Augustā apstiprināti grozījumi MK noteikumos Nr. 442
Š.g. 11.augustā apstiprināti vairāki grozījumi Ministru kabineta 2015. gada 28. jūlija noteikumos Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām".
Grozījumi precizē gan kārtību kādā valsts un pašvaldību iestādēm jāuzglabā savi dati, gan ievieš korekcijas programmatūru, iekārtu un pakalpojumu iepirkumu kārtībā attiecībā uz piegādātāja patiesās izcelsmes valsti.
Viens no būtiskākajiem grozījumiem valsts un pašvaldību iestādēm, kritiskās infrastruktūras īpašniekiem, kā arī pamatpakalpojuma un digitālā pakalpojuma sniedzējiem paredz DMARC protokola ieviešanu, lai pasargātu organizācijas no viltotu e-pastu saņemšanas, kā arī nesankcionētas e-pastu izsūtīšanas citiem, organizācijas vārdā. Minētie grozījumi stāsies spēkā 2021.gada 1.janvārī.
Papildus tam, tiek noteikts arī pienākums veidot rezerves kopijas informācijas sistēmās esošajiem datiem un nodrošināt to atjaunošanu, ja nepieciešams.
Ar 11.augusta MK noteikumu Nr. 442 grozījumu pilno redakciju varat iepazīties šeit: https://likumi.lv/ta/id/316706-grozijumi-ministru-kabineta-2015-gada-28-julija-noteikumos-nr-442-kartiba-kada-tiek-nodrosinata-informacijas-un-komunikacijas-t
Par DMARC protokola nepieciešamību un tā darbības principiem CERT.LV rakstījusi jau iepriekš. Ar CERT.LV sagatavotajiem materiāliem varat iepazīties šeit:
- E-pastu drošība - aizsardzība pret izejošo e-pastu viltošanu: https://cert.lv/lv/2020/05/e-pastu-drosiba-aizsardziba-pret-izejoso-e-pastu-viltosanu
- E-pastu drošība - aizsardzība pret ienākošo e-pastu viltošanu: https://cert.lv/lv/2020/05/e-pastu-drosiba-aizsardziba-pret-ienakoso-e-pastu-viltosanu
- Aizsardzība pret e-pasta nosūtītāja adreses viltošanu (VIDEO): https://cert.lv/lv/2019/03/aizsardziba-pret-e-pasta-nosutitaja-adreses-viltosanu
Attēls: Pixabay.com