Patlaban tiesības uz laiku atslēgt IP adresi Latvijā, ja tā apdraud informācijas un komunikācijas tehnoloģiju (IKT) sistēmu vai interneta lietotāju drošību, ir informācijas tehnoloģiju drošības incidentu novēršanas institūcijai ("Cert.lv"), taču Aizsardzības ministrija (AM) piedāvā drošības nolūkos paplašināt tiesības slēgt domēnus.
AM skaidro, ka domēna vārdi ir līdzvērtīgs resurss IP adresei. Līdz ar to būtu likumsakarīgi, ja līdzvērtīgas tiesības "Cert.lv" un Militārās izlūkošanas un drošības dienestam (MIDD) būtu arī attiecībā uz domēna vārdiem, kas reģistrēti augstākā līmeņa domēnā ".lv". Šādu tiesību piešķiršana "Cert.lv" un MIDD sniegtu papildu iespēju pasargāt interneta lietotājus no tūlītēja apdraudējuma, kā arī uzlabot spējas cīņā ar kibernoziedzību, skaidro atbildīgā ministrija.
Arī vairākās Eiropas valstīs, piemēram, Šveicē un Čehijā, drošības incidentu novēršanas institūcijām likumā ir paredzētas tiesības uz laiku atslēgt domēna vārdu, ja tas apdraud informācijas un komunikācijas tehnoloģiju (IKT) sistēmu vai interneta lietotāju drošību, liecina valdībā iesniegtais likumprojekts.
Ministrija skaidro, ka līdz ar IKT jomas attīstību un šo tehnoloģiju lomas pieaugumu palielinās arī apdraudējuma līmenis valsts un sabiedrības drošībai un sabiedriskajai kārtībai. Ar IKT palīdzību iespējams traucēt vai apturēt valsts informācijas sistēmu un elektronisko sakaru tīklu darbību, apgrūtināt valsts politisko, ekonomisko un militāro lēmumu pieņemšanas mehānismu funkcionēšanu, radot zaudējumus, dezinformējot sabiedrību. Ņemot vērā aizsardzības nozares nozīmību, pastāv būtiski riski, ka uzbrukumi varētu tikt vērsti tieši pret AM un tās padotībā esošo iestāžu un NBS IKT.
Pastiprinātu interesi par aizsardzības nozares IKT rada arī tas, ka Latvijā regulāri tiek rīkotas Ziemeļatlantijas līguma organizācijas (NATO) mācības. Atsevišķos gadījumos šīs mācības pavada mērķtiecīgi organizēti uzbrukumi IKT, atklāj AM.
Lai pilnveidotu aizsardzības nozarei piešķirto resursu izmantošanu un nodrošinātu drošu informācijas izmantošanu informācijas tehnoloģiju drošības jomā, "Cert.lv" uzdevumus un tiesības attiecībā uz AM un NBS IKT nepieciešams nodot MIDD. Ministrija skaidro, ka tas ļaus operatīvāk reaģēt uz iespējamiem apdraudējumiem.
Grozījumi Informācijas tehnoloģiju drošības likumā paredz, ka "Cert.lv" uzdevumus un tiesības attiecībā uz AM un tās padotībā esošo iestāžu un NBS informācijas un komunikāciju tehnoloģijām veiks MIDD, bet attiecībā uz citām valsts un pašvaldību institūcijām un privāto tiesību juridiskajām personām – "Cert.lv". Likumā arī noteikts, ka abas minētās institūcijas savstarpēji apmainīsies ar to rīcībā esošo informāciju. Tādējādi tiks koncentrēti aizsardzības nozarei piešķirtie valsts resursi un pastiprināta specifisko IKT drošība.
Likumprojektā paredzēts arī noteikt, ka "Cert.lv" vai MIDD ir tiesības pieprasīt, lai augstākā līmeņa domēna ".lv" reģistra un elektroniskās numurēšanas sistēmas uzturētājs Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļa (Nic.lv) atslēdz augstākā līmeņa domēnā ".lv" reģistrētu domēna vārdu uz noteiktu laiku. Šādas tiesības "Cert.lv" vai MIDD būs gadījumā, ja domēna vārds apdraudēs IKT sistēmu drošību vai interneta lietotāju drošību.
Paredzētā likuma redakcija nosaka atslēgt domēna vārdus tajos gadījumos, kad domēna vārda lietotājs vai servera, uz kura glabājas, piemēram, ļaundabīga programmatūra vai pikšķerēšanas lapa, uzturētājs ir ļaunprātīgo aktivitāšu organizētājs un labuma guvējs. Atslēgšana paredzēta kā galējais līdzeklis tajos gadījumos, kad incidentu nav iespējams novērst citā veidā, piemēram, incidenta izraisītājs nereaģē uz atkārtotiem mēģinājumiem ar viņu sazināties.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
