Centralizēta aizsardzība pret pakalpojumatteices uzbrukumiem

Aizsardzības ministrija kopš 2015. gada 1. jūlija nodrošina valsts informācijas un komunikācijas tehnoloģiju infrastruktūras resursu aizsardzību pret pakalpojumatteices uzbrukumiem. Tādējādi tiek mazināts risks nonākt situācijās, kad tiek traucēta valsts pārvaldes un sabiedrībai nozīmīgu pakalpojumu darbība, un nodarīts nozīmīgs kaitējums valsts institūciju un kritiskās infrastruktūras IKT resursiem vai to rīcībā esošajiem datiem. Pakalpojumatteices uzbrukumu gadījumā var tikt traucēta pakalpojumu pieejamība, tādējādi diskreditējot institūcijas tēlu un graujot iedzīvotāju uzticību pakalpojuma nodrošinātājam. Par izplatītāko pakalpojumatteices kiberuzbrukumu iemeslu tiek uzskatīta politiska motivācija. 

Ņemot vērā tehnoloģiju attīstību, pakalpojumatteices kiberuzbrukumu īstenošana ir kļuvusi vieglāka un lētāka, tāpēc valsts un pašvaldību iestādēm, kā arī kritiskās infrastruktūras turētājiem ir nepieciešams veikt preventīvas darbības  šādu uzbrukumu novēršanai. Lai esošajai problēmai tiktu nodrošināts pastāvīgs risinājums, atbilstoši Nacionālās kiberdrošības likuma 31. pantam, ir izdoti Ministru kabineta noteikumi “Centralizētas aizsardzības pret pakalpojumatteices kiberuzbrukumiem noteikumi”. 

Vai pārvaldītajam resursam ir piemērojama valsts centralizētā aizsardzība pret pakalpojumatteices uzbrukumiem?

Centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem var pieteikties iestādes, organizācijas un uzņēmumi, kuri vai kuru resursi atbilst vismaz vienam no šādiem kritērijiem:

  • valsts tiešās un pastarpinātās pārvaldes iestādes, atvasinātas publiskas personas un citas valsts institūcijas;
  • informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji;
  • būtisko pakalpojumu un svarīgo pakalpojumu sniedzēji, kuri ir valsts kapitālsabiedrības;
  • pārvaldītā resursa neplānots pieejamības pārtraukums, kas radies pakalpojumatteices kiberuzbrukuma rezultātā, var būtiski ietekmēt sabiedrības uzticību Latvijas valsts pārvaldei un likumīgajai varai vai būtiski ietekmēt drošības situāciju valstī, vai negatīvi ietekmēt valsts starptautisko reputāciju.

 

Pieteikuma iesniegšana aizsardzībai pret pakalpojumatteices uzbrukumiem

Lai pieteiktos centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, iestādes, organizācijas un uzņēmumi, kuri vai kuru resursi atbilst Noteikumu 5. punktā minētajiem kritērijiem, iesniedz Nacionālajā kiberdrošības centrā aizpildītu pieteikuma veidlapu.

Centralizēta aizsardzība pret DDOS

 

Vienotā valsts interneta plūsmu apmaiņas punkta (GLV-IX) pakalpojumi

GLV-IX mērķis ir nodrošināt drošu valsts internetu, kurā primāri valsts pārvaldes iestādes un kritiskās IKT infrastruktūras informācijas un komunikāciju tehnoloģiju sistēmas un tās apkalpojošās organizatoriskās struktūras sazinās savā starpā, izmantojot drošu un kontrolētu datu pārraides vidi, tādējādi nodrošinot kritiskās datu plūsmas maršrutēšanu tikai Latvijas teritorijā. Tāpat mērķis ir nodrošināt kritisko informācijas sistēmu sasniedzamību un valsts un kritiskās infrastruktūras e-pakalpojumu pieejamību gadījumos, ja Latvijā nav pieejams globālais internets vai nozīmīgu kiberuzbrukumu gadījumā ir nepieciešams veikt atslēgšanos no globālā interneta.

Kādām organizācijām ir obligāta vienotā valsts interneta plūsmu apmaiņas punkta pakalpojuma saņemšana?
  • valsts tiešās un pastarpinātās pārvaldes iestādēm, atvasinātajām publiskajām personām un citām valsts institūcijām, kā arī privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu;
  • informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem;
  • valsts kapitālsabiedrībām, kuras ir būtisko pakalpojumu un svarīgo pakalpojumu sniedzējas.
Brīvprātīga pieteikšanās

Pakalpojuma saņemšanai brīvprātīgi var pieteikties arī juridiskas personas, kam šī pakalpojuma saņemšana nav obligāta. Šādā gadījumā juridisko personu pieteikumus izvērtē starpinstitūciju komisija un apstiprina Nacionālais kiberdrošības centrs, balstoties uz starpinstitūciju komisijas izvērtējumu.

 

GLV-IX Pieslēgšanās procesa shēma

 

Plašāka informācija par vienoto valsts interneta plūsmu apmaiņas punktu GLV-IX pieejama ŠEIT