Oficiālais izdevējs | Latvijas Vēstnesis | LV portāls | Jurista Vārds
Izvērstā meklēšana  
Uz sākumlapu
Par mums Kontakti Ziņas Jautājumi un atbildes Grāmatas
Tiesību akti

Likumi

MK noteikumi

MK instrukcijas

MK ieteikumi

MK sēžu protokoli

Rīkojumi

Lēmumi

ST spriedumi

LB noteikumi

Pašvaldību
saistošie noteikumi

Starptautiskie līgumi

Meklēšana
Latvian Law in English
Tēmas
Darba tiesības
Komerctiesības
Nodokļi un nodevas
Sociālā aizsardzība
Tiesu vara
Vairāk >>>
 Rakstīt redakcijai  Lapas karte  Saites / Sadarbības partneri  Mājas lapa  Twitter  RSS   
Tiesību akti
            

22.12.2009. MK instrukcija Nr.20 "Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija" ("LV", 203 (4189), 28.12.2009.) [stājas spēkā 29.12.2009.; zaudējis spēku 04.02.2011.]
    Zaudējis spēku

    Satura rādītājs

    Ministru kabineta instrukcija Nr.20

    Rīgā 2009.gada 22.decembrī (prot. Nr.89 39.§)

    Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija

    Izdota saskaņā ar Valsts pārvaldes iekārtas likuma 72.panta pirmās daļas 2.punktu

    I. Vispārīgie jautājumi

    1. Instrukcija nosaka kārtību, kādā tiek noteikti valsts pārvaldes funkciju izpildi apdraudoši kiberuzbrukumi, kā arī rīcību kiberuzbrukuma gadījumā, lai novērstu valsts pārvaldes funkciju izpildes apdraudējumu.

    2. Kiberuzbrukums šo noteikumu izpratnē ir:

    2.1. patvaļīga (bez attiecīgas atļaujas vai izmantojot citai personai piešķirtas tiesības) piekļūšana automatizētai datu apstrādes sistēmai vai tās daļai, ja tas saistīts ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu;

    2.2. automatizētā datu apstrādes sistēmā esošās informācijas patvaļīga grozīšana, bojāšana, iznīcināšana, pasliktināšana vai aizklāšana (pieejamības ierobežošana) vai apzināti nepatiesas informācijas ievadīšana automatizētā datu apstrādes sistēmā;

    2.3. apzināta ierīces (arī datorprogrammas) izmantošana, kura paredzēta patvaļīgai automatizētas datu apstrādes sistēmas resursu ietekmēšanai.

    II. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšana

    3. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu nosaka Satiksmes ministrija, kas atbilstoši elektronisko sakaru nozari reglamentējošiem normatīvajiem aktiem nodrošina nacionālās datoru drošības incidentu reaģēšanas vienības (turpmāk - vienība) izveidošanu un uzturēšanu, pamatojoties uz informāciju, kas saņemta no:

    3.1. valsts informācijas sistēmas (turpmāk - sistēma) pārziņa;

    3.2. datu pārraides vai izmitināšanas (turpmāk - dati) pakalpojuma sniedzēja;

    3.3. vienības monitoringa sistēmas;

    3.4. starptautiski reģistrētajām datoru drošības incidentu reaģēšanas vienībām (CSIRT (Computer Security Incident Response Team) vai CERT (Computer Emergency Response Team)).

    4. Sistēmas pārzinis informē vienību un Valsts policiju, ja tā pārziņā esošajai sistēmai:

    4.1. ir noticis vai notiek pakalpojumu atteices kiberuzbrukums ārējām saskarnēm;

    4.2. konstatē ielaušanās pazīmes (nesankcionētas izmaiņas datubāzē, saskarnēs, datubāzes vadības programmatūrā);

    4.3. konstatē ielaušanās pazīmes interneta mājaslapās;

    4.4. konstatē ļaunprātīgi izraisītus piekļuves un datu apmaiņas traucējumus kopīgi izmantojamās datubāzēs.

    5. Konstatējot kiberuzbrukumu, sistēmas pārzinis nekavējoties informē vienību un norāda šādu informāciju (vienība var pārbaudīt ziņojuma patiesumu):

    5.1. apdraudētās sistēmas nosaukums;

    5.2. aptuvenais sistēmas lietotāju skaits;

    5.3. sistēmas statuss (ir vai nav kritiskā sistēma);

    5.4. kiberuzbrukuma veids;

    5.5. kiberuzbrukuma sākuma laiks;

    5.6. datu pakalpojuma sniedzējs;

    5.7. kiberuzbrukuma atklāšanas veids (ielaušanās noteikšanas sistēma (Intrusion Detection System), audita logs, sistēmas administrators vai cits);

    5.8. informācija par veiktajiem pasākumiem kiberuzbrukuma novēršanā;

    5.9. kiberuzbrukuma ietekme uz sistēmas funkcionalitāti;

    5.10. kontaktinformācija (informācijas sagatavotāja vārds, uzvārds, tālruņa numurs, elektroniskā pasta adrese).

    6. Vienība analizē saņemto informāciju un nosaka, ka kiberuzbrukums apdraud valsts pārvaldes funkciju izpildi, ja ir saņemta attiecīga informācija no šo noteikumu 3.4.apakšpunktā minētajām datoru drošības incidentu reaģēšanas vienībām vai arī tas atbilst kādai no šādām pazīmēm:

    6.1. ietekmē vairāk nekā piecu sistēmu darbību;

    6.2. ietekmē divu vai vairāk kritisko sistēmu darbību;

    6.3. ietekmē vairāk nekā 1000 sistēmas lietotāju;

    6.4. ietekmē vairāk nekā piecu valsts pārvaldes iestāžu interneta mājaslapas.

    III. Rīcība kiberuzbrukuma gadījumā

    7. Vienība sadarbībā ar sistēmas pārzini veic nepieciešamās darbības kiberuzbrukuma pārtraukšanai un tā radīto seku likvidēšanai.

    8. Ja konstatēts valsts pārvaldes funkciju izpildi apdraudošs kiberuzbrukums, vienība nekavējoties par to informē Krīzes vadības padomes sekretariāta vadītāju, Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvās padomes drošības jautājumos vadītāju un sistēmu pārziņus.

    9. Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome drošības jautājumos ārkārtas sēdē izvērtē valsts pārvaldes funkciju izpildi apdraudošā kiberuzbrukuma ietekmi un informē Krīzes vadības padomes sekretariāta vadītāju.

    Ministru prezidents V.Dombrovskis

    Reģionālās attīstības un pašvaldību lietu ministrs E.Zalāns


    Saistītie dokumenti
     Zaudējis spēku ar
      01.02.2011. MK instrukcija Nr.3 "Par Ministru kabineta 2009.gada 22.decembra instrukcija Nr.20 "Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija" atzīšanu par spēku zaudējušu" (Latvijas Vēstnesis, 19 (4417), 03.02.2011.)
     Izdots saskaņā ar
      06.06.2002. likums "Valsts pārvaldes iekārtas likums"
     Anotācija
    Tiesību aktu projektu reģistrs / Anotācija (www.mk.gov.lv)


     
    Šajā vietnē no 2011. gada 1. februāra Tieslietu ministrija nodrošina normatīvo aktu sistematizācijas funkciju.
    Visam www.likumi.lv saturam ir informatīvs raksturs.

    © VSIA "Latvijas Vēstnesis" / Par mums / Kontakti