Dati un privātums Iekārtas un programmas Jaunumi

Publicēti IT drošības materiāli iestādēm un uzņēmumiem

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV publicējusi materiālu kopumu, kas domāts uzņēmumu un iestāžu darbinieku apmācībai IT drošības jautājumos.

Informācijas tehnoloģiju drošības likums nosaka, ka atbildīgajai personai, kura īsteno informācijas tehnoloģiju (IT) drošības pārvaldību attiecīgajā valsts vai pašvaldību institūcijā, ne retāk kā reizi gadā jāveic savas institūcijas darbinieku instruktāžu informācijas tehnoloģiju drošības jautājumos. CERT.LV sagatavotais izglītojošais materiāls tapis, lai palīdzētu efektīvi izglītot darbiniekus IT drošības jautājumos.

"Tās visas ir lietas un jautājumi, par ko internetā ir atrodami neskaitāmi raksti un kas vairāk vai mazāk ir zināms katram kaut cik kompetentam datorspeciālistam. Tomēr pieredze rāda, ka tas, kas datorspeciālistiem šķiet pašsaprotami, bieži vien ne tuvu nav zināms citiem uzņēmuma vai iestādes darbiniekiem," skaidro CERT.LV vadītāja Baiba Kaškina. Viņa arī atzīst, ka tieši darbinieku, nevis IT speciālistu neuzmanības dēļ visbiežāk kļūst iespējami dažādi datoru drošības incidenti.

CERT.LV veidotais materiāls tapis ar mērķi palīdzēt iestādēm un uzņēmumiem apmācīt personālu IT drošības sfērā, sniedzot pamata informāciju par to, kas par datoru un citu ierīču, kā arī dažādu programmu lietošanu un to drošību būtu jāzina katram darbiniekam. "Šī materiāla praktiskā vērtība ir tāda, ka atbildīgie IT speciālisti to var izmanot kā ērtu "špikeri" darbinieku ikgadējai instruktāžai, speciāli nemeklējot tam papildu informāciju. Vai arī viņi var ņemt mūsu speciālistu gatavoto informāciju par pamatu savas personīgās instruktāžas gatavošanai, piemeklējot tai citus, tieši savai iestādei specifiskus, piemērus," stāsta CERT.LV vadītāja Baiba Kaškina.

Prezentācijā ir aplūkotas tādas tēmas kā: datoru drošība kopumā, informācijas aizsardzība ikdienā, informācijas drošības politika un pārvaldība, autentifikācija un paroļu politika, mobilo iekārtu lietošana, aizsardzība pret datorvīrusiem un ļaunprātīga koda, datu glabāšana un dublēšana, kā arī konfidenciālas informācijas lietošanas kārtība un daudzi citi nozīmīgi jautājumi. Piedāvātais materiāls ir jau ticis izmantots vairākos semināros un novērtēts kā labs palīgs ikdienas darbā.

Minēto IT drošības materiālu prezentāciju var aplūkot sekojot saitei: CERT.LV veidotais materiāls

CERT.LV aicina izmantot izglītojošo materiālu darbinieku instruktāžai ne tikai valsts un pašvaldību iestādēs, bet arī privātajos uzņēmumos, kur drošības jautājumi ir tikpat aktuāli. Tāpat Informācijas tehnoloģiju drošības incidentu novēršanas institūcija aicina ikvienu papildināt šos materiālus un informēt CERT.LV, ja materiālos jāiekļauj kāda jauna tēma vai plašāk jāizvērš kāda no jau apskatītajām tēmām.

CERT.LV priecāsies konsultēt interesentus par šo programmu un sniegt papildu informāciju visiem, kas nodarbojas ar IT drošības jautājumiem iestādēs un uzņēmumos.