REĢISTRĒ SAVU .LV DOMĒNA VĀRDU!

Kiberdrošības paziņojums

Drukāt
NIC >Dokumenti

Domēna vārdu sistēma (DNS) ir viens no interneta ekosistēmas pamatiem, kas ir būtisks vispasaules tīmekļa, e-pasta, mākoņpakalpojumu u.c. darbībai. Tādēļ augstākā līmeņa domēna .LV reģistra uzturētāja, NIC.LV, prioritāte ir nodrošināt nepārtrauktu .LV domēna infrastruktūras drošību, stabilitāti un noturību. Kopš 1993.gada NIC.LV rūpējas par .LV domēna darbību un ievieš domēna vārdu nozarē aktuālo kiberdrošības praksi, lai aizsargātu interneta loģisko arhitektūru un nodrošinātu .LV domēnā reģistrēto domēna vārdu nepārtrauktu pieejamību visā pasaulē.

NIC apņemšanās kiberdrošības jomā

  1. Robusta infrastruktūras aizsardzība
    NIC.LV izmanto mūsdienīgas tehnoloģijas, lai aizsargātu augstākā līmeņa domēna .LV reģistra informācijas un komunikāciju tehnoloģijas no potenciāliem apdraudējumiem, tostarp izkliedētajiem pakalpojumu atteices uzbrukumiem (DDoS) un nesankcionētas piekļuves. Augstākā līmeņa domēna .LV reģistra informācijas un komunikāciju tehnoloģiju infrastruktūra ir dublēta, mērogojama un kļūdu noturīga, lai nodrošinātu nepārtrauktu darbību un pieejamību.

  2. Datu drošība un privātums
    NIC.LV nodrošina domēna vārdu reģistrācijas datu konfidencialitāti, integritāti un pieejamību, izmantojot atbilstošus šifrēšanas protokolus, piedāvājot daudzfaktoru autentifikāciju un piemērotas piekļuves kontroles politikas, kas atbilst domēna vārda kontaktpersonu statusam un tiesībām (skat. Tiešsaistes sistēma). Visi dati, ko apstrādā NIC.LV, atbilst Latvijā spēkā esošajiem privātuma un datu aizsardzības normatīvajiem aktiem (skat. NIC privātuma politika un Sīkdatņu politika).

  3. DNS ļaunprātīgas izmantošanas (DNS Abuse) novēršana
    NIC.LV iestājas pret DNS ļaunprātīgu izmantošanu, kas ietver domēnu izmantošanu pikšķerēšanā, ļaunprogrammatūru izplatīšanā, robottīklu darbībā, bērnu seksuālās izmantošanas materiālu izplatīšanā un citiem kaitīgiem nolūkiem. NIC.LV cieši sadarbojas ar reģistratūrām, CERT.LV un tiesībsargājošajām iestādēm, lai vērstos pret DNS ļaunprātīgu izmantošanu.

  4. Kiberapdraudējumu uzraudzība un reaģēšana
    NIC.LV sadarbība ar CERT.LV un citiem sadarbības partneriem nodrošina savas informācijas un komunikāciju tehnoloģijas infrastruktūras potenciālo kiberdraudu uzraudzību. Kiberincidenta gadījumā NIC ir izstrādāts reaģēšanas plāns, lai ātri mazinātu riskus un atjaunotu visu sistēmu normālu darbību.

  5. Sadarbība kiberdrošības stiprināšanā
    NIC.LV aktīvi sadarbojas ar citiem augstākā līmeņa domēnu uzturētājiem, CERT.LV, interneta pakalpojumu sniedzējiem, tiesībsargājošajām iestādēm un ārvalstu organizācijām, lai dalītos ar informāciju un reaģētu uz globālajiem kiberdrošības izaicinājumiem. NIC.LV iesaistās organizācijās un iniciatīvās, lai nodrošinātu interneta drošību Latvijas un globālā mērogā, piemēram, ICANN, CENTR, cieša sadarbība ar CERT.LV (no 2008.gada līdz 2011.gadam CERT darbību nodrošināja NIC.LV), Latvijas kiberdrošības kopienas ziņapmaiņas platforma, TLD-OPS kontaktu tīkls, DNSSEC ieviešana, DNS Ugunsmūra izveide.

  6. DNSSEC ieviešana
    Lai aizsargātu domēnu vārdu sistēmu no kešatmiņas ievainojamību un citiem uzbrukumiem, NIC.LV ieviesis DNS drošības paplašinājumus (DNSSEC). Tas nodrošina, ka lietotāji, kas pieslēdzas .LV domēna vārdiem ar iespējotu DNSSEC paplašinājumu, tiek pārvirzīti uz paredzētajām, autentiskajām vietnēm (skat. DNSSEC).

  7. Proaktīva risku pārvaldība
    NIC.LV regulāri veic riska novērtējumus, ielaušanās testus un ievainojamību skenēšanu, lai identificētu un novērstu jaunus apdraudējumus. NIC.LV ar kiberdrošību saistītās politikas tiek pastāvīgi atjauninātas, lai atbilstu jaunākajiem standartiem un normatīvo aktu prasībām. NIC.LV atbilstību novērtē regulāri iekšējie un ārējie auditi, kurus veic sertificēti auditori.

  8. Izglītošana un apmācība
    Drošas tiešsaistes vides uzturēšanā būtiska nozīme ir cilvēkiem, kas ir apmācīti savlaicīgi pamanīt, atbilstoši novērtēt un efektīvi novērst draudus kiberdrošībai. Domēna vārdu sistēmas nozarē tas attiecināms gan uz augstākā līmeņa domēnu reģistriem, gan uz reģistratūrām, pakalpojumu sniedzējiem un domēna vārdu lietotājiem.

    NIC.LV darbinieki regulāri piedalās kiberdrošības konferencēs, apmācībās gan kā runātāji, gan klausītāji, tāpat nodrošinām apmācību un resursus saviem darbiniekiem, lai palīdzētu viņiem atpazīt un mazināt kiberapdraudējumus.

Domēna vārda lietotāja loma kiberdrošībā

Kiberdrošība ir svarīga visā interneta ekosistēmā, tāpēc NIC.LV aicina visus domēna vārdu sistēmas nozarē iesaistītos — tostarp domēnu vārdu lietotājus un reģistratūras — ievērot kiberhigiēnu un kiberdrošības labo praksi, mazināt DNS ļaunprātīgas izmantošanas riskus, piemēram, aktivizēt DNSSEC, izmantot daudzfaktoru autentifikāciju, kā arī ziņot par kiberapdarudējumiem un kiberincidentiem CERT.LV un ietekmēto resursu pakalpojumu sniedzējiem. Ziņojumus par NIC.LV sistēmās pamanītajām nepilnībām aicinām sūtīt uz e-pastu dns@nic.lv, iekļaujot detalizētu aprakstu.