Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Ārkārtas situāciju valsts elektronisko sakaru tīkla nodrošināšanas un lietošanas kārtība

Kategorija: cert.lv + Kritiskā Infrastruktūra + LVRTC + SM

Šobrīd valsts institūcijas veido savas informācijas sistēmas un attīsta savus elektronisko sakaru tīklus nepievēršot pietiekošu uzmanību šo tīklu drošībai un savietojamībai. Valstī nav vienota, tehniski droša, autonoma risinājuma, kas nodrošinātu saziņas iespēju valsts iestādēm arī krīzes situācijās, kad elektronisko sakaru komersantu sakaru tīkli var pārstāt funkcionēt, nodrošinot aizsargātu, drošu un nepārtrauktu datu pārraidi.

Lai risinātu iepriekš minētās problēmas, nepieciešams izveidot autonomu un neatkarīgu ārkārtas situāciju elektronisko sakaru tīklu (turpmāk – ĀSEST), kas ir esošā valsts privātā elektronisko sakaru tīkla sastāvdaļa, kurā savā starpā saslēgtas būtiskās valsts institūcijas (izmantojot esošo valsts privāto elektronisko sakaru tīklu un savienojot to ar Iekšlietu ministrijas Informācijas centra elektronisko sakaru tīklu), lai nodrošinātu valsts institūciju saziņu situācijās, kad citi elektronisko sakaru tīkli to nespēj.
ĀSEST uzdevumi:

Noteikumu projekts paredz ĀSEST izveidošanu, tīkla uzturētāja noteikšanu, tā pienākumus, kā arī ĀSEST lietotāju pienākumus. Saskaņā ar noteikumu projektu Ministru kabinets ik gadu apstiprina to būtisko valsts iestāžu sarakstu, kurām ir jāierīko ĀSEST pieslēgums. Sarakstam tiks piemēroti normatīvie akti par informācijas dienesta vajadzībām aizsargāšanas kārtību.
Vienlaikus noteikumu projektā atbilstoši Elektronisko sakaru likuma 5. panta otrajā daļā noteiktajam ir paredzēts deleģējums VAS „Latvijas Valsts radio un televīzijas centrs” nodrošināt ĀSEST un tajā pārraidītās valsts pārvaldes funkciju izpildei nepieciešamās aizsargātās informācijas drošības pārraudzību.

Par šo pasākumu ir zināma skepse.

11. Valsts pārvaldes iestādēm aizliegts:
11.1. pievienot ārkārtas situāciju valsts elektronisko sakaru tīklam atsevišķus datorus, kā arī datorus, kuri ir pievienoti datoru tīklam, kas nav akreditēti saskaņā ar normatīvajiem aktiem par informācijas dienesta vajadzībām aizsargāšanas kārtību;

Diemžēl realitātē racionālu iemeslu dēļ šie tīkli netiks atdalīti ar gaisa spraugu.

Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40224002

 

Tagged:

2012-02-06  »  edgars

  1. juris
    6 February 2012 @ 11:40

    Principā utopija, jo vienīgā šī tīkla potenciālā priekšrocība ir situācija, kad vairs nedarbojas lielākie ISP. Ja šobrīd praktiski visi vērā ņemami ISP var uzrādīt augstāku pieejamības procentu kā jebkura valsts iestāde, ir pamats apšaubīt šāda tīkla jēgu: darbosies tikai ĀSEST. Kā vienīgais tehniskās drošības līdzeklis laikam ir paredzēts air gap, un savietojamības problēmu risinās ar nevienam nezināmo brīnumu IPv4.. Gribētos redzēt kas notiks, ja uz dienu atslēgtu elektrību visai Latvijai – pirms gada jau Latgalē bija neplānots pilotprojekts :) Izmaksas pret neskaidro ieguvumu arī varētu būt diezgan fantastiskas

  2. A.
    6 February 2012 @ 12:05

    Interneta veiksmes pamatā ir redundance, ko galvenokārt nodrošina BGP savienojumi starp dažādiem ISP un spēja paketēm rast apkārtceļu savienojuma bojājuma gadījumā.

    Vai viens ISP (LVRTC) spēs izveidot labāk sazarotu tīklu nekā visi Latvijas ISP kopā? Domāju, ka tas nav iespējams. Tātad šajā ĀSEST būs virkne single-point-of-failure punktu.

    Vai gadījumā, ja internets pārstās funkcionēt (iemesli tam), savienojuma nodrošināšana starp divām valsts institūcijām būs svarīgākais, ko risināt?

    Es drīzāk uztrauktos par to, kā tādā gadījumā, dabūt informāciju ārpus Latvijas. Gruzijas karš parādīja, ka tā puse, kura pirmā sniedz informāciju ārpasaulei arī ir uzvarētājs karā.

Re: Ārkārtas situāciju valsts elektronisko sakaru tīkla nodrošināšanas un lietošanas kārtība







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>