Valsts pārvaldes un pašvaldību iestādēs joprojām nav pietiekami apzināti informācijas un komunikāciju tehnoloģiju (IKT) riski, tāpēc ir nepieciešamas vienotas IKT drošības prasības un standarti, rosina Aizsardzības ministrija.
Latvijā valsts pārvaldē situācija kiberdrošības jomā vēl joprojām ir salīdzinoši zemā līmenī, tāpēc ir nepieciešams nodrošināt vienmērīgi augstu minimālo drošības prasību izpildi visās valsts un pašvaldību institūcijās, uzskata ministrija. Atsaucoties uz Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas veiktajiem testiem, ministrija norāda, ka IKT riski un apdraudējumi vēl joprojām ir nepietiekami apzināti un nenovērtēti lielākajā daļā valsts un pašvaldību iestāžu.
Institūcijām un atbildīgajām amatpersonām nav izveidojusies skaidra izpratne par nepieciešamību aizsargāt informāciju un it īpaši sistēmas un tīklus, pa kuriem tā tiek pārraidīta. Pieaugot IKT pakalpojumu īpatsvaram, aizvien aktuālāks kļūst jautājums par vienotu drošības prasību ieviešanu.
Ministrija ir sagatavojusi noteikumus par kārtību, kādā valsts un pašvaldību institūcijas nodrošina informācijas un komunikācijas tehnoloģiju sistēmu, tostarp valsts informācijas sistēmu, atbilstību minimālajām drošības prasībām, skaidrojot, ka tas palīdzētu celt minimālo drošības līmeni visās valsts un pašvaldību iestādēs un nodrošināt pietiekoši augstu izturību pret iespējamiem apdraudējumiem, ar kuriem varētu ļaunprātīgi izmantot sistēmu. Tāpat tas neļautu veikt datu nopludināšanu trešajām personām, kā rezultātā tiktu negatīvi ietekmēta gan konkrēto institūciju, gan visas valsts pārvaldes uzticamība un reputācija.
Noteikumu projekts paredz institūcijām tiesības un pienākumus izvērtēt pieejamo programmatūras atjauninājumu nepieciešamību.
Tas nepieciešams, jo ir konstatēti gadījumi, kad sistēma tiek kompromitēta, jo pieejamie programmatūras atjauninājumi netiek uzlikti pietiekami laicīgi. Tajā pašā laikā ir manīti arī pretēji gadījumi, kad nevajadzīgu, lai arī kritisku, atjauninājumu uzlikšana noved pie sistēmas funkcionalitātes degradācijas.
Apzinoties, ka pamata prasības pat nesasniegs daudzu būtisku informācijas sistēmu pašreizējo drošības līmeni, noteikumu projekts paredz sistēmu dalījumu pamata un paaugstinātas drošības sistēmās. Paaugstinātas drošības sistēmām paredzēts prasīt ievērot papildu vispārējās drošības prasības un papildu tehniskās prasības.
Pēc tam, kad spēkā stāsies jaunie noteikumi, spēku zaudēs līdzšinējie 2005.gada 11.oktobra noteikumi "Valsts informācijas sistēmu vispārējās drošības prasības", jo abi noteikumi savstarpēji pārklājas, turklāt šajos noteikumos ir noteiktas augstākas un precīzākas drošības prasības gan IKT, gan valsts informācijas sistēmām.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
