Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Izstrādāta valsts elektronisko sakaru pakalpojumu centra lietošanas kārtība

Kategorija: ePārvalde + Kritiskā Infrastruktūra + SM

Pašreizējā situācija un problēmas

IS tiek veidotas uz atšķirīgiem tehniskajiem risinājumiem un atšķirīgām tehnoloģiskajām platformām.
Kopumā tas rada apgrūtinātu sadarbību ar citu iestāžu IS, augstas IS uzturēšanas izmaksas un zemu drošību, neskatoties uz ieguldītajiem līdzekļiem. Turklāt, izveidojot IS, ne vienmēr tiek izvērtētas iespējas izmantot jau eksistējošos datu centru risinājumus, tādējādi optimālāk izmantojot esošo datu centru resursus un racionālāk ieguldot investīcijas. Katras VIS uzturēšanas un aizsardzības nodrošināšanai ir jāiegulda ievērojami finanšu līdzekļi un jāpiesaista atbilstoši speciālisti, kas ievērojami palielina VIS uzturēšanas izmaksas, īpaši ņemot vērā, ja VIS tiek uzturētas atsevišķās valsts institūcijās.
Valstī nav vienota, tehniski droša risinājuma, kas nodrošinātu operatīvo dienestu iespējas izmantot IS un VIS, kā arī valsts mēroga valsts informācijas sistēmu savietotāja (turpmāk – VISS) atbalsta iespējas.

Saskaņā ar 2011.gada 9.jūnija likumu „Grozījumi Valsts informācijas sistēmu likumā” ir izslēgta norma, kas noteica kritisku valsts informācijas sistēmu aizsardzības prasības kā arī kritisku valsts informācijas sistēmu pazīmes. Tādejādi šobrīd normatīvajos aktos nav definēti kritēriji to valsts nozīmes informācijas sistēmu noteikšanai, kurām ir būtiski nodrošināt augstu pieejamību, konfidencialitāti un integritāti.

Turklāt daudzas valsts institūcijas, kurām nav savas informāciju tehnoloģiju (turpmāk – IT) infrastruktūras un kvalificēti IT speciālisti, nav ieinteresētas reģistrēt savas IS Valsts informāciju sistēmu likumā noteiktajā kārtībā, tādējādi izvairoties no Valsts informācijas sistēmu likuma prasību ievērošanas.

Saskaņā ar Elektronisko sakaru likuma 1.panta 91.punktu valsts elektronisko sakaru pakalpojumu centrs (turpmāk – centrs) valsts institūcijām nodrošina infrastruktūru ar augstu konfidencialitāti, integritāti un pieejamību valsts informācijas sistēmām. Saskaņā ar noteikumu projektu par valsts nozīmes informācijas sistēmām tiek uzskatītas VIS, kas ir reģistrētas valsts informācijas sistēmu reģistrā.

VIS vai to rezerves kopijas tiks izvietotas centrā datu centros, kur tām tiek nodrošināta vienota infrastruktūra, kas nodrošina arī centralizēta drošības risinājuma ieviešanu, augstu pieejamību un vienotu pieejamības, integritātes un drošības parametru uzraudzību.
Centra datu centrā tiek nodrošināti droši savstarpējie savienojumi starp VIS, kā arī droši uz vienotām drošības prasībām balstīti savienojumi ar citām IS, kas atrodas ārpus centra datu centriem (IS turētāja datu centrā vai ārpakalpojumu sniedzēja datu centrā).
Visi pieprasījumi/savienojumi no publiskā tīkla uz centra datu centrā izvietoto IS tiek centralizēti kontrolēti, bloķējot nevēlamos savienojumus.

Galvenie ieguvumi no Centra izveides ir:
1. Valsts institūciju IT infrastruktūru optimizācija;
2. Eiropas Reģionālās attīstības fonda finansējuma efektīvāka izmantošana, paralēli nedublējot jau eksistējošu IT infrastruktūru;
3. Vienota, tehniski droša risinājuma izveidošana, kas balstīts uz vienotas datu pārraides organizēšanu, lai nodrošinātu operatīvo dienestu iespējas izmantot IS, VIS, kā arī VISS atbalsta iespējas.
4. VIS apvienošana centrā, nodrošinot citām valsts institūcijām, iedzīvotājiem un citu valstu institūcijām piekļuvi informācijai, kas uzkrāta VIS.
5. Centralizēta pieejamības un drošības uzraudzība, augstāka drošības efektivitāte un vienota pieeja drošības un pieejamības pasākumiem, kā arī VIS “kolektīvā” aizsardzība, salīdzinājumā ar liela skaita decentralizētu VIS uzturēšanu, vienots un ātri izpildāms rīcības plāns ārkārtas situācijās, kā arī sakārtota vide lietotājiem.

Ievērojot to, ka šobrīd nav kritēriju valsts nozīmes informācijas sistēmu noteikšanai, noteikumu projekts paredz, ka Vides aizsardzības un reģionālās attīstības ministrija, pamatojoties uz ministriju sniegtajiem priekšlikumiem, sagatavos informācijas sistēmu sarakstu, kuras ir jāievieto centrā, un iesniegs to apstiprināšanai Ministru kabinetā.

Nav gan saprotams, kā atšķirīgo tehnoloģisko platformu samešana vienā datu centrā aiz vienota ugunsmūra atrisinās anotācijā uzskaitītās problēmas.

Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40250511

Tagged:

2012-05-17  »  edgars

Re: Izstrādāta valsts elektronisko sakaru pakalpojumu centra lietošanas kārtība







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>