Militārās izlūkošanas dienestam piešķirs tiesības prasīt «.lv» domēnu vārdu slēgšanu

TVNET
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: JOEL CARRETT / AAP

Militārās izlūkošanas un drošības dienestam (MIDD) un Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai «Cert.lv» plānots piešķirt tiesības pieprasīt atslēgt «.lv» domēna vārdu, ja tas iesaistīts drošības incidentā, liecina likumprojekts, kuru pirmdien, 10.oktobrī, plānots skatīt Ministru kabineta komitejā.

Likumprojektā paredzēts noteikt, ka «Cert.lv» vai MIDD ir tiesības pieprasīt, lai augstākā līmeņa domēna «.lv» reģistra un elektroniskās numurēšanas sistēmas uzturētājs – Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļa («nic.lv») – atslēdz augstākā līmeņa domēnā «.lv» reģistrētu domēna vārdu uz noteiktu laiku.

Šādas tiesības «Cert.lv» vai MIDD būs gadījumā, ja domēna vārds apdraudēs interneta komunikāciju tehnoloģiju (IKT) sistēmu drošību vai interneta lietotāju drošību.

Likumprojekta mērķis ir novērst un mazināt apdraudējumu lietotājiem, kas tiek radīts, izmantojot augstākā līmeņa domēnā «.lv» reģistrētu domēna vārdu. Atslēgšana ir paredzēta kā galējais līdzeklis tajos gadījumos, kad incidentu nav iespējams novērst citā veidā, piemēram, incidenta izraisītājs nereaģē uz atkārtotiem mēģinājumiem ar viņu sazināties.

Aizsardzības ministrija norāda, ka noteikt šādas tiesības «Cert.lv» un MIDD ir nepieciešams, jo esošā kārtība domēna vārda piespiedu slēgšanai ir ilgs process. Līdzšinējā praksē ir konstatēti gadījumi, kad tiek reģistrēti domēna vārdi, lai, izmantojot interneta lietotāju neuzmanību vai nezināšanu, izkrāptu lietotāju finanšu līdzekļus un informāciju vai inficētu datorus ar ļaunatūru.

Esošais regulējums nosaka, ka gadījumā, ja «Cert.lv» konstatē, ka domēna vārds ir iesaistīts drošības incidentā, par to tiek ziņots Valsts policijai. Lai atslēgtu attiecīgo domēna vārdu, Valsts policijā procesa virzītājam jāiegūst tiesneša atbalsts šādas darbības veikšanai. Līdz ar to tiesnesim procesuālajā kārtībā ir tiesības pieprasīt atslēgt domēna vārdu. Tādējādi minētais process ir neefektīvs, jo līdz brīdim, kad domēna vārds tiek atslēgts, IKT sistēmu vai interneta lietotāju drošības apdraudējums var būtiski palielināties.

AM norāda, ka domēna vārda slēgšana būtu nepieciešama, piemēram, ja domēna vārds tiek izmantots pikšķerēšanas nolūkos, lai izkrāptu lietotāju informāciju; ja domēna vārds tiek izmantots robotu tīklu infrastruktūrā kā komandu un kontroles centrs vai kā infekcijas posmu elements un ar to saistītie servisi ir kompromitēti un apdraud lietotāju informācijas tehnoloģiju drošību; ja domēna vārds tiek izmantots ļaunatūras izplatīšanai.

Šajos gadījumos incidentu ir iespējams novērst, vienojoties ar domēna vārda lietotāju, ja domēna vārda lietotājs tajā nav iesaistīts. Pretējā gadījumā domēna atslēgšana ir vislabākais veids, kā samazināt incidenta negatīvo ietekmi.

Paredzēts, ka domēna vārda atslēgšanas pieprasījumā ir jānorāda atslēgšanas ilgums, kas nevar pārsniegt 5 dienas. Šāds termiņš ir noteikts, balstoties uz labo praksi un pieredzi citās valstīs. Ja tomēr noteiktajā termiņā problēmu nav izdevies novērst un domēna vārda pieslēgšana atpakaļ atjaunotu apdraudējumu lietotājiem, institūcijas var pieprasīt to atkal atslēgt.

Atslēgšanas pagarināšana ir iespējama tik ilgi, kamēr problēmu izdodas novērst.

Arī vairākās Eiropas valstīs, kā, piemēram, Šveicē un Čehijā, drošības incidentu novēršanas institūcijām likumā ir paredzētas tiesības uz laiku atslēgt domēna vārdu, ja tas apdraud IKT sistēmu vai interneta lietotāju drošību, norāda ministrija.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu