Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Medicīnas iestādes nodevušas medicīnas datus uzņēmumam Datamed

Kategorija: eVeselība + Juridiskie aspekti + Personas dati

datamed_medicinas_datu_abonements

Pieļauju, ka daudziem tas būs pārsteigums tāpat kā man, kad to uzzināju. Izrādās, šogad izveidota datu bāze, kurā vienu pēc otra pievieno dažādu poliklīniku (arī Rīgas 1.slimnīca) un medicīnas iestāžu diagnostikas un laboratorisko izmeklējumu rezultātus. Ko paredz šī sistēma? Ielogojoties caur i-banku, jebkurš pacients var tikt pie saviem vēsturiskajiem izmeklējumiem kopš laikiem, kad tie tiek digitalizēti. Kur tad ir problēma? Problēma ir tāda, ka visi medicīniskie izmeklējumi ir sensitīva un īpaši glabājama informācija. Šobrīd sanāk, ka šī sensitīvā informācija ir pieejama kādai Jūrmalā reģistrētai firmai, kura brīvi var aplūkot, kādus izmeklējumus esat veicis un vai kaut kas interesants ir atklāts.

Sazvanījos ar iestādi, kur ir veikts skaitliski visvairāk izmeklējumu – E.Gulbja laboratorija. Teicu, ka neesmu mierā ar šo situāciju. Sekas bija tādas, ka viņi manuāli atvienoja manus datus no ieraudzīšanas šajā datu bāzē. (Pēc ieraksta publicēšanas vēlreiz gāju pārliecināties, vai tiešām vairs nav pieejami, diemžēl joprojām ir pieejami.)

Latvijas Radio arī ziņo, ka arī, piemēram, Traumatoloģijas un ortopēdijas slimnīcā, saņemot no traumpunkta izrakstu, tajā ir norādīts, ka ar rentgena izmeklējuma datiem var iepazīties “DataMed” bāzē. Vai pacients tam piekrīt, jautājumi netiek uzdoti.

Juridiski viss ir kārtībā. Likums ļauj personas datu pārzinim (medicīnas iestādei) nodot personas datu apstrādi ārpakalpojumā Datamed, kas ir personu datu operators FPDAL izpratnē. Problēma ir tā, ka mūsu (datu subjektu) interesēs ir, lai šādu operatoru skaits būtu pēc iespējas mazāks, jo mūsu personas dati ir tikai tik droši, cik nedrošākais vai negodprātīgākais no pārziņa operatoriem. Tāpat arī ir šaubas, vai uzņēmums Datamed (kurā programmētājs un sistēmu administrators ir viena persona, kura vēl turklāt savieno darbu ar mācībām) ir spējīgs nosargāt centralizēto medicīnas datu glabātuvi no nopietniem uzbrucējiem un insider riskiem.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/latvija/zinas/bez-pacienta-piekrisanas-medicinas-dati-nodoti-sistemai-datamed.a192952/
Pietiek.com: http://www.pietiek.com/raksti/neliels_uznemums_tiek_klat_teju_visu_latvijas_iedzivotaju_mediciniskajiem_datiem

4 komentāri  ::  Komentēt  ::  2016-07-22  ::  edgars

Par 51 bankomāta izlaupīšanu Taivānā aiztur Latvijas iedzīvotāju

Kategorija: Incidenti + Norēķini

Andrejs_Peregudovs_arrested

Taivānas policija par 51 bankomāta izlaupīšanu aizturējusi trīs austrumeiropiešus, to skaitā, arī Latvijas iedzīvotāju Andreju Peregudovu. Varas iestādes trijotni apsūdz 51 bankomāta izlaupīšanā 9. un 10. jūlijā trijās pilsētās – Taipejā, Jaunajā Taipejā un Taičžunē – nolaupot 83,27 miljonus Taivānas dolārus jeb 2,35 miljonus eiro. Aizurēto vidū ir ne tikai Peregudovs, bet arī Rumānijas pilsonis Mihails Kulibabu un Moldovas pilsonis Nikolae Penkovs. Trijotne gan nedarbojās viena – tā bija daļa no 13 cilvēku liela grupējuma. Taivānas Centrālā ziņu aģentūra atgādina, ka Peregudovs viesnīcā dzīvoja kopā ar Krievijas iedzīvotājiem Sergeju Berezovski un Vladimiru Berkmanu, kuri, visticamāk, šobrīd jau ir atgriezušies Krievijā. Tāpat ir aizdomas, ka bandā bijis kāds Austrālijas un Igaunijas pilsonis.

Bankomāti iztukšoti, izmantojot ļaunatūru, kas aktivizēta caur internetu:

Lai uzlauztu bankomātus viņi izmantojuši vīrusu, kas licis bankomātiem “izmaksāt” visas banknotes, kas tajā atradās nozieguma brīdī. Pēc sērija veidā notikušajām uzlaušanām trijotne nolēma “iejukt pūlī” un paslēpties no policijas. Taču tā kā taivānieši viņus atpazina un novērošanas kameras pie bankomātiem bija fiksējušas trijtones sejas, visus trīs aizturēja policija.

The crooks behind the theft didn’t use bank cards, judging from security camera footage. Instead, the cybercriminals appeared to gain control of the machines with a “connected device,” possibly a smartphone, according to police.

Latvijas iedzīvotājs vizdrīzāk bijis tikai uzticams izpildītājs:

Jau savāktie pierādījumi norāda, ka viņam bijis augsts stāvoklis grupējuma hierarhijā, ņemot vērā, ka tieši viņš nodarbojies ar čemodānu pārvietošanu no izlaupītajiem bankomātiem un koordinējis to kurjeru darbību, kas savākuši naudu.

Examination of surveillance camera footage showed that Peregudovs used a mix of old spying technique — “dead letter drops” — and modern technology to move the stolen money around, officials said. He allegedly placed suitcases filled with the stolen money in storage lockers and other locations, then used WhatsApp to send instructions on the locations and passwords for the lockers for other members of the gang to pick up, they said.

Izdevums vēsta arī, ka Peregudovs savu nevēlēšanos sadarboties ar izmeklētājiem skaidro ar bailēm – “ka krievu mafija nodarīs pāri viņa sievai un meitai”. Pēc viņa vārdiem, viņš pats nav “krievu mafiozo”, un piekritis iesaistīties bankomātu izlaupīšanā, jo viņam vajadzējis atmaksāt 3000 eiro lielu parādu.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/arzemes/zinas/par-51-bankomata-izlaupisanu-taivana-aiztur-latvijas-iedzivotaju.a192523/
The Register: http://www.theregister.co.uk/2016/07/15/taiwan_atm_hack/
Taipei Times: http://www.taipeitimes.com/News/front/archives/2016/07/19/2003651333

1 komentārs  ::  Komentēt  ::  2016-07-21  ::  edgars

Aizsardzības ministrija meklē Nacionālās kiberdrošības politikas koordinācijas nodaļas vecāko ekspertu

Kategorija: Vakances

art_ndp

AIZSARDZĪBAS MINISTRIJA izsludina atklātu konkursu uz vakantajām ierēdņa amata vietām Nacionālās kiberdrošības politikas koordinācijas nodaļas vecākais eksperts (divas amata vietas)

Pretendentam izvirzītās prasības:
• atbilstība Valsts civildienesta likuma 7.panta prasībām;
• atbilstība likuma „Par valsts noslēpumu” 9.panta prasībām;
• akadēmiskā vai otrā līmeņa profesionālā augstākā izglītība, vēlams datorzinātņu, informācijas tehnoloģiju vai ar tām saistītā jomā;
• pieredze informācijas tehnoloģiju jomā, vēlams audita jautājumos (starptautiski atzīts nozares sertifikāts uzskatāms par priekšrocību);
• plašas zināšanas par informācijas tehnoloģiju drošības jautājumiem;
• konceptuālā un analītiskā domāšana;
• labas angļu valodas zināšanas (pretendentiem būs jākārto angļu valodas tests);
• atbildības izjūta un precizitāte;
• prasme plānot un organizēt darbu; spēja darboties komandā, bet vienlaicīgi arī spēja patstāvīgi veikt uzticētos uzdevumus;
• labas datorprogrammu lietotāj prasmes.

Galvenie pienākumi:
• Sniegt atzinumus par elektroniskās identifikācijas un uzticamības pakalpojumu sniedzēju audita un pārbaužu rezultātiem;
• Sniegt atbalstu un konsultēt ar elektroniskās identifikācijas un uzticamības pakalpojumu jomu saistošo normatīvo aktu projektu izstrādē un īstenošanā;
• Nepieciešamības gadījumā veikt informācijas tehnoloģiju sistēmu atbilstības pārbaudes atbilstoši normatīvo aktu prasībām;
• Veikt audita rezultātu uzraudzību komitejas pārraudzībā esošām institūcijām un komersantiem;
• Veidot regulāru sadarbību ar CERT.LV ekspertiem un citām valsts pārvaldes iestādēm.

Mēs piedāvājam:
• iespēju veikt atbildīgu un interesantu darbu valsts pārvaldē;
• iespēju iegūt informācijas drošības vadītāja sertifikātu (CISM), informācijas sistēmu profesionāļa sertifikātu (CISSP);
• iespēju paplašināt zināšanas un profesionālās iemaņas;
• iespēju strādāt zinošu profesionāļu komandā;
• sociālās garantijas atbilstoši valsts pārvaldē noteiktajam un veselības apdrošināšanu.

Pretendentu pieteikšanās termiņš 2016.gada 27.jūlijs.

Avoti:
AM: http://www.mod.gov.lv/lv/Papildriki/Vakances.aspx

2 komentāri  ::  Komentēt  ::  2016-07-14  ::  edgars

Bankas nopietni pievēršas bezkontakta norēķinu karšu ieviešanai

Kategorija: Norēķini

contactless-payment

Pēdējā mēneša laikā viena pēc otras par plāniem jau šogad sākt izsniegt klientiem maksājumu kartes, ar kurām būs iespējams veikt arī bezkontakta norēķinus, paziņojušas „AB.LV Bank”, „Swedbank” un „Citadele”.

Atbilstoši Eiropas Savienības Maksājumu un pakalpojumu direktīvā noteiktajam, sākot no nākamā gada visām no jauna izsniegtajām norēķinu kartēm jābūt ar bezkontakta norēķinu iespēju. Ņemot vērā drošības apsvērumus, bezkontakta norēķiniem gan būs noteikts samērā neliels maksimālās summas limits, piebilst Melnace:

„Tā kā nav šī čipā iebūvētā aizsardzības līmeņa ar PIN kodu, būs citi aizsardzības mehānismi. Pirmkārt, tas būs maksājumu limits, kas Latvijā emitētajām kartēm būs 10 eiro vienam maksājumam. Tāpat kartē būs „iebūvētas” speciālas prasības, kas ik pa laikam liks cilvēkiem tomēr ievadīt PIN kodu. Piemēram, jūs pāris reizes varēsiet norēķināties ar bezkontakta maksājumu, bet kādā trešajā vai ceturtajā reizē, lai arī maksājums pēc limita atbildīs bezkontakta maksājumam, terminālis pieprasīs ievadīt PIN kodu.”

Avoti:
LSM: http://www.lsm.lv/lv/raksts/ekonomika/zinas/bankas-nopietni-pieversas-bezkontakta-norekinu-karsu-ieviesanai.a189757/

4 komentāri  ::  Komentēt  ::  2016-07-08  ::  edgars

Uldis Miķelsons par poligrāfa ekspertīzi Latvijā

Kategorija: Juridiskie aspekti

poligrafa_ekspertize

Metode, kādā tiesu izmeklēšanā tiek noteikts, vai persona melo, vai runā patiesību, ir poligrāfa ekspertīze. Atšķirībā no vairākām citām valstīm, Latvijā poligrāfa ekspertīzes rezultātus atzīst kā pierādījumus, tai skaitā arī Augstākajā tiesā. Latvijā poligrāfa ekspertīzes veic Tiesu ekspertu padomē apstiprinātās metodes autors – eksperts Uldis Miķelsons. Pirms aptuveni 20 gadiem Latvijas Policijas akadēmijā profesora Anrija Kavaliera vadībā, iesaistot arī tiesībsargājošās iestādes un speciālistus psiholoģijas un citās jomām, tika veikts pētījums, lai šo metodi ieviestu kā tiesu ekspertīzi, kas  vairāku gadu laikā pakāpeniski arī izdevās.

Poligrāfa pārbaudes tiek veiktas Rīgas Psihiatrijas un narkoloģijas centra telpās. «Šobrīd sertificēti eksperti ir divi, taču es pašlaik esmu vienīgais, kurš šādas ekspertīzes veic. Izpēte ir ļoti darbietilpīga; atzinuma sagatavošana prasa līdz pat trim nedēļām. Steidzamības gadījumā gan var to veikt arī ātrāk. Nedēļā nebūtu labi veikt vairāk par trim ekspertīzēm – tā jau būtu pārslodze, jo katrā lietā ir pamatīgi jāiedziļinās,» atklāj eksperts.

Poligrāfa ekspertīzi iespējams veikt arī uz līguma pamata. Šajā gadījumā tāpat ir ļoti svarīgi, lai būtu pareizi formulēti risināmie jautājumi, lai nebūtu interešu konflikta risku u.tml. Šo pārbaudi var veikt, piemēram, ja uzņēmumā ir pazuduši finanšu līdzekļi un ir vēlme iztaujāt darbiniekus, neiejaucot policiju. Taču U.Miķelsons atklāj, ka cilvēki reizēm pat brīvdienu vakaros pie viņa vēršas ar vēlmi pārbaudīt savu dzīvesbiedru.

Avoti:
TVNET: http://apollo.tvnet.lv/zinas/melu-detektors-jeb-ka-atmasko-pedofilus-slepkavas-un-neuzticigas-milakas/735447

1 komentārs  ::  Komentēt  ::  2016-07-06  ::  edgars

LR Prokuratūra Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas dienests meklē IS drošības speciālistu

Kategorija: Vakances

logo_prokuratura

Darba pienākumi:
• Organizēt un veikt informācijas sistēmu (IS) drošības pasākumu īstenošanu, veicot IS drošības pārbaudes un risku analīzi.
• Nodrošināt ar IS un informācijas tehnoloģiju (IT) infrastruktūras risinājumu drošību saistīto pasākumu īstenošanu.
• Izstrādāt un uzturēt IT drošības dokumentāciju, pārskatus un atskaites.
• Kontrolēt IS politikas izpildi un nodrošināt kontroles rezultātu izmantošanu IS drošības uzlabošanai.
• Apmācīt un konsultēt iestādes darbiniekus IT drošības jautājumos.
• Veikt serveru tīkla infrastruktūras monitoringu un uzturēšanu.
• Risināt un novērst sistēmu problēmas un darbības traucējumus drošības jomā.
• Sekot līdzi aktuālajām tendencēm drošības un IT jomā, sagatavot priekšlikumus informācijas drošības pilnveidošanai.

Sagaidām:
• Augstāko izglītību IT jomā, kas papildināta ar mācībām informācijas drošības jomā.
• Darba pieredzi informācijas drošības vai IT audita jomā.
• Izpratni par IT risinājumiem un prasmes drošības risku novērtēšanā.
• Zināšanas un pieredzi par Linux, datortīklu darbības un uzbūves principiem, prasmi tos ieviest praksē.
• Zināšanas un pieredzi MS Windows bāzētas infrastruktūras lietošanā un servisu konfigurēšanā.
• Prasmi analizēt esošo situāciju IT jomā un prognozēt nākotnes vajadzības.
• Teicamas latviešu un angļu valodas zināšanas, kā arī krievu sarunvalodas zināšanas.
• Labas komunikācijas prasmes.

Vēlams:
• Zināšanas par spēkā esošo likumdošanu, normatīvajiem aktiem un noteikumiem IT jomā.
• Pieredze auditācijas ierakstu analīzē, web aplikāciju un datubāzu aizsardzībā.
• Sertifikāts IT drošības, audita vai risku pārvaldības jomā.
• CentOS sistēmu administrēšanas pieredze.

CV un pieteikuma vēstuli lūdzam iesniegt Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas dienestā, Raiņa bulvārī 15, Rīgā, vai sūtīt uz e-pastu: valentina.drica@kd.gov.lv līdz 2016. gada 8. jūlijam.

Avoti:
CV.lv: http://www.cv.lv/darba-sludinajums/lr-prokuratura-noziedzigi-iegutu-lidzeklu-legalizacijas-noversanas-dienests/informacijas-sistemu-drosibas-specialistu-datortiklu-administratoru-d3100184.html

 ::  Komentēt  ::  2016-07-02  ::  edgars

Internetbanku lietošanā ierobežos kodu karšu izmantošanu

Kategorija: eID

Eiropas Banku iestādes vadlīnijas paredz, ka jau no nākamā gada aprīļa komercbankām pakāpeniski vajadzēs pāriet uz drošākiem identifikācijas līdzekļiem darījumu veikšanai internetā. Tas nozīmē, ka atbilstoši jaunajām vadlīnijām ar līdz šim Latvijā tik pierasto kodu karti, uz kuras ir uzdrukāti jau gatavi daži desmiti kodu piekļuvei internetbankā, nepietiks.

“Lielā mērā kodu kartes tiks aizstātas ar citiem identifikācijas veidiem, kas būtu unikāli, katru reizi radītu unikālu pieejas kodu. Jo kodu kartes kodi atkārtojas. Ir prasība, ka jābūt rīkiem, kas katrai ielogošanās reizei radu unikālu identifikācijas iespēju,” norāda Latvijas Komercbanku asociācijas pārstāve Baiba Melnace. Baiba Melnace uzsver, ka klienti, kuri jau šobrīd izmanto, piemēram, kodu kalkulatoru, kurā autorizācijas kods tiek katru reizi ģenerēts no jauna, pārmaiņas neizjutīs vispār.

Paredzams, ka arī kodu kartes joprojām varēs tikt izmantotas nelieliem darījumiem līdz 30 eiro, gan pārskaitījumiem, kurus pats lietotājs bankai deklarējis kā drošus. Jaunā kārtība arī varētu mudināt bankas rast jaunus identifikācijas risinājumus, izmantojot, piemēram, mobilo sakaru, viedtālruņu vai citu digitālo līdzekļu iespējas.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/ekonomika/zinas/internetbanku-lietosana-ierobezos-kodu-karsu-izmantosanu.a189007/

3 komentāri  ::  Komentēt  ::  2016-06-30  ::  edgars

Aicina pieteikt referātus un zinātniskās publikācijas IT drošības konferencei “Kiberšahs 2016”

Kategorija: cert.lv + Konferences

cert-logoisaca_logo

2016. gada 6. oktobrī CERT.LV un ISACA Latvijas nodaļa sadarbībā ar LMT un DEAC rīko ikgadējo informācijas drošībai, riskiem un IT pārvaldībai veltīto konferenci, kura ik gadu pulcē vairāk kā 500 dalībniekus.

Aicinām pieteikt referātus un zinātniskās publikācijas par šādām tēmām:
• Kiberdrošība, risku pārvaldība, kritiskās infrastruktūras aizsardzība;
• Lietu internets (IoT), tā drošība un viedo ierīču pārvaldība;
• IKT auditi, pārbaudes, testi, novērtējumi, organizācijas procesu pilnveide;
• Privātuma aizsardzības aspekti digitālajā vidē.

Šogad referātus var iesniegt divās sesijās:
1. Profesionālajā sesijā – prezentējot jaunākās atziņas, labo praksi, sniedzot vērtīgus padomus;
2. Zinātniskajā sesijā – prezentējot savu pētījumu rezultātus.

Pieteiktos referātus izskatīs zinātniskā komisija. Iesūtītie un apstiprinātie zinātniskie raksti tiks publicēti izdevumā Journal of Business Management (ISSN 1691-5348; indeksēts EBSCO datu bāzē). Maksa par zinātniskā raksta publikāciju 120 EUR. Zinātniskajam rakstam jābūt angļu valodā.

Zinātniskā komisija:
Dr. dat. Baiba Apine (PricewaterhouseCoopers SIA, Latvia);
Prof., Dr.habil.dat. Juris Borzovs (University of Latvia, Latvia);
Dr. sc. comp. Ilze Murane (University of Latvia, Latvia);
Assoc. Prof., Dr.sc.ing. Andrejs Romanovs (Riga Technical University, Latvia);
Prof., Dr.sc.ing. Uldis Sukovskis (Riga Technical University, Latvia);
Prof., Dr.oec. Tatjana Volkova, (BA School of Business and Finance, Latvia);
Assoc. Prof., Dr.sc.administr. Andris Sarnovičs, (BA School of Business and Finance, Latvia).

Avoti:
CERT.LV: https://cert.lv/resource/show/829

 ::  Komentēt  ::  2016-06-28  ::  edgars

SEB Latvia meklē informācijas drošības vadītāju

Kategorija: Vakances

seb_logo

We are looking for a high performing professional with genuine interest in the security, risk and compliance area in SEB Latvia IT team to drive change and deliver results, in alignment with SEB Baltic goals and vision, and at the same time find a balance with local specificities and needs. As an Information security officer you will be responsible for information security and IT risk management within SEB Latvia and work closely with Baltic Division and Group Information Security. The goal of your activities at SEB Latvia is to provide a proactive, comprehensive program for IT risk identification, prioritization of key exposures, and development of operational responses to potential adverse events and outcomes, based on a foundation of accountability and transparency. You will promote an ongoing, integrated risk-aware culture across SEB Latvia.

What you can expect:
• Driving information security strategy, policies, procedures, processes and controls in SEB Latvia;
• Identify, analyse and monitor information security risks;
• Responsibility for coordinating the information security knowledge efficiently in the business divisions;
• Support and advising business at different levels in the organisation on information security and IT risk management;
• Collaboration and cooperation with risk and security functions.

What we expect:
• University degree in IT and several years of information security or IT risk management experience;
• Excellence in communication, managing relationships and cooperation in a matrix organisation;
• Fluent written and spoken Latvian and English;
• Knowledge of ISO 27000 series, ISF, PCI DSS, CoBIT would be an advantage;
• Certificates like CISSP, CISM, CISA, CRISC, CIH, CGEIT would be an advantage.

Application procedure:
Attach a brief description of yourself and how you can contribute to SEB Latvia together with your CV. Last date for submissions is July 29, 2016.

Avoti:
CV.lv: http://www.cv.lv/darba-sludinajums/seb/information-security-officer-seb-latvia-f3103296.html

Tagged:

1 komentārs  ::  Komentēt  ::  2016-06-28  ::  edgars

PricewaterhouseCoopers meklē IT drošības tehnisko konsultantu

Kategorija: Vakances

pwc_logo

Job Title: IT tehniskais konsultants/-e
Local Specialism: ADV – Advisory Business Recovery Services
Line of Service: Advisory
Position Type: Full Time
Contract Type: Permanent
Job Description:

Ja spēj šo atrisināt, piesakies vakancei līdz 24. jūlijam!
65,116,114,105,115,105,110,105,32,117,122,100,101,118,117,109,
117,44,32,108,97,105,32,105,101,103,363,116,117,32,101,45,112,
97,115,116,97,32,97,100,114,101,115,105,32,117,122,32,107,117,
114,117,32,110,111,115,363,116,299,116,32,114,105,115,105,110,
257,106,117,109,97,32,97,112,114,97,107,115,116,117,32,117,110,
32,67,86,58,32,54,51,32,54,56,32,54,49,32,54,99,32,54,99,32,54,53,
32,54,101,32,54,55,32,54,53,32,50,101,32,54,50,32,54,57,32,55,52,
32,54,57,32,50,101,32,54,99,32,55,54

Atrisini uzdevumu, lai iegūtu e-pasta adresi uz kuru nosūtīt risinājuma aprakstu un CV: challenge.biti.lv.

Kāda ir SIA “BITI” saistība ar PricewaterhouseCoopers?

Avoti:
PwC: https://krb-xjobs.brassring.com/TGWebHost/jobdetails.aspx?partnerid=30056&siteid=5939&AReq=8868BR

32 komentāri  ::  Komentēt  ::  2016-06-20  ::  edgars