Saeima šodien galīgajā lasījumā pieņēma grozījumus likumā, kas Aizsardzības ministrijas (AM) struktūrām piešķir tiesības pieprasīt uz laiku bloķēt drošības incidentos iesaistīto mājaslapu darbību, kuru adreses noslēdzas ar domēnu “.lv”.

Par šīm no pieņemtā likuma izrietošajām tiesībām aģentūru LETA iepriekš informēja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (“Cert.lv”) pārstāve Svetlana Amberga.

AM struktūrām būs tiesības pieprasīt atslēgt “.lv” domēna vārdu, ja domēns ir iesaistīts drošības incidentā, kas būtiski apdraud informācijas sistēmu drošību, un šo incidentu nebūs iespējams novērst citā veidā.

Izmaiņas veiktas Informācijas tehnoloģiju drošības likumā, savukārt saistītie grozījumi Elektronisko sakaru likumā Saeimā vēl būs jāskata galīgajā lasījumā. AM argumentē, ka līdz ar informācijas un komunikāciju tehnoloģiju jomas attīstību un šo tehnoloģiju lomas nozīmīguma pieaugumu palielinās arī apdraudējuma līmenis valsts un sabiedrības drošībai, sabiedriskajai kārtībai.

AM ir deleģētas tādas funkcijas kā valsts aizsardzības politikas īstenošana, savukārt Nacionālo bruņoto spēku (NBS) mērķis ir aizsargāt Latvijas valsts suverenitāti, teritoriālo nedalāmību un tās iedzīvotājus no agresijas. Ņemot vērā aizsardzības nozares nozīmību, pastāv būtiski riski, ka uzbrukumi varētu tikt vērsti tieši pret AM un tās padotībā esošo iestāžu un NBS informācijas un komunikāciju tehnoloģijām, skaidro AM.

Akceptētās izmaiņas nosaka, ka “Cert.lv” uzdevumus un tiesības attiecībā uz AM un tās padotībā esošo iestāžu, un NBS informācijas un komunikāciju tehnoloģijām veiks Militārās izlūkošanas un drošības dienests (MIDD), bet attiecībā uz citām valsts un pašvaldību institūcijām un privāto tiesību juridiskajām personām – “Cert.lv”. Abas institūcijas gan savstarpēji apmainīsies ar to rīcībā esošo informāciju, lai nodrošinātu tām noteikto uzdevumu īstenošanu.

Likumā noteikts, ka “Cert.lv” vai MIDD ir tiesības pieprasīt, lai augstākā līmeņa domēna “lv” reģistra un elektroniskās numurēšanas sistēmas uzturētājs – Latvijas Universitātes (LU) Matemātikas un informātikas institūta Tīkla risinājumu daļa – atslēdz “lv” reģistrētu domēna vārdu uz noteiktu laiku. Šādas tiesības “Cert.lv” vai MIDD būs gadījumā, ja domēna vārds apdraudēs informācijas sistēmu drošību vai interneta lietotāju drošību.

Ar terminu “atslēgšana” tiek saprasta domēna vārda tehniskās informācijas bloķēšana.

Izmaiņu mērķis ir novērst un mazināt apdraudējumu lietotājiem, kas tiek radīts, izmantojot augstākā līmeņa domēnā “lv” reģistrētu domēna vārdu. Noteikts atslēgt domēna vārdus tajos gadījumos, kad domēna vārda lietotājs vai servera, uz kura glabājas, piemēram, ļaundabīga programmatūra vai pikšķerēšanas lapa, uzturētājs ir ļaunprātīgo aktivitāšu organizētājs un labuma guvējs. Atslēgšana ir paredzēta kā galējais līdzeklis tajos gadījumos, kad incidentu nav iespējams novērst citā veidā.

Šādas tiesības “Cert.lv” un MIDD ir nepieciešams, jo esošā kārtība domēna vārda piespiedu slēgšanai ir ilgstošs process, skaidro Aizsardzības ministrijā. Esošais regulējums nosaka, ka gadījumā, ja “Cert.lv” konstatē, ka domēna vārds ir iesaistīts drošības incidentā, “Cert.lv” ziņo par to Valsts policijai. Lai atslēgtu attiecīgo domēnavārdu, Valsts policijā procesa virzītājam jāiegūst tiesneša atbalsts šādas darbības veikšanai. Līdz ar to tiesnesim procesuālajā kārtībā ir tiesības pieprasīt atslēgt domēna vārdu.

Valsts apdraudējuma gadījumā Ministru kabinets varēs pieņemt lēmumu par LU Matemātikas un informātikas institūtam uzdoto uzdevumu, tiesību un resursu nodošanu Nacionālajiem bruņotajiem spēkiem.

Likumā arī noteikts, ka apstrādātos un neapstrādātos personas datus Drošības incidentu novēršanas institūcijas drīkstēs nodot zemessardzei tādā apjomā un veidā, lai atpazītu un novērstu tādas kaitnieciskas programmatūras darbību, kas var radīt vai rada draudus nacionālajai vai sabiedrības drošībai. Tas būs gadījumos, kad zemessardze būs iesaistīta atbalsta sniegšanā

kompetentajai Drošības incidentu novēršanas institūcijai.

“Cert.lv” ir LU Matemātikas un informātikas institūta struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā. Galvenie “Cert.lv” uzdevumi ir uzturēt un aktualizēt informāciju par informācijas tehnoloģiju drošības apdraudējumiem, sniegt atbalstu valsts institūcijām informācijas tehnoloģiju drošības jomā.

MIDD savukārt nodrošina aizsardzības nozares struktūrvienības un citas valsts varu realizējošās institūcijas ar to darbībai nepieciešamo pretizlūkošanas un izlūkošanas informāciju.

Saistītās tēmas:

Komentāri 0

youtube icon
Abonēt youtube