.6 Būtiska loma informācijas drošības nodrošināšanā ir savlaicīgai un atbilstošai rīcībai un aizsardzības pasākumu kopuma ieviešanai ikvienā Latvijas uzņēmumā un iestādē, kas savā ikdienas darbā izmanto informācijas tehnoloģijas.

VĒL PAR ŠO TĒMU
komentāri
0 KOMENTĀRI
TAVA ATBILDE :
VĀRDS
3000
IENĀKT:
KOMENTĒŠANAS NOTEIKUMI
visi numura raksti
Ingus Meimers, Kalīne Ozola
Skaidrojumi. Viedokļi
Prasības nodrošināšana pirms vēršanās starptautiskā šķīrējtiesā
Latvijas juridiskajā literatūrā1 un tiesu praksē2 ir plaši aplūkots jautājums par prasītāja tiesībām lūgt prasības nodrošinājumu strīdā, kas izskatāms Latvijas vispārējās jurisdikcijas tiesās Civilprocesa likumā3 noteiktajā ...
Dina Gailīte
Notikums
Izdota Latvijas tiesnešu biogrāfiskā vārdnīca  
Aizvadītā gada nogalē, 20. decembrī, Rīgas apgabaltiesā tika svinīgi atvērta vēsturnieku Dr. hist. Ērika Jēkabsona un Dr. hist. Valtera Ščerbinska sastādītā un Tiesu administrācijas izdotā Latvijas Republikas neatkarības pirmā ...
Tiesību politika
Tiesu varas pienākums rīkoties savas reputācijas krīzes gadījumā
Vēl pagājušā gada izskaņā kā turpinājums 2017. gada 14. decembra Augstākās tiesas plēnumā tiesas priekšsēdētāja Ivara Bičkoviča tiesnešiem izteiktajam aicinājumam departamentos objektīvi izvērtēt situāciju, kad publiskajā ...
25 komentāri
Jānis Baumanis
Skaidrojumi. Viedokļi
Personu nereabilitējošie apstākļi kriminālprocesā jeb kriminālprocesuālā dekoherence
Kriminālprocess primāri ir valsts instruments, lai konstatētu cilvēka vainīgumu vai nevainīgumu noziedzīga nodarījuma izdarīšanā. Kriminālprocesa likums paredz, ka kriminālprocesam pret personu jābeidzas ar šīs personas ...
1 komentāri
Raimonds Apinis
Informācija
Baltijas valstu vienotā tiesu ekspertu reģistra būtība un priekšrocības
Baltijas valstu sadarbība tiesu ekspertīzes jomā kalpo par labu piemēru tam, kā valstis var gūt labumu, strādājot kopējam mērķim. Latvijas, Lietuvas un Igaunijas tiesu ekspertīžu iestādes vienmēr ir bijušas aktīvas zināšanu un ...
AUTORU KATALOGS