14. Informācijas klasifikācijas grupas
Vispārpieejama informācija
MK 171 nosaka prasības vispārpieejamai informācijai – iestādes mājas
lapas drošībai
Ierobežotas pieejamības informācija:
Iestādes iekšējās lietošanas informācija
Informācija par fiziskās personas privāto dzīvi
Informācija dienesta vajadzībām
Komercnoslēpums
Informācija, kurai šāds statuss noteikts ar likumu
Informācija, kas attiecas uz atestācijas, eksāmenu, iesniegto projektu
un citu līdzīga rakstura novērtējuma procesiem
Ziemeļatlantijas līguma organizācijas vai ES informācija, kura
apzīmēta attiecīgi kā "NATO UNCLASSIFIED" vai "LIMITE".
* Informācijas atklātības likums
14
15. LR normatīvās bāze
LR normatīvie akti ar atsevišķiem izņēmumiem neliedz informācijas
apriti mākonī ārpus Latvijas teritorijas
Izņēmumi:
Informācijai dienesta vajadzībām, kritiskai infrastruktūrai noteiktas drošības
prasības, kuras nevar realizēt mākonī ārpus LR teritorijas
Dažos likumos var būt noteikti izņēmumi, piem. Likumā par grāmatvedību
Fizisko personu datiem noteiktas specifiskas prasības, bet ir iespējams
nodrošināt atbilstību LR normatīvajiem aktiem
Latvijā šobrīd nav izstrādātas vadlīnijas, rekomendācijas
mākoņdatošanas pakalpojuma izmantošanai valsts pārvaldē
15
MS DeploymentservicesKo DPA var līdzēt.Call 2 action
Eiropas savienības aģentūra ENISA (European Network and Information Security Agency ) 2009 gadā publicēja dokumentu, kurā iekļauti arī juridiskie riski, kas rodas no mākoņdatošanas pakalpojumu izmantošanas. Ņemot verā to, ka mākoņdatošanas pakalpojumu sniedzēju datu centri var atrasties citās valstīs, pastāv risks saistībā ar attiecīgās valsts tiesiskā regulējuma piemērošanu. Pastāv risks, kā pret kādu citu no mākoņdatošanas pakalpojumu sniedzēja klientu tiek vērstas attiecīgās valsts varas iestādes darbības, piemēram, tiek konfiscētas mākoņdatošanas pakalpojumu sniedzēja iekārtas ar datiem. Blablabla. Tādēļ izvēloties mākoņdatošanas pakalpojumu sniedzēju un informāciju, kuras apritei izmantot mākoni, jāņem vērā, ka dažu valstu normatīvie akti pieļauj (piemēram, ASV patriotu akts) piekļuvi informācijas resursiem arī bez to turētāja informēšanas.Mākoņdatošanas drošības riski ir atsevišķas prezentācijas jautājums un šie riski būtu katrai iestādei jāvērtē pirms lemt, kādu informāciju uzglabāt mākonī un kādu mākoņdatošanas pakalpojumu sniedzēju izvēlēties. Tomēr, izvērtējumā jāņem vērā arī informācijas klasifikācijas pakāpe, tādēļ Pastāv arī risks, ka nav skaidri noteikta pakalpojumu sniedzēja programmatūras lietošana intelektuālā īpašuma tiesību aspektā. Tas ir jāņem vērā pirms līguma slēgšanas. P.s. informācijas aprite — informācijas ierosināšana, radīšana, apkopošana, uzkrāšana, apstrādāšana, lietošana un iznīcināšana;
Lai nodrošinātu to, ka informācijas aizsardzības pasākumi ir ekonomiski pamatoti, tā jāaizsargā atbilstoši tās klasifikācijas pakāpei. Par pamatu var ņemt Informācijas atklātības likumā noteiktās informācijas klasifikācijas grupas - vispārpieejama un ierobežotas pieejamības informācija. Un citos normatīvos aktos jau var analizēt prasības informācijas apritei balstoties uz tās klasifikācijas pakāpi. 1) Vispārpieejama informācija ir tāda informācija, kas nav klasificēta kā ierobežotas pieejamības informācija. Piemēram, tās būtu ziņas par iestādi, kontaktinformācija, u.c. Tomēr arī publiskojamai informācijai ir jānodrošina aizsardzība pret nesankcionētām izmaiņām un jānodrošina tās pieejamība.MK 171 noteikumi «Kārtība, kādā iestādes ievieto informāciju internetā» nosaka pamatprasības mājas lapu aizsardzības pasākumiem. Ne likumā, ne MK noteikumos nav tādu prasību, kuras nevar nodrošināt mākoņdatošanas pakalpojumu sniedzējs arī ārpus LR teritorijas.2) Ierobežotas pieejamības informācijas grupas, kuru aprites un drošības prasības mēs dažos turpmākajos slaidos izskatīsim ar mērķi identificēt – vai ir kādi tieši ierobežojumi tās apritei izmantot Mākoņdatošanas pakalpojumus. Kā viens no variantiem būtu aizliegums izmantot ārpakalpojumus vai arī informācijas apriti veikt tikai Latvijas teritorijā.Iestādes iekšējas lietošanas informācija, Informācija dienesta vajadzībām, un Informācija par Fiziskas personas privāto dzīvi būs dažos nākošajos slaidosPar komercnoslēpumu uzskatāma komersanta radīta vai komersantam piederoša informācija, kuras atklāšana varētu būtiski negatīvi ietekmēt komersanta konkurētspēju. Piemēram, saskaņā ar grāmatvedības likumu, visa uzņēmuma grāmatvedībā iekļautā informācija izņemot to, kas iekļaujama uzņēmuma pārskatos, ir uzskatāma par komercnoslēpumu. Bet komercnoslēpums var būt ne tikai grāmatvedības dati.informācijai var noteikt ierobežotas pieejamības klasifikāciju arī ar kādu citu likumu;Informācija, kas attiecas uz atestācijas, eksāmenu, iesniegto projektu un citu līdzīga rakstura novērtējuma procesiemUn visbeidzot ziemeļatlantijas līguma organizācijas un ES klasificētā informācija.
Kopsavilkums par LR normatīvajiem aktiem:Patlaban LR mākoņdatošanas pakalpojumu izmantošana nav speciāli regulēta, bet ir noteiktas prasības datu apritei un drošībai, kuras neliedz izmantot mākoni ārpus LR teritorijas ar atsevišķiem izņēmumiem, un noteiktās drošības prasības var realizēt mākonī.Izņēmumi šķiet diezgan loģiski, jo ir saistīti ar valsts drošību:Informācijai, kura klasificēta kā dienesta vajadzībām dienesta vajadzībām, kritiskām valsts IS un infrastruktūrai.Iespējami atsevišķi gadījumi, kad kādā no likumiem ir noteikta datu aprites teritorija, kā piemēru var minēt Likumu par grāmatvedību. Fizisko personu datiem noteiktas specifiskas prasības, ja datu aprite notiek ārpus ES, bet ir iespējams nodrošināt atbilstību LR normatīvajiem aktiemLatvijā šobrīd nav izstrādātas vadlīnijas, rekomendācijas mākoņdatošanas pakalpojuma izmantošanai valsts pārvaldē.Jāpiebilst, ka Elektroniskās pārvaldes 2011-2013.g. attīstības plānā bija noteikts, ka jāveicina inovācijas valsts pārvaldes procesos, tajā skaitā VARAM ministrijai jāveic priekšizpēte par mākoņdatošanas iespēju pielietošanu valsts pārvaldes IKT resursu optimizācijā. Diemžēl, šo priekšizpētes ziņojumu (ja tāds ir izstrādāts) nevarēju atrast publiski pieejamos resursos.
