Valstybės kontrolė ragina tobulinti kibernetinio saugumo užtikrinimo sistemą

AutoriusBNSFotoFREEPIK.COM

Valstybės kontrolė ragina tobulinti kibernetinio saugumo užtikrinimo sistemą – dažniau rengti pratybas įstaigoms, kompleksiškiau stebėti kibernetinio saugumo rizikas.

Šias rekomendacijas Valstybės kontrolė pateikė ketvirtadienį, baigiantis Europos kibernetinio saugumo mėnesiui.

Valstybės auditoriai atkreipia dėmesį, kad 2019-2021 metais Lietuvoje registruota per 11,6 tūkst. kibernetinių incidentų.

Augant jų skaičiui, pasak institucijos, būtina nacionaliniu lygiu kompleksiškiau stebėti ir analizuoti kibernetinio saugumo rizikas. Anot įstaigos, būtinas ir skaitmenizuotas saugumo reikalavimų atitikties vertinimas ir stebėsena, o teisės aktuose išdėstyti reikalavimai kibernetiniam saugumui ir elektroninės informacijos saugai užtikrinti turėtų būti nuoseklūs.

Valstybės kontrolės Informacinių technologijų audito departamento vadovas Markas Marcinkevičius pabrėžia, kad Lietuva Jungtinių Tautų Tarptautinės telekomunikacijų sąjungos 2021-aisiais paskelbtame kibernetinio saugumo indekse užėmė šeštąją vietą.

„Rezultatas nuteikia palyginti optimistiškai, vis dėlto mūsų atlikto audito išvados rodo, kad galime ir privalome patobulinti šalies kibernetinio saugumo užtikrinimo sistemą“, – teigė M. Marcinkevičius.

Auditoriai atkreipia dėmesį, kad valstybė vykdo kibernetinio saugumo pratybas, mokymus, konsultacijas, tačiau jų kiekio nepakanka norint stiprinti institucijų gebėjimus suvaldyti kibernetinius incidentus.

„Pavyzdžiui, per tris pastaruosius metus apie trečdalį kibernetinio saugumo subjektų nė karto nedalyvavo kibernetinio saugumo pratybose, pusė jų – kibernetinio saugumo mokymuose, o kas ketvirtas kibernetinio saugumo subjektas neturi kibernetinių incidentų valdymo plano“, – nurodo Valstybės kontrolė.

Taip pat reiškiamos pastabos, jog beveik pusė valstybės informacinių išteklių valdytojų ir tvarkytojų 2019-2021 nė karto neatliko IT saugos atitikties vertinimo, daugiau nei trečdalis jų neatliko kibernetinio saugumo rizikų vertinimo.

Kibernetinio saugumo politikos įgyvendinimą koordinuojančiai Krašto apsaugos ministerijai auditoriai pateikė rekomendacijas. Tarp jų – kasmet atnaujinant nacionalinį kibernetinio saugumo rizikos profilį siūloma ne tik identifikuoti rizikos, bet ir periodiškai vertinti jų potencialų poveikį, numatyti rizikos suvaldymo priemones.


Palikti komentarą

* JP.lt už komentarų turinį neatsako. Už komentarus atsako juos paskelbę skaitytojai. JP.lt pasilieka teisę šalinti necenzūrinius, nekultūringus ir neetiškus skaitytojų komentarus, kaip ir tuos, kuriais skatinama visuomenės grupių nesantaika, šmeižiami ar įžeidinėjami žmonės, o duomenis apie tai Lietuvos Respublikos įstatymų nustatyta tvarka perduoti teisėsaugos institucijoms. JP.lt skatina komentuoti atsakingai ir gerbti kitų skaitytojų nuomonę.

PANAŠŪS STRAIPSNIAI

JAV penktadaliu padidins saugumo pagalbą Baltijos šalims

confident-noyce

Prezidentas: Europai būtina didinti savo gynybinius pajėgumus

confident-noyce

Panevėžiečiai sako, kad kartais nedrąsu vakarais vieniems vaikščioti miesto gatvėmis

confident-noyce

Naujausi straipsniai

Šioje svetainėje naudojami slapukai (angl. cookies). Sutikdami paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikti Skaityti daugiau