Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Nacionālā IS drošības padome par CSP pases numura incidentu

Kategorija: cert.lv + Datu drošība + Incidenti

Nacionālā IS drošības padome (tika aprakstīts iepriekš) sākusi savu darbu un devusi pirmo publisko ieteikumu CSP incidenta sakarā:

Nacionālā informācijas tehnoloģiju drošības padome (turpmāk padome), izvērtējot incidentu saistībā ar Centrālās statistikas pārvaldes veikto elektronisko tautas skaitīšanu, secināja, ka: (1) incidents nav uzskatāms par informācijas tehnoloģiju drošības incidentu saskaņā ar Informācijas tehnoloģiju drošības likuma 6.panta pirmo daļu; (2) incidents radies nepārdomātas informācijas sistēmas arhitektūras izveides rezultātā, neizvērtējot sistēmas piedāvātā pakalpojuma izmantošanas pieejamības samērību ar potenciālajiem riskiem, un kopumā incidents ilustrē nepietiekoši attīstīto informācijas tehnoloģiju drošības kultūru Latvijas informācijas tehnoloģiju sabiedrībā.

Padome izsaka aicinājumu visām institūcijām, kas atbildīgas par valsts nozīmes informācijas sistēmu un e-pārvaldes projektu izstrādi, veikt konsultācijas ar Datu valsts inspekciju datu aizsardzības jautājumos un Informācijas tehnoloģiju drošības incidentu novēršanas institūciju (CERT.LV) informācijas tehnoloģiju drošības jautājumos.

Avoti:
CERT.LV: http://cert.lv/resource/show/100

2011-04-02  »  edgars

  1. aivars
    2 April 2011 @ 17:27

    “(1) Informācijas tehnoloģiju drošības incidents (turpmāk — drošības incidents) ir kaitīgs notikums vai nodarījums, kura rezultātā tiek apdraudēta informācijas tehnoloģiju integritāte, pieejamība vai konfidencialitāte.”

    nodarījuma (ievainojamības pieļaušanas) rezultātā taču tika apdraudēta konfidencialitāte? kāda šeit nozīme tam vai ievainojamība ir arhitektūrā vai implementācijā?

  2. edgars
    3 April 2011 @ 12:18

    Piekrītu. Nezinu, kāpēc tā padome izmisīgi izvairās atzīt šo par incidentu IT drošības likuma izpratnē.
    Tas pats bija ar EDS gadījumu. Iespējams, ka tas notiek tāpēc, lai attaisnotu tos ierēdņus, kuri gan EDS, gan CSP gadījumā nerīkojās atbilstoši IT drošības likumam un nevērsās CERT.

  3. hvz
    5 April 2011 @ 10:29

    Te nu gan puiši no CERTa jauc cēloņus ar sekām. Neatkarīgi no cēloņa, tas ir incidents. Un tā kā izpausme bijusi uz informācijas konfidencialitāti, tad tas ir IS drošības incidents.
    Šāds komentārs no viņu puses vēl vairāk liek apšaubīt organizācijas kompetenci un profesionalitāti.

  4. reņģis
    8 April 2011 @ 10:42

    Es pievienojos tiem, kas nesaprot, kāpēc tas nav drošības incidents, lai gan tika apdraudēta datu konfidencialitāte, tāpēc tam it kā vajadzētu atbilst likuma definīcijai. CERT.lv vajadzētu paskaidrot, kā viņi nonāca pie tāda sprieduma.

  5. BlackHalt
    11 April 2011 @ 20:17

    Nu LOL, ja tas nav IT drošības incidents, tad ieteiktu ieekonomēt naudu un slēgt nekompetento iestādi ar bailīgo nosaukumu CERT!

Re: Nacionālā IS drošības padome par CSP pases numura incidentu







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>