Šī intervija ar ļoti augstu Valsts ieņēmumu dienesta amatpersonu pirms diviem gadiem bijusi publicēta avīzē Astoņkājis un pārpublicēta DB ar portāla pietiek.com atļauju

Ar ko īsti cilvēki Finanšu policijā «pelna»?

Pirmkārt, ar noplūdēm. Ja agrāk arī bija noplūde informācijai par gaidāmajām Finanšu policijas darbībām lielajās lietās, tad ne daudz. Kādus 10–20% nevarēja nokontrolēt. Bet tagad viņam ir gandrīz 100% noplūde. Šajos divos gados faktiski 99% no tā, ko Finanšu policijā sauc par realizācijām, kuras ir pasākumi un akcijas, ir iepriekšēja noplūde. Un noplūde ir konkrēti tām personām, pie kā šie pasākumi tiek plānoti. Noplūžu nav tur, kur darbinieki paši pa kluso ir uztaisījuši realizāciju, neko nesakot vadībai. Viņi paši pa kluso vienojas sestdien, ka pirmdien brauc uz darbu un katrs brauc uz objektu. Tās divas šāda veida realizācijas, kas bija pagājušajā gadā, tās nav nopludinātas. Bet pārējās visas ir. Nu, normāli tas ir? Un tas viss notiek pie Kaminska, bet Podiņš plāno, kā paaugstināt viņu amatā. Nu, normāli cilvēki?

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Nākamgad tiks piemērota Regula par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti – būtiskākās izmaiņas saistās ar lielākiem sodiem par pārkāpumiem, otrdien vēsta laikraksts Dienas Bizness.

« Datu turētājiem ir jānodrošina, ka dati ir drošībā. Katrai organizācijai – lielai vai mazai – ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas,» skaidro Squalio vadošā juriste Elīna Girne. Ar personas datiem šīs regulas izpratnē tiek saprasti jebkuri dati un to kopums, kuru kombinācija ļauj identificēt konkrētu fizisku personu. E. Girne zina gadījumu, kad kāda uzņēmuma darbinieks nosūtīja Excel failu, kur bija paslēptas vairākas kolonnas ar vārdu un uzvārdu, telefona numuru, personas kodu. Tā ir milzīga datu noplūde. Tāpēc IT kompānijas izstrādā un piedāvā dažādus rīkus, kas pamana līdzīgas riskantas situācijas un ziņo par tām. Somijas kompānijas Glome partneris Žans Mauris domā, ka līdz ar regulu radīsies dažādi rīki un pakalpojumi, kas tiks piedāvāti uzņēmumiem, attīstīsies konsultāciju bizness.

Cerot noķert kibernoziedzniekus, ASV Federālais izmeklēšanas birojs (FIB) ir uzsācis savu aģentu nodarbināšanu vietējās tiesībsargājošajās iestādēs Igaunijā un Ukrainā, kā arī Nīderlandē, ziņo thestandard.com.

Pēdējo mēnešu laikā FIB aģenti jau sākuši sastrādāties ar šo valstu vietējo policiju, lai palīdzētu atklāt smagākos starptautiska mēroga kibernoziegumus, norāda FIB kibernoziegumu daļas vadītājs Džefrijs Troijs (Jeffrey Troy).

Šāda veida izmeklēšanas pastiprināšanas ir ļoti svarīga, jo gandrīz visi kibernoziegumi tiek veikti, šķērsojot starptautiskās robežas, skaidro eksperts.

FIB aģentu nodarbināšana citu valstu vietējās iestādēs seko pēc veiksmīgas šāda veida darbības Rumānijā, kas sākās 2006. gadā un noveda pie gandrīz 100 arestiem.

Drošības eksperti norāda, ka Ukraina ir mājvieta daudziem tiešsaistes noziedzniekiem, tostarp tiem, kas izstrādājuši ļaunprātīgo programmatūru Zeus Trojan, kas spēj iztukšot bankas kontus.

Šodien pasaulslavenā investīciju banka Citigroup paziņojusi, ka arī tā cietusi no hakeru uzbrukumiem, kā rezultātā hakeri varējuši aplūkot aptuveni 200 tūkst bankas klientu informāciju, ziņo Reuters.

Citigroup norādījusi, ka hakeri tikuši pie informācijas par klientu vārdiem, konta numuriem un kontaktinformācijas. Tiesa gan, banka norādījusi, ka hakeri nav tikuši pie bankas klientu dzimšanas datumiem, kredītkaršu derīguma termiņiem un karšu drošības kodiem.

Jānorāda, ka tādējādi Citigroup pievienojusies vēl veselai virknei pasauleslavenu kompāniju, kas pēdējā laikā pārcietušas dažāda apmēra kiberuzbrukumus. Pie zīmīgākajiem piemēriem jāmin Sony, Google un Lockheed Martin.

DB jau rakstījis, ka arvien vairāk valstis kiberdrošību stāda savu prioritāšu augšgalā, tostarp arī ASV paziņojusi, ka tieši kiberdrošība ir valsts diplomātiskā prioritāte nr. 1 un pasaule šajā «kariņā» atrodas tikai sākuma posmā. Skaidrs ir tas, ka aktīvs kiberkarš mūsdienu pasaulē ir pavisam reāls, tiesa gan, ierindas patērētāju nevis cauršauj lode kā reāla kara gadījumā, bet cieš tā maciņa svars un personīgā telpa (piemēram, tiek nozagti kredītkaršu dati, nozagta personīgā informācija).

37% uzņēmumu un juridisko personu pasaulē ir kļuvuši par ekonomiskās noziedzības upuriem, liecina PwC jaunākais pētījums par globālo ekonomisko noziedzību.

25% atzīst, ka ir kļuvuši par kibernoziegumu upuriem.

PwC veiktajā pētījumā secināts, ka zādzība joprojām ir visizplatītākais ekonomiskās noziedzības veids, kā norāda 69% aptaujāto. Tai seko publisko iepirkumu krāpniecība – 29%, kukuļošana un korupcija – 27%, kibernoziegumi – 24%, grāmatvedības uzskaites krāpniecība – 22%. Pārējo noziegumu skaitā ir cilvēkresursu krāpniecība, naudas atmazgāšana, intelektuālā īpašuma vai datu zādzība, hipotēku krāpniecība un nodokļu krāpniecība.

Ir grūti noteikt ekonomiskās noziedzības radīto tiešo zaudējumu precīzu apjomu. 20% noziedzības upuru uzskata, ka ekonomiskās noziedzības finansiālā ietekme uz to pārstāvētajām organizācijām pārsniedz 1 miljonu ASV dolāru. 2% upuru, kuri pārstāv 30 organizācijas, katrs uzskata, ka šī ietekme pārsniedz 100 miljonus ASV dolāru.

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

IKT pakalpojumu sniedzējs Bite Latvija pēc pusgadu ilgas cīņas saņēmis pozitīvu SPRK lēmumu, kas atļauj uzņēmumam ar grupā ietilpstošo uzņēmumu, elektronisko pakalpojumu sniedzēju Unistars kopīgi izmantot 5G attīstīšanai nepieciešamās frekvences, līdz ar to šobrīd visiem mobilo sakaru operatoriem ir iespējas attīstīt 5G tīklu.

Par Bite Latvija plāniem un tirgus redzējumu Dienas Biznesa jautājumi uzņēmuma izpilddirektoram Arūnam Mickevičam (Arunas Mickevicius).

Nupat SPRK atļāva Bite Latvija izmantot meitas uzņēmuma rīcībā esošo 5G frekvenci, un var teikt, ka tirgus ir vaļā. Esat gatavi? Kas notiek tālāk?

Jā, jautājums par 5G frekvences kopīgu izmantošanu ir noslēgts. Kopumā 5G tīkla attīstība ir mūsu stratēģiskā prioritāte. Līdz ar pozitīvu SPRK lēmumu aktīvi strādāsim pie tā, lai attīstītu mūsu 5G kopā ar partneri Ericsson, piedāvātu augstas kvalitātes 5G pakalpojumus kā mājsaimniecību, tā juridisku personu vajadzībām. Gaidot atļauju par 5G frekvenču kopīgu izmantošanu, mēs jau paralēli veicām priekšdarbus, sagatavojot tīklu 5G, aprīkojot bāzes stacijas ar nepieciešamajām iekārtām, kā arī strādājot pie pakalpojumu attīstīšanas. Līdz ar to 5G pakalpojumus mēs varējām nodrošināt pat ātrāk, ja vien nebūtu bijis tik ilgs apstiprināšanas process. Šobrīd varam teikt, ka esam gatavi startēt 5G tīklā ar jauniem piedāvājumiem, turklāt šobrīd mēs to ne tikai varam, bet arī drīkstam darīt. Par 5G komerciālajiem pakalpojumiem paziņosim šomēnes. Tuvāko piecu gadu laikā tīkla attīstībai budžetā esam paredzējuši aptuveni 70 miljonu eiro investīcijas. Jāpiebilst, ka šie 70 miljoni eiro ir iezīmēti atbilstoši šā brīža aprēķiniem par situāciju tirgū un šā brīža izmaksām, bet potenciāli runa varētu būt arī par lielāku summu. Līdz ar šiem ieguldījumiem esam iecerējuši nodrošināt modernāko nākamās paaudzes tīklu Latvijā. Plānojam, ka līdz 2023. gada beigām Bites tīklā būs 350 5G bāzes stacijas, mūsu 5G tīkls aptvers 30% Latvijas teritorijas un teju 50% Latvijas iedzīvotāju. Tuvākajā laikā plānojam atklāt 200 5G bāzes stacijas tādās Latvijas pilsētās kā Rīga un tās apkārtne, Jūrmala, Liepāja, Daugavpils, Rēzekne, Valmiera, Jelgava, Ventspils, Jēkabpils, Ogre, Sigulda, Kuldīga, Cēsis, Aizpute un citviet.

Izveidojot viltus draugiem.lv mājaslapu un trīs viltus kredītiestāžu mājaslapas, bet pēc tam svešu cilvēku vārdā paņemot ātros kredītus, trīs jauniešu grupējums apkrāpis 27 personas, kopumā nodarot 8000 latu zaudējumus.

^{Papildināts viss teksts.}

To šodien speciāli sasauktā preses konferencē pastāstīja Valsts policijas (VP) Galvenās kriminālpolicijas pārvaldes Ekonomisko noziegumu apkarošanas pārvaldes 4.nodaļas priekšnieks Aleksandrs Buko, kurš specializējies kibernoziegumu apkarošanā un intelektuālā īpašuma tiesību aizsardzībā.

Kā informēja Buko, pagājušā gada beigās trīs jaunieši izveidoja viltus draugiem.lv mājaslapu. Izmantojot to, tika iegūti vairāk nekā 200 personu draugiem.lv autentifikācijas dati - lietotājvārdi un paroles. Šos datus noziedznieki izmantoja, lai iekļūtu personu virtuālajos profilos un izsūtītu šķietami uzticamus paziņojumus citiem portāla lietotājiem par pieteikumu darbam.

Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju

Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.

Jāatrod vidusceļš

«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.

Tieslietu ministrija (TM) ir saņēmusi ASV Tieslietu departamenta vēstuli, kurā ASV sola garantēt, ka tiks ievērotas smagos kibernoziegumos apsūdzētā Imantas iedzīvotāja Denisa Čalovska cilvēktiesības, ja Latvija viņu izdos ASV.

Kā paskaidroja tieslietu ministra Jāņa Bordāna (VL-TB/LNNK) padomnieks Jānis Tomels, tādā veidā ASV «kliedēja Latvijas bažas par iespējamajiem cilvēktiesību pārkāpumiem».

Jautāts, vai atbilstoši Latvijas un ASV izdošanas līgumam un Eiropas Padomes konvencijai Čalovskim būs tiesības piespriesto sodu izciest Latvijā, Tomels norādīja, ka ASV vēstulē neiebilda pret to.

Konkrētāku informāciju par vēstuli Tomels nesniedza.

TM iepriekš sniedza atzinumu, ka tā neredz šķēršļus Čalovska izdošanai, tomēr Ārlietu ministrija un tiesībsargs šaubījās par viņa cilvēktiesībām, līdz ar to, lai novērstu izteiktās šaubas, tika lūgts sniegt garantijas, ka izdošanas gadījumā Čalovska kriminālprocesa laikā tiks nodrošinātas cilvēktiesības un tādas kriminālprocesuālās tiesības kā tiesības uz taisnīgu tiesu, tostarp tiesības uz aizstāvību.

Apdrošināšanas sabiedrība ERGO Baltijas valstīs 2016. gada pirmajos trīs ceturkšņos parakstīja prēmijas aptuveni 150 miljonu eiro apmērā, un tas ir par 11,3% vairāk nekā šajā pašā periodā pērn. ERGO tirgus izaugsme Baltijā ir 11,5%, kamēr vidēji tirgus audzis par 6,8%. Kopumā ERGO Baltijas valstīs aizņem 14% no tirgus, informē uzņēmuma pārstāvji.

2016. gada deviņos mēnešos ERGO klientiem Baltijas valstīs izmaksāja vairāk nekā 80,5 miljonus eiro. Izmaksāto atlīdzību apjoms, salīdzinot ar pagājušā gada tādu pašu laika posmu, palielinājies par aptuveni 24%. Tomēr, neraugoties uz izmaksāto atlīdzību apjoma pieaugumu visos lielākajos apdrošināšanas veidos, ERGO aizvadītos šī gada trīs ceturkšņus Baltijā noslēdza ar peļņu 3,5 miljonu eiro apmērā.

Komentējot darbības rezultātus 2016. gada pirmajos trīs ceturkšņos, ERGO valdes priekšsēdētājs Baltijas valstīs Dr. Kestutis Bagdonavičius norāda: «Parakstīto prēmiju apjoma pieaugums, apsteidzot tirgus līmeni visās trīs Baltijas valstīs, ir veiksmīgi īstenots ERGO ilgtermiņa izaugsmes stratēģijas mērķis. Taču darbības rezultātu nedzīvības apdrošināšanā ietekmēja pieteikto atlīdzību apjoma pieaugums.»

Valsts policijas Galvenās kriminālpolicijas pārvaldes Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļas (ENAP 3.nodaļa) amatpersonas pārtraukušas organizētās kibernoziedznieku grupas darbību, kuru izdarīto noziegumu rezultātā atsavināta liela naudas summa skaidrā naudā un izņemta kriptovalūta vairāk nekā 110 000 eiro apmērā.

Kibernoziegumi pastrādāti ārzemēs, bet Latvijas teritorijā laika periodā no 2015. gada sākuma līdz 2020. gada sākumam ir notikusi ilgstošā noziedzīgi iegūto līdzekļu legalizācija lielos apmēros. Par noziedzīgā nodarījuma izdarīšanu aizturētas trīs personas.

Šā gada 19. februārī Valsts policijas ENAP amatpersonas saistībā ar notikušo uzsāka kriminālprocesu pēc Krimināllikuma 195. panta trešās daļas – par, iespējams, ārvalstīs izdarīto kibernoziegumu rezultātā noziedzīgi iegūtu naudas līdzekļu legalizēšanu lielā apmērā, organizētā grupā. Par šādu noziegumu likumā paredzēs sods – brīvības atņemšana uz laiku no trim līdz 12 gadiem, konfiscējot mantu vai bez mantas konfiskācijas, un probācijas uzraudzība uz laiku līdz trim gadiem vai bez tās.

Kiberuzbrukumu skaits uzņēmumiem pasaulē aizvien pieaug, taču to postošo ietekmi var samazināt, laikus sagatavojoties

Visaptverošā digitalizācija līdz ar daudziem ieguvumiem, tostarp vieglāka un ātrāka piekļuve informācijai, nesusi arī jaunus draudus - kiberuzbrukumus, kam liela daļa sabiedrības un uzņēmumu joprojām nav īsti gatavi. Būdami ģeogrāfiski neierobežoti, tie aizvien biežāk skar arī lietotājus Latvijā, tomēr tas nenozīmē, ka bezpalīdzīgi jānoraugās uzbrukumos. Laikus veicot uzņēmuma datorsistēmu diagnostiku un nostiprinot vājās vietas, iespējams uzbūvēt uzticamu «digitālo cietoksni», kura mūri būs pietiekami augsti un biezi, lai atvairītu nevēlamos laimes meklētājus.

Par kiberuzbrukumu ietekmi uz biznesu daudz pasaka jaunākais Allianz Risk Barometer ziņojums, kurā datu zādzība, kibernoziegumi un citi ar informācijas tehnoloģijām saistītie riski atzīti par trešo nozīmīgāko draudu biznesam 2017.gadā, atpaliekot vien no uzņēmuma darbības pārrāvumiem un nelabvēlīgiem pavērsieniem tirgū. 68% kiberuzbrukumu gadījumu tiek traucēta uzņēmuma darbība un 45% radušās problēmas ar klientu datu noplūšanu. Zīmīgi, ka kiberuzbrukumi notiek ļoti strauji un uzņēmuma IT speciālisti bieži vien pat nepaspēj attapties, kad jau ir nodarīts kaitējums. Saskaņā ar Verizon Data Breach Investigation Report, kurā izanalizēti vairāk nekā divi tūkstoši ielaušanās gadījumu, 93% iebrukumu ilguši mazāk par vienu minūti. Tas tikai apstiprina, cik svarīgi ir sagatavoties potenciālajam ielaušanās mēģinājumam laikus, nevis cīnīties ar sekām. Proti, labāk mājoklim ielikt labas durvis, slēdzeni un signalizāciju, nevis dzīties pakaļ garnadzim, kurš ienācis pa plaši atvērtiem vārtiem un diebj prom ar pagrābto saimnieka kabatas portfeli rokā.

Antivīrusu programmas izmanto 86% lietotāju, bet maksāt par tām gatavi 53%, ceturtdien informē laikraksts Dienas bizness.

Vairāk nekā puse Latvijas iedzīvotāju jeb 63%, kas lieto internetu, nav pārliecināti par savu datu drošību internetā un 25% par to drīzāk nav pārliecināti, secināts Panda Security veiktajā aptaujā.

Tajā noskaidrots, ka par savu datu drošību mazāk pārliecinātas ir sievietes nekā vīrieši, taču visdrošākie jūtas jaunieši vecumā no 15 līdz 24 gadiem. «Pētījuma rezultāti parāda, ka arī Latvijas iedzīvotāji sāk apzināties to, ka mūsu virtuālā drošība nav izolēta no visas pasaules. Veidojas apziņa, ka kibernoziegumi vairs nenotiek tikai «tur, ārā», un mainās mūsu uztvere - ar vārdu «drošība» nesaprotot tikai dzelzs durvis un apgaismotas ielas, bet arī domājot par atstātajām pēdām virtuālajā vidē,» skaidro Panda Security direktors Guntars Netenbergs.

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Interneta veikala «220.lv» darbības piemērošana atbilstoši jaunajai datu aizsardzības regulai prasījusi laiku un cilvēkresursus.

Uzņēmumam sagatavošanās process jaunajiem nosacījumiem ir aizņēmis vairāk nekā pusotru gadu. Speciāli izveidotajā vispārīgās datu regulas ieviešanas komandā strādāja 7 cilvēki, kas pārmaiņu procesus vadīja centralizēti visās trīs Baltijas valstīs, kur strādā uzņēmums.

«Nenoliedzami šīs ir lielas pārmaiņas datu aizsardzības jomā, kas prasa sagatavošanos gan biznesa videi, gan arī privātpersonām. Tomēr e-komercija ir viena no nozarēm, kurā datu politika, datu izmantošana un drošība ir bijusi kritiski svarīga nepārtraukti, vēl pirms jaunās regulas stāšanās spēkā. Uzņēmums izmanto datu kriptēšanas opciju, kas nozīmē, ka, ja kādu iemeslu dēļ ir notikusi datu noplūde, tos nav iespējams atšifrēt un personu identitāte ir nosargāta,» informē Laila Snidzāne, interneta veikala «220.lv» valdes locekle.

Datu noplūde Valsts ieņēmumu dienestā (VID) ir ārkārtas situācija ne tikai VID, bet arī visas valsts ietvaros. Tā LNT raidījumam 900 sekundes sacīja atstādinātais VID ģenerāldirektors Dzintars Jakāns.

Dz. Jakāns šaubās, ka datu ieguve veikta cēliem mērķiem, jo no tiem nevarot secināt par nodokļu nemaksāšanu. Tāpat atstādinātais VID ģenerāldirektors šaubās, ka pastāv tāda Ceturtās atmodas tautas armija.

Dz. Jakāns arī neizslēdza iespēju, ka cilvēki, kuru dati noplūduši, varētu vērsties tiesā.

Pēc viņa rīcībā esošās informācijas datu noplūde VID notikusi no novembra līdz februārim - laikā, kad Dz. Jakāns bija atstādināts no VID vadītāja amata.

Db.lv jau ziņoja, ka no VID informācijas sistēmas noplūduši dati. Noplūdusi ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un privātpersonām. Runa ir par apmēram 120 gigabaitiem datu (7,4 miljoni ierakstu datu bāzē), kas ir vai nu nokopēti, vai arī kurus meklēšanas sistēma esot noindeksējusi. Esot pamats domāt, ka aizsardzības trūkuma pamatā bijusi banāla un plaši izplatīta programmēšanas kļūda.

Neviens Latvijas nodokļu maksātājs, kas izmantojis EDS, nevar būt drošs, ka konkurentu vai pat noziedzīgu grupējumu rīcībā nav ziņu par viņa sadarbības partneriem, paša nodokļu maksātāja vai viņa darbinieku ienākumiem, darījumiem un dzīvesvietām.

Tā uzsver Latvijas nodokļu maksātāju tiesību asociācijas (NMTA) valdes priekšsēdētāja Dana Muceniece. Asociācija pieprasa atbildīgajām valsts iestādēm un VID vadībai ne tikai pielikt visas pūles, lai noskaidrotu datu noplūdes cēloņus un novērstu šādas situācijas atkārtošanos, bet arī nekavējoties informēt par šo faktu katru konkrēto nodokļu maksātāju, kura deklarēto datu noplūde ir pieļauta.

Dana Muceniece. (Foto: Ritvars Skuja, DB)«Ja reiz VID nespēja nosargāt sev uzticētos nodokļu maksātāja datus, tad nodokļu maksātājam vismaz ir tiesības zināt, vai un kādi dati ir nonākuši trešo personu rokās, lai varētu īstenot nepieciešamos piesardzības pasākumus,» tā D. Muceniece.

Nacionālā drošības padome (NDP) secinājusi, ka tikai pusei no visām valsts informācijas sistēmām ir drošības pārraugi, ziņo Diena.lv.

Padomes vadītājs Valsts prezidents Valdis Zatlers uzskata, ka datu noplūdē no Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) vainojams tieši pats VID.

NDP nonāca pie slēdziena, ka šāda datu noplūde no VID bija iespējama, jo šobrīd nepastāv vienots valstisks regulējums un kontroles mehānisms par valsts informācijas sistēmām. Šobrīd ir 175 valsts informācijas sistēmas un tikai 50% no tām ir sistēmas drošības pārraugi. Arī VID ietvaros drošības sistēmas pārraugs nav bijis.

«Īstenībā neviens Valsts ieņēmumu dienestā nav atbildējis par to, vai vispār kāds skatās, vai datu sistēma ir drošībā vai nav. Tur nav tādas amatpersonas. Nav arī tāda informācijas tehnoloģiju cilvēka, kurš ar šo sistēmu ikdienā strādātu, rūpētos par šo datu drošību. Un tā jau ir vadības problēma,» otrdien sarunā ar reģionālās preses žurnālistiem sacīja V. Zatlers, vēsta aģentūra BNS.

Mobilo ierīču un mākoņpakalpojumu uzvaras gājiens rada jaunus izaicinājumus datu drošībā; īpaša vērība jāpievērš ES prezidentūras laikā , trešdien vēsta laikraksts Dienas Bizness.

Latvijas publiskajam sektoram, gatavojoties Eiropas Savienības (ES) prezidentūrai, jāpievērš vairāk uzmanības IT drošības jautājumam. Kā piemēru var minēt kaimiņvalsts Lietuvas pieredzi, kad, kļūstot par ES prezidējošo valsti, tās mājaslapām sāka uzbrukt hakeri.

Publiskajā sektorā ir zema aktivitāte drošības iepirkumu ziņā, kas norāda, ka valsts iestādes neizrāda tik lielas rūpes par drošības jautājumiem, kā varētu sagaidīt. «Drošības jautājumi aktualizējas galvenokārt tad, kad ir noticis kāds nevēlams gadījums, piemēram, mājaslapas uzlaušana,» DB skaidro DPA IT drošības virziena vadītājs Didzis Balodis. Savukārt uzņēmumu segmentā viņš novērojis divas grupas – pirmā ir bankas un citi lielie uzņēmumi, kur datu aizsardzības jautājumi lielākoties ir sakārtoti, bet, runājot par pārējiem uzņēmumiem, pieredze rāda, ka nereti tie pievērš par maz uzmanības datu aizsardzībai. Sekojot līdzi iepirkumiem un piedāvātajiem pakalpojumiem, jāsecina, ka prioritāšu sarakstā drošība nav pirmajā vietā, norāda D. Balodis. Bieži vien par savu datu aizsardzību uzņēmumi reaģē novēloti – sāk domāt tikai pēc tam, kad sensitīvi dati, piemēram, komercnoslēpums vai finanšu informācija, ir nonākuši ārpus uzņēmuma. «Diemžēl savā praksē nereti saskaramies tieši ar šādiem gadījumiem. Problemātika ir gan tehnoloģiskajos risinājumos, kas tiek izmantoti datu apstrādei – tie nav droši izveidoti un netiek uzturēti un atbilstoši pārbaudīti –, gan pašos procesos un uzņēmumu darbībā – darbiniekiem trūkst izpratnes un zināšanu par datu un informācijas aizsardzību,» klāsta D. Balodis.