DIENASKĀRTĪBĀ
>
Par aktuālo valstī un iestādēs (preses relīzes)
TĒMAS
14. decembrī, 2021
Lasīšanai: 3 minūtes
RUBRIKA: Relīze
TĒMA: Drošība

Valsts pārvaldē tiks ieviests vienots informācijas sistēmu ievainojamību atklāšanas process

Šodien, 14. decembrī, Ministru kabinets apstiprināja Aizsardzības ministrijas izstrādāto informatīvo ziņojumu, kas paredz valsts pārvaldē ieviest vienotu procesu, kādā ikviens iedzīvotājs var ziņot par ievainojamībām valsts uzturētās informācijas sistēmās.

“Ministru kabineta lēmums par skaidru kārtību, kādā ziņot par ievainojamībām valsts informācijas sistēmās, būtiski stiprinās kiberdrošību Latvijā, ļaujot valsts funkciju nodrošināšanā savu pienesumu sniegt arī privātajā sektorā strādājošiem IT speciālistiem un entuziastiem. CERT.LV koordinēs šī procesa ieviešanu, taču valsts iestādēm, tāpat kā līdz šim, pašām būs jārīkojas, lai novērstu konstatētās ievainojamības un uzlabotu savu sistēmu drošību,” skaidro aizsardzības ministrs Artis Pabriks.

Attīstoties informācijas un komunikācijas tehnoloģiju nozarei, un pakalpojumiem kļūstot arvien vairāk digitalizētiem, palielinās arī apdraudējumi un iespējamais kaitējums, ko iespējams nodarīt, izmantojot kiberuzbrukumus. Tajā pašā laikā, lai kādi resursi tiktu ieguldīti dažādu digitālo sistēmu un infrastruktūras drošībā, tās nekad nebūs absolūti drošas un iespējamība atrast ievainojamību pastāvēs vienmēr.

Līdz ar to, datu aizsardzība un sistēmu noturības veicināšana ir pastāvīgs process, kas jānodrošina visā to dzīves cikla laikā. Vienots ievainojamību atklāšanas process ļauj veicināt noturību digitālajā vidē, vienlaikus netieši atbalstot drošības ekspertu kopienas veidošanos un pašu pētnieku izaugsmi.

Informatīvais ziņojums paredz, ka valsts un pašvaldību iestādes varēs brīvprātīgi pieņemt lēmumu par iesaistīšanos koordinētajā ievainojamību atklāšanas modelī un noteikt resursus, uz kuriem tas attiecināms.

Koordinēta ievainojamību atklāšanas procesa ieviešana sniegs iespēju  valsts pārvaldes iestādēm sadarboties ar drošības pētniekiem, sniedzot iespējas bez papildu investīcijām uzlabot sistēmu un vides drošību. Būtiski, ka šajā procesā ir arī zināšanu un pieredzes pārņemšana, jo katrai iestādei būs iespēja uzzināt par potenciālajām ievainojamībām no CERT.LV gadījumos, kad par tām ir ziņots no citām institūcijām, kas izmanto to pašu IT infrastruktūru, sistēmas, pakalpojumus vai iekārtas.

Līdzīga ziņošanas sistēma informācijas sistēmu ievainojamību efektīvai atklāšanai un novēršanai veiksmīgi darbojas Nīderlandē un Slovākijā, kur labā prakse no publiskā sektora ir pārņemta arī daudzos privātā sektora uzņēmumos.

Labs saturs
Pievienot komentāru
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI
LIETOTĀJU IEVĒRĪBAI
Informējam, ka šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Turpinot lietot LV portālu, jūs piekrītat sīkdatņu izmantošanai. Uzzināt vairāk
SAPRATU