Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Edmunds Sprūdžs intervijā par e-parakstu, e-vēlēšanām hakeru apdraudējumu un Neo

Kategorija: eID + eparaksts + ePārvalde + eVelešanas + Kibernoziegumi + LVRTC

Kā iepriekš norādīja Jānis Reirs, maksimālais iespējamais e–paraksta lietotāju skaits Latvijā varētu sasniegt 35% no ekonomiski aktīvo valsts iedzīvotāju skaita vai aptuveni 400 000 cilvēku. Kāpēc ar blīkšķi izgāzās e–paraksta projekta ieviešana, kam izdeva 2,9 miljonus latu jau līdz 2009.gada beigām?
Paredzu, ka valsts institūcijas nepadosies un liks LVRTC atjaunot e–paraksta projekta aktualitāti. Pēc manā rīcībā esošām ziņām, e–paraksta sistēma uztaisīta ne tajā labākajā tehniskajā veidā, slikts standarts, grūti uzturams un banālākais bija komercbanku paziņojums: «sorry, džeki, jūsu e–paraksts nav tik drošs, kā mūsu lietotāju identifikācijas tehnoloģijas!». Tā ir totāla valsts kļūda! E–paraksta pielietojamība bija ierobežota, jo tikai šobrīd sāk rasties attiecīgie pakalpojumi. Tas ir nokavēts. Es personīgi to neesmu dabūjis, jo jāpavada vairākas nedēļas dokumentu kārtošanā.

Stipri apšaubu komercbanku paziņojumu par e-paraksta nedrošumu. Komercbankas pašas nav sajūsmā par savām lietotāju identifikācijas tehnoloģijām, jo atšķirībā no ar e-parakstu parakstītiem pārskaitījumiem, pašlaik strīdu gadījumā bankām klientiem ir jāatgriež nozagtā nauda.

Kad Latvijā būs e–vēlēšanas kā ASV?
E–vēlēšanas ir tricky question ar lieliem riskiem un draudiem nenobriedušai Latvijas pilsoniskai sabiedrībai. Šobrīd katra valsts un pašvaldību iestāde ķepurojas par sevi un pati mācās no savām kļūdām IT projektu vadībā bez vienotas valstiskas koordinācijas un centralizēta aparāta. Nav vienotu informācijas un dokumentu aprites principu.

Pilnīgi piekrītu. Kamēr nav ieviesta e-pārvalde tikmēr par e-vēlēšanām sapņot ir bezjēdzīgi.

Vai ministrijas, valsts prezidentu un Saeimu neapdraud starptautiskie hakeru sindikāti?
Latvija nav nopietnu hakeru mērķis. Bez šaubām, kiberdrošības jautājumam vienmēr jābūt līmenī. Tā ir dinamiska, ne sastingusi, MK noteikumos ierakstāma lieta. Panaceja pret hakeru uzbrukumiem būtu iepriekš minētā centralizētā IT nozares vadīšana.

Šķiet, ka vēl tikai Signei Bāļiņai lielas, ka centralizēta IT nozares vadīšana varētu būt panaceja pret hakeru uzbrukumiem.

Vai vientuļais cīnītājs Neo (Ilmārs Poikāns) rīkojās pareizi, nopludinot medijiem sensitīvus datus no VID datu bāzēm?
Mēs varējām priecāties, ka sadeva ierēdņiem pa mizu. Bet no otras puses, Poikāna kunga resursi nebija pietiekami, lai izvērtētu, kāda informācijas daļa būs pakalpojums sabiedrībai un kāda daļa būs tai kaitējums. Kaut gan Poikāns kā WikiLeaks turēja VID uz pirkstgaliem, tomēr, pēc LR spēkā esošās likumdošanas, tā bija krimināli sodāma darbība. Tur var būt juridiskas nianses, kā to pagriež. Nevaru teikt, ka es atbalstu Neo, kaut gan zināmas personīgas simpātijas nenoliedzu.

Avoti:
BNN: http://bnn.lv/2011/01/21/intervijas/sprudzs-pirati-ir-cukas/

2011-01-21  »  edgars

  1. KasparsM
    21 January 2011 @ 12:36

    >> jo atšķirībā no ar e-parakstu parakstītiem pārskaitījumiem, pašlaik strīdu gadījumā bankām klientiem ir jāatgriež nozagtā nauda.

    Tas nu gar ir sviests, jo pagaidām nav gadījies dzirdēt, ka bankas atgrieztu naudu, kas pārskaitīta ar nozagtām kodu kartēm vai kalkulatoriem. Visi retie precedenti, cik nu tādi ir, šobrīd ir tādi, ka bankas parāda līgumu un iesaka par krāpniecību vērsties tiesā.

    Vienīgais arguments varētu būt, ka valsts e-parakstam ir stiprāka juridiskā bāze, kas, protams, neko neliecina par tehnoloģisko vai pat sociālās inženierijas drošību.

    Es domāju, ka no tehnoloģiskā aspekta šie risinājumi ir diezgan identiski, bet vismaz pagaidām bankām ir vienkāršāk un lētāk uzturēt savus risinājumus, nevis mēģināt izprast, kā to dara valsts funkcionāri.

  2. edgars
    21 January 2011 @ 18:48

    Maz esi dzirdējis. To tā neafišē, bet lielākajā daļā gadījumu naudu klusi atgriež.

Re: Edmunds Sprūdžs intervijā par e-parakstu, e-vēlēšanām hakeru apdraudējumu un Neo







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>