Militārais žurnāls "Tēvijas Sargs", 2017. gada septembris.
WWW.SARGS.LV 7 TĒVIJAS SARGS, NR.9, SEPTEMBRIS, 2017 ZINĀŠANAI Sanita Žogota, AMKrīzes vadības departamenta Nacionālās kiberdrošības politikas koordinācijas nodaļas vadītāja. Foto—Gatis Dieziņš un no ārvalstu interneta vietnes. Šā gada 19. jūlijā spēkā stājās grozī- jumi Informācijas tehnoloģiju drošības likumā, kas ievieš izmaiņas attiecībā uz informācijas tehnoloģiju drošības inci- dentu novēršanas institūciju. Līdz šim informācijas tehnoloģiju drošības inci- dentu novēršanas institūcijas uzdevumi un tiesības bija deleģētas tikai Latvijas Universitātes Matemātikas un informāti- kas institūtam , kuras uz deleģējuma līgu- ma pamata veica tās struktūrvienība — Informācijas tehnoloģiju drošības inci- dentu novēršanas institūcija (CERT.LV) . Grozījumi likumā paredz, ka turpmāk CERT.LV informācijas tehnoloģiju drošī- bas incidentu novēršanas institūcijas uz- devumus veiks attiecībā uz valsts un paš- valdību institūcijām, kā arī privāto tiesību juridiskām personām, izņemot Aizsar- dzības ministriju, tās padotībā esošās ie stādes un Nacionālos bruņotos spēkus. Attiecībā uz pēdējiem informācijas teh- noloģiju drošības incidentu novēršanas institūcijas uzdevumus veiks Militārās izlūkošanas un drošības dienests un tā sa- stāvā esošā Militāro informācijas tehno- loģiju drošības incidentu novēršanas ko- manda (MILCERT). Paredzēts, ka abas minētās institūcijas savstarpēji apmainī- sies ar to rīcībā esošo informāciju, lai no- drošinātu tām noteikto uzdevumu īsteno- šanu. Aizsardzības ministrija, tās padotībā esošās iestādes un Nacionālie bruņotie spēki izdalīti atsevišķi, ņemot vērā aizsar- dzības nozares nozīmību, tai skaitā Aiz- sardzības ministrijas funkcijas, Nacionālo bruņoto spēku mērķus un uzdevumus, kā arī veicamos pasākumus to īstenošanai. Pastiprinātu interesi par aizsardzības noza- res informācijas un komunikāciju tehnolo- ģijām rada arī NATO paplašinātās klātbūt- nes Latvijas kaujas grupas un NATO spēku integrācijas vienības klātbūtne Latvijā, kā arī Latvijā regulāri notiekošās Ziemeļat- lantijas līguma organizācijas mācības, Nacionālo bruņoto spēku un sabiedroto bruņoto spēku mācības. Notikušās izmai- ņas ļaus koncentrēt aizsardzības nozarei piešķirtos valsts resursus un pastiprināt informācijas un komunikāciju tehnoloģi- ju drošību. Grozījumi arī paredz informācijas tehnoloģiju drošības incidentu novērša- nas institūcijām tiesības pieprasīt, lai aug- stākā līmeņa domēna «.lv» reģistra un elektroniskās numurēšanas sistēmas uztu- rētājs atslēdz «.lv» domēna vārdu ne vai- rāk kā uz piecām dienām. Piemēram, ga- dījumos, kad domēna vārda lietotājs vai servera, uz kura glabājas, piemēram, ļaun- dabīga programmatūra vai pikšķerēšanas lapa, uzturētājs ir ļaunprātīgo aktivitāšu organizētājs un labuma guvējs. Šādas tie- sības varēs izmantot, ja domēna vārds būs iesaistīts informācijas tehnoloģijas drošī- bas incidentā, kas būtiski apdraud infor- mācijas sistēmu vai elektronisko sakaru tīklu drošību, un šo incidentu nav iespē- jams novērst citā veidā. Mērķis ir novērst un mazināt apdraudējumu lietotājiem, kas tiek radīts, izmantojot augstākā līme- ņa domēnā «.lv» reģistrētu domēna vārdu. Ātrākai saziņai ar valsts iestādēm un pašvaldībām, izvēlei izmantot elektro- niskos pakalpojumus Latvijā tiek nodroši- nāta iespēja ar roku rakstīta paraksta vietā izmantot drošu elektronisko parakstu (e-parakstu). Līdzīgi e-parakstu var iz- mantot arī darījumiem juridisko personu starpā, piemēram, līgumu, rēķinu un citu dokumentu parakstīšanai. Uzņēmumi, kas nodrošina e-paraksta izsniegšanu un izmantošanu, ir sertifikā- cijas pakalpojumu sniedzēji elektronisko dokumentu izpratnē. Šie uzņēmumi var saņemt kvalificēta sertifikācijas pakalpo- juma sniedzēja statusu, ja tie atbilst Eiro- pas Parlamenta un Padomes 23.07.2014. Regulai Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpoju- miem elektronisko darījumu veikšanai iekšējā tirgū, ar kuru atceltas Direktīvas 1999/93/EK (eIDAS regula) noteiktās pra- sības. Sertifikācijas pakalpojumu sniedzēju darbību un to kvalificēšanu veic Elektro- niskās identifikācijas uzraudzības komi- teja, kuras sastāvā ir valsts sekretāri no Aizsardzības, Satiksmes, Tieslietu, Iekš- lietu un Vides aizsardzības un reģionālās attīstības ministrijas, kā arī Datu valsts inspekcijas vadītājs un CERT.LV vadītājs. Komiteja ir aizsardzības ministra pakļau- tībā un tās uzdevumos bez jau minētā ir uzraudzīt un reģistrēt kvalificētus un kva- lificētus paaugstinātas drošības elektro- niskās identifikācijas pakalpojuma snie- dzējus un to sniegtos pakalpojumus (Fi- zisko personu elektroniskās identifikāci- jas likums). Aktuālais informācijas tehnoloģiju drošības jomā
Made with FlippingBook
RkJQdWJsaXNoZXIy NDQxNTYw