Aktualizējoties jautājumam par mobilās lietotnes “TikTok” izmantošanu publiskajā pārvaldē, Aizsardzības ministrija un informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV atgādina, ka mobilās ierīces ir informācijas sistēmas, uz kurām attiecās visi jau spēkā esošie normatīvie akti par tehnoloģiju drošības labo praksi un minimālajām drošības prasībām.
Aizsardzības resors uzsver, ka darba ierīcēs, kas publiskajā sektorā ir savienotas ar darba e-pastu vai citām ikdienas uzdevumu veikšanai nepieciešamajām sistēmām, nav droši izmantot ne tikai “TikTok” lietotni, bet gan arī jebkuru citu lietotni, kas nav nepieciešama iekārtas pilnvērtīgai funkcionēšanai un darba pienākumu veikšanai.
Aizsardzības ministrija un CERT.LV atzinīgi vērtē Eiropas Komisijas, ASV, Kanādas un citu partneru lēmumu liegt izmantot “TikTok” un jebkuru citu darba pienākumu veikšanai nevajadzīgu lietotni ierēdņu un valsts iestāžu darba ierīcēs.
Publiskajā komunikācijā ar “TikTok” lietotni ir iespējams sasniegt ļoti plašu auditoriju, taču svarīgi, lai lietotne nav uzstādīta uz darba ierīcēm. Savukārt, izmantojot “TikTok” privātajās ierīcēs, lietotājiem ir jāapzinās ne tikai kiberdrošības riski, bet arī spiegošanas un informācijas vākšanas riski.
Aizsardzības ministrija aicina valsts pārvaldes iestādes, īpaši tās, kas publiskajā komunikācijā izmanto “TikTok” lietotni, veikt atkārtotu risku izvērtēšanu un novērst neatbilstības drošības prasībām, ja tādas tiek konstatētas.
Ņemot vērā šī brīža saspīlēto ģeopolitisko situāciju Eiropā un kiberuzbrukumus valdības resursiem, CERT.LV ir apkopojusi arī ieteikumus Latvijas publiskā un privātā sektora iestādēm un uzņēmumiem. Ieteikumos izcelti tie kiberdrošības jautājumi, kuru pārvaldībai šobrīd vajadzētu pievērst pastiprinātu uzmanību, kā arī atgādināts par kiberdrošības labās prakses pamatprincipiem. Ar ieteikumiem var iepazīties šeit