fbpx

par valsts sistēmu drošību

Šodien Īpašu uzdevumu ministra elektroniskās pārvaldes lietās sekretariāts rīko semināru valsts iestāžu vadītājiem un valsts sekretāriem par informācijas drošības jautājumiem.

”Šī semināra mērķis ir vēlreiz likt vadītājiem ļoti kritiski izanalizēt savas iestādes informācijas sistēmu drošību un citu visbiežāk pieļautās kļūdas un nekavējoties izdarīt visu, lai valsts informācijas sistēmas būtu maksimāli aizsargātas pret dažādu veidu kiberuzbrukumiem vai darbinieki nolaidību. Ir pēdējais laiks saprast šī jautājuma nopietnību,” uzsver I. Gudele. ”Katram uzņēmuma un valsts iestādes vadītājam nopietni jāizvērtē viņa pārziņā esošo datu svarīgums un to bojājumu vai zaudēšanas sekas.”

Atoms gan uzskata šādu semināru par lieku:

Kadēļ uz šādiem semināriem netiek aicināti paši sistēmu administratori kuriem šīs nepilnības drošībā būtu jānovērš, bet tiek aicināti valsts iestāžu vadītāji, kuri no IT lietām sajēdz tik cik uzrakstīt wordā dokumentu, un to nosūtīt uz printeri?

Taču, manuprāt, šis seminārs ir domāts tieši tam, lai ne tikai sisadminos radītu pārliecību, ka sistēmu drošībai jābūt (jo viņiem šādau pārliecībai būtu jābūt “by default”), bet arī iestāžu vadītājos. Jo tieši viņi ir tie, kas rīkojas ar iestāžu finanšu resursiem – piešķir naudu serveriem un zināmā mērā nosaka darbinieku, tjā skaitā sisadminu, algas, kā arī, piemēram, izlemj, ka ir nepieciešams sistēmu drošības speciālists un kā organizēt (no administratīvās puses) sistēmu drošību. Sisadmins neko nepanāks, ja iestādes vadītājs būs pārliecināts, ka sistēmu drošība nav nepieciešama un tāds modes kliedziens vien ir.

PAPILDINĀJUMS:
Pēc neoficiālas informācijas uz šo pasākumu ieradās tikai viens valsts sekretārs, bet visi pārējie bija IT cilvēki. Savukārt, prezentācijas bija sagatovatas tieši tiem cilvēkiem, kas veido iestādes politiku, bet īpaši nepārzin IT jomu. Līdz ar to “mesidžs” nesasniedza savu auditoriju, bet sanākušie, pieļauju, tikai velti iztērēja savu laiku, jo neguva neko jaunu. Un arī turpmāk visi, ieskaitot iestādes vadītājus, domās, ka sistēmu drošība ir tikai IT speciālistu lauciņš; taču gadījumos, kad vajadzēs piešķirt finansējumu šo iestāžu sistēmu drošībai prioritātes vienmēr būs citas.

Ok, just my 2 cents.

3 Comments

  1. ko6ka 10/08/2007
  2. ko6ka 10/08/2007
  3. xlt 10/08/2007
Share via
Copy link