Pašreiz normatīvajos aktos nav noteikta kārtība, kā noteikt, vai valsti apdraud kiberuzbrukums un kā rīkoties šāda uzbrukuma gadījumā. Tajā pašā laikā jāņem vērā, ka kiberuzbrukuma iespējamība pieaug, palielinoties informācijas un komunikāciju tehnoloģiju nozīmei valsts pārvaldē.
Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu nodrošinās Satiksmes ministrija, kas atbilstoši elektronisko sakaru nozari reglamentējošajiem normatīvajiem aktiem izveido un uztur nacionālās datoru drošības incidentu reaģēšanas vienību.
Turpmāk, lai nodrošinātu informācijas iegūšanu par kiberuzbrukumiem līgumā starp datu pakalpojumu sniedzēju un sistēmas pārzini būs jānosaka pakalpojuma sniedzēja pienākums informēt vienību un attiecīgās sistēmas pārzini par katru fiksēto kiberuzbrukumu sistēmu serveriem, publiskiem serveriem vai pamattīkla iekārtām. Ja sistēmas pārzinis konstatē ielaušanās pazīmes interneta mājaslapās vai nesankcionētas izmaiņas datu bāzēs, viņam nekavējoties par to jāinformē nacionālās datoru drošības incidentu reaģēšanas vienība un Valsts policija. Kiberuzrukuma gadījumā nacionālās datoru drošības incidentu reaģēšanas vienībai sadarbībā ar sistēmas pārzini un datu pakalpojumu sniedzēju būs jāveic nepieciešamās darbības kibernozieguma pārtraukšanai un tā radīto seku likvidēšanai. Vienībai nekavējoties par to jāinformē Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvās padomes drošības jautājumos vadītājs. Savukārt Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvajai padomei ārkārtas sēdē jāizvērtē valsts pārvaldes funkciju izpildi apdraudošā kiberuzbrukuma ietekme un jāinformē par to Krīzes vadības padomes sekretariāta vadītājs, sniedzot rekomendācijas šā kiberuzbrukuma pārtraukšanai un seku likvidēšanai.
Instrukcija, kas nosaka kārtību, kādā tiek veikta valsts pārvaldes funkciju izpilde apdraudoša kiberuzbrukuma noteikšanā, ir izsludināta valsts sekretāru sanāksmē. Ministru kabineta instrukcijas projekts pēc tā pieņemšanas tiks publicēts laikrakstā Latvijas Vēstnesis un ievietots normatīvo aktu informācijas sistēmā NAIS, kā arī normatīvo aktu datu bāzē.
***
UZZIŅAI
Kiberuzbrukums ir patvaļīga piekļūšana autorizētai datu apstrādes sistēmai vai tās daļai, kura saistīta ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu bez attiecīgās atļaujas; automatizētā datu apstrādes sistēmā esošās informācijas neatļauta grozīšana, bojāšana, iznīcināšana, pasliktināšana, aizklāšana vai nepatiesas informācijas ievadīšana automatizētā datu apstrādes sistēmā un ja apzināti tiek izmantota ierīce automatizētas datu apstrādes sistēmas resursu ietekmēšanai.
Komentēt rakstu