Šonedēļ internetā nokļuva Valsts prezidenta padomnieces Elīnas Egles kailfoto, uzjundot diskusijas par privātās informācijas aizsardzību datoros un internetā. IT&T kompānijas «Latnet Serviss» pārstāvis Vladislavs Gurmans portāla TVNET lasītājiem uzsver - digitālajā vidē jābūt piesardzīgiem un uzmanīgiem.

Pirms gada TVNETā runājām par to, cik neaizsargāti ir valsts un pašvaldību sensitīvie dati, kādi milzīgi «caurumi» ir vairākās sistēmās un ka pēc būtības atbildīgās institūcijas neko nedara preventīvi, novēloti reaģējot tikai pēc atbilstošā iesnieguma, kad sensitīvie dati jau ir noplūduši un izraisījuši rezonansi sabiedrībā.

«Latnet» bija norādījis, ka e-lietu ministrijas laikos notika pastāvīgi auditi, kas palīdzēja atklāt daudz nepilnību, bet kopš e-lietu ministrijas likvidācijas daudzas valsts un pašvaldību iestādes darbojās pašplūsmā,

balstoties uz savu atbildīgo darbinieku kompetenci, kas diemžēl ne vienmēr ir tā augstākā, lai izvērtētu sistēmas visas iespējamās vājās vietas. Turklāt pēc «Latnet» prognozēm nekas neliecināja, ka nākotnē kaut kas mainīsies un pēkšņi personu dati paliks pilnīgā drošībā.

LASI TVNET: Apdraudēta valsts datu drošība

Izdodas atklāt caurumus

Pēc šīs publikācijas un citām publiskām runām «Latnet» saņēma apliecinājumu no valsts institūcijas, kas atbildīga par IT,  - Vides aizsardzības un reģionālas attīstības ministrijas (VARAM), ka aktīvais darbs ir sākts, notiek vairāku sistēmu pārbaudes un tik tiešām izdodas atklāt «caurumus».

Vēlāk sarunā ar CERT, kas atbild par kiberdrošību Latvijā, noskaidrojās, ka situācija ar katru pusgadu uzlabojas, valsts un pašvaldību inficēto tīklu skaits strauji samazinās, CERT  aktīvi izglīto tieši valsts un pašvaldību sektora darbiniekus.

Pietrūkst naudas

Diemžēl 2012.gadam netika akceptēta no «Latnet», nevalstisko organizāciju un Satiksmes ministrijas puses atbalstītā iecere par CERT budžeta palielināšanu, kas pašlaik ir ļoti niecīgs un galīgi neatbilst tam darba apjomam, ko veic CERT un kas CERTam būtu jāveic, lai vēl augstākā līmenī aizsargātu Latvijas kibertelpu no draudiem.

Speciālisti varēja paredzēt datu drošības problēmas

Uz šā fona pavisam negaidīti sabiedrībai, bet paredzami speciālistiem uzpeldēja datu drošības problēmas fiziskām personām. Rīgas mēra Nila Ušakova e-pasts tiek uzlauzts un dati tiek publicēti, Valsts prezidenta padomnieces Elīnas Egles kailfoto nokļūst internetā bez foto īpašnieces akcepta, ASV aiztur hakeri, kas bija nozadzis vairāku slavenību kailfoto, uzlaužot datorus un mobilās ierīces.

LASI TVNET: Sāk kriminālprocesu par padomnieces kailfoto publiskošanu

Pašlaik esam tādā informācijas tehnoloģiju laikmeta attīstības stadijā, kad sākotnējā eiforija par visatļautību un pilnīgu brīvību pamazām pāriet .

Ir jāapzinās riski!

Vajag apstāties un apzināties digitālās pasaules drošības riskus. Kādā veidā es dalos ar digitālo informāciju? Vai šī informācija ir pieejama tikai man, man un maniem draugiem vai jebkuram interneta lietotājam? Datu procesu nepārtrauktā evolūcija un informācijas pārvēršanās par vienu no nozīmīgākajiem mūsu laikmeta resursiem rada nepieciešamību aizsargāt savus datus un privātos dokumentus. Padomājiet, kā jūs aizsargājat savus sensitīvos datus?

Vai izmantojat publiskos datorus (kas pēc tam ir pieejami citām personām) savu e-pastu lasīšanai vai, piemēram, lai veiktu darbības ar bankas kontu?

Ja jā, tad vai esat pārliecināti, ka šie datori ir droši un nav inficēti? Vai izmantojat savu personīgo lietotājvārdu un paroli, lai piekļūtu datiem, un, pabeiguši darbu, korekti izejat no sava profila, neatstājot «pēdas», ko pēc tam kāds cits var izmantot lai piekļūtu jūsu personīgajai informācijai?

Vai izmantojat publiskos WiFi punktus? Vai esat pārliecināti par WiFi punktu drošību? Vai jūsu datoros ir legālā programmatūra, kas var brīdināt, ja datoru kāds mēģinās inficēt? Vai jūs neatstājat savu laptopu, planšetdatoru, smartfonu vai kādu citu ierīci, no kuras var piekļūt jūsu personīgajiem datiem, bez uzraudzības? Vai izmantojat atšķirīgas paroles, lai piekļūtu saviem kontiem? Vai izmantojat pietiekami sarežģītas paroles ar cipariem, simboliem un maziem un lieliem burtiem vismaz 8 zīmju formātā? Cik bieži maināt paroles?

Digitālo datu drošībai ir milzīga nozīme mūsdienās.

Jā, mūsu datus aizsargā Fizisko personu datu aizsardzības likums, kura 6.pants skaidri pasaka, ka «ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību». Vai ar to, ka šis postulāts ir ierakstīts likumā, pietiek un mūsu dati tagad ir drošībā? Protams, ka nē.

Jūs taču neatstājat dzīvokļa durvis vaļā, kad ejat uz darbu?

Jums pašiem ir jārūpējas par savu datu drošību. Ja neesat valsts nozīmes persona, tad, protams, risks, ka jūsu personīgie dati kādu ieinteresēs, samazinās.

Tomēr tas nebūt nenozīmē, ka kāds negribēs piekļūt jūsu kontam vai arī, izmantojot feisbukā atstātu ziņu, ka tagad ar visu ģimeni uz divām nedēļām būsiet prom no valsts, nesagribēs «apciemot» jūsu dzīvokli.

Jūs taču uz katra stūra nekliedzat par savu atvaļinājumu, kāpēc tad publicēt to visiem pieejamā vietā (ja, protams, neizvēlaties, ka to redz tikai draugi, bet vai tiešām visi, kas skaitās jūsu draugi feisbukā, ir jūsu draugi?).

Inspekcija ir, bet daudz jādara pašiem

Tā paša likuma 29.pants nosaka, ka personas datu aizsardzības uzraudzību veic Datu valsts inspekcija. Bet vai Datu valsts inspekcija var jūs iemācīt pasargāt savus datus? Nē.

Vai Datu valsts inspekcija var izdarīt kaut ko preventīvi (piemēram, uzstādīt jūsu datorā atbilstošu aizsardzību)? Nē.

Datu valsts inspekcija var pieņemt lēmumus un izskatīt sūdzības, kas saistītas ar personas datu aizsardzību, ierosināt un veikt darbības, kas vērstas uz efektīvāku personas datu aizsardzību, un sniegt atzinumus par valsts un pašvaldību institūciju veidojamo personas datu apstrādes sistēmu atbilstību normatīvo aktu prasībām.

Tai skaitā Datu valsts inspekcija var pieprasīt datu bloķēšanu, kļūdainu vai nelikumīgi iegūtu datu izdzēšanu vai iznīcināšanu, noteikt pastāvīgu vai pagaidu aizliegumu datu apstrādei. Bet tad jau būs par vēlu - pārkāpums jau būs noticis. Rūpējieties par savu datu drošību paši!

Datu valsts inspekcija ierobežotu resursu ietvaros darbojās, kā var, tomēr, ja jūsu dati ir aizplūduši - varat vērsties gan Datu valsts inspekcijā, gan attiecīgajā policijas nodaļā.

Jādomā par starptautisku darbību

Cita lieta, ka Elīnas Egles viltus profils, kas satur kailfoto, ir izvietots ārzemju resursos un vēl pēc vairākām dienām nebija slēgts un bija publiski pieejams visiem.

Tas nozīmē, ka starptautiskā līmenī mūsu tiesībsargājošām iestādēm vēl īsti neveicas un ir plašs lauciņš, kur piestrādāt, jo operatīvi reaģēt uz Egles kundzes oficiālu sūdzību šoreiz nesanāca un sensitīvie personas dati joprojām ir pieejami viltus profilā.

Pašai Egles kundzei arī vajadzēja zibenīgi vērsties pie Flickr resursa administratoriem ar lūgumu slēgt viltus profilu, kā tas ir noticis, piemēram, ar viltus profilu «@kardinalsPujats» mikroblogu vietnē «Twitter», kas tika salīdzinoši ātri slēgts pēc Romas katoļu baznīcas iesnieguma, nosūtīta pa e-pastu.

LASI TVNET: "Twitter" slēgts viltus profils "@kardinalsPujats"

Esiet piesardzīgi digitālajā vidē!

Resursi internetā: Ja tavi kailfoto nonāk internetā...

• Komentārs...
• Pievienot komentāru