DIENASKĀRTĪBĀ
>
Par aktuālo valstī un iestādēs (preses relīzes)
TĒMAS
17. februārī, 2010
Lasīšanai: 4 minūtes
4
4

Par valsts informācijas sistēmu drošību un valsts izdevumiem šīs drošības nodrošināšanai

Publicēts pirms 15 gadiem. Izvērtē satura aktualitāti! >>

FOTO: Armin Hanisch, www.sxc.hu

Jautājums par informāciju sistēmu un mūsu datu drošību pēkšņi ir aktualizējies tikai pēc tam, kad kļuva zināms par datu noplūdi Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmā. Mēs kārtējo reizi valsts mērogā apzināmies problēmu tikai tad, kad jau ir noticis nenovēršamais – datu noplūde ir bijusi un neviens no mums nevar justies drošs, ka informācija netiks kādā veidā ļaunprātīgi izmantota.

Jautājums, kas rodas - vai to varēja novērst. Ne mazāk svarīgs jautājums – kā un vai tas tiek darīts citās valsts institūcijās.

Biedrība “Latvijas Informācijas un komunikācijas tehnoloģijas asociācija” (LIKTA) jau vairākkārtīgi ir norādījusi uz iespējamiem riskiem, kad valsts pārvaldes iestādes, mehāniski samazinot izdevumus informācijas un komunikācijas tehnoloģijām (IKT), nespēj šos pakalpojumus pienācīgi nodrošināt, tādējādi pieaug informācijas kvalitatīvas apstrādes un datu saglabāšanas problēmas, drošības un citi riski.

Pasaules prakse liecina, ka viens no svarīgākajiem drošības nodrošināšanas elementiem ir drošības audits, kura ietvaros tiek pārbaudītas gan tehnoloģijas, gan procesi, gan personāls. Šo auditu laikā tiek identificētas nepilnības, kā arī tiek dotas rekomendācijas to novēršanai. Tāpat pasaules prakse rāda, ka jebkurā organizācijā lielākais drošības risks ir cilvēciskais faktors – sistēmas administratori un lietotāji –, kuri nereti nezināšanas vai apzinātas rīcības rezultātā izraisa datu noplūdi vai kādu citu kaitējumu.

Lai gan Latvijā ir noteikts, ka par drošības nodrošināšanu katrā valsts pārvaldes organizācijā atbild drošības pārvaldnieks (nereti pat īpašas nodaļas), tomēr šī principa īstenošana dažādās valsts organizācijās ir atšķirīga. Tas izskaidrojams gan ar augstākās vadības izpratni par drošības jautājumu nozīmību, gan ar finansējuma apjomu, kas novirzīts drošības pasākumiem. Latvijā, samazinoties valsts budžeta līdzekļiem, būtiski ir samazinātas IKT izmaksas: gan algu fonds organizācijas IT speciālistiem, gan esošo informācijas sistēmu uzturēšanas un attīstības izmaksas. Tāpat ir būtiski samazinātas valsts IKT pārraudzības izmaksas – atbildīgās ministrijas budžetā nav plānotas izmaksas neatkarīgu informācijas sistēmu drošības auditu nodrošināšanai.

LIKTA aicina valdību un valsts pārvaldes organizācijas apzināties, ka valsts nozīmes sistēmu drošības uzturēšana ir process, kas ir jānodrošina nepārtraukti. Jebkurai informācijas sistēmai, kurai ir tieša saskarne, izmantojot internetu, ir jārēķinās ar papildu draudiem un to mazināšanai ir jāveic virkne preventīvo pasākumu. Īpaša uzmanība ir jāpievērš tehnoloģiskā risinājuma drošībai. Iespējamā risinājuma ievainojamība no ārpuses ir obligāti jāizvērtē (jātestē), piesaistot pieredzējušus ekspertus, kuru Latvijā nav maz. Šāda testēšana ir regulāri jāatkārto, pilnveidojot to, ņemot vērā jaunākās tendences nozarē.

Viedoklis, kas sāk izskanēt plašsaziņā, par to, ka ļaunums ir pašas informācijas sistēmas un tādēļ tās nevajag lietot un attīstīt, nav patiess. Mēs nevaram šodien iedomāties savu dzīvi bez automašīnām, tāpat mēs nevaram iedomāties savu dzīvi bez informācijas tehnoloģijām. Tāpēc vien, ka kāds izraisa ceļa negadījumu, mēs neaizliegsim ceļu satiksmi kā tādu un nesāksim pārvietoties tikai ar kājām. Mēs visi esam pakļauti dažādiem riskiem, tāpat tam pakļautas ir informācijas sistēmas, bet mums ir jādara viss iespējamais, lai riskus mazinātu.

LIKTA aicina rosināt diskusiju par valsts galvenā IT vadītāja nepieciešamību, kā tas tika izteikts LIKTA 11.konferencē. IT vadītāja uzdevums būtu nodrošināt vienotu valsts IT pārvaldību, jo pretējā gadījumā Latvijā nav iespējams realizēt vienotu valsts IT politiku, kas būtu saistoša visām ministrijām, valsts iestādēm un pašvaldībām – Reģionālās attīstības un pašvaldību lietu ministrijai šādu pilnvaru nav. 

Labs saturs
4
Pievienot komentāru
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI