Kad un kam ziņot
Valsts un pašvaldības Iestādes IT drošības pārzinim jāziņo par incidentu, ja ir noticis ārējs vai iekšējs uzbrukums iestādes IT infrastruktūrai un šī uzbrukuma rezultātā notikusi svarīgu resursu atteice, kā arī apgrūtināta iestādes normāla darbība vai būtisku pakalpojumu sniegšana.
Incidenta gadījumā nekavējoties jāveic visas tā novēršanai nepieciešamās darbības (īpaši izpildot CERT.LV rekomendācijas par vēlamo sākotnējo rīcību attiecīgajā situācijā), kā arī tūlīt jāinformē par notikušo CERT.LV. Drošības incidenta gadījumā CERT.LV vienojas ar drošības incidenta pieteicēju par atbalsta sniegšanu drošības incidenta novēršanā. IT drošības pārzinim jānodrošina pierādījumu saglabāšana un jāreģistrē incidents drošības incidentu žurnālā.
Ja ir noticis noziedzīgs nodarījums vai ir pamats uzskatīts, ka kāds mēģina to izdarīt, iespējamam cietušajam būtu jāziņo ENAP Kibernoziegumu apkarošanas nodaļai.
…
