Content
File: July 2012
Aizsardzības ministrijas datortīkla aplikāciju un servisu drošības nodrošināšanas iepirkums
AM un tās pakļautības un pārraudzības iestāžu tīkla infrastruktūras un sistēmu regulāras ievainojamības pārbaudes un pārbaudes pēc pieprasījuma, izdarot kontrolētus ielaušanās mēģinājumus caur publiskajām IP adresēm un izmantojot autorizētu (vienkārša lietotāja vai noklusētās paroles) piekļuvi iekšējam tīklam, saskaņā ar prasībām, kas ir norādītas tehniskajā specifikācijā. Paredzamā līgumcena, bez PVN (tikai cipariem): 24793 LVL 3. Izpildītājam, […]
Netiek atklāts, kurai ministrijai uzbrukts, bet publiskota informācija par hakeru izmantotajiem rīkiem un iespējamiem mērķiem. Uzbrukuma laiks netiek konkretizēts – var nojaust, ka tas noticis pirmajā pusgadā. Latvijas gadījumā uzbrukums tika realizēts, upurim izsūtot speciāli sagatavotu e-pastu, kura pielikumā bija «Microsoft Word» dokuments. Upurim atverot dokumentu, fonā tiek izpildītas uzbrucēja programmatūras dotās instrukcijas, uzstādītas […]
IUB: CISM sertifikāts nav ekvivalents CISSP sertifikātam
Iesniedzējs norādīja, ka Instrukcijas 3.5.2.punktā noteiktās prasības paredz piedāvāt speciālistu ar CISSP vai analogu sertifikātu. Tas nozīmē, ka atsevišķas speciālista kompetences var būt atšķirīgas. Iesniedzējs norādīja, ka savā piedāvājumā līguma izpildei piedāvāja speciālistu ar CISM sertifikātu, uzskatot, ka piedāvātais speciālists ar savu izglītību un pieredzi pilnībā atbilst 3.5.2.punktā noteiktajām kompetencēm. Tomēr, izskatot Iesniedzēja pieteikumu, Pasūtītājs […]
Paula Stradiņa klīniskā universitātes slimnīcas IT drošības audita veikšanas iepirkums
VSIA “Paula Stradiņa klīniskā universitātes slimnīca” (turpmāk tekstā – Slimnīca) informācijas sistēmas nodrošina slimnīcas ikdienas darbu. Ikdienas darbā tiek izmantotas sekojošas informācijas sistēmas: Ārsta birojs, Melisa, Horizont, EDUS, Impax, AcomNet, Angio. VSIA “Paula Stradiņa klīniskā universitātes slimnīca” Zobārstniecības un sejas ķirurģijas centrs (turpmāk tekstā – Centrs) informācijas sistēmas nodrošina Centra ikdienas darbu un tā nodrošināšanai […]
Veselības inspekcijas informācijas sistēmas drošības audita iepirkums
Audita mērķis: Vienotās uzraudzības informācijas sistēmas (turpmāk – VUIS) audita mērķis ir informācijas sistēmas pārbaude pēc to atbilstības likumiem un citiem normatīvajiem aktiem, IT pārvaldības sistēmas izvērtējums, izstrādes un ieviešanas projektu novērtējums, informācijas sistēmas drošības risku identificēšana un analīze. Atbilstības pārbaude Latvijas Republikas un VI informācijas drošības pārvaldības jomā pieņemtajiem normatīvajiem aktiem un dokumentiem. Iekļaujot atbilstības […]
Nacionālā muzeju krājumu kopkataloga informācijas sistēmas drošības audita iepirkums
Izpildītāja veicamais darba uzdevums ir drošības audita veikšana Nacionālā muzeju krājuma kopkataloga informācijas sistēmas publiskai videi (www.nmkk.lv) un darba videi (is.nmkk.lv), veicot šādus novērtējumus: 1. Pakalpojumu izpildes plānošana un ierobežojumi: 2. Tehnisko risku identifikācija: 3. Procedūru un dokumentācijas izvērtējums: 4. Sistēmas ātrdarbības un veiktspējas testēšana: 5. Fizisko personu datu apstrādes audits: 6. Audita ziņojums sastādišana, […]
Audita ietvaros jāveic šādi darbi: 1. IT pārvaldības un dokumentācijas audits un rekomendāciju izstrāde procesu uzlabošanai: 1.1. Atbilstības pārbaude Latvijas Republikas un CSP informācijas drošības pārvaldības jomā pieņemtajiem normatīvajiem aktiem un dokumentiem; 1.2. IT drošības pārvaldības izvērtējums saskaņā ar LVS ISO/IEC 27002 „Informācijas tehnoloģija. Drošības metodika. Prakses kodekss informācijas drošības pārvaldībai”, iekļaujot šādu jomu izvērtēšanu: […]
Latvijas Universitātē konference par vēlēšanām un referendumiem Latvijā
Konferencē atskatīsimies uz tautas nobalsošanas pieredzi Latvijā starpkaru periodā un valsts neatkarības atjaunošanā, diskutēsim par tautas nobalsošanas instrumenta izmantošanu mūsdienās, mediju lomu vēlētāju gribas ietekmēšanā un šobrīd aktuālo interneta balsošanas problemātiku. Konferencē ar referātiem uzstāsies politologs Ivars Ījabs, vēsturnieki Raimonds Cerūzis un Jānis Taurēns, Saeimas Juridiskā biroja vadītājs Gunārs Kusiņš, Centrālās vēlēšanu komisijas priekšsēdētāja […]
Tika konstatēts mēģinājums ielauzties vienas Ministrijas datoros, tika meklētas ievainojamas sistēmas šīs ministrijas publisko IP adrešu apgabalā. Uzbrukumi bija nesekmīgi, bet atkārtojas vēl vairākas reizes nākamajās dienās. Tika konstatēts datorvīruss kādas valsts iestādes tīklā. Pēc papildus palīdzības un informācijas saņemšanas iestāde atrada savā tīklā inficēto iekārtu – tīkla printeri. Lattelecom maršrutizētāju konfigurācijas kļūdas rezultātā LIX […]
Grozījumi Fizisko personu datu aizsardzības likumā
Likumprojekts „Grozījumi Fizisko personu datu aizsardzības likumā” paredz: 1) noteikt, ka gadījumos, kad pārzinis ir reģistrēts vai atrodas ārpus Latvijas Republikas robežām, bet tas veic personas datu apstrādi Latvijas Republikā, viņam ir jāieceļ Latvijas Republikā reģistrēta pilnvarotā persona, kura ir atbildīga par FPDAL ievērošanu. Minētais ir nepieciešams, lai atvieglotu DVI personas datu aizsardzības uzraudzību; 2) precizēt […]