Teksta versija
LATVIJAS REPUBLIKAS TIESĪBU AKTI
uz sākumu
Izvērstā meklēšana
Autorizēties savā kontā

Kādēļ autorizēties vai reģistrēties?
 
Tiesību akts ir zaudējis spēku.

Ministru kabineta instrukcija Nr.20

Rīgā 2009.gada 22.decembrī (prot. Nr.89 39.§)

Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija

Izdota saskaņā ar Valsts pārvaldes iekārtas likuma 72.panta pirmās daļas 2.punktu

I. Vispārīgie jautājumi

1. Instrukcija nosaka kārtību, kādā tiek noteikti valsts pārvaldes funkciju izpildi apdraudoši kiberuzbrukumi, kā arī rīcību kiberuzbrukuma gadījumā, lai novērstu valsts pārvaldes funkciju izpildes apdraudējumu.

2. Kiberuzbrukums šo noteikumu izpratnē ir:

2.1. patvaļīga (bez attiecīgas atļaujas vai izmantojot citai personai piešķirtas tiesības) piekļūšana automatizētai datu apstrādes sistēmai vai tās daļai, ja tas saistīts ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu;

2.2. automatizētā datu apstrādes sistēmā esošās informācijas patvaļīga grozīšana, bojāšana, iznīcināšana, pasliktināšana vai aizklāšana (pieejamības ierobežošana) vai apzināti nepatiesas informācijas ievadīšana automatizētā datu apstrādes sistēmā;

2.3. apzināta ierīces (arī datorprogrammas) izmantošana, kura paredzēta patvaļīgai automatizētas datu apstrādes sistēmas resursu ietekmēšanai.

II. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšana

3. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu nosaka Satiksmes ministrija, kas atbilstoši elektronisko sakaru nozari reglamentējošiem normatīvajiem aktiem nodrošina nacionālās datoru drošības incidentu reaģēšanas vienības (turpmāk - vienība) izveidošanu un uzturēšanu, pamatojoties uz informāciju, kas saņemta no:

3.1. valsts informācijas sistēmas (turpmāk - sistēma) pārziņa;

3.2. datu pārraides vai izmitināšanas (turpmāk - dati) pakalpojuma sniedzēja;

3.3. vienības monitoringa sistēmas;

3.4. starptautiski reģistrētajām datoru drošības incidentu reaģēšanas vienībām (CSIRT (Computer Security Incident Response Team) vai CERT (Computer Emergency Response Team)).

4. Sistēmas pārzinis informē vienību un Valsts policiju, ja tā pārziņā esošajai sistēmai:

4.1. ir noticis vai notiek pakalpojumu atteices kiberuzbrukums ārējām saskarnēm;

4.2. konstatē ielaušanās pazīmes (nesankcionētas izmaiņas datubāzē, saskarnēs, datubāzes vadības programmatūrā);

4.3. konstatē ielaušanās pazīmes interneta mājaslapās;

4.4. konstatē ļaunprātīgi izraisītus piekļuves un datu apmaiņas traucējumus kopīgi izmantojamās datubāzēs.

5. Konstatējot kiberuzbrukumu, sistēmas pārzinis nekavējoties informē vienību un norāda šādu informāciju (vienība var pārbaudīt ziņojuma patiesumu):

5.1. apdraudētās sistēmas nosaukums;

5.2. aptuvenais sistēmas lietotāju skaits;

5.3. sistēmas statuss (ir vai nav kritiskā sistēma);

5.4. kiberuzbrukuma veids;

5.5. kiberuzbrukuma sākuma laiks;

5.6. datu pakalpojuma sniedzējs;

5.7. kiberuzbrukuma atklāšanas veids (ielaušanās noteikšanas sistēma (Intrusion Detection System), audita logs, sistēmas administrators vai cits);

5.8. informācija par veiktajiem pasākumiem kiberuzbrukuma novēršanā;

5.9. kiberuzbrukuma ietekme uz sistēmas funkcionalitāti;

5.10. kontaktinformācija (informācijas sagatavotāja vārds, uzvārds, tālruņa numurs, elektroniskā pasta adrese).

6. Vienība analizē saņemto informāciju un nosaka, ka kiberuzbrukums apdraud valsts pārvaldes funkciju izpildi, ja ir saņemta attiecīga informācija no šo noteikumu 3.4.apakšpunktā minētajām datoru drošības incidentu reaģēšanas vienībām vai arī tas atbilst kādai no šādām pazīmēm:

6.1. ietekmē vairāk nekā piecu sistēmu darbību;

6.2. ietekmē divu vai vairāk kritisko sistēmu darbību;

6.3. ietekmē vairāk nekā 1000 sistēmas lietotāju;

6.4. ietekmē vairāk nekā piecu valsts pārvaldes iestāžu interneta mājaslapas.

III. Rīcība kiberuzbrukuma gadījumā

7. Vienība sadarbībā ar sistēmas pārzini veic nepieciešamās darbības kiberuzbrukuma pārtraukšanai un tā radīto seku likvidēšanai.

8. Ja konstatēts valsts pārvaldes funkciju izpildi apdraudošs kiberuzbrukums, vienība nekavējoties par to informē Krīzes vadības padomes sekretariāta vadītāju, Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvās padomes drošības jautājumos vadītāju un sistēmu pārziņus.

9. Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome drošības jautājumos ārkārtas sēdē izvērtē valsts pārvaldes funkciju izpildi apdraudošā kiberuzbrukuma ietekmi un informē Krīzes vadības padomes sekretariāta vadītāju.

Ministru prezidents V.Dombrovskis

Reģionālās attīstības un pašvaldību lietu ministrs E.Zalāns

 
Tiesību akta pase
Nosaukums: Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija Statuss:
Zaudējis spēku
zaudējis spēku
Izdevējs: Ministru kabinets Veids: instrukcija Numurs: 20Pieņemts: 22.12.2009.Stājas spēkā: 29.12.2009.Zaudē spēku: 04.02.2011.Publicēts: Latvijas Vēstnesis, 203, 28.12.2009.
Saistītie dokumenti
  • Zaudējis spēku ar
  • Izdoti saskaņā ar
  • Anotācija / tiesību akta projekts
202723
29.12.2009
86
0
  • X
  • Facebook
  • Draugiem.lv
 
0
Šajā vietnē oficiālais izdevējs
"Latvijas Vēstnesis" nodrošina tiesību aktu
sistematizācijas funkciju.

Sistematizēti tiesību akti ir informatīvi. Pretrunu gadījumā vadās pēc oficiālās publikācijas.
Par Likumi.lv
Aktualitātes
Noderīgas saites
Atsauksmēm
Kontakti
Mobilā versija
Lietošanas noteikumi
Privātuma politika
Sīkdatnes
Latvijas Vēstnesis "Ikvienam ir tiesības zināt savas tiesības."
Latvijas Republikas Satversmes 90. pants
© Oficiālais izdevējs "Latvijas Vēstnesis"