IENĀKT
MEKLĒT
NORISES
>
Notikumi, problēmas, aktuālas tēmas
Tēmas
MEKLĒT
Tēmas
8
NORISES: Ko vajag datu drošībai? Naudu, cilvēkus vai likumus?
MEKLĒT
TĒMAS
Iveta Daine
19. martā, 2010
Lasīšanai: 12 minūtes
RUBRIKA: Problēma
TĒMA: Valsts pārvalde
8
8

Ko vajag datu drošībai? Naudu, cilvēkus vai likumus?

Publicēts pirms 14 gadiem. Izvērtē satura aktualitāti! >>
Informācijas tehnoloģiju speciālisti laikā, kad sākās štatu samazināšana valsts pārvaldē, daudzviet tika atlaisti pirmie, jo – viņi jau neko nedarot... Datoriem pielīmētas zīmītes ar parolēm, zagtas antivīrusu programmas un citi brīnumi – tāda lielākoties ir ļaužu vispārīga izpratne par datu drošību mūsu valstī.

Ko vajag datu drošībai? Naudu, cilvēkus vai likumus?

Informācijas tehnoloģijas, kaut arī tās lieto gandrīz ikviens, izrādās, ir tik sarežģīta joma, ka iestāžu vadītāju izpratne par valsts informācijas sistēmu drošību kopumā ir visai bēdīga. Pēc nepatīkamā atgadījuma Valsts ieņēmumu dienestā (VID), kur atklājās, ka datus iespējams nosūknēt, speciālisti arvien aktīvāk spriež, kā rīkoties turpmāk, lai tas neatkārtotos.

Vieni piedāvā izveidot jaunu iestādi vai amatu, kura pienākums būtu datu drošības pārvaldnieku vadība un virsatbildība; otri rosina drīzumā pieņemt jaunu likumu, vēl citi apgalvo, ka jau pašreizējos normatīvajos aktos struktūra un visas atbildības ir noteiktas, tikai likumi netiek ievēroti.

Galvenais atbildīgais – iestādes vadītājs

Kāda ir valsts politika valsts pārvaldē attiecībā uz informācijas sistēmu drošību, vai šobrīd izveidotā sistēma ir pareiza, un kā tā tiek īstenota? Tas bija viens no jautājumiem, par kuru speciālisti diskutēja e-prasmju nedēļā.

Valsts informācijas sistēmu likums paredz, ka „Reģionālās attīstības un pašvaldību lietu ministrija koordinē valsts informācijas sistēmu darbību integrētas valsts informācijas sistēmas ietvaros, realizējot vienotu valsts politiku valsts informācijas sistēmu attīstības un uzturēšanas jomā”. Savukārt drošības jautājumi skaidroti MK noteikumos Nr. 765 "Valsts informācijas sistēmu vispārējās drošības prasības”. Noteikumu izpildi uzrauga Reģionālās attīstības un pašvaldību lietu ministrija (RAPLM), kas šobrīd pēc notikumiem VID strādā pie valsts informācijas sistēmu audita.

„Valsts pārvaldē notiekošais tiešām ir mūsu ministrijas atbildībā,” atzīst RAPLM valsts sekretāra vietnieka pienākumu izpildītājs informācijas sabiedrības un e-pārvaldes lietu jautājumos Uģis Bisenieks. „Jau pagājušajā gadā radās ideja, ka būtu nepieciešams Nacionālās informācijas tehnoloģiju drošības sistēmas likums. Likumprojektā definēts, ka „nacionālo informācijas tehnoloģiju drošība ir stāvoklis, kurā ir garantēta valstij un sabiedrībai būtisku informācijas tehnoloģiju pakalpojumu sniegšana un saņemšana”.

"Tomēr ir jautājums - vai iestāžu vadītāji zina, ka patiešām atbild par informācijas sistēmas drošību, un vai drošības sistēmas pārvaldnieki ir visās valsts institūcijās?"

Topošā likuma pamatmērķis ir aprakstīt drošības organizācijas struktūru un noteikt atbildības. Mūsu uzskats, kas nostiprināts arī šajā normatīvajā aktā, ir tāds, ka par valsts informācijas sistēmu drošību katrā iestādē ir atbildīgs tās vadītājs. Jau līdzšinējā likumdošana paredz katrā valsts iestādē tādu amatu kā informācijas sistēmu drošības pārvaldnieks, kura pienākums ir vadītājam palīdzēt šo drošību nodrošināt.

Tomēr ir jautājums - vai iestāžu vadītāji zina, ka patiešām atbild par informācijas sistēmas drošību un vai drošības sistēmas pārvaldnieki ir visās valsts institūcijās? Pagājušajā gadā, ievērojami optimizējot informācijas tehnoloģiju (IT) departamentus, krietni tika samazināts darbinieku skaits, un tas vienlaikus raksturo iestādes vadītāju izpratni par drošības jautājumiem.”

Ja meklējam atbildīgo, tad izrādās, ka RAPLM nav atbildīga par to, lai katrā iestādē būtu atbildīgais pārvaldnieks. Par to atbild katras iestādes vadītājs, bet ministrija šo sistēmu tikai pārrauga. Satiksmes ministrijas pakļautībā Valsts informācijas tīkla aģentūrā (VITA) darbojas Datoru drošības incidentu reaģēšanas vienība. Šai vienībai nav uzraudzības un kontroles funkciju, tā drīzāk pilda ugunsdzēsēju lomu.

Jaunā Nacionālo informācijas tehnoloģiju drošības sistēmas likumprojekta uzdevums ir šo vienību spēcināt, tomēr pēdējā gada lielākais sasniegums ir vien tāds, ka tai netika samazināts finansējums.

Nacionālās drošības padomes (NDP) sēdē februārī tika secināts, ka bēdīgi slavenā datu noplūde no VID bija iespējama, jo nepastāv vienots valstisks regulējums un kontroles mehānisms pār valsts informācijas sistēmām. Šobrīd darbojas 175 valsts informācijas sistēmas un tikai pusei no tām ir sistēmas drošības pārraugi.

Valsts iestādēs trūkst kompetentu IT speciālistu

Kad sākās runas par VID datu noplūdi, kibernētikas eksperti dažādos medijos sprieda, ka kļūda programmatūrā bijusi vienkārša, bet, iespējams, to nevarēja tik viegli pamanīt, jo cilvēkiem vajadzēja... zināšanas IT jomā.

Latvijas Bankas Informācijas sistēmu drošības vadītāja Ilze Murāne norāda: „Likumā ir rakstīts, ka vajag pārvaldīt drošību, piešķirt resursus, bet, ja resursi nav piešķirti, tad nav arī cilvēku. Tajos amatos vai nu svilpo vējš, vai arī tie ir apvienoti. Nekas netiks atrisināts, ja šajā amatā nozīmēs kādu no darbiniekiem, jo svarīga ir viņa izglītība un pieredze drošības jautājumos.”

Informācijas sistēmu audita un kontroles asociācijas (ISACA) prezidents Ivo Ivanovs: „Valsts iestādēs, kad tiek jautāts par drošību, dominē izpratne, ka jābūt kārtībā visiem papīriem, bet tā nav izpratne par drošības jēgu. Papīri ir teorētiskā, bet ne praktiskā drošība.

Tajā brīdī, kad auditori stingri prasīja drošības pārvaldniekus, valsts iestādes tos sapirkās, bet, tā kā tagad budžets ir izkusis un auditori ieradīsies varbūt tikai nākamgad, tad izzūd arī pārvaldnieki. Ir arī tā, ka vadītājs drošības pārvaldnieka amatu uztic jebkuram, neatkarīgi no viņa zināšanām šai jomā.

"Vidējais lietotājs gan valsts iestādēs, gan komercstruktūrās ir ar ļoti zemu izglītības un izpratnes līmeni par to, kas ir drošība informācijas tehnoloģijās."

Likumos vajadzētu iestrādāt prasības par drošības pārvaldnieka atbildību un noteiktu izglītību. Projektēt māju taču uzticam arhitektam ar atbilstošu sertifikātu, bet kāpēc uzskatām, ka valsts informācijas drošības sistēmas drīkst pārvaldīt cilvēki bez specifiskām zināšanām? Nevajag jaunus likumus, jaunas aģentūras, jaunus kiberkaraļus, bet jāpanāk, lai tās iestādes, kuras atbild par drošību valstī, šos jautājumus risinātu. Kā to panākt? Izglītojot un paredzot, ka tas ietilpst šo iestāžu funkcijās.”

RAPLM Informācijas sistēmu nodaļas vadītājs Aigars Laurinovičs papildina: „Svarīgi ir arī, vai ierindas darbinieki saprot, ko dara, kur datus ievada un ka šī informācija nav izplatāma – tas ir arī kultūras un ētikas jautājums. Drošības pārvaldniekiem ir jāstrādā ar darbiniekiem, jārīko drošības instruktāžas, jāskaidro, ka informācijas sistēmu paroļu lapiņas nevajag līmēt pie monitora.”

Konsolidēšanas iespējas un savrupības tendence

„Pēdējā Kiberdrošības padomes sēdē kontekstā ar notikušo VID mēs secinājām, ka tiesību aktos prasības ir skaidri definētas, bet problēmas rodas, tās īstenojot praksē,” līdzīgi secina arī Satiksmes ministrijas Transporta, sakaru un drošības nodaļas vadītājs Māris Andžāns. „Iestāžu vadītāji nespēj izpildīt šīs prasības finanšu trūkuma dēļ, jo pašlaik mazākās iestādēs nav pat neviena IT speciālista! Tāpat valsts iestādēs ir aizliegts pieņemt darbā papildu darbiniekus. Ja valsts kādu sistēmu grib uzturēt un vēlas tai atbilstošu drošību, tad ir jānodrošina pietiekams finansējums. Šo sistēmu nevar uzturēt ar to pašu cilvēku pūliņiem no darba brīvajā laikā un uz entuziasma pamata!

Drošības pārvaldniekiem ir jābūt, un turklāt jābūt tiem, kuri monitorē un reģistrē visas darbības, ievēro un kontrolē visas procedūras. Šo speciālistu štata vietas nedrīkst samazināt. Tāpēc jālūko, vai nav iespēja optimizēt valsts informācijas sistēmu kopumu.”

„Nav mums sajūtas, ka kaut kas būtu centralizēts, ka valsts informācijas sistēma visās iestādēs tiktu aizsargāta vienādi,” norāda Digitālās ekonomikas attīstības centra (DEAC) vadītājs Andris Gailītis. „Katra iestāde pie mums nāk ar savām prasībām. Turklāt jānorāda uz pamatcēloni visām problēmām, proti, vidējais lietotājs gan valsts iestādēs, gan komercstruktūrās ir ar ļoti zemu izglītības un izpratnes līmeni par to, kas ir drošība informācijas tehnoloģijās.

"Mums ir jāsargā informācija tieši tāpat, kā armijai jāaizsargā valsts, policijai - iedzīvotāji."

Visi nes savus datorus mājās, ievieto tajos, ko vien vēlas, un pēc tam brīnās, ka darbā ar šo datoru kaut ko vairs nevar izdarīt vai tajā uzrodas „kaut kas dīvains”. To mēs redzam, apkalpojot datortīklus valsts iestādēs. Tur ir daudz tehnoloģisko līdzekļu, un tehnoloģijas ir iespējams uzturēt perfektā stāvoklī. Bet nedaudz konsolidējot, jo daudzas lietas var apvienot.”

RAPLM pārstāvis U.Bisenieks norāda, ka valsts informācijas sistēma ir darba instruments iestādes funkciju veikšanai. Daļa no šiem instrumentiem krāj datus, kas ir nepieciešami arī citām iestādēm. Viņš uzskata, ka tehnoloģiskos resursus, tajā skaitā serveru resursus, ir jāmēģina konsolidēt. Tomēr I.Ivanovs iesaka ņemt vērā pašreizējo situāciju un domāšanas veidu: „Katrai pozīcijai, ko valsts veic, ir atsevišķa tam radīta iestāde, kas ieinteresēta izveidot savu mazu datu bāzīti, kurā sakopot tos datus, kas vajadzīgi konkrētās funkcijas izpildei. Šīs institūcijas, manuprāt, nav spējīgas uz lielu sadarbību. Turklāt pastāv bailes pazaudēt darbu - ja mēs savu informāciju iedosim citai iestādei, tad varbūt mūsējo vairs nevajadzēs. Protams, jāmēģina no šī punkta izkustēties.”

Datu drošība sākas no ikviena lietotāja

Vai darba devējam ir tiesības lasīt darbinieku e-pastus? Likumā par valsts amatpersonu interešu konfliktu novēršanu teikts, ka valsts mantu drīkst lietot tikai valsts interesēs. Tātad valsts iestādē strādājoša cilvēka e-pasts ir valsts manta, ko cilvēks lieto valsts interesēs. Bet ir nosacījums, ka cilvēki par pārbaudi ir laikus jābrīdina. Tāpat jārīkojas komercuzņēmumos.

„e-drošība nav kaut kur ārā, tā ir mūsos pašos,” skaidro A.Gailītis. „Antivīrusus lielākā daļa lietotāju zog, tie netiek apdeitoti, cilvēki dragā pa internetu, neiedziļinoties, kas tur ir, neizlasot informāciju, kas reizēm izlec, tikai kaut ko nospiež... Puse uzbrukumu datorsistēmām notiek no zombētiem datoriem, proti, datoriem, ar kuriem attālināti dara, ko grib.

Tipisks piemērs ikdienas lietotājam ir bērns, kurš zina, ka viņam vajag spēli x , un mēģina arī šo spēli dabūt. To, ka reizē ar spēli iegūs simts citas nevajadzīgas lietas, viņš nezina. Lielākā daļa datoru, kas ir mājās, ir aprīkoti ar zagtām programmatūrām, un risks ir tāds, ka šai programmatūrai ir pievienota maza programmiņa, kas jūsu datoru izmanto citu labā. Kopumā tā ir runa par datoru lietošanas kultūru un finansējumu.”

Latvijas Informācijas un komunikācijas tehnoloģiju asociācijas prezidente Signe Bāliņa: „Drošība nevar būt akcijas veidā, par to jādomā visu laiku. Mums ir jāsargā informācija tieši tāpat, kā armijai jāaizsargā valsts, policijai - iedzīvotāji. Tāpat ir jāskatās, kas notiek ar lietotāju un kur rodas neizglītots lietotājs. Kurš posms jāstiprina – ģimene, skola, darbavieta? Un kā mainīt domāšanu attiecībā uz informācijas sistēmu drošību.”

© "LV portāla" saturu aizsargā autortiesības. Izlasi par iespējām to izmantot!
Labs saturs
8
Valsts pārvaldeDrošībaE-videIzglītībaE-pakalpojumiIerēdņiTehnoloģijas
saistītie raksti

Klientu karšu īpašnieku tiesības

Edīte Brikmane, 02.09.2013. 1

Skaidrojums

Pēc pārbaudēm disciplinārlietas pret VID ierēdņiem, EDS datu noplūde kriminālizmeklēšanā

Lidija Dārziņa, 09.03.2010. 4

Ziņa

E-prasmes nav tikai ziņu lasīšana un lejuplādēšana

Iveta Daine, 04.03.2010. 5

Tuvplānā
Jaunākie|Labākie
Pievienot komentāru
POPULĀRĀKAIS
Dienas
Mēneša
Makšķerniekiem un zemūdens medniekiem mainīts paturamā loma lielums atsevišķām zivju sugām  
Relīze
Relīze
Makšķerniekiem un zemūdens medniekiem mainīts paturamā loma lielums atsevišķām zivju sugām  
Pirms 2 dienām, Lauku attīstība
Vēlreiz atlikta e-darbnespējas lapas un e-receptes obligāta lietošana
Stājas spēkā
Stājas spēkā
Vēlreiz atlikta e-darbnespējas lapas un e-receptes obligāta lietošana
2
Pirms 6 gadiem, E-vide
Tiesu izpildītāju dienā bez maksas konsultēs par piespiedu dalītā īpašuma izbeigšanu privatizētajās daudzdzīvokļu mājās 
Relīze
Relīze
Tiesu izpildītāju dienā bez maksas konsultēs par piespiedu dalītā īpašuma izbeigšanu privatizētajās daudzdzīvokļu mājās 
Pirms mēneša, Tieslietas
Darbnespējas lapas A saņemšana un apmaksa. Aktuālais regulējums 2023. gadā
Infografika
Infografika
Darbnespējas lapas A saņemšana un apmaksa. Aktuālais regulējums 2023. gadā
1
Pirms gada, Darba tiesības
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Tuvplānā
Tuvplānā
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Šodien, Finanses
Visi populārākie
VĒL PAR ŠO TĒMU
VALSTS PĀRVALDE
DROŠĪBA
E-VIDE
IZGLĪTĪBA
E-PAKALPOJUMI
IERĒDŅI
TEHNOLOĢIJAS
Valsts prezidenta Edgara Rinkēviča uzruna Komunistiskā genocīda upuru piemiņas dienas pasākumā
Amatpersonas runa
Amatpersonas runa
Valsts prezidenta Edgara Rinkēviča uzruna Komunistiskā genocīda upuru piemiņas dienas pasākumā
Pirms mēneša, Valsts pārvalde
Valsts prezidenta Edgara Rinkēviča uzruna  “Gada balva medicīnā 2023”  pasniegšanas ceremonijā  
Amatpersonas runa
Amatpersonas runa
Valsts prezidenta Edgara Rinkēviča uzruna  “Gada balva medicīnā 2023”  pasniegšanas ceremonijā  
Pirms mēneša, Valsts pārvalde
Valsts prezidenta Edgara Rinkēviča uzruna Latvijas Nacionālās aizsardzības akadēmijas profesionālās bakalaura studiju programmas “Sauszemes spēku militārā vadība” izlaidumā
Amatpersonas runa
Amatpersonas runa
Valsts prezidenta Edgara Rinkēviča uzruna Latvijas Nacionālās aizsardzības akadēmijas profesionālās bakalaura studiju programmas “Sauszemes spēku militārā vadība” izlaidumā
Pirms 2 mēnešiem, Valsts pārvalde
Valsts pārvaldē nodarbinātajiem – lojalitātes pienākums
Stājas spēkā
Stājas spēkā
Valsts pārvaldē nodarbinātajiem – lojalitātes pienākums
Pirms 3 mēnešiem, Valsts pārvalde
E-konsultācija
E-konsultācija
Kas ir amatpersona administratīvā pārkāpuma procesā
Pirms 3 dienām, Valsts pārvalde
E-konsultācija
E-konsultācija
Vai iespējama civildienesta attiecību izbeigšana ar ierēdni viņa slimības laikā
Pirms 4 nedēļām, Valsts pārvalde
E-konsultācija
E-konsultācija
Vai var atgūt daļu naudas, ja samaksāta lielāka nodeva, nekā nepieciešams
Pirms mēneša, Valsts pārvalde
E-konsultācija
E-konsultācija
Pārceļot ierēdni citā amatā, nav pamata noteikt pārbaudes laiku
Pirms 3 mēnešiem, Valsts pārvalde
Viss par šo tēmu
NORISES
DIENAS FAKTS
IN MEMORIAM
PROBLĒMA
TUVPLĀNĀ
ZIŅA
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Tuvplānā
Tuvplānā
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Šodien, Finanses
Sabiedriskajā apspriešanā – iespēja personām, kuru sodāmība vēl nav dzēsta, mainīt vārdu vai uzvārdu
Ziņa
Ziņa
Sabiedriskajā apspriešanā – iespēja personām, kuru sodāmība vēl nav dzēsta, mainīt vārdu vai uzvārdu
3
Pirms 5 dienām, Politika
Bezdarbniekiem un jebkuram darba meklētājam iespēja papildināt prasmes attālinātos NVA kursos
Ziņa
Ziņa
Bezdarbniekiem un jebkuram darba meklētājam iespēja papildināt prasmes attālinātos NVA kursos
Pirms nedēļas, Labklājība
Notiek sabiedriskā apspriešana par plānu valstij nodot reģionālās slimnīcas un reorganizēt psihiatriskās slimnīcas
Ziņa
Ziņa
Notiek sabiedriskā apspriešana par plānu valstij nodot reģionālās slimnīcas un reorganizēt psihiatriskās slimnīcas
Pirms nedēļas, Politika
Rādīt vēl
VĒL LV PORTĀLĀ
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Tuvplānā
Tuvplānā
Ieguldījumu platformu riskus saista ar nozīmīgu trešo valstu personu īpatsvaru
Šodien, Finanses
Reģistrējot privātmāju, nebūs vajadzīga ēkas apsekošana apvidū
Stājas spēkā
Stājas spēkā
Reģistrējot privātmāju, nebūs vajadzīga ēkas apsekošana apvidū
Šodien, Būvniecība
Brīvprātīgs izlīgums kriminālprocesā
Kā netiesāties
Kā netiesāties
Brīvprātīgs izlīgums kriminālprocesā
Vakar, Tiesu sistēma
Minimālās algas noteikšanā paredzēta procentuāla pieeja
Likumprojekts
Likumprojekts
Minimālās algas noteikšanā paredzēta procentuāla pieeja
Vakar, Labklājība
LU rektors: Zinātnē ir vajadzīgs jaunradīšanas, inovāciju un jaunatklāsmes gars
Intervija
Intervija
LU rektors: Zinātnē ir vajadzīgs jaunradīšanas, inovāciju un jaunatklāsmes gars
Vakar, Augstākā izglītība
Papildinātas prasības pasažieru pārvadājumiem ar taksometru un vieglo automobili
Stājas spēkā
Stājas spēkā
Papildinātas prasības pasažieru pārvadājumiem ar taksometru un vieglo automobili
Vakar, Ceļu satiksme
Ar likumu veicinās aizsardzības industrijas attīstību
Stājas spēkā
Stājas spēkā
Ar likumu veicinās aizsardzības industrijas attīstību
Vakar, Valsts aizsardzība
Visi raksti
E-konsultācija
E-konsultācija
Ko izmaksā pirms došanās atvaļinājumā 
Vakar, Darba tiesības
E-konsultācija
E-konsultācija
Brīvas dienas sakarā ar ģimenes locekļa nāvi jāprasa rakstveidā
Vakar, Darba tiesības
E-konsultācija
E-konsultācija
Atvaļinājuma termiņa aprēķināšana, ja iekrīt svētku dienas
Vakar, Darba tiesības
Visas e-konsultācijas
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI
LV portāla redakcija
E-PASTS: lvportals@lv.lv
SEKO MUMS
JAUNUMI E-PASTĀ
Saņem LV portāla iknedēļas jaunumus e-pastā!
"Ikvienam ir tiesības zināt savas tiesības"
/Latvijas Republikas Satversmes 90. pants/

LV.LV logo