Kibernetinio saugumo problemos

Jau kuris laikas žiniasklaida mirgėte mirga nuo pranešimų apie įvairius pažeidimus

elektroninėje erdvėje ir būtinybę valstybiniu lygiu užtikrinti kibernetinį saugumą. Į

tai reaguojant priimtas Kibernetinio saugumo įstatymas, kuriame apibrėžta kibernetinio

saugumo politika, nurodytos atsakingos institucijos, nustatytos jų funkcijos,

teisės, atsakomybė ir veiksmai, kuriais turi būti užkertamas kelias veiklos sutrikdymams

ir galimam informacijos pažeidžiamumui. Tačiau atsakingų ministerijų ir

joms pavaldžių įstaigų darbuotojai vargsta bandydami tarpusavyje sutarti, kokios

įstaigos ir organizacijos turėtų valdyti ypatingos svarbos informacinę infrastruktūrą,

turinčią strateginę reikšmę nacionaliniam saugumui. Parengta Europos Sąjungos

kibernetinio saugumo strategija, privalomos vykdyti Europos Parlamento ir Tarybos

direktyvos įpareigoja tinkamai išspręsti iškilusius incidentus, valdyti galimas grėsmes.

Strategijoje ir direktyvose nurodyta didinti pajėgumus veiksmingai bendradarbiaujant

valdžios įstaigoms ir privačiam sektoriui, užtikrinti nepertraukiamą tam

tikrų pramoninės veiklos procesų valdymą ir juose naudojamų informacinių sistemų

veiklą, o įvykus incidentams – imtis reikiamų apsaugos priemonių, kurios padėtų

suvaldyti grėsmes, kylančias IT tinklams ir informacinėms sistemoms.

Ko reikėtų imtis siekiant pagerinti informacijos saugumą?

Valstybės institucijos pagal savo kompetenciją sudaro joms pavaldžių organizacijų sąrašą ir įvardija turinčius poveikį nepertraukiamam valstybės informacinių sistemų funkcionavimui ūkius, įstaigas, institucijas, ypatingos svarbos informacinės infrastruktūros valdytojus, strateginę reikšmę nacionaliniam saugumui turinčias įmones ir įrenginius, valstybinės reikšmės objektus. Šioje srityje jau pastebėtas tam tikras progresas, įvardytos kai kurios strateginę reikšmę nacionaliniam saugumui turinčios įmonės ir įrenginiai, jiems nustatyti fizinės ir informacinės saugos reikalavimai, tačiau dar daugelyje įstaigų ir įmonių ši veikla nereglamentuojama ir kontroliuojama nepakankamai.

Organizacijos sudaro svarbiausių vykdomai veiklai objektų (pastatų, patalpų), kompiuterinių, ryšių ir duomenų perdavimo tinklų, inžinerinių ir informacinių sistemų, programų, kitų pažeidžiamiausių vietų ir sričių sąrašą, surenka tinklų schemas, patikrina tinklų ir kompiuterinių darbo vietų įrengimo darbų kokybę, išsiaiškina elektros energijos tiekimo patikimumą ir kitus IT sričiai svarbius dalykus, būtinus norint atlikti kokybišką informacijos saugumo auditą, rizikos analizę ir įvertinimą.

Dar kiti puslapiai