2. Janvāris 2018 /NR. 1 (1007)
Skaidrojumi. Viedokļi
Informācijas tehnoloģiju drošības incidenti: sagatavoties, atpazīt, ziņot, atrisināt
Mg. iur.
Iveta Skujiņa
CERT.LV vecākā juriskonsulte 
Mg. ing.
Edgars Tauriņš
CISA, CISSP, CERT.LV IT drošības speciālists 

Katru dienu meklējam informāciju, lasām ziņas, sarakstāmies, iepērkamies, izmantojot datorus, viedtālruņus un citas ierīces. Šī ir tikai daļa no tā, kādā veidā informācijas un komunikācijas tehnoloģijas ir ienākušas mūsu ikdienā. 82 % Eiropas Savienības iedzīvotāju interneta izmantošana ir kļuvusi par svarīgu dzīves daļu. Turklāt mobilie tālruņi ir visbiežāk izmantotā ierīce, lai pieslēgtos internetam.1 Tiešsaiste nodrošina mums iespēju ātrākai un efektīvākai saziņai, tāpēc sabiedrības paļaušanās uz informācijas tehnoloģiju piedāvātajām iespējām tikai pieaug.

Līdzīgi kā patērētājiem, arī uzņēmumiem un valsts pārvaldei informācijas tehnoloģijas ir nepieciešamas ikdienas darbības nodrošināšanai, gan piedāvājot pakalpojumus, gan veicot citas ikdienas darbības elektroniski. 2016. gada sākumā tikai 3 % Eiropas Savienības uzņēmumu nebija interneta pieslēguma.2

Liela daļa gan privātas, gan uzņēmuma informācijas tiek uzglabāta iekārtās, kurām ir interneta pieslēgums. Informācijas tehnoloģijas nodrošina iespēju attālināti rīkoties ar informāciju. Kā mēs aizsargājam savu informāciju, un kā to aizsargā personas, kurām to esam uzticējušas? Bieži vien paļaujamies uz informācijas tehnoloģiju piedāvātajām iespējām un neapzināmies, kādas būs sekas, ja kādu dienu viedtālrunis, elektroniskais pasts vai mums svarīga lietotne nedarbosies ierastajā veidā vai mums svarīgai informācijai piekļūs personas, kurām tā nav paredzēta.

Eurostat dati liecina, ka starp tiem Eiropas Savienības iedzīvotājiem, kas saskārušies ar informācijas tehnoloģiju drošības problēmām, visizplatītākais apdraudējuma veids 21 % gadījumu bija ar ļaunatūru inficētas iekārtas, kā rezultātā personas pazaudējušas informāciju un zaudējušas laiku, lai situāciju atrisinātu.3

Lai aizsargātu informāciju, veicami vairāki informācijas tehnoloģiju drošības pasākumi. Informācijas sistēmu drošības pasākumu ieviešana norāda uz to, ka uzņēmums vai valsts, vai pašvaldības iestāde ne tikai apzinās riskus, bet arī rūpējas par informācijas tehnoloģiju vides un apstrādātās informācijas aizsardzību. 2015. gadā Eiropas Savienībā 98 % uzņēmumu izmantoja datorus, un no tiem tikai 32 % bija izstrādāta informācijas sistēmu drošības politika. Lielajiem uzņēmumiem šāda politika bija 72 %, bet mazajiem un vidējiem uzņēmumiem – mazāk par trešdaļu (31 %). Latvijas rādītāji ir nedaudz zemāki par Eiropas Savienības vidējo rādītāju.4

Lai gan sākotnēji un vēl joprojām tādi informācijas tehnoloģiju drošības standarti un labās prakses vadlīnijas kā ISO 27000 standartu saime, CoBIT, ITIL un citi ir pamats, kas ļauj informācijas drošības pasākumus ieviest strukturēti un visaptveroši, tomēr tiem ir tikai rekomendējošs raksturs. Tādēļ kopš 2000. gada Latvijā ieviests arī normatīvais regulējums. Balstoties uz šo standartu prasībām, normatīvie akti kā obligātu nosacījumu ieviesa informācijas sistēmu drošības prasības valsts institūciju informācijas sistēmām. Pēc tam ieviesti arī citi normatīvie akti, kas paplašinājuši gan tiesību subjektu loku, gan informācijas tehnoloģiju drošības prasību apjomu. 2011. gadā stājies spēkā Informācijas tehnoloģiju drošības likums (turpmāk – ITDL), kā arī Ministru kabineta noteikumi,5 kas nosaka drošības pasākumus noteikta veida informācijas tehnoloģiju resursu īpašniekiem.

Līdz ar ITDL normatīvajos aktos nostiprināta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (turpmāk – CERT.LV) darbība, kas šobrīd ikdienā sniedz atbalstu Latvijas iedzīvotājiem, uzņēmumiem un valsts un pašvaldību iestādēm informācijas tehnoloģiju drošības jautājumos, tai skaitā palīdz novērst informācijas tehnoloģiju drošības incidentus. 2017. gadā CERT.LV saņēmis vidēji 100 000 ziņojumu mēnesī par apdraudētām IP adresēm.6 Būtiska loma informācijas drošības nodrošināšanā ir savlaicīgai un atbilstošai rīcībai un aizsardzības pasākumu kopuma ieviešanai ikvienā Latvijas uzņēmumā un iestādē, kas savā ikdienas darbā izmanto informācijas tehnoloģijas.

ABONĒ 2024.GADAM!
Trīs iespējas Tavai izvēlei: mazais, vidējais un lielais abonements!
0 KOMENTĀRI
TAVA ATBILDE :
VĀRDS
3000
IENĀKT:
KOMENTĒŠANAS NOTEIKUMI
komentēt
Pievienot rakstu mapē
Pievienot citātu mapei
Pievienot piezīmi rakstam
Drukāt
ienākt ar
JURISTA VĀRDS
Abonentiem! Ieiet šeit
GOOGLE
DRAUGIEM.LV
reģistrēties
autorizēties