Viena no prioritātēm CERT.LV darbībā ir veiksmīga sadarbība ar interneta pakalpojumu sniedzējiem (Elektronisko Sakaru Komersantiem), lai varētu apzināt pēc iespējas vairāk inficēto gala lietotāju, nodrošināt operatīvu sadarbību sarežģītu IT drošības incidentu gadījumos un sadarboties Latvijas elektroniskās informācijas telpas drošības uzlabošanā.

 

CERT.LV ir sagatavojis informāciju no IT drošības likuma un atbilstošajiem MK noteikumiem, kas ir svarīga tieši interneta pakalpojumu sniedzējiem.

 

 

Saistībā ar MK noteikumiem Nr.327 „Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam”, elektronisko sakaru komersantiem ir jāsastāda  rīcības plāns elektronisko sakaru tīkla nepārtrauktas darbības nodrošināšanai.

CERT.LV pagaidām ir sagatavojis dokumentus, kas vairāk orientēti uz valsts un pašvaldību iestādēm, bet šajos dokumentos ir aprakstīts, kā iestāde vai uzņēmums varētu veikt risku analīzi, tāpēc aicinām arī interneta pakalpojumu sniedzējus iepazīties ar šo materiālu, ja tiek meklēta kāda palīdzība rīcības plāna sastādīšanā. IT drošības noteikumu vadlīnijas (.pdf dokuments) sniedz informāciju, kā nodrošināt resursu pārvaldību, informācijas resursu klasifikāciju, risku analīzi, u.c. Satura rādītāja piemērs elektronisko sakaru komersantu rīcības plāna sagatavošanai.

 

Elektronisko sakaru komersantiem  (interneta pakalpojumu sniedzēji), pamatojoties uz  Informācijas tehnoloģiju drošības likuma 9.punktu un  Ministru kabineta noteikumiem
Nr.327, izstrādātais Rīcības plāns jāsūta CERT.LV uz elektronisko pastu kontakti@cert.lv.

 

 

Ja CERT.LV rīcībā nonāk informācija par augstas prioritātes incidentu, kas prasa neatliekamu rīcību, tad CERT.LV uzreiz sazinās ar interneta pakalpojumu sniedzēju un uzsāk incidenta risināšanu. Tomēr ikdienā notiek arī liels skaits zemākas prioritātes incidenti, kas jārisina, lai neinficētu citus lietotājus, nenoslogotu IPS/organizācijas tīklu un IPS neiekļūtu melnajos sarakstos kā mēstuļu sūtītājs.

CERT.LV informāciju par visām inficētajām IP adresēm no Latvijas uzkrāj savā datu bāzē un šī datu bāze tiek atjaunota un papildināta vienu reizi dienā.
CERT.LV dod iespēju IPS saņemt šo informāciju par inficēto datoru IP adresēm un infekciju tipiem konkrētajos tīklā, pieslēdzoties CERT.LV datu bāzei ar SQL aģentu vai arī saņemt šo sarakstu pa e-pastu.

CERT.LV ir sagatavojusi arī instrukcijas incidentu atrisināšanai, ko IPS var izmantot, sazinoties ar saviem gala lietotājiem.

Nepieciešamības gadījumā CERT.LV var konsultēt gala lietotāju par datora pārbaudei veicamajām darbībām.

Šādu sadarbību CERT.LV jau veiksmīgi izveidojusi vairākiem IPS Latvijā, kas regulāri saņem informācija par savā tīklā inficētajām IP adresēm un informē savus gala lietotājus.

CERT.LV aicina arī citus IPS izmantot šo iespēju un padarīt drošākus savus tīklu!

Sūtiet savu kontaktinformāciju uz cert@cert.lv vai zvaniet 67085858, lai pieteiktos šim pakalpojumam.