- Sīkdatnes, kas nodrošina Jūsu pieprasīto pakalpojumu darbību.
- Sīkdatnes, kas NIC sniedz informāciju par interneta vietnes www.nic.lv apmeklējumu un kuru izmantošanai ir nepieciešama Jūsu piekrišana.
Ar 19.07 spēkā ir stājušies grozījumi Informācijas tehnoloģijas drošības likumā, kuri nosaka tiesības kompetentām drošības incidentu novēršanas institūcijām (Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai CERT.LV vai Militārās izlūkošanas un drošības dienestam) pieprasīt augstākā līmeņa domēna “.lv” reģistram (NIC.LV) atslēgt “.lv” domēna vārdu, ja tas ir iesaistīts drošības incidentā, kas būtiski apdraud lietotāju, informācijas sistēmu vai elektronisko sakaru tīklu drošību, un drošības incidentu nav iespējams novērst citā veidā.
Informācijas tehnoloģijas drošības likuma 4.pants tiek papildināts ar piekto un sesto daļu:
(5) Kompetentajai Drošības incidentu novēršanas institūcijai ir tiesības pieprasīt, lai augstākā līmeņa domēna ".lv" reģistra un elektroniskās numurēšanas sistēmas uzturētājs atslēdz ".lv" domēna vārdu, ja šis domēna vārds ir iesaistīts drošības incidentā, kas būtiski apdraud informācijas sistēmu vai elektronisko sakaru tīklu drošību, un drošības incidentu nav iespējams novērst citā veidā.
(6) Pieprasījumā atslēgt ".lv" domēna vārdu kompetentā Drošības incidentu novēršanas institūcija norāda pieprasījuma iemeslu un domēna vārda atslēgšanas ilgumu, kas nav garāks par piecām dienām, un, ja nepieciešams, citas papildu darbības, kas veicamas augstākā līmeņa domēna ".lv" reģistra un elektroniskās numurēšanas sistēmas uzturētājam (piemēram, datu plūsmas pārvirzīšana uz kompetentās Drošības incidentu novēršanas institūcijas nfrastruktūru).
Drošības incidenti, kuru novēršanai plānots pielietot likumā paredzētās tiesības, ir , piemēram, pikšķerēšana jeb uzbrukumi ar mērķi inficēt un pārņemt kontroli pār Jūsu iekārtu, izkrāpjot lietotāja personas vai finanšu datus. Tāpat tie var būt arī gadījumi, kad domēna vārds tiek izmantots robotu tīklu infrastruktūrā kā komandu un kontroles centrs vai kā infekcijas posmu elements, un ar to saistītie servisi ir kompromitēti un apdraud lielu skaitu lietotāju.
”Kā būtisks iemesls domēna vārda slēgšanai ir tā izmantošana ļaunatūras izplatīšanai. Pēc CERT.LV statistikas datiem, šādi gadījumi vidēji notiek dažas reizes mēnesī. Visbiežāk ļaunatūras izplatīšanai netiek pirkts atsevišķs domēna vārds, bet gan uzlauzts legāls serveris, no kura tiek izplatīta ļaunatūra,” norāda CERT.LV speciālists Uldis Koškins.
Domēna vārda atslēgšana ir paredzēta kā galējais līdzeklis tajos gadījumos, kad incidentu nav iespējams novērst citā veidā, piemēram, incidenta izraisītājs nereaģē uz atkārtotiem mēģinājumiem ar viņu sazināties. NIC.LV aicina domēna vārda lietotājus un Reģistratūras būt vērīgiem un atjaunot savus un savu klientu kontaktinformācijas datus (https://www.nic.lv/whois), lai problēmu gadījumā CERT.LV vai MIDD ar Jums varētu veiksmīgi sazināties un kopīgi atrisināt radušos problēmu.
“Pēc CERT.LV datiem 2016. gadā ar “.lv” domēnu saistīti incidenti ir bijuši vien daži desmiti, bet katrs šāds gadījums var pakļaut riskam simtiem lietotāju, tāpēc veiktie grozījumi ir būtiski,” norāda CERT.LV pārstāve Svetlana Amberga.
Pēc pieprasījuma saņemšanas NIC.LV informēs attiecīgā domēna vāra lietotāju un Reģistratūru, par pieprasījuma saņemšanu un domēna vārda atslēgšanas laiku. Likums nosaka, ka domēna vārdu nevarēs atslēgt ilgāk par piecām dienām!
Ja tomēr noteiktajā termiņā problēmu nav izdevies novērst un domēna vārda pieslēgšana atjaunotu apdraudējumu lietotājiem, kompetentā drošības institūcijas var atkārtoti pieprasīt to atslēgt. Šāds scenārijs var turpināties tik ilgi, kamēr problēmu izdodas novērst.