Ministru kabineta instrukcija Nr.20
Rīgā 2009.gada 22.decembrī (prot. Nr.89 39.§)
Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšanas instrukcija
Izdota saskaņā ar Valsts pārvaldes iekārtas likuma 72.panta pirmās daļas 2.punktu
I. Vispārīgie jautājumi
1. Instrukcija nosaka kārtību, kādā tiek noteikti valsts pārvaldes funkciju izpildi apdraudoši kiberuzbrukumi, kā arī rīcību kiberuzbrukuma gadījumā, lai novērstu valsts pārvaldes funkciju izpildes apdraudējumu.
2. Kiberuzbrukums šo noteikumu izpratnē ir:
2.1. patvaļīga (bez attiecīgas atļaujas vai izmantojot citai personai piešķirtas tiesības) piekļūšana automatizētai datu apstrādes sistēmai vai tās daļai, ja tas saistīts ar datu apstrādes sistēmas aizsardzības līdzekļu pārvarēšanu;
2.2. automatizētā datu apstrādes sistēmā esošās informācijas patvaļīga grozīšana, bojāšana, iznīcināšana, pasliktināšana vai aizklāšana (pieejamības ierobežošana) vai apzināti nepatiesas informācijas ievadīšana automatizētā datu apstrādes sistēmā;
2.3. apzināta ierīces (arī datorprogrammas) izmantošana, kura paredzēta patvaļīgai automatizētas datu apstrādes sistēmas resursu ietekmēšanai.
II. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu noteikšana
3. Valsts pārvaldes funkciju izpildi apdraudošu kiberuzbrukumu nosaka Satiksmes ministrija, kas atbilstoši elektronisko sakaru nozari reglamentējošiem normatīvajiem aktiem nodrošina nacionālās datoru drošības incidentu reaģēšanas vienības (turpmāk – vienība) izveidošanu un uzturēšanu, pamatojoties uz informāciju, kas saņemta no:
3.1. valsts informācijas sistēmas (turpmāk – sistēma) pārziņa;
3.2. datu pārraides vai izmitināšanas (turpmāk – dati) pakalpojuma sniedzēja;
3.3. vienības monitoringa sistēmas;
3.4. starptautiski reģistrētajām datoru drošības incidentu reaģēšanas vienībām (CSIRT (Computer Security Incident Response Team) vai CERT (Computer Emergency Response Team)).
4. Sistēmas pārzinis informē vienību un Valsts policiju, ja tā pārziņā esošajai sistēmai:
4.1. ir noticis vai notiek pakalpojumu atteices kiberuzbrukums ārējām saskarnēm;
4.2. konstatē ielaušanās pazīmes (nesankcionētas izmaiņas datubāzē, saskarnēs, datubāzes vadības programmatūrā);
4.3. konstatē ielaušanās pazīmes interneta mājaslapās;
4.4. konstatē ļaunprātīgi izraisītus piekļuves un datu apmaiņas traucējumus kopīgi izmantojamās datubāzēs.
5. Konstatējot kiberuzbrukumu, sistēmas pārzinis nekavējoties informē vienību un norāda šādu informāciju (vienība var pārbaudīt ziņojuma patiesumu):
5.1. apdraudētās sistēmas nosaukums;
5.2. aptuvenais sistēmas lietotāju skaits;
5.3. sistēmas statuss (ir vai nav kritiskā sistēma);
5.4. kiberuzbrukuma veids;
5.5. kiberuzbrukuma sākuma laiks;
5.6. datu pakalpojuma sniedzējs;
5.7. kiberuzbrukuma atklāšanas veids (ielaušanās noteikšanas sistēma (Intrusion Detection System), audita logs, sistēmas administrators vai cits);
5.8. informācija par veiktajiem pasākumiem kiberuzbrukuma novēršanā;
5.9. kiberuzbrukuma ietekme uz sistēmas funkcionalitāti;
5.10. kontaktinformācija (informācijas sagatavotāja vārds, uzvārds, tālruņa numurs, elektroniskā pasta adrese).
6. Vienība analizē saņemto informāciju un nosaka, ka kiberuzbrukums apdraud valsts pārvaldes funkciju izpildi, ja ir saņemta attiecīga informācija no šo noteikumu 3.4.apakšpunktā minētajām datoru drošības incidentu reaģēšanas vienībām vai arī tas atbilst kādai no šādām pazīmēm:
6.1. ietekmē vairāk nekā piecu sistēmu darbību;
6.2. ietekmē divu vai vairāk kritisko sistēmu darbību;
6.3. ietekmē vairāk nekā 1000 sistēmas lietotāju;
6.4. ietekmē vairāk nekā piecu valsts pārvaldes iestāžu interneta mājaslapas.
III. Rīcība kiberuzbrukuma gadījumā
7. Vienība sadarbībā ar sistēmas pārzini veic nepieciešamās darbības kiberuzbrukuma pārtraukšanai un tā radīto seku likvidēšanai.
8. Ja konstatēts valsts pārvaldes funkciju izpildi apdraudošs kiberuzbrukums, vienība nekavējoties par to informē Krīzes vadības padomes sekretariāta vadītāju, Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvās padomes drošības jautājumos vadītāju un sistēmu pārziņus.
9. Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome drošības jautājumos ārkārtas sēdē izvērtē valsts pārvaldes funkciju izpildi apdraudošā kiberuzbrukuma ietekmi un informē Krīzes vadības padomes sekretariāta vadītāju.
Ministru prezidents V.Dombrovskis
Reģionālās attīstības un pašvaldību lietu ministrs E.Zalāns