Content
CERT.LV un MIDD būs iespēja uz 5 dienām atslēgt “.lv” domēna vārdu
Kategorija: cert.lv + Informācijas atklātība + MIDD + NIC.LV + Vārda brīvība
Pašreizējā Informācijas tehnoloģiju drošības likuma redakcija piešķir CERT.LV tiesības uz laiku atslēgt IP adresi Latvijā, ja tā apdraud IKT sistēmu vai interneta lietotāju drošību. Ņemot vērā to, ka domēna vārdi ir līdzvērtīgs IKT resurss IP adresei, tad būtu likumsakarīgi, ja līdzvērtīgas tiesības CERT.LV un MIDD būtu arī attiecībā uz domēna vārdiem, kas reģistrēti augstākā līmeņa domēnā “.lv”. Šādu tiesību piešķiršana CERT.LV un MIDD dotu papildu iespēju pasargāt interneta lietotājus no tūlītēja apdraudējuma, kā arī uzlabot spējas cīņā ar kibernoziedzību.
Par CERT.LV tā kā būtu skaidrs, taču likumprojekta anotācijā ne ar vienu vārdu nav paskaidrots, no kādiem tiesību aktiem izriet MIDD (Militārās izlūkošanas dienesta) pienākums pasargāt interneta lietotājus apdraudējuma gadījumā.
Paredzēts, ka domēna vārda atslēgšanas pieprasījumā ir jānorāda atslēgšanas ilgums, kas nevar pārsniegt 5 dienas. Šāds termiņš ir noteikts, balstoties uz labo praksi un pieredzi citās valstīs. Ja tomēr noteiktajā termiņā problēmu nav izdevies novērst un domēna vārda pieslēgšana atpakaļ atjaunotu apdraudējumu lietotājiem, institūcijas var pieprasīt to atkal atslēgt.
Tāpat arī likumprojekts neparedz tiesībās domēna vārda lietotājam apstrīdēt lēmumu par domēna vārda atslēgšanu.
Esošais regulējums nosaka, ka gadījumā, ja «Cert.lv» konstatē, ka domēna vārds ir iesaistīts drošības incidentā, par to tiek ziņots Valsts policijai. Lai atslēgtu attiecīgo domēna vārdu, Valsts policijā procesa virzītājam jāiegūst tiesneša atbalsts šādas darbības veikšanai. Līdz ar to tiesnesim procesuālajā kārtībā ir tiesības pieprasīt atslēgt domēna vārdu. Tādējādi minētais process ir neefektīvs, jo līdz brīdim, kad domēna vārds tiek atslēgts, IKT sistēmu vai interneta lietotāju drošības apdraudējums var būtiski palielināties.
Praksē ir redzēti efektīvāki veidi, kā “.lv” zonas domēna vārds tiek atslēgts pēc vēstules saņemšanas no ĀM, vai arī, oriģināli izmantojot Kriminālprocesa drošības līdzekļa regulējumu.
CERT.LV tiesībās atslēgt “.lv” domēna vārdu nav nekas sevišķs, jo “.lv” domēna vārda lietošana praksē nav tiesības, bet tikai privilēģija. Būtiskāks tiesību apdraudējums būtu gadījumā, ja tiktu paplašināts to personu loks, kuras var papildināt Roskomnadzor Latvijas interneta cenzūras sistēmas adrešu sarakstu.
Avoti:
TVNET: http://www.tvnet.lv/tehnologijas/internets/628939-militaras_izlukosanas_dienestam_pieskirs_tiesibas_prasit_lv_domenu_vardu_slegsanu
MK: http://www.mod.gov.lv/~/media/AM/Ministrija/Sabiedribas_lidzdaliba/2016/08/AiMLik_290816_ESL.ashx
MK: http://www.mod.gov.lv/~/media/AM/Ministrija/Sabiedribas_lidzdaliba/2016/08/AiMAnot_290816_ESL.ashx
2016-10-07 » edgars
Re: CERT.LV un MIDD būs iespēja uz 5 dienām atslēgt “.lv” domēna vārdu
10 October 2016 @ 20:24
Valdības komiteja pirmdien plāno izskatīt grozījumus Informācijas tehnoloģiju drošības likumā, ar kuriem ir iecerēts pārskatīt atbildīgo iestāžu atbildību un uzticētos uzdevumus informācijas tehnoloģiju drošības jomā – informācijas tehnoloģiju drošību, kas skar aizsardzības jomu, pārraudzību turpmāk uzņemsies pati Aizsardzības ministrija.
Būtiskākie grozījumi Informācijas tehnoloģiju drošības likumā ir saistīti ar to, ka ar valsts bruņotajiem spēkiem un militāro jomu saistītos uzdevumus informācijas tehnoloģiju drošības jomā, kuras šobrīd veic Latvijas Universitātes aģentūra CERT.LV, nākotnē ir paredzēts uzticēt Aizsardzības ministrijas pakļautībā esošajam Militārās izlūkošanas un drošības dienestam.
http://www.lsm.lv/lv/raksts/latvija/zinas/plano-pardalit-atbildibu-par-informacijas-tehnologiju-drosibu.a204596