Valsts drošības dienests (VDD) valsts institūcijām iesaka neizmantot informācijas tehnoloģiju (IT) produktus, kuru izcelsmes valsts ir Krievija vai kuru izstrādātāji ir tieši vai pastarpināti saistīti ar Krieviju, portālam "Delfi" sacīja VDD.
Arī ikvienam iedzīvotājam attiecībā uz IT programmatūru būtu jāņem vērā, ka Krievijas specdienestiem ir ļoti plašas pilnvaras piekļuvei saglabājamiem datiem, ko uzkrāj Krievijas vai ar to saistīti komersanti, tajā skaitā IT komersanti.
VDD norāda, ka vispārzināms ir fakts, ka Krievijas Federālais drošības dienests (FDD) savā darbā jau gadiem izmanto operatīvo un izmeklēšanas pasākumu sistēmu SORM (krievu valodā – Система оперативно-разыскных мероприятий), ar kuras palīdzību tiek pārraudzīta interneta un telekomunikāciju vide. Latvijas drošības dienesta informācija liecina, ka šī sistēma regulāri tiek uzlabota un tās normatīvais regulējums papildināts ar jauniem, Krievijas specdienestiem labvēlīgiem nosacījumiem par datu pieejamību.
"Tāpat zināms, ka ar Krieviju saistītos IT uzņēmumos nereti strādā bijušie specdienestu darbinieki, kuri parasti saglabā saiknes ar bijušo dienesta vietu," skaidro VDD.
Ņemot vērā iepriekšminēto, VDD rekomendē dot priekšroku tādiem IT produktiem, kas sertificēti NATO, Eiropas Savienībā vai kādā to dalībvalstī un atbilst starptautiskajiem standartiem informācijas tehnoloģiju drošības jomā.
VDD, Satversmes aizsardzības biroja un Militārā izlūkošanas un drošības dienesta kopīgi izstrādātajās informācijas tehnoloģiju drošības rekomendācijās valsts un pašvaldības iestādēs teikts, ka ieteicams plānot informācijas sistēmu drošības pasākumus, balstoties uz informācijas sistēmu risku analīzi, kura izstrādāta, ņemot vērā globālos un lokālos apdraudējumus informāciju tehnoloģiju jomā.
Piemēram, organizējot iepirkuma procedūras, ieteicams ņemt vērā informācijas tehnoloģiju produkta un pakalpojuma ražotāja un izstrādātāja reģistrācijas un patiesā labuma guvēja valsti, kā arī to atbilstību starptautiskajiem standartiem.
Savukārt nav ieteicams izvēlēties tādus produktus un pakalpojumus, kuru izcelsmes vai mītnes valstīm ir ofensīvas kiberprogrammas pret NATO, Eiropas Savienību un to dalībvalstīm (piemēram, Krievijai, Ķīnai, Ziemeļkorejai, Irānai).
Ar rekomendācijām iespējams iepazīties VDD mājaslapā šeit un šeit.
