Į pradžią
 
Naujiena
2015-12-16   Valstybės kontrolė: kibernetinis saugumas viešajame sektoriuje užtikrinamas vidutiniškai

Kibernetinio saugumo auditą atlikusi Valstybės kontrolė kibernetinio saugumo užtikrinimo lygį Lietuvos viešajame sektoriuje apibūdina kaip vidutinį. Lietuvoje valstybinės įstaigos taiko vidutiniškai ketvirtadalį kibernetinei saugai užtikrinti rekomenduojamų organizacinių priemonių ir tinkamai įgyvendina mažiau nei pusę kibernetinei saugai užtikrinti rekomenduojamų techninių priemonių. Pagrindiniai valstybės įstaigų kibernetinės saugos organizaciniai trūkumai susiję su saugumo valdymo sistemos kūrimu, incidentų valdymu, veiklos tęstinumo užtikrinimu, personalo kompetencijos tobulinimu ir išoriniu bendradarbiavimu. Įstaigos taip pat pažeidžiamos dėl nepakankamai įgyvendinamų techninių priemonių – netinkamo saugios konfigūracijos nustatymo, el. ryšių tinklų, mobiliųjų ir kitų technologijų valdymo.

Nuo 2015 m. įsigaliojo Kibernetinio saugumo įstatymas, tačiau to nepakanka, kad valstybė sistemiškai sureguliuotų strategiškai svarbias kibernetinio saugumo ir el. informacijos saugos sritis. Šios sritys Lietuvoje atskirtos įstatymų lygiu, tačiau juos įgyvendinti nėra lengva, o bendra valstybės saugumo būklė minėtose srityse kol kas negerėja. Be to, laiku neparengti kiti susiję teisės aktai, reglamentuojantys kibernetinį saugumą, neišvengiama dalinio įstaigų veiklos dubliavimo, trūksta kompetencijos atskyrimo formuojant ir įgyvendinant kibernetinio saugumo ir el. informacijos saugos politiką.

Šiuo metu Lietuvoje didžiausias dėmesys skiriamas reagavimui į incidentus ir jų užkardymui kibernetinėje erdvėje, tačiau pamirštami tradiciniai el. informacijos saugos valdymo aspektai (konfidencialumas, vientisumas, prieinamumas) ir nuo 2015 m. neskiriama pakankamai dėmesio šios srities plėtrai. El. informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 m. programa, kurioje planuota pasiekti daugiausia rezultatų šioje srityje, vykdoma nerezultatyviai (bendras programos tikslų įgyvendinimas 2015 m. rugsėjo mėn. siekė penktadalį).

Auditoriai taip pat atkreipia dėmesį, kad kibernetiniam saugumui ir el. informacijos saugai reikalingų lėšų skyrimas ir panaudojimas (2015–2020 m. suplanuota 15,6 mln. EUR) vykdomas nenustačius lėšų skyrimo prioritetų ir kriterijų, neturint duomenų apie faktinę įstaigų kibernetinio saugumo ir el. informacijos saugos būklę, panaudotas lėšas (2011–2014 m. 20,9 mln. EUR) ir jų poveikį.

Valstybės kontrolė Vyriausybei pateikė rekomendacijas, padėsiančias užtikrinti kibernetinį saugumą ir jo atsparumo didinimą, tobulinti esamą planavimą, teisinį reguliavimą ir finansų valdymą, o Krašto apsaugos ir Vidaus reikalų ministerijoms auditorių patarimai turėtų padėti gerinti kibernetinio saugumo reglamentavimo kokybę ir efektyvumą.
 
Valstybinio audito ataskaita: Kibernetinio saugumo aplinka Lietuvoje


 
Komentarams: Informacinių sistemų ir infrastruktūros audito departamento Informacinių sistemų audito skyriaus vedėja Živilė Kindurytė, tel. +370 266 6754, el.p. zivile.kinduryte@vkontrole.lt
 
Komunikacijos skyrius, Atstovas ryšiams su visuomene Justas Jaskonis, tel. +370 611 52051, el. p. justas.jaskonis@vkontrole.lt
 

Už informaciją atsakingas Komunikacijos skyrius
Informacija atnaujinta 2016-02-25

Lietuvos Respublikos valstybės kontrolė

Biudžetinė įstaiga

Pamėnkalnio g. 27 (įeiti iš V. Kudirkos g. 15), 01113 Vilnius, tel. (8 5) 266 6752, el. paštas info@vkontrole.lt, kodas Juridinių asmenų registre 188659229.