Nacionālās informācijas tehnoloģiju drošības padomes 2011. gada darbības pārskats

Kategorija: cert.lv + DP + Incidenti + Kibernoziegumi + Kritiskā Infrastruktūra + MIDD + SAB + SM + VP ENAP Kibernoziegumu nodaļa

Padomes darbā 2011.gadā piedalījās Satiksmes ministrijas, Nacionālo bruņoto spēku, Aizsardzības ministrijas, Ārlietu ministrijas, Iekšlietu ministrijas, Vides aizsardzības un reģionālās attīstības ministrijas, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas, Drošības policijas, Militārās izlūkošanas un drošības dienesta, Satversmes aizsardzības biroja, Latvijas Bankas, Valsts policijas un Finanšu un kapitāla tirgus komisijas pārstāvji.
2011.gadā notika piecas padomes sēdes – 10.martā, 10.maijā, 27.jūnijā, 26.septembrī un 15.novembrī, bet pastāvīga saziņa un viedokļu apmaiņa notika arī padomes elektroniskās saziņas listē.

Starp padomes darbā apspriestajiem jāatzīmē šādi jautājumi:
a) Informācijas tehnoloģiju drošības likuma izpildes gaita;
b) sadarbība ar Eiropas Tīklu un informācijas drošības aģentūru (ENISA);
c) saprašanās memoranda projekts par sadarbību informācijas tehnoloģiju aizsardzībā starp Latvijas Republikas valdību un Ziemeļatlantijas līguma organizāciju (turpmāk – NATO);
d) sadarbība ar NATO un NATO Informācijas tehnoloģiju aizsardzības izcilības centru Tallinā;
e) plānotās informācijas sistēmas izveide informācijas dienesta vajadzībām apmaiņai starp ministrijām un to padotības iestādēm Latvijas prezidentūras Eiropas Savienībā 2015.gadā nodrošināšanai;
f) informācijas tehnoloģiju drošības tendences ārvalstīs;
g) Latvijā notikusī BENS (Business Executives for National Security) grupas vizīte;
h) portāls www.esidross.lv;
i) informācijas tehnoloģiju drošības mācības Latvijā un ārvalstīs, tajā skaitā pirmo Latvijas teorētisko informācijas tehnoloģiju drošības incidentu reaģēšanas mācību rezultāti;
j) informatīvā ziņojuma projekts Ministru kabinetam „Par Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) darbību un nepieciešamību palielināt valsts finansējumu tās darbības nodrošināšanai”;
k) informatīvā ziņojuma projekts Ministru kabinetam par Krimināllikumā un Latvijas Administratīvo pārkāpumu kodeksā ietvertā tiesiskā regulējuma pietiekamību attiecībā uz nodarījumiem, kas pastrādāti elektroniskās informācijas telpā un pret informācijas tehnoloģijām;
l) paveiktais informācijas tehnoloģiju kritiskās infrastruktūras aizsardzības sistēmas ietvaros;
m) likumprojekts „Elektroniskās autentifikācijas likums”;
n) nepieciešamība nodrošināt šifrēšanas funkcionalitāti elektroniskās identifikācijas kartēs;
o) Eiropas Komisijas paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomisko un sociālo lietu komitejai un Reģionu komitejai par informācijas tehnoloģiju kritiskās infrastruktūras aizsardzību „Sasniegumi un nākošie soļi: ceļā uz globālu informācijas tehnoloģiju drošību”;
p) padomes sadarbība ar nevalstiskajām organizācijām.

VARAM pārstāvis Nacionālās informācijas tehnoloģiju drošības padomē atbalstīja CERT.LV darbības nodrošināšanai nepieciešamā finansējuma saglabāšanu līdzšinējā apmērā, kā arī pēc VARAM pārstāvja priekšlikuma tika diskutēts par iespējamo nepieciešamību pārskatīt CERT.LV noteikto deleģējumu Informācijas tehnoloģiju drošības likumā (4.panta pirmā daļa).
Tāpat tika apspriests ierosinājums CERT.LV pienākumu izpildītāju noteikt citā procedūrā nekā šobrīd, piemēram, Publisko iepirkumu likumā noteiktajā kārtībā uz noteiktu laika periodu, piemēram, pieciem gadiem;

Padome nolēma aicināt Valsts policiju sagatavot un iesniegt izskatīšanai padomē pašreizējo resursu cīņā ar noziedzīgiem nodarījumiem, kas pastrādāti elektroniskās informācijas telpā un pret informācijas tehnoloģijām, detalizētu izvērtējumu un priekšlikumus Valsts policijas resursu palielināšanai.

Avoti:
MK: http://polsis.mk.gov.lv/view.do?id=3894

Follow defenselv

2012-02-20  »  edgars