Pats par sevi - 24. Februāris 2010

24. Feb 2010

 wowow@20:19 - Rīgas domes dati esot diezgan lielā drošībā

Ja es būtu hakeris, es noteikti veltītu pāris vakarus, lai pārliecinātos par diezgan lielo drošību - tīri sportiskas intereses dēļ

Rīgas domes datu drošības un integritātes apdraudējumu riski ir minimizēti līdz tādam līmenim, lai nebūtu praktiskas jēgas mēģināt apiet ieviestās kontroles, aģentūru LETA informēja Rīgas domes Informācijas tehnoloģiju centra (ITC) sabiedrisko attiecību konsultants Gunārs Klēģers.

Rīgas domes Vienotās informācijas sistēmas (RDVIS) datu bāzes satur visu informāciju par personām un īpašumiem, kas nepieciešama pašvaldības funkciju izpildes nodrošināšanai.

Runājot par datu fizisko drošību, visas kritiskās iekārtas, kur tiek glabāti centralizētie dati, izvietotas specializētā IT drošības telpā un ir aprīkotas ar vairāku faktoru piekļuves autentifikācijas sistēmu, automātisko ugunsdzēsības sistēmu, apsardzes sistēmu, kā arī videonovērošanas sistēmu. Fiziskā piekļuve datu serveriem tiek nodrošināta tikai autorizētam Rīgas domes ITC personālam, norādīja Klēģers.

Tīkla drošību uztur tas, ka serveru tīkls gan no iekšējā, gan ārējā tīkla ir aizsargāts ar ugunsmūriem, papildus aizsardzībai piekļuvei no interneta darbojas arī pretvīrusu un pretielaušanās sistēmas.

Klēģers informēja, ka aplikācijām tiek izmantota trīs līmeņu arhitektūra, kurā katrs lietotāja pieprasījums tiek elektroniski parakstīts un atsevišķi autorizēts, lai nodrošinātos pret neautorizētiem pieprasījumiem vai pieprasījumu integritātes bojājumiem. Visi pieprasījumi, kas saistīti ar personu datu apskati, tiek reģistrēti.

Attiecībā uz personāla drošību - visi darbinieki, kuriem ir piekļuve sensitīviem datiem, ir instruēti par to, kā un kādos gadījumos tos drīkst izmantot, kā arī parakstījuši papildus vienošanos par atbildību, kāda iestājas, ja šīs prasības netiek ievērotas.

Klēģers norādīja, ka Rīgas domes struktūrvienībās nepārtraukti tiek veikts datoru IT audits. Tāpat domes sistēmās regulāri tiek veikts personas datu aizsardzības audits.

Loģiskā piekļuve datiem tiek nodrošināta, izmantojot dažādus autentifikācijas mehānismus katrā Rīgas domes informācijas sistēmā, savukārt sistēmas lietotāju veiktās darbības sistēmās tiek auditētas.

Kā ziņots, no Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) noplūdis liels daudzums informācijas. Kā iepriekš ziņoja Latvijas Televīzijas raidījums "De facto", no EDS noplūduši 7,4 miljoni dokumentu 120 gigabaitu apjomā. Noplūdusi ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām.

Faktu par informācijas noplūdi raidījumam pavēstīja cilvēki, kas sevi dēvē par Ceturtās atmodas tautas armiju (4ATA). Šo cilvēku rīcībā 2009.gada pavasarī nonāca informācija, ka EDS sistēmā ir "caurums", pa kuru var iegūt visus EDS datu failus.

"Caurums" bijis ģeniāli vienkāršs un atradies visu acu priekšā. Jebkuru EDS dokumentu pat anonīms interneta lietotājs varējis lejupielādēt bez autorizācijas, ierakstot noteiktu adresi un norādot dokumenta numuru. EDS dati tiekot numurēti secīgi, tādēļ esot bijis iespējams iegūt visus dokumentus. Dokumentu iegūšana notikusi aptuveni trīs mēnešus, kamēr "caurums" aizvērts.

(2 raksta | ir doma)
Previous day (Calendar) Next day
blog counter