Militārais žurnāls "Tēvijas Sargs", 2017. gada septembris.

WWW.SARGS.LV 7 TĒVIJAS SARGS, NR.9, SEPTEMBRIS, 2017 ZINĀŠANAI Sanita Žogota, AMKrīzes vadības departamenta Nacionālās kiberdrošības politikas koordinācijas nodaļas vadītāja. Foto—Gatis Dieziņš un no ārvalstu interneta vietnes. „ Šā gada 19. jūlijā spēkā stājās grozī- jumi Informācijas tehnoloģiju drošības likumā, kas ievieš izmaiņas attiecībā uz informācijas tehnoloģiju drošības inci- dentu novēršanas institūciju. Līdz šim informācijas tehnoloģiju drošības inci- dentu novēršanas institūcijas uzdevumi un tiesības bija deleģētas tikai Latvijas Universitātes Matemātikas un informāti- kas institūtam , kuras uz deleģējuma līgu- ma pamata veica tās struktūrvienība — Informācijas tehnoloģiju drošības inci- dentu novēršanas institūcija (CERT.LV) . Grozījumi likumā paredz, ka turpmāk CERT.LV informācijas tehnoloģiju drošī- bas incidentu novēršanas institūcijas uz- devumus veiks attiecībā uz valsts un paš- valdību institūcijām, kā arī privāto tiesību juridiskām personām, izņemot Aizsar- dzības ministriju, tās padotībā esošās ie­ stādes un Nacionālos bruņotos spēkus. Attiecībā uz pēdējiem informācijas teh- noloģiju drošības incidentu novēršanas institūcijas uzdevumus veiks Militārās izlūkošanas un drošības dienests un tā sa- stāvā esošā Militāro informācijas tehno- loģiju drošības incidentu novēršanas ko- manda (MILCERT). Paredzēts, ka abas minētās institūcijas savstarpēji apmainī- sies ar to rīcībā esošo informāciju, lai no- drošinātu tām noteikto uzdevumu īsteno- šanu. Aizsardzības ministrija, tās padotībā esošās iestādes un Nacionālie bruņotie spēki izdalīti atsevišķi, ņemot vērā aizsar- dzības nozares nozīmību, tai skaitā Aiz- sardzības ministrijas funkcijas, Nacionālo bruņoto spēku mērķus un uzdevumus, kā arī veicamos pasākumus to īstenošanai. Pastiprinātu interesi par aizsardzības noza- res informācijas un komunikāciju tehnolo- ģijām rada arī NATO paplašinātās klātbūt- nes Latvijas kaujas grupas un NATO spēku integrācijas vienības klātbūtne Latvijā, kā arī Latvijā regulāri notiekošās Ziemeļat- lantijas līguma organizācijas mācības, Nacionālo bruņoto spēku un sabiedroto bruņoto spēku mācības. Notikušās izmai- ņas ļaus koncentrēt aizsardzības nozarei piešķirtos valsts resursus un pastiprināt informācijas un komunikāciju tehnoloģi- ju drošību. Grozījumi arī paredz informācijas tehnoloģiju drošības incidentu novērša- nas institūcijām tiesības pieprasīt, lai aug- stākā līmeņa domēna «.lv» reģistra un elektroniskās numurēšanas sistēmas uztu- rētājs atslēdz «.lv» domēna vārdu ne vai- rāk kā uz piecām dienām. Piemēram, ga- dījumos, kad domēna vārda lietotājs vai servera, uz kura glabājas, piemēram, ļaun- dabīga programmatūra vai pikšķerēšanas lapa, uzturētājs ir ļaunprātīgo aktivitāšu organizētājs un labuma guvējs. Šādas tie- sības varēs izmantot, ja domēna vārds būs iesaistīts informācijas tehnoloģijas drošī- bas incidentā, kas būtiski apdraud infor- mācijas sistēmu vai elektronisko sakaru tīklu drošību, un šo incidentu nav iespē- jams novērst citā veidā. Mērķis ir novērst un mazināt apdraudējumu lietotājiem, kas tiek radīts, izmantojot augstākā līme- ņa domēnā «.lv» reģistrētu domēna vārdu. „ Ātrākai saziņai ar valsts iestādēm un pašvaldībām, izvēlei izmantot elektro- niskos pakalpojumus Latvijā tiek nodroši- nāta iespēja ar roku rakstīta paraksta vietā izmantot drošu elektronisko parakstu (e-parakstu). Līdzīgi e-parakstu var iz- mantot arī darījumiem juridisko personu starpā, piemēram, līgumu, rēķinu un citu dokumentu parakstīšanai. Uzņēmumi, kas nodrošina e-paraksta izsniegšanu un izmantošanu, ir sertifikā- cijas pakalpojumu sniedzēji elektronisko dokumentu izpratnē. Šie uzņēmumi var saņemt kvalificēta sertifikācijas pakalpo- juma sniedzēja statusu, ja tie atbilst Eiro- pas Parlamenta un Padomes 23.07.2014. Regulai Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpoju- miem elektronisko darījumu veikšanai iekšējā tirgū, ar kuru atceltas Direktīvas 1999/93/EK (eIDAS regula) noteiktās pra- sības. Sertifikācijas pakalpojumu sniedzēju darbību un to kvalificēšanu veic Elektro- niskās identifikācijas uzraudzības komi- teja, kuras sastāvā ir valsts sekretāri no Aizsardzības, Satiksmes, Tieslietu, Iekš- lietu un Vides aizsardzības un reģionālās attīstības ministrijas, kā arī Datu valsts inspekcijas vadītājs un CERT.LV vadītājs. Komiteja ir aizsardzības ministra pakļau- tībā un tās uzdevumos bez jau minētā ir uzraudzīt un reģistrēt kvalificētus un kva- lificētus paaugstinātas drošības elektro- niskās identifikācijas pakalpojuma snie- dzējus un to sniegtos pakalpojumus (Fi- zisko personu elektroniskās identifikāci- jas likums). Aktuālais informācijas tehnoloģiju drošības jomā