Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Konsultatīvās padomes IT drošības jautājumos ziņojums par darba rezultātiem 2010. gadā

Kategorija: Juridiskie aspekti + SM

2010.gadā notika septiņas padomes sēdes – 22.februārī, 11.martā, 29.martā, 28.aprīlī, 7.jūnijā, 20.septembrī un 10.decembrī, bet pastāvīga saziņa un viedokļu apmaiņa notika arī padomes elektroniskās saziņas listē. Būtiskākie padomes darba rezultāti 2010.gadā ir šādi:
* izstrādāts likumprojekts par informācijas tehnoloģiju drošību, kas bija pamats Saeimas 2010.gada 28.oktobrī pieņemtajam Informācijas tehnoloģiju drošības likumam;
* izstrādātas rekomendācijas komersantiem par efektīvu sadarbību starp valsts iestādēm un komersantiem informācijas tehnoloģiju drošības jautājumos;
* nodrošināta pastāvīga un regulāra informācijas apmaiņa elektronisko sakaru un informācijas tehnoloģiju drošības jautājumos (aktuālā informācija, aktuālās problēmas, izmaiņas tiesību aktos, tiesību aktu projekti, piedalīšanās mācībās un apmācībās, plānotās un veiktās informācijas tehnoloģiju drošības pārbaudes, starptautiskā sadarbība u.c.) starp šajos jautājumos iesaistītajām valsts institūcijām, tādējādi uzlabojot sadarbību un sapratni starp valsts institūcijām.

Padome, nepieciešamības gadījumā pieaicinot citus speciālistus un ekspertus, 2010.gadā izskatīja arī tādus būtiskus jautājumus kā:
* datu noplūde no Valsts ieņēmumu dienesta (turpmāk – VID). Balstoties uz padomes sēdē uzklausīto VID pārstāves sniegto informāciju, padome secināja, ka incidents, kura rezultātā notikusi datu noplūde, nav uzskatāms par kiberuzbrukumu saskaņā ar Ministru kabineta 2009.gada 22.decembra instrukciju Nr.20 „Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija”, bet gan incidents uzskatāms par sistēmas kļūdu, kas izmantota datu ieguvei no sistēmas. Incidentā saskatāmas pazīmes, kas liecina ne tikai par VID, bet arī par sistēmas izstrādātāja un auditoru kļūdām.
Padome konstatēja arī to, ka ne tikai VID nav bijis nozīmēts valsts informācijas sistēmas drošības pārvaldnieks (turpmāk – drošības pārvaldnieks), bet arī lielai daļai valsts informācijas sistēmu nav nozīmēts drošības pārvaldnieks, un Valsts informācijas sistēmu likumā un uz to pamata izdotajos tiesību aktos formulētās valsts informācijas sistēmu drošības prasības kopumā netiek pilnībā ievērotas;
* iniciatīvas informācijas tehnoloģiju galalietotāju izglītošanai drošības jautājumos. Tika izvērtēti un izteikti priekšlikumi jau funkcionējoša informācijas tehnoloģiju galalietotāju portāla pilnveidošanai, kā arī jauna portāla veidošanai;
* publiskās pārvaldes dokumentu pārvaldības sistēmu integrācijas vides izveide. Tika uzklausīta Valsts reģionālās attīstības aģentūras (turpmāk – VRAA) pārstāvju prezentācija, izsakot aicinājumu VRAA, veidojot publiskās pārvaldes dokumentu pārvaldības sistēmu integrācijas vidi, nodrošināt iespēju tās ietvaros veikt arī aizsargātu informācijas dienesta vajadzībām apmaiņu;
* nacionālās pozīcijas projekts par Eiropas Komisijas priekšlikumu Eiropas Parlamenta un Padomes direktīvai par uzbrukumiem informācijas sistēmām, ar ko atceļ Padomes Pamatlēmumu 2005/222/TI (turpmāk – Priekšlikums). Tika izvērtēts Priekšlikums, kā arī izteikti iebildumi par Tieslietu ministrijas izstrādāto nacionālās pozīcijas projektu par Priekšlikumu.

Izskatot šos un citus ar elektronisko sakaru un informācijas tehnoloģiju drošību saistītus jautājumus, padome 2010.gadā pieņēma 34 lēmumus (saskaņā ar noteikumu 2.punktu padomes lēmumiem ir ieteikuma raksturs).

Jāatgādina, ka 4. februārī Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome tika likvidēta un tās vietā tiks veidota Nacionālā informācijas tehnoloģiju drošības padome:

Ņemot vērā, ka 2011. gada 1.februarī stāsies spēkā likums, kura 10.pantā noteikts, ka ar informācijas tehnoloģiju drošību saistīto uzdevumu un pasākumu plānošanas un veikšanas koordinēšanai, Ministru prezidents izveido Nacionālo informācijas tehnoloģiju drošības padomi, Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome drošības jautājumos likvidējama.
Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome 2010.gada 20.septembra sēdē nolēma aicināt Nacionālo informācijas tehnoloģiju drošības padomi veidot uz tās pamata.

Avoti:
Valsts Kanceleja: http://polsis.mk.gov.lv/view.do?id=3575
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40198603

Tagged:

2011-02-22  »  edgars

Re: Konsultatīvās padomes IT drošības jautājumos ziņojums par darba rezultātiem 2010. gadā







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>