CSDD sākusi informācijas sistēmas papildus drošības pārbaudes

VAS "Ceļu satiksmes drošības direkcija" (CSDD) sākusi veikt tās informācijas sistēmas papildus drošības pārbaudes, biznesa portālu "Nozare.lv" informēja CSDD sabiedrisko attiecību speciāliste Alise Kleinberga.

Atbildot uz jautājumu par CSDD rīcību pēc Valsts ieņēmumu dienestā (VID) notikušās datu noplūdes, Kleinberga skaidroja, ka CSDD ir gan pārrunājusi iespējamos riskus un rīcības stratēģijas ar programmnodrošinājuma izstrādātājiem un ārpakalpojumu sniedzējiem, gan apsvērusi informācijas sistēmā veikto darbību stingrākas kontroles iespējas, gan arī sākusi veikt papildus drošības pārbaudes.

"Pēdējais iekšējais sistēmu drošības audits un sistēmas risku analīze tika veikta 2009.gada novembrī. Tāpat iepriekšējos gados veicām arī ārējo drošības auditu un ielaušanās testu CSDD interneta mājaslapai. Arī 2010.gadā tiks veikts kārtējais ārējais sistēmu drošības audits," informēja CSDD pārstāve.

Viņa uzsvēra, ka CSDD uztur "adekvātu informācijas drošības risku pārvaldības sistēmu, lai identificētu, novērtētu un izvēlētos piemērotāko rīcības stratēģiju dažādiem informācijas drošības riskiem". Patlaban informācijas aizsardzība tiekot nodrošināta ar tehnoloģisku, fizisku un administratīvu pasākumu kompleksu.

No VID Elektroniskās deklarēšanas sistēmas (EDS) noplūdis liels daudzums informācijas. Kā iepriekš ziņoja Latvijas Televīzijas raidījums "De facto", no EDS noplūduši 7,4 miljoni dokumentu 120 gigabaitu apjomā. Noplūdusi ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām.

Faktu par informācijas noplūdi raidījumam pavēstīja cilvēki, kas sevi dēvē par Ceturtās atmodas tautas armiju (4ATA). Šo cilvēku rīcībā 2009.gada pavasarī nonāca informācija, ka EDS sistēmā ir "caurums", pa kuru var iegūt visus EDS datu failus.

"Caurums" bijis ģeniāli vienkāršs un atradies visu acu priekšā. Jebkuru EDS dokumentu pat anonīms interneta lietotājs varējis lejupielādēt bez autorizācijas, ierakstot noteiktu adresi un norādot dokumenta numuru. EDS dati tiekot numurēti secīgi, tādēļ esot bijis iespējams iegūt visus dokumentus. Dokumentu iegūšana notikusi aptuveni trīs mēnešus, kamēr "caurums" aizvērts.

Source

LETA
Pamanījāt kļūdu?
Iezīmējiet tekstu un nospiediet Ctrl + Enter!

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Comment Form

Komentāri
komentēt kā anonīms lietotājs
Komentējot Jūs piekrītat Lietošanas noteikumiem
Lasīt komentārus Lasīt komentārus