Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

File: September 2011

Sistēmu novērtēšanas plānošanas laikā ir jāveic vismaz šādas darbības: 1) Jāiepazīstas ar VID informācijas sistēmu risku analīzi un risku mazināšanas pasākumu plānu; jāveic sistēmas dokumentācijas, procedūru un pēdējā gadā veikto izmaiņu analīze, un rezultātā jānosaka VID informācijas sistēmu komponentes, kas pakļaujamas detalizētām drošības un veiktspējas pārbaudēm; 2) balstoties uz vispārpieņemto labo praksi, pārbaužu veikšanai nosaka […]

 » Read the rest

Krimināllikumā noteikto aizliegumu un sodu sistēma var sekmīgi darboties tikai tad, ja tiesību sistēmā pastāv precīzs konkrētās jomas regulējums, praksē atzītas teorijas un vienveidīga terminoloģijas izpratne, ko var izmantot konkrēta noziedzīga nodarījuma izvērtēšanā un vainīgās personas saukšanā pie kriminālatbildības. Avoti: Jurista Vārds: http://juristavards.lv/index.php?menu=auth&id=236587 [pielikums] Follow defenselv

Tagged:

2 komentāri  » Read the rest

Pirmdien, 26.septembrī, noticis kiberuzbrukums vismaz 12 Latvijas mājaslapām, cenšoties tajās ieperināt neskaidras iedarbības kaitīgu programmatūru, biznesa portālu «Nozare.lv» informēja «Datoru drošības tehnoloģiju» mārketinga direktors un datu drošības speciālists Valdis Šķesters. «Nozare.lv» pārliecinājās ka upuru starpā bija pāris mazie uzņēmumi un divas ar krišnaītiem saistītas interneta vietnes, kā arī divu Daugavpils iedzīvotāju, biznesā un politikā aktīvu […]

4 komentāri  » Read the rest

Piedāvājam ieskatu divos šī pavasara LU Datorikas fakultātes bakalaura darbos par drošības tehnoloģiju analīzi. Pirmais darbs ir Ingus Krūmiņš “Tīkla piekļuves vadības protokola drošība”. Tajā autors analizē 2. OSI līmeņa autentificēšanas protokolu iespējamos apiešanas veidus. Secinājumi ir nepatīkami lietotājiem: IEEE 802.1x ir viegli apejams, un autors to nodemonstrē ar apiešanas iekārtas prototipu, 802.1ae (MACSec) standartā […]

 » Read the rest

Veselības ministrijas Veselības inspekcija izsludina konkursu uz vakanto darbinieka amatu Administrācijas Informācijas tehnoloģiju un sakaru sistēmu nodaļas vecākais datortīkla administrators – tīkla drošības speciālists (viena amata vieta uz nenoteiktu laiku) PRASĪBAS PRETENDENTIEM: – Akadēmiskā vai 2.līmeņa augstākā profesionālā izglītība datorzinātņu vai informācijas tehnoloģiju jomā. – Praktiska darba pieredze informācijas tehnoloģiju jomā vismaz 3 gadi. – […]

3 komentāri  » Read the rest

1.3. Audita veikšanas maksimālais ilgums – 2 mēneši; 1.4. Paredzamā līgumcena – līdz 8000 LVL; 5.4. Pretendents var nodrošināt, ka līguma izpildē piedalās projekta vadītājs, kuram ir maģistra grāds IT jomā, 3 gadu un vismaz 2 projektu pieredze šī konkursa iepirkuma priekšmetam līdzīga apjoma drošības audita projektu vadīšanā un kuram ir vismaz šādi sertifikāti: 5.4.1. […]

 » Read the rest

1. Iepirkuma priekšmets Valsts kases informācijas sistēmu (Elektronisko norēķinu sistēmas eKase, Valsts budžeta un pašvaldību budžeta pārskatu sistēmas VBPBP, t. sk. finansēšanas plānu apstrādes moduļa, Vienotās valsts budžeta plānošanas un izpildes sistēmas portāla, Centrālās resursu vadības sistēmas Horizon web moduļa) drošības audits. 4. Paredzamā līgumcena Līdz  LVL 19 999,00 (bez PVN). 8.1.2. Projekta vadītājam – augstākā izglītība […]

Tagged:

 » Read the rest

Valsts policijas (VP) izbeigusi kriminālprocesu par gadījumu, kad no politiķu Viņķeļu datora “noplūda” fotogrāfijas, kurās redzama Korupcijas novēršanas un apkarošanas biroja priekšnieka (KNAB) vietniece Juta Strīķe. VP preses pārstāvis Andis Rinkevics apstiprināja, ka kriminālprocess ir izbeigts, tomēr sīkāku informāciju nesniedza. Savukārt deputāte Ilze Viņķele (V) pastāstīja, ka šis policijas lēmums par kriminālprocesa izbeigšanu ir pārsūdzēts […]

 » Read the rest

Datu valsts inspekcija 2011.gada 16.septembrī organizē semināru par personas datu aizsardzību. Dalība seminārā Jums palīdzēs izprast Fizisko personu datu aizsardzības likuma normu piemērošanu, kā arī iegūt atbildes uz Jums interesējošiem jautājumiem kā, piemēram: • kā nodrošināt tiesisku personas datu apstrādi; • kādas ir datu subjektu tiesības; • vai un kādus dokumentus pārzinis drīkst kopēt; • […]

 » Read the rest

Drošības policija (DP) jau pusotru gadu izmeklē kriminālprocesu par “Latvijai nelojālo auto īpašnieku” saraksta publiskošanu, tomēr likumsargi pagaidām neatklāj, vai ir aizdomās turētie. 2010.gada februārī ģenerālprokuratūra pēc Datu valsts inspekcijas iesniegtās informācijas un privātpersonu iesniegumiem pabeidza pārbaudi un nolēma sākt kriminālprocesu pēc Krimināllikuma nodaļas par noziedzīgiem nodarījumiem valsts institūciju dienestā. Lietas izmeklēšana tika uzticēta DP. […]

 » Read the rest