-
Valsts informāciju sistēmu darbības pamatprincipi, tiesiskais regulējums un drošība
Referāts9 Datori, elektronika, programmēšana, Tiesības, Transports, sakari
| Nr. | Sadaļas nosaukums | Lpp. |
| IEVADS | 3 | |
| 1. | VALSTS INFORMĀCIJAS SISTĒMU PAMATPRINCIPI UN TIESISKAIS REGULĒJUMS | 4 |
| 2. | VALSTS INFORMĀCIJAS SISTĒMU DROŠĪBA | 8 |
| 3. | SECINĀJUMI | 11 |
| 4. | IZMANTOTO NORMATĪVO AKTU SARAKSTS | 12 |
Secinājumi
Sakarā ar to, ka valsts informācijas sistēma ir strukturizēts informācijas tehnoloģiju un datu bāzu kopums, kuru lietojot tiek nodrošināta valsts funkciju izpildei nepieciešamās informācijas ierosināšana, radīšana, apkopošana, uzkrāšana, apstrādāšana, izmantošana un iznīcināšana – jebkurš apdraudējums, kas vērsts pret Valsts informāciju sistēmu, nodara valstij būtisku kaitējumu.
Ņemot vērā iepriekš minēto, uzskatu, ka nav pieļaujama tāda situācija, ka puse no Valsts informāciju sistēmu pārziņiem nav izpildījuši normatīvajos aktos noteikto obligāto prasību par Valsts informāciju sistēmas drošības pārvaldnieka iecelšanu.
Noteikti ir nepieciešams normatīvajos aktos atrunāts piespiedu mehānisms – soda sankcijas, lai motivētu un piespiestu iestāžu vadītājus nekavējoties izpildīt likumā noteiktās obligātās prasības.
Kā arī, valstij primāri būtu jānovērš visi šķēršļi, kas liedz šo obligāto prasību izpildīt, piemēram, papildus finansējums.
…
Lai runātu par Valsts informāciju sistēmu vispirms ir jāsaprot, kas vispār ir informācijas sistēma. Informācijas sistēma ir iekārtu, procedūru un personāla kopums, kas ir izveidots, strādā un tiek uzturēts, lai vāktu, uzkrātu, apstrādātu, uzglabātu un izmantotu informāciju. Informācijas sistēma ir nepieciešama, lai atvieglotu, automatizētu un ļautu veikt kvalitatīvāku darbu. Tādējādi, ieviešot informācijas sistēmu, tiek iegūta lielāka produktivitāte un kvalitāte. Informācijas sistēmas drošību nosaka ISO17799 (Latvijā LVS ISO/IEC17799 Informācijas tehnoloģija. Prakses kodekss informācijas drošības pārvaldībai). Bet tā nav jāuztver kā rokasgrāmata, kuru izmantojot simtprocentīgi varēs nodrošināt sistēmas drošību. Svarīga ir sistēmas izveidotāja pieredze un izglītība drošības jomā. Tomēr, ja tiks veikti standarta 10 kontroles punkti (drošības politika, drošības organizatoriskā struktūra, resursu klasifikācija, personāla drošums, fiziskā un vides drošība, komunicēšanās un darbību pārvaldība, piekļuves kontrole, sistēmas risinājums un uzturēšana, darbības nepārtrauktības pārvaldība, atbilstība normatīviem), tad sistēma noteikti būs drošāka. Šobrīd Latvijā informācijas sistēmu tiesisko regulējumu nosaka vairāki normatīvie akti - Informācijas tehnoloģiju drošības likums, Valsts informācijas sistēmu likums, 2005.gada 11.oktobra Ministru kabineta noteikumi Nr.765 "Valsts informācijas sistēmu vispārējās drošības prasības", Ministru kabineta 2011.gada 1.februāra noteikumi Nr.100 „Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība”, Ministru kabineta 2011.gada 26.aprīļa noteikumi Nr.327 „Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam” un Elektronisko sakaru likums. Turpmāk savā darbā pētīšu tieši Valsts informācijas sistēmas darbības pamatprincipus, tiesisko regulējumu un drošību.
