☰

Nacionālā IT drošības padome par CSP incidentu

Nacionālā informācijas tehnoloģiju drošības padome (turpmāk padome), izvērtējot incidentu saistībā ar Centrālās statistikas pārvaldes veikto elektronisko tautas skaitīšanu, secināja, ka: (1) incidents nav uzskatāms par informācijas tehnoloģiju drošības incidentu saskaņā ar Informācijas tehnoloģiju drošības likuma 6.panta pirmo daļu; (2) incidents radies nepārdomātas informācijas sistēmas arhitektūras izveides rezultātā, neizvērtējot sistēmas piedāvātā pakalpojuma izmantošanas pieejamības samērību ar potenciālajiem riskiem, un kopumā incidents ilustrē nepietiekoši attīstīto informācijas tehnoloģiju drošības kultūru Latvijas informācijas tehnoloģiju sabiedrībā.

Padome izsaka aicinājumu visām institūcijām, kas atbildīgas par valsts nozīmes informācijas sistēmu un e-pārvaldes projektu izstrādi, veikt konsultācijas ar Datu valsts inspekciju datu aizsardzības jautājumos un Informācijas tehnoloģiju drošības incidentu novēršanas institūciju (CERT.LV) informācijas tehnoloģiju drošības jautājumos.