Vai atkal IT drošība ir piemirsta?

Šodien kolēģim radās nepieciešamība apmeklēt Latvijas Investīciju un attīstības aģentūras mājas lapu (www.liaa.gov.lv), kuru ikdienā noteikti apmeklē arī neskaitāmi citi uzņēmēji un arī privātpersonas meklējot informāciju par iespējamajiem investīciju piesaistes veidiem.

Kolēģa uzmanību pievērsa šis Google paziņojums: “Šī vietne var kaitēt Jūsu datoram”.

Ja jau šāds paziņojums, tad jau mūsu svēts pienākums bija apskatīt, ko tad Google par šo lapu saka, un izrādās, ka saka šādi: “No visām 29 lapām, ko pēdējo 90 dienu laikā pārbaudījām šajā vietnē, ļaunprātīgo programmatūru lejupielādēšanu un instalēšanu bez lietotāja piekrišanas izraisīja 16 lapa(s). Pēdējo reizi Google apmeklēja šo vietni 2011-02-22, un pēdējo reizi aizdomīgs saturs tika konstatēts 2011-02-21″

Lai arī tālākā informācija liecina, ka iespējams vaina ir meklējama faktā, ka ievadot kādu informāciju LIAA mājās lapās, šīs iestādes darbinieki nav pievērsuši pienācīgu uzmanību ievadīto hipersaišu vai atsauču informācijas pārbaudei, tomēr pats fakts tā tāds liecina, ka informācijas drošības preventīvā vadība vismaz šajā valsts pārvaldes iestādē netiek nodrošināta pietiekamā līmenī un kārtējo reiz liek pacelt jautājumu vai 2010. gada notikumi ar tik plašu rezonansi ieguvušajiem informācijas noplūdes gadījumiem Latvijā, nav beigušies tikai ar kārtējo apstiprināto normatīvo aktu attiecībā uz informācijas tehnoloģiju drošības vadību un reāli pasākumi lielākā daļā valsts pārvaldes iestāžu ir izpalikuši.