Kiberdrošības pakalpojumi valsts un pašvaldību iestādēm
Valsts un pašvaldību iestādes ir vieni no visvairāk apdraudētajiem kiberuzbrukumu mērķiem. Tās glabā miljoniem iedzīvotāju personas datu, pārvalda kritisko infrastruktūru un nodrošina sabiedriskos pakalpojumus, kuru pārtraukšana var ietekmēt simtiem tūkstošu cilvēku. Vienlaikus publiskais sektors bieži saskaras ar ierobežotiem budžetiem, novecojušām sistēmām un grūtībām piesaistīt IT drošības speciālistus.
securIT piedāvā kiberdrošības pakalpojumus, kas ir īpaši pielāgoti Latvijas publiskā sektora vajadzībām un prasībām. Mēs saprotam NKDL obligātās prasības, CERT.LV sadarbības modeli, publiskā iepirkuma procedūras un valsts iestāžu specifiskos izaicinājumus. Mūsu komanda ir strādājusi ar vairākām Latvijas valsts un pašvaldību iestādēm, nodrošinot gan tehnisko ieviešanu, gan atbilstību regulatīvajām prasībām.
Mēs esam reģistrēti Elektronisko iepirkumu sistēmā (EIS) un piedāvājam arī vispārīgo vienošanos ietvaros. Tas nozīmē — vienkāršots iepirkuma process, ātrāka uzsākšana un pilnīga atbilstība publiskā iepirkuma noteikumiem.
Publiskā sektora unikālie kiberdrošības izaicinājumi
Valsts iestādes saskaras ar izaicinājumiem, kas privātajam sektoram nav raksturīgi vai nav tik izteikti. NKDL (Nacionālās kiberdrošības likums) nosaka obligātas kiberdrošības prasības valsts un pašvaldību iestādēm — tas nav ieteikumi, bet juridiskas saistības ar konkrētiem termiņiem un sankcijām.
CERT.LV koordinācija ir obligāta — valsts iestādēm ir pienākums ziņot par kiberincidentiem CERT.LV un sadarboties incidentu izmeklēšanā. Tas prasa tehnisku integrāciju un skaidri definētus procesus, ko daudzām iestādēm trūkst.
Mantotās (legacy) sistēmas ir izplatīta problēma — daudzas valsts iestādes izmanto novecojušas operētājsistēmas, nelielā programmatūru un serveru infrastruktūru, kas vairs nesaņem drošības atjauninājumus. Šīs sistēmas ir īpaši ievainojamas, un to modernizēšana prasa rūpīgu plānošanu.
Budžeta ierobežojumi: publiskais sektors nevar tērēt tik brīvi kā privātais sektors — katrs eiro ir jāpamato. Mēs piedāvājam risinājumus, kas iekļaujas publiskā sektora budžeta realitātē, piemēram, SOC pakalpojumus sākot no €20/ierīce/mēnesī.
Iedzīvotāju datu aizsardzība ir ne tikai GDPR prasība — tā ir sabiedriskā uzticība. Datu noplūde no valsts iestādes rada plašāku sabiedrisku rezonansi nekā privātā uzņēmuma incidents.
Darbinieku mainība un zināšanu trūkums: IT drošības speciālistu piesaistīšana publiskajā sektorā ir izaicinājums, jo algas bieži ir zemākas nekā privātajā tirgū. Ārpakalpojumu SOC atrisina šo problēmu.
securIT pakalpojumi publiskajam sektoram
Mūsu pakalpojumu portfelis publiskajam sektoram ir veidots, ņemot vērā gan regulatīvās prasības, gan budžeta realitāti.
NIS2/NKDL atbilstības nodrošināšana (no €5,000): pilna NKDL prasību gap analīze, risku novērtējums, politiku un procedūru izstrāde, tehniskā ieviešana un audita sagatavošana. Mēs zinām, ko CERT.LV pārbauda un kā sagatavoties.
Managed SOC ar CERT.LV integrāciju (no €20/ierīce/mēnesī): nepārtraukta uzraudzība ar automātisku incidentu eskalēšanu un ziņošanu CERT.LV atbilstoši NKDL prasībām. Mūsu SOC analītiķi zina CERT.LV ziņošanas formātu un termiņus — jums par to nav jāuztraucas.
Darbinieku drošības apziņas programma (no €3/darbinieks/mēnesī): pikšķerēšanas simulācijas un apmācības, kas pielāgotas valsts sektora specifikai — valdības e-pastu imitācijas, viltus IKT atbalsta zvani, sociālās inženierijas scenāriji, kas mērķēti uz ierēdņiem. Valodas: latviešu un krievu. Ietver vadības atskaites par apmācību rezultātiem.
Drošības audits atbilstoši nacionālajiem standartiem (no €3,000): iekšējā un ārējā perimetra novērtējums, piekļuves kontroles audits, konfigurācijas pārbaude, ievainojamību skenēšana un penetrācijas tests. Ziņojums sagatavots formātā, kas atbilst CERT.LV un NKDL prasībām.
Klasificētu datu apstrādes procedūras: palīdzam izstrādāt un ieviest procedūras klasificētu un ierobežotas pieejamības datu apstrādei atbilstoši nacionālajiem standartiem.
Konsultācijas un atbalsts iepirkumu specifikācijās: palīdzam iestādēm sagatavot tehniskās specifikācijas kiberdrošības iepirkumiem, lai nodrošinātu, ka prasības ir korektas, mērāmas un tirgum atbilstošas.
CERT.LV sadarbība un incidentu ziņošanas process
CERT.LV ir Latvijas nacionālā kiberincidentu novēršanas institūcija, un sadarbība ar to ir obligāta visām valsts iestādēm. securIT nodrošina, ka šī sadarbība ir tehniski ieviesta un operatīvi funkcionāla.
Mūsu SOC automātiski klasificē incidentus pēc CERT.LV taksonomijas un sagatavo ziņojumus atbilstošā formātā. Kritisko incidentu gadījumā mūsu komanda koordinē ar CERT.LV — dalās ar IOC (Indicators of Compromise), saņem draudu izlūkošanas informāciju un seko CERT.LV rekomendācijām.
NKDL nosaka konkrētus incidentu ziņošanas termiņus valsts iestādēm: sākotnējais ziņojums — 24 stundu laikā, pilnais ziņojums — 72 stundu laikā, gala ziņojums — 1 mēneša laikā. securIT SOC nodrošina visu šo termiņu ievērošanu — mūsu analītiķi sagatavo ziņojumus, un jums atliek tikai tos apstiprināt.
Mēs arī regulāri piedalāmies CERT.LV rīkotajās kiberdrošības mācībās un dalāmies ar draudu informāciju, kas palīdz aizsargāt visas mūsu apkalpotās iestādes.
Svarīgi: mūsu SOC platforma atbalsta CERT.LV MISP (Malware Information Sharing Platform) integrāciju, kas ļauj automātiski saņemt un piemērot jaunākos draudu indikatorus.
Publiskā iepirkuma noteikumi un EIS reģistrācija
Mēs saprotam, ka publiskajam sektoram kiberdrošības pakalpojumu iegāde ir saistīta ar specifiskām iepirkuma prasībām. securIT ir pilnībā gatavs darbam publiskā iepirkuma ietvaros.
EIS (Elektronisko iepirkumu sistēma) reģistrācija: securIT ir reģistrēts EIS sistēmā, kas vienkāršo iepirkuma procesu un ļauj iestādēm iegādāties pakalpojumus caur e-iepirkumu platformu.
Vispārīgās vienošanās: mēs piedalāmies vispārīgo vienošanos slēgšanā un esam gatavi sniegt pakalpojumus šo vienošanos ietvaros, samazinot administratīvo slogu.
Atbilstība PIL (Publisko iepirkumu likuma) prasībām: mūsu piedāvājumi ir strukturēti atbilstoši PIL prasībām — ar skaidri definētiem nodevumiem, termiņiem, kvalitātes kritērijiem un cenu struktūru. Mēs palīdzam sagatavot arī tehniskās specifikācijas iepirkumiem.
Konfidencialitāte un drošības pārbaudes: mūsu darbinieki ir gatavi iziet papildu drošības pārbaudes, ja iestādes profils to pieprasa. Visa sadarbības informācija tiek apstrādāta atbilstoši klasifikācijas prasībām.
Elastīgs līguma modelis: piedāvājam gan fiksētas cenas pakalpojumus (auditi, ieviešana), gan abonēšanas modeļus (SOC, simulācijas), gan stundu likmes konsultācijām — lai piemērotos jūsu budžeta struktūrai un iepirkuma veidam.
Pieprasiet atsauces no citām publiskā sektora iestādēm, ar kurām esam sadarbojušies — mēs ar prieku sniegsim kontaktus (ar iepriekšēju klienta piekrišanu).
Mantoto sistēmu drošība un modernizācijas ceļvedis
Daudzas valsts iestādes izmanto IT sistēmas, kas ir vecākas par 10 gadiem — novecojušas operētājsistēmas (Windows Server 2012, pat Windows 7), nelielātu programmatūru, mantotās datubāzes un serverus, kam vairs nav ražotāja atbalsta. Šīs sistēmas ir īpaši ievainojamas, jo drošības ielāpi tām vairs netiek izlaisti.
securIT piedāvā pakāpenisku pieeju mantoto sistēmu drošībai, kas neprasa tūlītēju pilnu modernizāciju (ko budžets parasti neatļauj).
Pirmais solis — izolēšana: mantotās sistēmas tiek nodalītas atsevišķā tīkla segmentā ar stingrām piekļuves kontrolēm. Tās var turpināt darboties, bet uzbrucējs nevar caur tām nokļūt līdz pārējai infrastruktūrai.
Otrais solis — pastiprināta uzraudzība: mantotajām sistēmām tiek piemērots intensīvāks monitorings — katrs pieslēgums, katra darbība tiek rūpīgi analizēta. SOC analītiķi zina, ka šīs sistēmas ir augstāka riska, un atbilstoši pielāgo alertu jutīgumu.
Trešais solis — kompensējošās kontroles: ja sistēma pati nevar nodrošināt mūsdienīgu drošību, mēs ieviešam papildu aizsardzības slāņus ap to — Web Application Firewall (WAF), Intrusion Prevention System (IPS), stingra tīkla filtrēšana.
Ceturtais solis — pakāpeniska modernizācija: mēs palīdzam izstrādāt reālistisku modernizācijas plānu, kas iekļaujas vairāku gadu budžeta ciklos un prioritizē sistēmas pēc riska līmeņa.
Šī pieeja ļauj nodrošināt pieņemamu drošības līmeni pat ar mantotām sistēmām, kamēr notiek pakāpeniska modernizācija.
Biežāk uzdotie jautājumi
Vai securIT pakalpojumus var iegādāties caur publisko iepirkumu un EIS sistēmu?
Jā. securIT ir reģistrēts Elektronisko iepirkumu sistēmā (EIS) un ir gatavs darbam PIL ietvaros. Mēs piedāvājam pakalpojumus gan caur tiešo iepirkumu, gan vispārīgo vienošanos ietvaros. Mūsu piedāvājumi ir strukturēti atbilstoši publiskā iepirkuma prasībām ar skaidriem nodevumiem, termiņiem un cenu struktūru.
Vai jūsu darbiniekiem ir nepieciešamās drošības pielaides darbam ar valsts datiem?
Mūsu komandas locekļi ir gatavi iziet nepieciešamās drošības pārbaudes atbilstoši iestādes klasifikācijas prasībām. Visi darbinieki ir parakstījuši konfidencialitātes līgumus un iziet regulāras drošības pārbaudes. Specifiskās pielaides tiek kārtotas individuāli atbilstoši konkrētā projekta prasībām.
Kā tiek nodrošināta datu suverēnitate — vai dati tiek glabāti Latvijā/ES?
Visa datu apstrāde notiek ES teritorijā. Mūsu SIEM platforma un visi drošības žurnāli tiek glabāti ES datu centros. Mēs nenosūtām datus ārpus ES robežām. Pēc pieprasījuma iespējams nodrošināt datu glabāšanu tikai Latvijas teritorijā — šo iespēju apspriežam individuāli.
Kā securIT SOC integrējas ar CERT.LV ziņošanas prasībām?
Mūsu SOC automātiski klasificē incidentus pēc CERT.LV taksonomijas, sagatavo ziņojumus atbilstošā formātā un nodrošina NKDL noteikto termiņu ievērošanu (24h sākotnējais, 72h pilnais ziņojums). Mēs arī atbalstām CERT.LV MISP integrāciju un piedalāmies kiberdrošības mācībās.
Mūsu iestādei ir ļoti ierobežots budžets. Vai kiberdrošība ir mums pa kabatai?
Jā. Mūsu pamata SOC pakalpojums sākas no €20/ierīce/mēnesī — iestādei ar 30 ierīcēm tā ir tikai €600/mēnesī jeb €7,200/gadā. Tas ir nesamērojami mazāk nekā viena datu noplūdes incidenta izmaksas vai NKDL neatbilstības sekas. Mēs palīdzam prioritizēt darbības, lai ar ierobežotu budžetu sasniegtu maksimālu drošības efektu.
Vai varat palīdzēt arī ar pašvaldību iestāžu kiberdrošību ārpus Rīgas?
Noteikti. Mūsu SOC pakalpojums ir pilnībā attālināts — nav nozīmes, vai jūsu iestāde atrodas Rīgā, Daugavpilī, Liepājā vai Cēsīs. Onboarding un aģentu izvietošana notiek attālināti. Klātienes apmācības un auditus veicam visā Latvijā — ceļa izdevumi iestādēm ārpus Rīgas tiek saskaņoti individuāli, un parasti tie ir minimāli.