Rīcības plāns
Saistībā ar MK noteikumiem Nr.327 „Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam”, elektronisko sakaru komersantiem ir jāsastāda rīcības plāns elektronisko sakaru tīkla nepārtrauktas darbības nodrošināšanai.
CERT.LV ir sagatavojis vairākus dokumentus, kas pamatā orientēti uz valsts un pašvaldību iestādēm, bet šajos dokumentos ir aprakstīts, kā iestāde vai uzņēmums varētu veikt risku analīzi, tāpēc aicinām arī interneta pakalpojumu sniedzējus iepazīties ar šo materiālu.
IT drošības noteikumu vadlīnijas (.pdf dokuments) sniedz informāciju, kā nodrošināt resursu pārvaldību, informācijas resursu klasifikāciju, risku analīzi, u.c. CERT.LV ir izstrādājis arī Rīcības plāna piemēru (.pdf dokuments), kurš ir balstīts uz Rīcības plāna satura rādītāju, un ir veidots kā paraugs nelielam Interneta pakalpojumu sniedzējam ar mazu tīklu (5 mezglu punkti) un mazu darbinieku skaitu (2-5 tehniskie darbinieki).
Piemērs iekļauj visu nepieciešamo informāciju, kas paredzēta Rīcības plānā saskaņā ar MK noteikumiem Nr 327, tai skaitā elektroniskā sakaru tīkla Risku analīzi un reaģēšanas kārtību uz IT drošības incidentiem. Izvērstāk aprakstīta reaģēšanas kārtība uz biežāk sastopamajiem IT incidentu tipiem, lai šo CERT.LV ieteikto kārtību interneta pakalpojumu sniedzējs varētu ieviest un izmantot savā praksē.
Piemērā netiek aprakstīta sadarbība starp darbiniekiem un nodaļām, kas, iespējams, būtu jāapraksta lielāka uzņēmuma Rīcības plānā.
Elektronisko sakaru komersants, iesniedzot Rīcības plānu par sava uzņēmuma elektronisko sakaru tīklu, uzņemas pilnu atbildību par tajā iekļauto informāciju.
Elektronisko sakaru komersantiem (interneta pakalpojumu sniedzēji), pamatojoties uz Informācijas tehnoloģiju drošības likuma 9.punktu un Ministru kabineta noteikumiem Nr.327, izstrādātais Rīcības plāns jāsūta CERT.LV uz elektronisko pastu kontakti.