Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Ziņas Pasākumi

IT drošības seminārs "Esi drošs" 11. decembrī

Datums: 2024. gada 11. decembris
Laiks: 13.00 – 17:05
Vieta: Tiešsaistē
Darba valoda: latviešu

Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, būtisko pakalpojumu sniedzēji, svarīgo pakalpojumu sniedzēji, kā arī citi interesenti, kuri darbojas IT drošības jomā.

PROGRAMMA:

13:00 Atklāšana - Baiba Kaškina, CERT.LV (PDF)
13:05 - 14:05 Atskats uz notikumiem Latvijas kibertelpā 2024.gadā - Varis Teivāns, CERT.LV (PDF)
14:05 - 14:35 2024. gadā paveiktais - Edgars Kiukucāns, Aizsardzības ministrija
14:35 - 15:05 Draudu simulācija - ieguvums par saprātīgu cenu - Andris Medjānis, CERT.LV (PDF)
15:05 - 15:20 Pauze
15:20 - 15:35 Digitālā pasaule un kiberdrošība: Paradumi un zināšanas skaitļos - Alise Gubene, CERT.LV (PDF)
15:35 - 16:05 DNS mūris: Stiprinot Latvijas kibertelpu jau 5 gadus - Dana Ludviga un Armīns Palms, CERT.LV (PDF)
16:05 - 16:35 Jaunas kiberdrošības apmācības RTU ar Google.org atbalstu - Rūta Pirta, Rīgas Tehniskā universitāte, Ieva Ilvesa, projekta līdzautore
16:35 - 17:05 Kā MI padara mūsu drošību gudrāku: praktiski piemēri un grābekļi auditos - Juris Pūce, MI risinājumu ieviesējs, uzņēmējs un kiberdrošības eksperts, PEAK DEFENCE (PDF)
17:05 Noslēgums


ATBILDES UZ SEMINĀRA LAIKĀ NEATBILDĒTAJIEM JAUTĀJUMIEM

1. Kur ir mājaslapa ar statistiku par incidentiem un iespējami reālā laika brīdinājumi par draudiem? Kur arī blogs/forums, kur pārrunā digitālo rīku blaknes, vai drošības trūkumus?

2. Kur ir iespējams pieteikt problēmas ugunsmūra darbībā?

Atbilde: Reālā laika brīdinājumus par apturētajiem apdraudējumiem iespējams saņemt, izmantojot DNS ugunsmūra mobilo lietotni. Ja ir novērotas nepilnības vai ir radušies jautājumi par DNS ugunsmūra vai lietotnes darbību, aicinām sazināties ar CERT.LV komandu, rakstot uz cert.

CERT.LV regulāri apkopotā informācija par kiberdrošības incidentiem Latvijas kibertelpā un apdraudējumiem pieejama šeit, kā arī aicinām iepazīties ar CERT.LV publicētajiem ceturkšņa pārskatiem, kas pieejami šeit.

Blogs/forums: CERT.LV ir izveidojusi un uztur aktīvu kiberdrošības kopienas Mattermost ziņapmaiņas kanālu, kuram šobrīd pievienojušies jau vairāk nekā 850 Latvijas kiberdrošības ekspertu gan no publiskā, gan privātā sektora. Kanāls paredzēts, lai operatīvi apmainītos ar informāciju kopienas ietvaros par aktualitātēm Latvijas kibertelpā, t.sk. par pamanītiem kiberapdraudējumiem un kiberincidentiem reālā laikā. Pieteikties var, rakstot uz cert ar rekomendāciju no esoša Mattermost dalībnieka.
 

3. Bankas, piemēram, piedāvā vairākus vienlaikus iespējamus autorizēšanās veidus. Varbūt jāpadomā un jāļauj lietotājiem pašiem profilos atslēgt liekos (kaut runa ir par 2FA), mazinot riskus?

Atbilde: Nacionālais kiberdrošības likums nereglamentē kādā veidā privāttiesību subjektiem (bankām) ir jānodrošina lietotāju auntentifikācija. CERT.LV rekomendē lietotāju elektroniskai identifikācijai, gadijumā, kad nepieciešama augsts uzticamības līdmenis, izmantot kvalificētos elektroniskās identifikācijas līdzekļus (eParakts, eID, Smart ID).
 

4. Vai DNS ugunsmūra IP melnie saraksti būs pieejami privātam lietojumam? Piemēram, lai izmantotu savos aizsardzības rīkos kā pihole, Mikrotika ROS adlist utt.

Atbilde: DNS ugunsmūris strādā ar domēniem un IP adreses netiek iesaistītas.

Bloķējamo vietņu saraksti nav publiski pieejami. DNS ugunsmūra mājaslapā pieejama instrukcija DNS ugunsmūra uzstādīšanai maršrutētājos: https://dnsmuris.lv/routers.html
 

5. Vai ir statistika / mājaslapa, kur redzams, cik laika online pakalpojums nav pieejams? Jo reizēm mājaslapa ir tukša un nav skaidrs, vai tā ir nogāzusies, interneta problēma vai kas cits?

Atbilde: Tiešsaistē ir pieejami dažādi risinājumi, kas ļauj pārbaudīt jūsu izvēlētās vietnes darbību – vai vietne piedzīvo tehniskas problēmas un ir nepieejama – piemēram, https://downforeveryoneorjustme.com/
 

6. Vai privātā sektora uzņēmumiem ielaušanās testi ir arī bez maksas?

Atbilde: Visi CERT.LV sniegtie pakalpojumi ir bez maksas. Šie testi ir pieejami uzņēmumiem, kuri atbilstoši Nacionālās kiberdrošības likumam iekļaujas būtisko vai svarīgo pakalpojumu sniedzēju kategorijā, vai ir kritiskās infrastruktūras uzņēmumi. Pārējos gadījumos pakalpojums pieejams, saskaņojot to ar Nacionālo kiberdrošības centru vai SAB. Interesēties par pakalpojuma pieejamību var, rakstot uz cert

Vairāk: https://cert.lv/lv/pakalpojumi#14-IT sistēmu drošības testi
 

7. Vai draudu simulācijas ietvaros ir paredzēta sertifikācija?

Atbilde: Veicot draudu simulāciju, tiek sagatavots sistēmu novērtējums un sniegtas rekomendācijas drošības uzlabošanai. Taču draudu simulācija nav formāls audits un tās rezultātā sistēmas netiek sertificētas.
 

8. Tad eID ubuntu, iOS netiek nemaz testēti, un vai, līdzīgi kā CSDD ir OCTA, arī datu nozarē ir pakalpojuma sniedzējiem OCTA?

Atbilde: Kvalificētās elektroniskās identifikācijas pakalpojumu sniedzējiem, atbilstoši 2017.gada 19.septembra MK noteikumien Nr.599 "Noteikumi par kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja civiltiesiskās atbildības apdrošināšanu" ir nepieciešama civiltiesiskās apdrošināšanas polise. Šīs prasības esamību kontrolē atbilstības audita veicēji un DDUK.
 

9. Vai iedzīvotāju aptauja veikta, ņemot vērā iedzīvotāju vecuma sadalījumu, kur 40% ir senioru vecumā?

10. Cik liels bija respondentu kopums?

Atbilde: Aptaujājamo izlase veidota tā, lai reprezentētu visus Latvijas iedzīvotājus vecuma grupā 18 - 99 gadi. Reprezentatīvais daudzums Latvijas mērogā ir 1000 respondenti.
 

11. Vai DNS ugunsmūris spēj apturēt / palīdzēt pret DDoS uzbrukumiem līdzīgi kā Cloudflare?

Atbilde: DNS ugunsmūris nebūs izmantojams DDoS uzbrukumu novēršanai.
DNS ugunsmūris novērš apdraudējumu, apturot savienojumu, ja esat mēģinājuši atvērt ļaundabīgu vai krāpniecisku vietni. DDoS uzbrukuma gadījumā apdraudējumu veido liels daudzums pieprasījumu, kas no interneta tiek sūtīts uz jūsu uzturētu resursu vai vietni.
 

12. Kā iestādēm tikt pie RPZ zonas savā IT vidē?

Atbilde: Aicinām rakstīt uz cert, informējot, ka vēlaties izmantot šo pakalpojumu un slēgt līgumu.

Vairāk: https://cert.lv/lv/pakalpojumi#5-2-dns-ugunsmura-pakalpojums-ar-rpz-tehnologiju
 

13. Vai pareizi saprotam - ja mans Elektronisko sakaru pakalpojumu sniedzējs DNS ugunsmūri nodrošinājis, tad man DNS mūra aplikācija nav nepieciešama?

Atbilde: Elektronisko sakaru komersanti DNS ugunsmūra aizsardzību nodrošina Nacionālās kiberdrošības likumā noteiktajā bāzes apjomā. Izmantojot lietotni, iespējams saņemt plašāku aizsardzību, tūlītēju izvērstu informāciju par novērstajiem apdraudējumiem, kā arī lietotnei ir papildu funkcionalitāte – krāpniecisku zvanu bloķēšana.
 

14. Vai tiek piedāvāti kādi bezmaksas kursi no CERT.LV puses par kiberdrošības pamatiem?

Atbilde: CERT.LV kursus neorganizē, bet vada lekcijas, apmācības un seminārus, kā arī sniedz prezentācijas dažādos pasākumos. Informācija par CERT.LV organizētajiem pasākumiem un sniegtajām prezentācijām pieejama CERT.LV mājas lapā un CERT.LV sociālo tīklu profilos:
X: https://x.com/certlv
Facebook: https://www.facebook.com/certlv
Linkedin: https://www.linkedin.com/company/2068330/
 

15. Cik aktuāli ir ugunsmūris, DNS dati? Tos atjauno reizi dienā, nedēļā, mēnesī?

Atbilde: Apdraudējumu saraksti DNS ugunsmūrī tiek atjaunināti reāllaikā, un, ja tiek izmantota DNS ugunsmūra lietotne vai DNS ugunsmūris ir uzstādīts datorā vai maršrutētājā, lietotājs saņem tūlītēju aizsardzību, līdzko informācija par apdraudējumu ir pievienota apdraudējumu sarakstam.
 

16. Kā var pieslēgties CERT.LV MISP?

Atbilde: Rakstot uz cert, jāinformē CERT.LV par vēlmi parakstīt līgumu par pakalpojuma saņemšanu un jānorāda informācija par darbiniekiem, kuri lietos CERT.LV MISP pakalpojumu (vārds, uzvārds, e-pasts, PGP atslēga).

Vairāk: https://cert.lv/lv/pakalpojumi#10-misp-ar-launaturu-saistitas-informacijas-apmainas-platforma
 

17. Vai ir plāni uztaisīt vairāk rīkus DNS ugunsmūrī, lai palīdzētu aizsargāties pret krāpniekiem? Piemēram, kaut ko līdzīgu Cert.pl krāpniecisko ziņu bloķēšanai.

Atbilde: Šobrīd DNS ugunsmūra lietotne nodrošina arī krāpniecisko zvanu bloķēšanas funkcionalitāti. Nākotnē, iespējams, funkcionalitāte tiks paplašināta.
 

18. SmartID esot drošs pat Android5, bet LVRTC apgalvo, ka tikai Android9 mobile Paraksts ir drošs. Tad kurš no abiem maldina sabiedrību?

Atbilde:  Tas ir atkarīgs no lietotnes tehniskā risinājuma un Android operētājsistēmas versiju limitācijām. Ir lietotnes, kas strādā bez kļūdām ar pašu Android5, bet ir lietotnes, kam nepieciešama funkcionalitēte, kas ir Android9 vai uz augšu. Bet, Android5 pats par sevi nav vairāk drošs, jo netiek atbalstīts ar drošības atjauninājumiem: https://endoflife.date/android
 

19. Kā tas var būt, ka ierīce wifi izmanto Tet internetu un mobilie dati ir LMT, kas abi DNS ugunsmūri ir ieviesuši, bet ierīcē instalētā aplikācija tik un tā noķer sliktos pieprasījumus?

Atbilde: Elektronisko sakaru komersanti DNS ugunsmūra aizsardzību nodrošina Nacionālās kiberdrošības likumā noteiktajā bāzes apjomā. Izmantojot lietotni, iespējams saņemt plašāku aizsardzību, kā arī tūlītēju informāciju par novērstajiem apdraudējumiem.

______________________________

Pieteikšanās: līdz 10. decembrim. Uzreiz pēc pieteikuma iesniegšanas saņemsiet e-pastā reģistrācijas apstiprinājumu, un pirms semināra saņemsiet e-pastu ar pasākuma saiti.

Pieteikties

Reģistrētie dalībnieki saņems apliecinājumu par dalību seminārā. Pasākums atbilst Nacionālās kiberdrošības likuma prasībām par CERT.LV organizētajiem IT drošības semināriem.

Jautājumu gadījumā aicinām rakstīt uz kursi.

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV