Content
File: March 2011
Datums: 2011.gada 5.aprīlis Laiks: 13:30 – 17:00 Vieta: LU Matemātikas un informātikas institūts, Raiņa bulvārī 29, Rīgā Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, kā arī citi interesenti Semināra programma: 13:30-14:00 „Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV un IT drošības likums” – Baiba Kaškina, CERT.LV vadītāja 14:00-14:30 „IT drošības pamatjēdzieni, lomas […]
Swedbank: Autentifikācija ar internetbankas palīdzību ir droša
Klients, nospiežot saiti, nonāk internetbankas vidē. Ja klients vēlas autorizēties cita uzņēmuma pakalpojumam, tad, ievadot paroles savā internetbankā, viņš sniedz bankai apstiprinājumu – es piekrītu, ka banka šim konkrētajam pakalpojuma sniedzējam nosūta manu vārdu, uzvārdu un personas kodu. Tādējādi pakalpojuma sniedzējs spēj atpazīt klientu un sniegt viņam vajadzīgo pakalpojumu. Klientam autorizējoties ar internetbankas starpniecību, tiek […]
Prasības pretendentam: 1.1. Attiecībā uz pretendentu nepastāv Publisko iepirkumu likuma 8.1panta 5.daļā noteiktie nosacījumi; 1.2. Pretendents ir reģistrēts Komercreģistrā; 1.3. Pretendents iepriekšējos 3 (trīs) gados (2008., 2009., 2010) ir sniedzis vismaz 3 (trīs) šī iepirkuma apjomam (naudas izteiksmē) atbilstošus pakalpojumus (par iepirkuma apjomam atbilstošiem tiks uzskatīti pakalpojumi par summu, kas nav mazāka par Ls 7 500 […]
Pēc DVI direktores Signes Plūmiņas konta kompromitēšanas CSDD atslēdz e-pasta maiņas funkciju
Pēc DVI direktores Signes Plūmiņas kļūšanas par identitātes zādzības upuri dažās galvās ūdens ir sakustējies. DVI portālam «Apollo» apstiprināja, ka Plūmiņa personīgi nav internetā ievietojusi šos ekrānattēlus no CSDD elektronisko pakalpojumu vietnes profila, līdz ar to, iespējams, to izdarījusi kāda cita persona. DVI informēja, ka šobrīd notiek šīs informācijas pārbaude, tāpēc datu zādzības faktu inspekcijā […]
Kopš 2010.gada vasaras ir būtiski pieaudzis pieprasījums pēc informācijas tehnoloģiju (IT) drošības auditiem, turklāt nevis tikai formālām dokumentācijas un IS pārvaldības procedūru pārbaudēm, bet tieši īstiem ielaušanās testiem.Tiesa, lielāku interesi Gailis ir novērojis tikai atsevišķos segmentos – telekomunikāciju kompānijās, bankās un lielveikalu tīklos. “Mazie un vidējie uzņēmumi vēl nav novērtējuši savu IS drošības risku,” atzīst […]
DVI direktore Signe Plūmiņa kļūst par CSDD pases numura “autentifikācijas” identitātes zādzības upuri
Cik ironiski. Acīmredzot šajā valstī pat DVI direktore izturas neuzmanīgi pret saviem dokumentiem. Avoti: BlackHalt: http://blackhalt.blogspot.com/2011/03/piespiedu-karta-pieregistrejos-ecsddlv.html?showComment=1300472504923#c1897925084954262016 TVNET: http://www.tvnet.lv/zinas/latvija/368550-ar_svesiem_datiem_var_registreties_ari_csdd_epakalpojumiem Follow defenselv
Darba pienākumi: *) Ar IS drošības saistīto procedūru izstrāde un to ieviešana uzņēmumā *) Piedalīšanās iekšējo IS auditu un drošības pārbaužu veikšanā *) Pastāvīga citu IS drošības jautājumu uzraudzība un kontrole Prasības: *) Augstākā vai nepabeigta augstākā izglītība datorzinību jomā *) Izpratne par IS drošību, informācijas tehnoloģijām un telekomunikācijām *) Zināšanas Cisco maršrutētājos un HP […]
SM izstrādājusi kārtību, kādā galalietotājiem tiks īslaicīgi slēgta piekļuve Internetam
1. Pieprasījumu elektronisko sakaru komersantam slēgt galalietotājam piekļuvi elektronisko sakaru tīklam (turpmāk – pieprasījums) Drošības incidentu novēršanas institūcija nosūta uz elektronisko sakaru komersanta oficiālo elektronisko pasta adresi un elektronisko pasta adresi, kas norādīta rīcības plānā saskaņā ar šo noteikumu 2.2.apakšpunktu. Pieprasījumu paraksta Drošības incidentu novēršanas institūcijas pilnvarota persona ar drošu elektronisko parakstu. 2. Drošības incidentu […]
Grozījumi Elektronisko sakaru likumā paredz stiprināt patērētāju aizsardzību
Grozījumos iestrādātas virkne EK direktīvu. Interesantākās lietas, kas attiecas uz datu drošību: (12) Elektronisko sakaru komersants nodrošina abonentam iespēju kontrolēt maksājumus par publiskā telefona tīkla izmantošanu Regulatora noteiktajā kārtībā, bez maksas informējot abonentu gadījumos, kad tā elektronisko sakaru pakalpojumu patēriņš ir pārmērīgs un netipisks”. Šis uzliks par pienākumu sakaru sniedzējam veikt lietotāju profilēšanu, kas varētu […]
CSDD dokumenta numura “autentifikācijas” paroles aizsardzība var tikt apieta
Tātad CSDD amatpersonas apgalvo, ka reģistrēto lietotāju datus aizsargā parole un bez paroles tiem nav iespējams piekļūt: Tiesa, ja šis cilvēks jau ir reģistrēts lietotājs, tad piekļūt viņa datiem nav iespējams, jo tos sargā cilvēka paša izveidota parole. [..] Otrs variants – cilvēks neuzmanīgi izturas pret saviem dokumentiem un tos pazaudē. Tomēr arī šajos gadījumos […]