Valsts pārvaldē kiberuzbrukumu iespējamība pieaug palielinoties informācijas un komunikācijas tehnoloģiju nozīmei, tādēļ instrukcija nosaka kārtību, kādā tiek veikta valsts pārvaldes funkciju izpildi apdraudoša kiberuzbrukuma noteikšana, kā arī rīcību kiberuzbrukumu novēršanai.
Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu nodrošinās Satiksmes ministrija, kas, atbilstoši elektronisko sakaru nozari reglamentējošajiem normatīvajiem aktiem, izveido un uztur nacionālās datoru drošības incidentu reaģēšanas vienību.
Turpmāk, lai nodrošinātu informācijas iegūšanu par kiberuzbrukumiem līgumā starp datu pakalpojumu sniedzēju un sistēmas pārzini jānosaka pakalpojuma sniedzēja pienākums informēt vienību un attiecīgās sistēmas pārzini par katru fiksēto kiberuzbrukumu sistēmu serveriem, publiskiem serveriem vai pamattīkla iekārtām.
Par valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukums uzskatāms, ja tas ietekmē vairāk nekā piecu sistēmu darbību, divu vai vairāk kritisko sistēmu darbību, vairāk nekā 1000 sistēmas lietotājus vai arī vairāk nekā trīs ministriju vai vairāk nekā 10 citu valsts pārvaldes iestāžu interneta mājas lapas.
Kiberuzbrukums ir patvaļīga piekļūšana autorizētai datu apstrādes sistēmai vai tās daļai, kura saistīta ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu bez attiecīgās atļaujas. Tāpat par kiberuzbrukumu uzskatāma automatizētā datu apstrādes sistēmā esošās informācijas neatļauta grozīšana, bojāšana, iznīcināšana, pasliktināšana, aizklāšana vai nepatiesas informācijas ievadīšana automatizētā datu apstrādes sistēmā, kā arī apzināta ierīces izmantošana, kura paredzēta automatizētas datu apstrādes sistēmas resursu ietekmēšanai.
Instrukcija, kas nosaka kārtību, kādā tiek veikta valsts pārvaldes funkciju izpilde apdraudoša kiberuzbrukuma noteikšanā ceturtdien, 20.augustā, tika izsludināta valsts sekretāru sanāksmē.
Informāciju sagatavoja:
Ilze Dišlere
Reģionālās attīstības un pašvaldību lietu ministrijas
Komunikācijas nodaļas vadītāja vietniece
Tālr.: 67770388; 26111123
