Šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Turpinot lietot šo vietni, jūs piekrītat sīkdatņu izmantošanai. Uzzināt vairāk.

Piekrītu
  • Atvērt paplašināto meklēšanu
  • Aizvērt paplašināto meklēšanu
Pievienot parametrus
Dokumenta numurs
Pievienot parametrus
publicēts
pieņemts
stājies spēkā
Pievienot parametrus
Aizvērt paplašināto meklēšanu
RĪKI

Publikācijas atsauce

ATSAUCĒ IETVERT:
Ministru kabineta 2009. gada 22. decembra instrukcija Nr. 20 "Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija". Publicēts oficiālajā laikrakstā "Latvijas Vēstnesis", 28.12.2009., Nr. 203 https://www.vestnesis.lv/ta/id/202723

Paraksts pārbaudīts

NĀKAMAIS

Ministru kabineta noteikumi Nr.1414

Grozījumi Ministru kabineta 2008.gada 4.novembra noteikumos Nr.921 "Noteikumi par augļu un dārzeņu ražotāju grupu atzīšanu, to darbības nosacījumiem un kontroli, kā arī kārtību, kādā piešķir, administrē un uzrauga valsts un Eiropas Savienības atbalstu augļu un dārzeņu ražotāju...VAIRĀK

Vēl šajā numurā

28.12.2009., Nr. 203

PAR DOKUMENTU

Izdevējs: Ministru kabinets

Veids: instrukcija

Numurs: 20

Pieņemts: 22.12.2009.

RĪKI
Oficiālā publikācija pieejama laikraksta "Latvijas Vēstnesis" drukas versijā.

Ministru kabineta instrukcija Nr.20

Rīgā 2009.gada 22.decembrī (prot. Nr.89 39.§)

Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija

Izdota saskaņā ar Valsts pārvaldes iekārtas likuma 72.panta pirmās daļas 2.punktu

I. Vispārīgie jautājumi

1. Instrukcija nosaka kārtību, kādā tiek noteikti valsts pārvaldes funkciju izpildi apdraudoši kiberuzbrukumi, kā arī rīcību kiberuzbrukuma gadījumā, lai novērstu valsts pārvaldes funkciju izpildes apdraudējumu.

2. Kiberuzbrukums šo noteikumu izpratnē ir:

2.1. patvaļīga (bez attiecīgas atļaujas vai izmantojot citai personai piešķirtas tiesības) piekļūšana automatizētai datu apstrādes sistēmai vai tās daļai, ja tas saistīts ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu;

2.2. automatizētā datu apstrādes sistēmā esošās informācijas patvaļīga grozīšana, bojāšana, iznīcināšana, pasliktināšana vai aizklāšana (pieejamības ierobežošana) vai apzināti nepatiesas informācijas ievadīšana automatizētā datu apstrādes sistēmā;

2.3. apzināta ierīces (arī datorprogrammas) izmantošana, kura paredzēta patvaļīgai automatizētas datu apstrādes sistēmas resursu ietekmēšanai.

II. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšana

3. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu nosaka Satiksmes ministrija, kas atbilstoši elektronisko sakaru nozari reglamentējošiem normatīvajiem aktiem nodrošina nacionālās datoru drošības incidentu reaģēšanas vienības (turpmāk – vienība) izveidošanu un uzturēšanu, pamatojoties uz informāciju, kas saņemta no:

3.1. valsts informācijas sistēmas (turpmāk – sistēma) pārziņa;

3.2. datu pārraides vai izmitināšanas (turpmāk – dati) pakalpojuma sniedzēja;

3.3. vienības monitoringa sistēmas;

3.4. starptautiski reģistrētajām datoru drošības incidentu reaģēšanas vienībām (CSIRT (Computer Security Incident Response Team) vai CERT (Computer Emergency Response Team)).

4. Sistēmas pārzinis informē vienību un Valsts policiju, ja tā pārziņā esošajai sistēmai:

4.1. ir noticis vai notiek pakalpojumu atteices kiberuzbrukums ārējām saskarnēm;

4.2. konstatē ielaušanās pazīmes (nesankcionētas izmaiņas datubāzē, saskarnēs, datubāzes vadības programmatūrā);

4.3. konstatē ielaušanās pazīmes interneta mājaslapās;

4.4. konstatē ļaunprātīgi izraisītus piekļuves un datu apmaiņas traucējumus kopīgi izmantojamās datubāzēs.

5. Konstatējot kiberuzbrukumu, sistēmas pārzinis nekavējoties informē vienību un norāda šādu informāciju (vienība var pārbaudīt ziņojuma patiesumu):

5.1. apdraudētās sistēmas nosaukums;

5.2. aptuvenais sistēmas lietotāju skaits;

5.3. sistēmas statuss (ir vai nav kritiskā sistēma);

5.4. kiberuzbrukuma veids;

5.5. kiberuzbrukuma sākuma laiks;

5.6. datu pakalpojuma sniedzējs;

5.7. kiberuzbrukuma atklāšanas veids (ielaušanās noteikšanas sistēma (Intrusion Detection System), audita logs, sistēmas administrators vai cits);

5.8. informācija par veiktajiem pasākumiem kiberuzbrukuma novēršanā;

5.9. kiberuzbrukuma ietekme uz sistēmas funkcionalitāti;

5.10. kontaktinformācija (informācijas sagatavotāja vārds, uzvārds, tālruņa numurs, elektroniskā pasta adrese).

6. Vienība analizē saņemto informāciju un nosaka, ka kiberuzbrukums apdraud valsts pārvaldes funkciju izpildi, ja ir saņemta attiecīga informācija no šo noteikumu 3.4.apakšpunktā minētajām datoru drošības incidentu reaģēšanas vienībām vai arī tas atbilst kādai no šādām pazīmēm:

6.1. ietekmē vairāk nekā piecu sistēmu darbību;

6.2. ietekmē divu vai vairāk kritisko sistēmu darbību;

6.3. ietekmē vairāk nekā 1000 sistēmas lietotāju;

6.4. ietekmē vairāk nekā piecu valsts pārvaldes iestāžu interneta mājaslapas.

III. Rīcība kiberuzbrukuma gadījumā

7. Vienība sadarbībā ar sistēmas pārzini veic nepieciešamās darbības kiberuzbrukuma pārtraukšanai un tā radīto seku likvidēšanai.

8. Ja konstatēts valsts pārvaldes funkciju izpildi apdraudošs kiberuzbrukums, vienība nekavējoties par to informē Krīzes vadības padomes sekretariāta vadītāju, Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvās padomes drošības jautājumos vadītāju un sistēmu pārziņus.

9. Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome drošības jautājumos ārkārtas sēdē izvērtē valsts pārvaldes funkciju izpildi apdraudošā kiberuzbrukuma ietekmi un informē Krīzes vadības padomes sekretariāta vadītāju.

Ministru prezidents V.Dombrovskis

Reģionālās attīstības un pašvaldību lietu ministrs E.Zalāns

Oficiālā publikācija pieejama laikraksta "Latvijas Vēstnesis" drukas versijā.

ATSAUKSMĒM

ATSAUKSMĒM

Lūdzu ievadiet atsauksmes tekstu!