Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Tautas skaitīšanā uzkrātie konfidenciālie dati pieejami trešajām personām

Kategorija: Datu drošība + ePārvalde + Incidenti + Personas dati

Vai Tautas skaitīšanā iegūtie dati būs drošībā?
Viss būs pilnīgā drošībā, jo ir izstrādātas īpašas procedūras datu aizsardzībai, un katrs tautas skaitītājs ir personīgi atbildīgs par jūsu sniegto atbilžu konfidencialitāti.
Jebkura informācija, kuru Jūs tautas skaitīšanas procesā sniegsiet Centrālajai statistikas pārvaldei ar interneta mājas lapas vai tautas skaitītāja starpniecību, tiek uzskatīta par konfidenciālu un aizsargājamu Valsts statistikas likuma 18.panta izpratnē, un tā nav pieejama trešajām personām (arī ne citām valsts pārvaldes iestādēm). Centrālā statistikas pārvalde Jūsu sniegto informāciju izmantos tikai tiem mērķiem, kādus nosaka Tautas skaitīšanas likums.

Lai aizsargātu Jūsu sniegto informāciju pret neautorizētu piekļuvi un izmantošanu likumā neparedzētiem mērķiem, Centrālā statistikas pārvalde veic:
* administratīvos pasākumus – Centrālajā statistikas pārvaldē ir ieviesta informācijas drošības pārvaldība un tās personālam ir saistoša spēcīga iekšējo normatīvo aktu bāze;
* tehniskos pasākumus – informācijas tehnoloģiskās apstrādes procesos tiek lietoti mūsdienīgi šifrēšanas un citi drošības risinājumi;
* organizatoriskos pasākumus – tautas skaitītāji un citas tautas skaitīšanas procesā iesaistītās personas ir apmācītas darbam ar konfidenciālu informāciju un personas datiem.

Centrālās statistikas pārvaldes izstrādātās tautas skaitīšanas anketas aizpildīšana internetā ir tikpat droša kā darījumu veikšana internetbankā. Lai novērstu neautorizētu personu piekļuvi datiem, kuri tiks sūtīti izmantojot internetu, tiek lietota speciāla autentifikācijas sistēma un drošas datu pārraides protokols (Secure Sockets Layer – SSL).

Jūs noticējāt, ka Jūsu personas dati patiešām ir drošībā? Cik naivi. Banku līmeņa datu šifrēšana starp Jūsu datoru un CSB e-anketēšanas sistēmu ir bezjēdzīga, ja CSB ir gatavi Jūsu datus atdot jebkuram, kurš tikai to paprasa.

Latvijas likumdošanā noteikto individuālās informācijas konfidencialitātes prasību nodrošināšanai pieeja tautas skaitīšanas veidlapām internetā ir iespējama, izmantojot personas pases datus un personas kodu, vai internetbankas identifikatorus, vai arī drošu e-parakstu.

Salīdzinot ar internetbankas un e-paraksta autentifikāciju, pases numurs kā autentifikācija ir joks. Pases numurs ir pieejams visās iestādēs, kur glabājas Jūsu pases kopija vai tās noraksts – pie darba devējiem, universitātēs, līzinga kompānijās utt. Tāpat arī notariālajos dokumentos (pilnvarās), un tie pat tiek publicēti “Latvijas Vēstnesis” pilnvaru atsaukumos. Nejaušus pases numurus iespējams sameklēt Google, var arī atrast pilnībā ieskenētas pases.

Šodien lasāms, ka “Ekonomikas ministrs Artis Kampars otrdien tautas skaitīšanas interneta vietnē reģistrējis datus par pieciem savas ģimenes locekļiem”. Fascinējošākais ir tas, ka, pat ja Artis Kampars autentificējās izmantojot internetbankas autentifikāciju vai e-parakstu, vienalga līzinga kompānijas darbinieks, kurā Artis Kampars pirka dēlam mobilo telefonu, var ievadīt Arta Kampara pases numuru un apskatīt ministra aizpildīto anketu un veikt tajā izmaiņas.

Pat, ja cilvēks vēl nav paspējis aizpildīt anketu, ievadot pases numuru, ir iespējams iegūt datus par deklarēto dzīvesvietas adresi, darba devēja nosaukumu un izglītības līmeni.

Secinājums: aizpildiet anketu tā, lai nebūtu jākaunas, kad to lasīs Jūsu kaimiņš vai kad informācija nonāks dzeltenās preses slejās.

Aicinājums CSB izmest pases numura autentifikāciju un parādīt mums, kurš gudrinieks tādu izgudroja.

Avoti:
CSB: http://www.tautasskaitisana.lv/

Tagged:

2011-03-01  »  edgars

  1. aivars
    1 March 2011 @ 17:45

    Jāskrien ātri izņemt no anketas kompromitējošās ziņas :D

    Bet patiesībā tas grauj uzticēšanos e-pārvaldei. Līdz e-vēlēšanām šita netiksim.

  2. suns
    1 March 2011 @ 17:51

    tas tiesam strāda. iebakstīju dzheka no kura pirku zemi pases datus, bet šis vel savu sviestu nav aizpildījis :(
    jamegina rit

  3. extropy
    1 March 2011 @ 19:15

    Vajag uzslavēt, ka ir atļavušies nopirkt EV SSL sertifikātu. Tai pat laikā tas pats eparakts.lv lētā gala domain validated lieto.

  4. mm
    1 March 2011 @ 19:50

    http://bit.ly/i6mQxN
    pilna google ar pasu datiem un pk

    domāju, ka eskaitīšanai vienīgā loģiski jēdzīgā autorizācija varēju būt banku kartes (ibanka domāju,ka ir visiem noteikti) un mobilais id. TIem, kuriem to nav, tie arī nelieto internetu un neskaitīsies internetā.

  5. mm
    1 March 2011 @ 20:01

    vispār daudz kur nesmuki uzpeld mūsu sensitīvie dati publiski no valsts iestādēm, tā kā nav brīnums, ka arī šeit viss ir elementāri :D
    http://bit.ly/gwoWuH

  6. Žube
    1 March 2011 @ 22:32

    Man tā autorizācija ar pases datiem arī liekas aizdomīga. Pilna datu bāze ar pases datiem.

  7. ironija
    2 March 2011 @ 02:16

    tai datu inspekcijai kas par šo sakāms? jeb viņi tik uztraucās, kad google rīgu grib bildēt?

  8. E-pakalpojumi
    2 March 2011 @ 02:37

    Mjā, arī visu slavētajam e-pārvaldes paraugam CSDD ir tāda pat drošības prblēma https://e.csdd.lv/?menuID=6&acc_reg=1

    Dabū pases kopiju, noreģistrē feiku e-csdd profilu un browsē vesels!

  9. mc^2
    2 March 2011 @ 03:50

    Lieks stress, ja kādam tiešām vajadzēs jūsu datus, tad arī tos tāpat dabūs.

  10. Atklāta vēstule centrālajai statistikas pārvaldei « Datubāzes
    2 March 2011 @ 07:31

    […] protams, neesmu pirmais, kas raksta par šo lietu. Pirms manis kā minimums to jau darīja laacz un defense.lv, bet neviens neatzīstas, ka būtu uzrakstījis arī vismaz elektronisku vēstuli satraukuma […]

  11. es
    2 March 2011 @ 08:48

    i neceriet, ka es vispār kādam sniegšu jebkāda veida info par sevi vai savu ģimeni…

  12. Drošība » Tautas skaitīšana un datu (ne)drošība
    2 March 2011 @ 09:06

    […] Viss raksts: Tautas skaitīšanā uzkrātie konfidenciālie dati pieejami trešajām personām. […]

  13. swami
    2 March 2011 @ 11:53

    LetaNews
    Tautas skaitīšanā anketas aizpildītas jau par 96 724 personām http://bit.ly/eiYSog

    forši….

  14. Glupais information » Uz pirmo / otro skaitīties!
    2 March 2011 @ 12:13

    […] uz plašo interneta tautasskaitīšanas aktivitāšu nopelšanu gan no  pieejamības, gan no datu drošības viedokļiem, šodien izdevās veiksmīgi saskaitīties. Lai gan daži sūdzējās, ka nespēj […]

  15. Ansis
    2 March 2011 @ 13:08

    Ko visi cepas? Visi “personīgie” dati ir tāpat viegli sasēņojami internetā (lai slava internetam!)

  16. Tautas skaitīšana izgāžas pavisam : normis
    2 March 2011 @ 13:14

    […] Defense.lv Published: March 2, 2011 Filed Under: Latvian life Leave a Comment Name: Required […]

  17. Oto
    2 March 2011 @ 23:23

    Un kur autors bija tad, kad CSDD jau šādu autentifikāciju iekš e.CSDD lieto jau vairāk kā gadu? Davai sasēņo “publiskos” datus un ielien CSDD sistēmā, redzēsi kā būs.

  18. edgars
    3 March 2011 @ 00:01

    Nu un ko tur var redzēt? Vai ne to pašu, ko var legāli lursoftā par naudu nopirkt?

  19. Tautas skaitīšana, EDS, CSDD un ņemšanās ap perosnas kodu | IT sviestapika
    5 March 2011 @ 09:35

    […] pieejamie cepieni par šo tēmu- Tautas skaitīšana, CSDD, […]

Re: Tautas skaitīšanā uzkrātie konfidenciālie dati pieejami trešajām personām







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>