Jaunākais izdevums

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus pirmkārt valsts iestādēm un institūcijām, kas ir definētas Elektronisko sakaru likumā. Ņemot vērā to, kā mainījusies kibersituācija Latvija un reģionā, pakalpojumu saņēmēju klāsts paplašināts līdz valsts un pašvaldību kapitālsabiedrību lokam, jo arī virkne kapitālsabiedrību sniedz pakalpojumus un uztur informācijas sistēmas, kurās tiek glabāti sensitīvi dati, kuru integritāte ir ārkārtīgi svarīga. Tie ir dažādi reģistri un informācija, kas nodrošina valsts suverenitāti, jo suverenitāte jau sen vairs nav tikai fiziskas robežas. Tieši šī iemesla dēļ pakalpojumi valsts institūcijām un iestādēm ir primāri vai saraksta augšdaļā.Tāpat sistēmu nepārtraukta pieejamība ir būtiska iedzīvotāju ikdienas vajadzību nodrošināšanai. Piemēram, nevaram iedomāties, ka kāds no sadzīves pakalpojumiem nav pieejams kiberuzbrukuma dēļ.

Starp citu, katrai ministrijai taču bija - ir savi serveri? Vai šobrīd viss jau ir vienuviet?

Vēl viss nav vienā vai tikai dažās vietās, bet centralizācija ir viens no galvenajiem vektoriem IKT jomā tieši šobrīd. Tā ir taisnība, ka, sākoties digitalizācijai 90-tajos, valstī bija sabūvēti daudzi sakaru centri, bija mazi datu mākoņi, kas darbojās lokāli. Neviena no šīm vienībām, atsevišķi strādājot, nepārtrauktību un mērogojamību nodrošināt nevarēja. Bija arī Valsts kontroles analīze par to, ka, katram atsevišķi rūpējoties gan par datu nepārtrauktību, gan drošību, tas viss ir dārgāk un nesasniedz rezultātu. Efektu var panākt tikai centralizēti. Pirms vairākiem gadiem VARAM, kas ir valsts IKT politiku veidojošā iestāde un pārraugošā ministrija, arī noteica, ka valstī ir nepieciešams centralizēt IKT sistēmas. Tika izveidoti četri kompetenču centri, kas var sniegt Valsts elektronisko sakaru pakalpojumu centra pakalpojumus. LVRTC to dara jau piekto gadu.

Noteikt jau var, bet kas motivē realizēt?

Pašreizējā ES fondu plānošanas periodā līdz 2027. gadam ir skaidrs noteikums, ka valsts pārvaldē vairs jaunus dzelžus nepērk, lai izmitinātu savas informācijas sistēmas. Iestāde fokusējas uz savas sistēmas attīstību, bet izmitināšanu atstāj speciālistiem.

Proti, ministrijas vairs nepērk serverus, bet tikai lietotāju datorus?

Tieši tā, datorus iestāžu vai ministriju darbiniekiem sagādā darba devējs, bet datu drošība, sistēmu uzturēšana un kiberaizsardzība jānodrošina centralizēti, jo, būsim godīgi, esošo speciālistu trūkuma apstākļos organizācijām arvien sarežģītāk kļūst nodrošināt komandās visu IKT komponentu ekspertus. Jaunās, izstrādē esošās informācijas sistēmas, kas šobrīd tiek būvētas, ir paredzētas mākoņdatošanai, kas nozīmē, ka dati būs arī vieglāk savietojami. Arī pašā mākonī tiek paredzēta datu konteinerizācija, kas vienkāršoti nozīmē, ka sastrēguma stundās atsevišķām plūsmām ir lielāka vieta.

Vai tas nozīmē, ka beidzot būtu daudz vieglāk iespējams dažādas valsts sistēmas savietot programmatūras ziņā?

Protams, bet tas diemžēl nav vienas dienas uzdevums, jo arī informācijas sistēmas šobrīd valstī ir ļoti dažādas - dažas bārdainas, citas mūsdienīgi hipsterīgas, radītas īsos tempos un noteiktiem specifiskiem pielietojumiem. Ja visas valsts sistēmas ir izvietotas mākoņos jeb virtuālajos datu centros, tad programmu saskartnes ir daudz parocīgāk un lietotājam ērtāk veidojamas. Neizbēgami nākamais solis ir pašu datu klasifikācijas salāgošana. Piemēram, ielas nosaukums vienā sistēmā ir ar vienu klasifikatoru, bet citā - ar citu. Rezultātā, apmainoties datiem, var rasties divi ieraksti datu bāzē. Tas būs jāizslēdz pašām iestādēm. Lai kopumā visas sistēmas arī programmatūras līmenī būtu savietojamas, ir jāpaiet laikam. Mums vēl mantojumā ir sistēmas ar kodoliem no 90-tajiem. To ekspluatācijai pienāks beigas, un tās tiks nomainītas, bet tas nav iespējams uzreiz. Šobrīd VESPC pakalpojumus izmanto 27 iestādes un organizācijas, arī virkne kapitālsabiedrību, kopumā izmitinot teju pusotru simtu informācijas sistēmu. Tas apliecina, ka pakalpojuma attīstība ir uz pareizā ceļa.

Vai atstājat arī vietu privātiem uzņēmumiem darboties tirgū? Piemēram, pašvaldību mājaslapas, cik zinu, datus glabāja privātos serveros!

Jā, vēl aizvien tā ir. Runa ir par ministrijām un iestādēm, kurām noveco serveri. Ja ir pienācis laiks tos mainīt, tad jāmigrē uz centru mākoņplatformām, kur piedāvājam pilnu servisu, iekļaujot datu drošību, rezerves kopijas un visu citu.

Ja servera mūžs ir ap pieciem gadiem, tad tas nozīmē, ka visas valsts sistēmas būs pie jums līdz 2027. gadam?

Tas nozīmē, ka visas valsts sistēmas būs kādā no četriem valsts IKT kompetenču centriem, kas sniedz VESPC pakalpojumus. Mēs cīnāmies par katru klientu, bet pastāv izvēles brīvība - arī ministrijām un iestādēm. Jebkurai valsts pārvaldes iestādei ir iespēja salīdzināt šo centru piedāvājumu un izvēlēties labāko. Un iestādes to arī dara! Mūsu klienti ir pietiekami prasīgi un izvērtē visus aspektus, jo lēmums par informācijas sistēmu glabāšanu un aizsargāšanu ir ļoti nozīmīgs.

Kādēļ ir svarīgi, ka nozīmīgas informācijas sistēmas tiek glabātas valsts kontrolē esošos virtuālos un fiziskos datu centros?

Runa ir par glabājamo datu sensitivitāti. Privātam uzņēmumam pēc būtības patiesā labuma guvējs var mainīties. Tā ir realitāte, ar kuru jārēķinās, jo sevišķi patlaban. Datu nepareiza izvietošana ir valsts suverenitātes risks. Dati nepareizajās rokās mūs var padarītu ievainojamus.

Vai uzņēmumi arī var glabāt datus VESPC?

Mums ir ierobežojumi, jo ir valsts deleģējums un ir līdzekļi centru izbūvei, ko esam saņēmuši no ERAF. Tomēr tas nenozīmē, ka dzenam prom privātos klientus. Mums ir datu centri, kas ir nošķirts no VESPC, un tur datus glabāt var arī privāti uzņēmumi. Tāpat LVRTC ir optiskais tīkls datu pārraidei, kas tieši paredzēts arī komersantiem. Un, visbeidzot, tieši pie mums ir vislielākais elektronisko sakaru pakalpojumu centru kolokācijas jeb savienojuma punkts, kas mūsu pakalpojumus padara pievilcīgus gan pašmāju, gan lieliem ārvalstu komersantiem.

Kas tas ir par zvēru – DDoS uzbrukumi?

Pakalpojumu atteices uzbrukums jeb saīsinājumā DDos. Inficētas elektroniskās ierīces, datori, telefoni, gudrie ledusskapji ģenerē pieprasījumus kādai valsts interneta vietnei. To var būt tik daudz, ka vietne tiek pārslogota un apstājas. No mūsu puses ir īpaša tehnoloģija, kas pieprasījumu plūsmu attīra no sintētiskiem pieprasījumiem, un tā neļauj pārslogot valsts sistēmas. Jāatzīst, ka astoņu gadu laikā, kopš sniedzam šos pakalpojumus, arī būtiski mainījies kiberuzbrucēja profils un mainās arī uzbrukumu veidi. Pērn katrs uzbrukums ilga vidēji 10 stundas, bet ilgākais uzbrukums bija 160 stundas.

Kas ir uzbrucēji?

Uzbrucējs pamatā ir centralizēti vadīts, visbiežāk apmaksāts vai politiski motivēts kiberkareivis. Uzbrukuma budžets apmaksā gan kareivju darbu, gan noteiktu resursu izmantošanu – piemēram, komerciālos VPN. Tāpat viens no motivatoriem ir ziņkārība un vēlme pierādīt savas vai sava robota spējas. Uzbrukumi ir organizēti vadīti. Ja vēsturiski iepriekš pārliecinošais vairākums uzbrukumu tika realizēti kā nespecifiski, uz apjoma bāzes, tad šobrīd arvien vairāk sākam novērot centienus uzbrukumus pielāgot konkrētiem resursiem un to atsevišķai jeb konkrētai funkcionalitātei.

Kā tendenci redzam, ka pirms uzbrukumiem tiek veikta izpēte, tiek meklētas iestādes resursa vājās vietas. Tiek atrasta kāda funkcionalitāte organizācijas mājaslapā, piemēram, kalendārs, meklētājs, lapa, kura kādu iemeslu dēļ prasa serverim vairāk resursu, un tad uzbrukums tiek mērķēts tieši caur šo vietu, nevis visu resursu kopumā.

Klasiskās aizsardzības metodes, kad uzbrukums nāca no noteiktām valstīm, bija iespējams atslēgt konkrētos kanālus un ierobežot uzbrukumu, vairs nedarbojas. Iestāžu un komersantu drošībniekiem šis kļūst arvien izaicinošāk, tāpēc kiberdrošības pakalpojumi kļūst arvien pieprasītāki.

Kādi pakalpojumi ir pieprasīti?

Papildus DDoS aizsardzībai LVRTC nodrošina padziļinātu kiberincidentu noteikšanas un novēršanas pakalpojumu, kā arī mākoņpakalpojumu drošības un pārvaldības pakalpojumu, kas spēj samazināt nesankcionētas attālinātas kibernoziedznieku piekļuves iespējas resursiem, jo to turētājiem ir nepareiza resursa konfigurācija. Šādas nepilnības vai ievainojamības lietotāji nespēj laicīgi novērst, un šis pakalpojums ļauj klientiem identificēt problēmas un nepilnības agrīnā stadijā, vēl pirms noticis kritisks incidents. Šos pakalpojumus nodrošinām arī komercsektoram.

Redzot aizvien pieaugošos kiberapdraudējuma riskus, LVRTC ir izstrādājis pikšķerēšanas uzbrukuma simulācijas pakalpojumu, lai mūsu klientiem un jebkuram citam interesentam palīdzētu identificēt un mazināt ar pikšķerēšanas uzbrukumiem saistītos riskus, jo ir svarīgi regulāri trenēt darbiniekus jaunajiem apstākļiem, kad uzbrukums var nākt no pirmšķietami nevainīga e-pasta. Tāpēc ir svarīgi apmācīt, un arī šo mēs piedāvājam iestādēm un komersantiem.

Atliek lietotājs parastais! Vai arī šajā gadījumā ir runa tikai par valsts darbiniekiem?

Nē! Te nav nekādu ierobežojumu. Par kiberdrošību varam stāstīt visiem, varam apmācīt un parādīt. Primāri fokusējamies uz būtiskajiem pakalpojumu sniedzējiem, kuriem kiberdrošība noteikti ir svarīga.

Piemēram, vai varat minēt konkrēti?

Piemēram, jau minētais mākoņpakalpojumu drošības un pārvaldības pakalpojums nepieļauj novecojušu sistēmu ekspluatāciju, vismaz šādu rīcību neapzināti. Proti, pats sistēmas īpašnieks līdz galam nav informēts, ka viņa sistēma ir ievainojama. Sistēmas nereti ir ļoti komplicētas, un atjauninājumi var radīt riskus. Mēs, no iekšpuses monitorējot sistēmu, šādus iespējamos caurumus sistēmās ātri pamanām un varam par tiem brīdināt īpašnieku. Pats īpašnieks var izvērtēt riskus. Ja sistēma ir pilnībā noslēgta, tad nav būtiski, bet, ja tā ir atvērta ar ārēju piekļuvi, tad domāšanai laika nav daudz.

Kā jūs trenējat iemaņas atpazīt pikšķerēšanas uzbrukumus?

Cilvēkam vajag 16 reizes atkārtot, lai kaut kas nosēstos motorikas līmenī. Mēs trenējam darbinieku uzmanību. Šo uzdevumu pasūta konkrēta organizācija. Pielāgojam pikšķerēšanas uzbrukumu šīs organizācijas darba specifikai un elektroniskajai darba videi. Tad izsūtām pikšķerēšanas e-pastus darbiniekiem. Mūsu mērķis nav iegūt datus, un nekas slikts nenotiek, bet varam parādīt cilvēkiem viņu neuzmanību un uzskatāmi pastāstīt, kā būtu darīt pareizi. Pēc tam, kad darbinieki ir uzķērušies, ir daudz vieglāk izskaidrot, kādas sekas tas radītu, ja tas būtu pa īstam, ja datus būtu centies iegūt reāls pikšķerētājs. Mēs to darām no drošas, kontrolētas platformas. Pēc tam uzņēmums saņem arī atskaiti, cik no pikšķerēšanas e-pastiem ir sasnieguši mērķi, cik izdzēsti.

Cilvēki taču zina, ka nevajag atvērt neatpazīstamus e-pastus, solījumus par arābu prinča mantojumu vai vēl kādus brīnumus

Tā jau vairs nav, ka atsūta lielu baneri ar uzrakstu “Spied šeit”. Cenšas noķert ar mazām niansēm. Tiek prasīta rīcība, neļaujot iedziļināties, un dara to samērā rafinēti. Ir zināms, ka var pārtvert e-pastu sarakstes, var e-pastu veidot no līdzīgas personas vai iestādes. Krāpnieki bieži atdarina kaut ko reālu. Maģiskie stāsti par Arābijas princi, kas atstājis mantojumu, vairs nav modē. Tas jau ir atstrādāts materiāls, lai arī vēl aizvien sastopams. Cits jautājums ir – kā tā var gadīties, ka ienāk e-pasts, kas ļoti līdzinās nesen notikušai sarakstei.

Arābu prinča piemērs ir vairāk masveidīgs pasākums. Vai ir sastopamas krāpšanas, kas vērstas uz konkrētu personu?

Aizvien biežāk ir tieši šādas krāpšanas mēģinājumi arī korporatīvajā vidē. Šādos gadījumos kiberuzbrukums būs daudz rafinētāks. Tiek veikta priekšizpēte, tiek profilēti cilvēki, to uzvedība, un, ja ir šis mērķis iegūt konkrētus datus no konkrēta uzņēmuma, tad arī šādi rīkojas. Runa vairs nav par vieglu un ātru peļņu, bet par skaidru interesi, ko pasūtītājs vēlas sasniegt. Tam arī tiek veltīta nauda un resursi. Tieši šādā gadījumā organizācijas darbiniekam ir nepieciešama šī īpašā uzmanība un spēja atšķirt īsto no šķietamā. Turklāt runa ir ne tikai par e-pastiem, bet arī sociālo tīklu kontaktiem un sarunām. Mērķtiecīgs uzbrukums, kuru ilgstoši plāno, var būt arī izstiepts laikā.

Vai konsultējat par kiberdrošību kopumā, ne tikai veicat darbinieku apmācību, bet arī palīdzat ar tehnoloģiski pareizu darba organizāciju tīmeklī?

Jā! Tas ir vesels kopums, sākot no VPN pieslēgumiem un beidzot ar darbinieku uzmanību. Kiberdrošība nav tiešus ieņēmumus ģenerējoša lieta, bet pasargājoša lieta. Tieši šī iemesla dēļ vienam uzņēmumam kiberdrošības programmatūra neatmaksājas, nerunājot par to, ka viena daļa organizāciju nevar tādas atļauties. Tā arī ir mūsu pakalpojuma atslēga, jo varam šo aizsardzību nodrošināt vairāk nekā vienam klientam, būtiski pazeminot kiberdrošības izmaksas organizācijām. Arī izglītošanā ir tas pats. Ja ir jāizglīto IT sistēmu speciālisti un vēl papildus visi darbinieki, tam nav kapacitātes. Mūsu pakalpojumi gan valsts organizācijām, gan uzņēmējiem ļauj fokusēties uz saviem tiešajiem uzdevumiem, biznesu.

Vai var apgalvot, ka patlaban ir brīdis, kad par kiberdrošību ir jādomā īpaši? Proti, Ukrainas kara ietekme skar ne tikai valsts organizācijas, bet arī uzņēmējus?

Protams! Ukrainas karš kiberdrošības jomā nesākās 2022. gada 24. februārī, bet krietni ātrāk. Interese par Latvijas elektroniskajām ierīcēm arī ir bijusi jau ievadā. Metodes ir tās pašas. Meklē vecākus datorus vai telefonus, kuriem vairs nav atjauninājumu. Otrs vājais punkts ir cilvēki. Tā tas ir bijis iepriekš un arī pēdējā gada laikā, tikai šobrīd uzbrukumu ir krietni vairāk. Tas, ko vēlos uzsvērt, - karš nav tikai konvencionāls, bet arī digitāls, un digitālā jomā karam robežu nav. Tā ir neredzamā daļa. Kamēr viss iet un strādā, sabiedrībai šķiet, ka viss ir labi. Tas ir mānīgi. Tas, uz ko vēlos uzņēmējus aicināt, – izmantojiet mūsu piedāvāto palīdzību izglītot darbiniekus kiberdrošības jomā! Turklāt piebildīšu, ka mediju darbinieki ir fokusā un viņu datus cenšas iegūt. Pilnīgi noteikti pret žurnālistiem var tikt vērsti mērķēti un sagatavoti kiberuzbrukumi.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

VAS „Latvijas Valsts radio un televīzijas centrs” (LVRTC) 2022.gadā strādājis ar uzņēmuma vēsturē lielāko neto apgrozījumu – 25.2 miljoni eiro, kas ir par 14% vairāk nekā gadu iepriekš. Tāpat par 1.8 miljoniem eiro pārsniegti prognozētie ieņēmumi, sasniedzot 37.3 miljonus eiro.

2022. gadā uzņēmuma izmaksas un nodokļu izdevumi sasniedza 30.5 miljonus eiro. Salīdzinot ar iepriekšējo gadu, izmaksas un nodokļu izdevumi ir palielinājušies par 1.01 miljoniem eiro.

Par finanšu jomu atbildīgā LVRTC valdes locekle Ilze Opmane-Jēgere norāda: “Neskatoties uz izaicinājumiem piegādes ķēdēs, inflāciju un izmaksu pieaugumu Krievijas uzsāktā kara Ukrainā dēļ, 2022. gadu LVRTC ir noslēdzis ar peļņu 5.72 miljonu eiro apmērā, kas ir radusies gan no pamatdarbības neto peļņas budžeta pārpildes, gan arī no lielākiem ieņēmumiem no līdzdalības asociēto sabiedrību kapitālā”.

Būtiskākais neto apgrozījuma pieaugums ir LVRTC nodrošinātajiem mākoņpakalpojumiem. Tāpat pieauguši ieņēmumi no Datu centru pakalpojumiem un optisko dzīslu nomas. Apgrozījumus samazinājies apraides biznesa virzienā. Tāpat kā iepriekšējos gados, arī 2022.gada LVRTC nodrošināja valstiska mēroga projektu realizāciju un pakalpojumu sniegšanu. No šādiem projektiem vai pakalpojumiem LVRTC gūst minimālu peļņu, nedrīkst gūt peļņu vai pat cieš zaudējumus, kā tas ir ar platjoslas optiskā tīkla izbūves projekta īstenošanu, kā arī uzticamības un elektroniskās identifikācijas pakalpojumu nodrošināšanu.

Komentāri

Pievienot komentāru
Sakaru tehnoloģijas

IUB apturējis LVRTC konkursu par mobilo telefonu sarunu un pakalpojumu nodrošināšanu

LETA, 06.07.2023

Jaunākais izdevums

Dalies ar šo rakstu

Iepirkumu uzraudzības birojs (IUB) aizliedzis VAS "Latvijas Valsts radio un televīzijas centrs" (LVRTC) bez grozījumu veikšanas turpināt iepirkuma procedūru un slēgt iepirkuma līgumu atklātā konkursā "Mobilo telefonu sarunas un pakalpojumi", liecina IUB publiskotā informācija.

Tāpat IUB noteicis veikt izmaiņas konkursa nolikumā, par kurām sūdzību bija iesniegusi SIA "Bite Latvija".

Cita starpā kompānija iepirkumā apstrīdēja iekļautos vērtēšanas kritērijus par lielāko bāzes staciju skaitu kā izšķirošu faktoru mobilo sakaru pakalpojumu kvalitātes noteikšanā, kā arī mobilo sakaru operatoru sniegto pakalpojumu kvalitātes noteikšanu pēc novecojušiem, 2020.gadā veiktiem Sabiedrisko pakalpojumu regulēšanas komisijas (SPRK) mērījumiem.

Lēmums pieņemts 5.jūlijā.

Kā komentēja "Bite Latvija" ģenerāldirektors Arūns Mickevičs, valsts un pašvaldību iestāžu un kapitālsabiedrību mobilo sakaru publiskajos iepirkumos jau ilgstoši tiek ietverti neobjektīvi un tirgus konkurenci kropļojoši vērtēšanas kritēriji, dodot būtiskas priekšrocības vienam, daļēji valstij piederošam tirgus dalībniekam.

Komentāri

Pievienot komentāru
Citas ziņas

Uzņēmēju žurnāla Dienas Bizness izdevums #39

DB, 26.09.2023

Dalies ar šo rakstu

Lai īstenotu olu ražošanas jaudu palielināšanu par 60% un būtiski kāpinātu pelnītspēju, SIA Alūksnes putnu ferma īpašniece AS APF Holdings plāno investēt 16,7 miljonus eiro, no kuriem aptuveni 7 miljonus eiro plānots piesaistīt, īstenojot publisko akciju piedāvājumu Rīgas Fondu biržā.

To intervijā Dienas Biznesam stāsta AS APF Holdings lielākais īpašnieks un valdes priekšsēdētājs Jurijs Adamovičs.

Vēl uzņēmēju žurnāla Dienas Bizness 26.septembra numurā lasi:

Statistika

Darbavietu mazāk, birokrātu vajag vairāk

Meža nozares dzinējspēks

Latvija - koka palešu eksporta līderis

Latvijas koka palešu ražotājus ārvalstu plastmasa neizkonkurēs

Aktuāli

Uz vienu iedzīvotāju Igaunijas uzņēmumiem pieder trīskārt lielāki aktīvi nekā Latvijā

Aprites ekonomika

Bizness kļūst zaļāks

Finansējums

Latvijas obligāciju tirgus kā starta platforma eiroobligācijām

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

eParaksts, eAdrese, eVeselība, elektroniskās deklarēšanas sistēma un daudzi citi “e” kļuvuši par privātās un korporatīvās dzīves elementiem, kā arī digitālās transformācijas vitamīniem. Uzņēmēju vidē arvien pieprasītāks kļūst vēl viens, mazāk zināms, “e”- eZīmogs.

Papīra dokumentu apritē zīmogs vai spiedogs bija zināms jau krietni pirms Kristus dzimšanas. Digitālā vidē tāds pieejams jau 10 gadus, tomēr īstu popularitāti tas ieguvis tieši līdz ar plašu automatizētu risinājumu ieviešanu uzņēmumu un iestāžu biznesu procesos. Kas ir eZīmogs un kādos biznesa procesos tas ir noderīgs, DB iztaujā VAS Latvijas Valsts radio un televīzijas centra ePakalpojumu daļas klientu vadītāju Vitu Apsi

Kā eZīmogs atšķiras no eParaksta?

eParaksts, neatkarīgi no tā ar kādu rīku – eID karti vai eParaksts mobile, to izmanto, ir piesaistīts konkrētai fiziskai personai. Ja šī persona paraksta dokumentus kādas organizācijas vārdā, tās piederība organizācijai vai paraksta tiesības tiek noteiktas ar pilnvaru vai kādu citu tiesisko pamatojumu un faktiski paraksts neataino neko citu, kā tikai konkrētās personas datus.

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs, 17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

AS "Latvenergo" valdes loceklis Kaspars Cikmačs atstājis amatu, liecina "Firmas.lv" informācija.

Cikmačs darbu "Latvenergo" sāka 2018.gadā valdes locekļa un tehnoloģiju un atbalsta direktora amatā. Vēlāk pildīja arī ražošanas direktora pienākumus, savukārt kopš 2021.gada bija valdes loceklis un attīstības direktors.

LETA iepriekš ziņoja, ka Cikmačs nolēmis neturpināt darbu uzņēmuma valdē pēc esošo pilnvaru termiņa beigām. No oktobra Cikmačs sācis pildīt galvenā tehnoloģiju vadītāja amatu starptautiskā privātā sektora uzņēmumā.

"Latvenergo" pārstāvji informēja, ka Cikmačs uzņēmumā ieguldījis darbu un zināšanas ilgtspējas un atjaunīgās enerģijas izmantošanas jomās atbilstoši darbības stratēģijai 2022.-2026.gadam jeb Izaugsmes stratēģijai, kuras izveidē ir aktīvi piedalījies. Viņa vadības laikā ir izveidota spēcīga komanda, kas izbūvējusi elektroauto uzlādes tīklu "Elektrum Drive", sākta atjaunīgās enerģijas jaudu izveide, būvējot jaunus "Latvenergo" saules parkus un uzsākot lieljaudas vēja parku attīstības projektus, kā arī veikta zaļā ūdeņraža ražošanas pētniecība. IT jomā ieviesti ražotņu digitalizācijas risinājumi un darbības nepārtrauktība, kā arī sekmīgi pārvarēti pēdējo gadu lielākie izaicinājumi Covid-19 apstākļos un kiberdrošībā.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums

Db.lv, 27.06.2023

Jaunākais izdevums

Dalies ar šo rakstu

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Komentāri

Pievienot komentāru
Ekonomika

Apgabaltiesa attaisno visus apsūdzētos otrajā digitālās televīzijas krimināllietā

LETA, 04.08.2023

Jaunākais izdevums

Dalies ar šo rakstu

Rīgas apgabaltiesa šodien pasludināja nolēmumu tā dēvētajā otrajā digitālās televīzijas krimināllietā, ar kuru attaisnoja vairākas personas, tai skaitā bijušo satiksmes ministru, tagadējo 14.Saeimas deputātu Aināru Šleseru (LPV), aģentūra LETA noskaidroja tiesā.

Spriedumu būs iespējams pārsūdzēt Augstākajā tiesā. Prokuratūra vispirms vēlas iepazīties ar nolēmuma motivāciju un tad lems vai iesniegt kasācijas protestu.

Lietā apsūdzēts Šlesers, bijušais premjers Andris Šķēle, bijušais telekomunikāciju uzņēmuma "Tet" (tolaik "Lattelecom") valdes priekšsēdētājs Juris Gulbis, bijušais Satiksmes ministrijas (SM) valsts sekretārs Nils Freivalds, bijušais Latvijas Valsts radio un televīzijas centra (LVRTC) valdes priekšsēdētājs Lauris Dripe, bijušais uzņēmuma SIA "Hannu Digital" valdes loceklis Gintars Kavacis, toreizējais "Tet" komercdirektors Jānis Ligers, Biznesa daļas vadītājs Toms Ābele un Biznesa atbalsta daļas vadītājs Toms Meisītis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aprīlī sāksies patstāvīgā žoga izbūves darbi Latvijas – Baltkrievijas robežas izbūves otrajā kārtā (63,9 km), vienlaikus četrās no pirmās kārtas (85,8 km) darbu daļām - sausajās zonās - žoga būvdarbi ir pabeigti un notiek darbu nodošana pasūtītājam, informē VAS “Valsts nekustamie īpašumi” (VNĪ) valdes priekšsēdētājs Renārs Griškevičs.

“Patlaban mēs jau redzam reālus padarītā darba rezultātus, kas ļauj bez liekas kavēšanās uzsākt patstāvīgā žoga būvēšanu arī otrajā kārtā iekļautajos posmos. Svarīgi – sadarbojoties visām projektā iesaistītajām pusēm, ir izdevies atrisināt lielāko daļu problēmu, kuru dēļ pērn kavējās atsavināšanas darbi, tādēļ esam pārliecināti, ka atbilstoši plānam šā gada agrā rudenī žoga izbūves pirmā kārta būs pabeigta, savukārt darbi otrajā un trešajā kārtā risināsies atbilstoši grafikam,” uzsver Griškevičs.

Šīs nedēļas sākumā (3.aprīlī) pirmajā kārtā bija izbūvēti aptuveni 54 km žoga un četrās darbu daļās notiek to nodošana pasūtītājam (VNĪ). Nelielā daļā purvaino zonu būvniecība ir atlikta līdz vasarai, kad tos būs iespējams izbūvēt, ievērojot darba drošības prasības.

Komentāri

Pievienot komentāru
Tehnoloģijas

Droši elektroniskās identitātes rīki pieejami vairāk nekā miljonam iedzīvotāju

Jānis Goldbergs, 16.05.2023

Jaunākais izdevums

Dalies ar šo rakstu

Tāpat kā klātienes saziņā ir situācijas, kurās nepieciešams uzrādīt personu apliecinošu dokumentu, arī attālināti darījumu un saziņas drošības nosacījumi pieaug, tāpēc arvien biežāk iedzīvotāji tiek aicināti izmantot digitālo pasi – eID karti vai lietotni eParaksts mobile. Tieši šie rīki šobrīd ir vienīgie kvalificētie identitātes apliecināšanas rīki.

Par to izmantošanu un integrēšanu biznesa portālos Dienas Bizness izjautāja VAS Latvijas Valsts radio un televīzijas centra Biznesa attīstības daļas vadītāju Kārli Siliņu.

Digitālās identifikācijas jomā 2023.gads nesis un turpinās nest jaunumus. Atsevišķām iedzīvotāju grupām tas šķiet izaicinoši.

2023. gads patiesi ir ieviesis būtiskas korekcijas digitālās identifikācijas jomā. No 1.februāra ne tikai valsts pārvaldei, bet arī komersantiem, kuri sniedz e-pakalpojumus un identificē klientus, ir jānodrošina identifikācija arī ar nacionālās identifikācijas rīkiem – eID karti un eParaksts mobile. Tas, ko valsts ir izdevusi – eID karte un rīku eParaksts mobile -, nav ignorējams, un šīm lietām ir jābūt iekļautām pakalpojumu grozā līdzās citām iespējām.

Komentāri

Pievienot komentāru