CSDD sākusi veikt informācijas sistēmas papildus drošības pārbaudes

Apollo
0 komentāru

VAS «Ceļu satiksmes drošības direkcija» (CSDD) sākusi veikt tās informācijas sistēmas papildus drošības pārbaudes, biznesa portālu «Nozare.lv» informēja CSDD sabiedrisko attiecību speciāliste Alise Kleinberga.

CSDD sākusi veikt informācijas sistēmas papildus drošības pārbaudes

Foto: Gatis Dieziņš/LETA

Atbildot uz jautājumu par CSDD rīcību pēc Valsts ieņēmumu dienestā (VID) notikušās datu noplūdes, Kleinberga skaidroja, ka CSDD ir gan pārrunājusi iespējamos riskus un rīcības stratēģijas ar programmnodrošinājuma izstrādātājiem un ārpakalpojumu sniedzējiem, gan apsvērusi informācijas sistēmā veikto darbību stingrākas kontroles iespējas, gan arī sākusi veikt papildus drošības pārbaudes.

«Pēdējais iekšējais sistēmu drošības audits un sistēmas risku analīze tika veikta 2009.gada novembrī. Tāpat iepriekšējos gados veicām arī ārējo drošības auditu un ielaušanās testu CSDD interneta mājaslapai. Arī 2010.gadā tiks veikts kārtējais ārējais sistēmu drošības audits,» informēja CSDD pārstāve.

Viņa uzsvēra, ka CSDD uztur «adekvātu informācijas drošības risku pārvaldības sistēmu, lai identificētu, novērtētu un izvēlētos piemērotāko rīcības stratēģiju dažādiem informācijas drošības riskiem». Patlaban informācijas aizsardzība tiekot nodrošināta ar tehnoloģisku, fizisku un administratīvu pasākumu kompleksu.

Kā ziņots, no VID Elektroniskās deklarēšanas sistēmas (EDS) noplūdis liels daudzums informācijas. Kā iepriekš ziņoja Latvijas Televīzijas raidījums «De facto», no EDS noplūduši 7,4 miljoni dokumentu 120 gigabaitu apjomā. Noplūdusi ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām.

Faktu par informācijas noplūdi raidījumam pavēstīja cilvēki, kas sevi dēvē par Ceturtās atmodas tautas armiju (4ATA). Šo cilvēku rīcībā 2009.gada pavasarī nonāca informācija, ka EDS sistēmā ir «caurums», pa kuru var iegūt visus EDS datu failus.

«Caurums» bijis ģeniāli vienkāršs un atradies visu acu priekšā. Jebkuru EDS dokumentu pat anonīms interneta lietotājs varējis lejupielādēt bez autorizācijas, ierakstot noteiktu adresi un norādot dokumenta numuru. EDS dati tiekot numurēti secīgi, tādēļ esot bijis iespējams iegūt visus dokumentus. Dokumentu iegūšana notikusi aptuveni trīs mēnešus, kamēr «caurums» aizvērts.

Ziņo redaktoram par kļūdu!

Ziņo redaktoram par dzēšamu komentāru!

 

Komentētākie raksti

Satiksmes ierobežojumi

Vairāk

Valūtu kursi

20.08.2017
Ienākt apollo.lv