VARAM izstrādājusi elektronisko dokumentu noformēšanas un aprites vadlīnijas

Kategorija: Datu drošība + eparaksts + ePārvalde + Juridiskie aspekti + Kriptogrāfija + Personas dati

Vadlīnijās apkopoti galvenie principi elektroniskajiem dokumentiem noteikto prasību tehniskai izpildei, t.sk. skaidroti elektronisko dokumentu formāti un to izmantošana, elektroniskas parakstīšanas iespējas, elektronisko dokumentu sūtīšana, nodošana un saņemšana, papīra dokumentu elektronisku atvasinājumu noformēšana, apliecinājumu uzrakstu noformēšana elektroniskam dokumentam u.c. prasību izpilde.

Vadlīniju izstrādi paredzēja grozījumi elektronisko dokumentu aprites noteikumos. Vadlīnijas satur visādā ziņā noderīgus norādījumus. Ievērības cienīgi ir norādījumi, kā elektronisko dokumentu apritē aizsargājama ierobežotas pieejamības informācija:

5.2.3. Ierobežotas pieejamības informācijas sūtīšana, izmantojot elektronisko pastu
Nosūtot ierobežotas pieejamības informāciju saturošu elektronisko dokumentu, kas parakstīts ar drošu elektronisko parakstu un laika zīmogu, iestādei ir pienākums nodrošināt datu aizsardzību, nosakot un nodrošinot datu šifrēšanas metodes. Šifrēšanas metodes iestādē jānosaka atbilstoši iestādes informācijas sistēmu drošības politikai un ņemot vērā iestādes informācijas sistēmu drošības pārvaldnieka rekomendācijas.
*) Nosūtot informāciju personai, iestādei pēc iespējas jāizvēlas tāds datu aizsardzības tehniskais risinājums, lai persona ar vidēju datorprasmju līmeni spētu atvērt šifrēto dokumentu un tai nebūtu jāveic daudz sarežģītu darbību.
*) Nosūtot informāciju citai iestādei, par tehnisko risinājumu iestādes var savstarpēji vienoties (piemēram, OpenPGP u.c.) vai izmantot tos pašus risinājumus, kādus izmanto informācijas apmaiņai ar personām.

Piemērs
*) Iestādei ir jānosūta personai informācija, kas satur citu personu datus.
*) Iestāde izvēlas nosūtīt personai ar paroli aizsargātu arhīva failu uz elektronisko pastu un paroli paziņot, izmantojot atsevišķu sūtījumu vai citu informācijas kanālu, piemēram, tālruni (ja tas ir saskaņā ar iestādes drošības politiku).
*) Paroles pievienošanai un datu šifrēšanai iestāde izmanto bezmaksas atvērtā koda programmatūru 7-zip un nodrošina šifrēšanu, izmantojot AES (Advanced Encryption Standard).
*) Elektroniskā pasta ziņojuma tekstā iestāde iekļauj informāciju ar norādēm uz publiski pieejamiem bezmaksas rīkiem, ar kuriem iespējams atvērt arhīva failu (piemēram, http://www.7-zip.org/download.html) un pievieno īsu aprakstu ar darbību secību, kas jāveic, lai izgūtu elektronisko dokumentu no šifrētās arhīva datnes.

Šeit prasās pēc ierakstītas vēstules elektroniskā ekvivalenta. Jācer, ka iepriekš aprakstītais elektroniskā paraksta veicināšanas portāls šo problēmu risinās.

Esošā situācija ir tāda, ka spēkā esošie normatīvie akti atļauj iestādei izmantot jebkādus “čūsku tauku” drošības pasākumus, bet DVI to izvērtēs tikai uz iesnieguma pamata katrā gadījumā atsevišķi.

Avoti:
VARAM: http://www.varam.gov.lv/lat/publ/met/?doc=13575

Follow defenselv

2011-08-30  »  edgars