Centralizēta aizsardzība pret pakalpojumatteices uzbrukumiem

Aizsardzības ministrija kopš 2015. gada 1. jūlija nodrošina valsts informācijas un komunikācijas tehnoloģiju infrastruktūras resursu aizsardzību pret pakalpojumatteices uzbrukumiem. Tādējādi tiek mazināts risks nonākt situācijās, kad tiek traucēta valsts pārvaldes un sabiedrībai nozīmīgu pakalpojumu darbība, un nodarīts nozīmīgs kaitējums valsts institūciju un kritiskās infrastruktūras IKT resursiem vai to rīcībā esošajiem datiem. Pakalpojumatteices uzbrukumu gadījumā var tikt traucēta pakalpojumu pieejamība, tādējādi diskreditējot institūcijas tēlu un graujot iedzīvotāju uzticību pakalpojuma nodrošinātājam. Par izplatītāko pakalpojumatteices kiberuzbrukumu iemeslu tiek uzskatīta politiska motivācija. 

Ņemot vērā tehnoloģiju attīstību, pakalpojumatteices kiberuzbrukumu īstenošana ir kļuvusi vieglāka un lētāka, tāpēc valsts un pašvaldību iestādēm, kā arī kritiskās infrastruktūras turētājiem ir nepieciešams veikt preventīvas darbības  šādu uzbrukumu novēršanai. Lai esošajai problēmai tiktu nodrošināts pastāvīgs risinājums, atbilstoši Nacionālās kiberdrošības likuma 31. pantam, ir izdoti Ministru kabineta noteikumi “Centralizētas aizsardzības pret pakalpojumatteices kiberuzbrukumiem noteikumi” (turpmāk – Noteikumi). 

Centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem var pieteikties iestādes, organizācijas un uzņēmumi, kuri vai kuru resursi atbilst vismaz vienam no šādiem kritērijiem:

  • valsts tiešās un pastarpinātās pārvaldes iestādes, atvasinātas publiskas personas un citas valsts institūcijas;
  • informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji;
  • būtisko pakalpojumu un svarīgo pakalpojumu sniedzēji, kuri ir valsts kapitālsabiedrības;
  • pārvaldītā resursa neplānots pieejamības pārtraukums, kas radies pakalpojumatteices kiberuzbrukuma rezultātā, var būtiski ietekmēt sabiedrības uzticību Latvijas valsts pārvaldei un likumīgajai varai vai būtiski ietekmēt drošības situāciju valstī, vai negatīvi ietekmēt valsts starptautisko reputāciju.

Lai pieteiktos centralizētai aizsardzībai pret pakalpojumatteices kiberuzbrukumiem, iestādes, organizācijas un uzņēmumi, kuri vai kuru resursi atbilst Noteikumu 5. punktā minētajiem kritērijiem, iesniedz Nacionālajā kiberdrošības centrā aizpildītu pieteikuma veidlapu.

Centralizēta aizsardzība pret DDOS

 

Saistītie dokumenti