------------------------------------
------------------------------------

Dovanos idėja!!!

190px
------------------------------------

Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.

Kibernetinius incidentus žabos atnaujintas įstatymas ir naujai parengta strategija

Daugėjant nusikaltimo atvejų internetinėje, elektroninėje erdvėse vis garsiau ir plačiau imama kalbėti apie kibernetinio saugumo stiprinimą. Lietuvoje tuo rūpinasi ir incidentams ištikus į pagalbą siūlosi prie Krašto apsaugos ministerijos (KAM) įsikūręs Nacionalinis kibernetinio saugumo centras (NKSC), Ryšių reguliavimo tarnyba (RRT). Minėtos įstaigos atsakingos už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, informacinių išteklių akreditavimą, reguliuoja viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjų ir elektroninės informacijos prieglobos paslaugų teikėjų veiklą kibernetinio saugumo užtikrinimo srityje. Deja, vien NKSC ir RRT kompetencijų nacionaliniam kibernetiniam saugumui užtikrinti nepakanka, o ir kibernetinį saugumą reglamentuojantys teisės aktai bei įstatymai dėl senumo nėra pajėgūs sukontroliuoti kibernetinės erdvės saugumą. Todėl, siekiant aukštesnių kibernetinio saugumo parametrų, vasaros pradžioje buvo atnaujintas kibernetinio saugumo įstatymas, o prieš keletą savaičių pristatyta ir KAM parengta nacionalinė kibernetinio saugumo strategija.

Atnaujino, nes neužtikrino reikiamo saugumo
Atnaujintas kibernetinio saugumo įstatymas ir naujai pristatyta Nacionalinė kibernetinio saugumo strategija, tikimasi, bus raktas į sėkmę kovojant su kibernetiniais nusikaltimais.Lyginant šiuos du dokumentus, kibernetinio saugumo įstatymą ir Nacionalinę kibernetinio saugumo strategiją, pasakyti, kuris svarbesnis arba aktualesnis, negalima, nes abu jie skirtingi ir siekia skirtingų tikslų. Pavyzdžiui, kibernetinio saugumo įstatymas nustato kibernetinio saugumo principus, kibernetinio saugumo politikos formavimo ir įgyvendinimo institucijas, šių institucijų įgaliojimus kibernetinio saugumo srityje, kibernetinio saugumo subjektų pareigas, taip pat tarpinstitucinį bendradarbiavimą, nustato nuobaudų už kibernetinio saugumo nuostatų nesilaikymą dydžius.
Pirmą kartą kibernetinio saugumo įstatymas buvo priimtas 2014 m. gruodį. Įstatymu buvo nustatytas kibernetinio saugumo sistemos organizavimas, valdymas ir kontrolė, buvo apibrėžtos kibernetinio saugumo politiką formuojančios ir įgyvendinančios institucijos, jų kompetencijos, funkcijos, teisės ir pareigos, valstybės informacinių išteklių valdytojų ir tvarkytojų, ypatingos svarbos informacinės infrastruktūros valdytojų, viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjų ir elektroninės informacijos prieglobos paslaugų teikėjų pareigos bei atsakomybės ir kibernetinio saugumo užtikrinimo priemonės.
Per 4 įstatymo galiojimo metus daug kas pasikeitė ir iki šiol galiojusių įstatymo nuostatų nepakako maksimaliai galimam kibernetiniam saugumui užtikrinti. Todėl šiemet pirmą kartą įstatyme buvo atlikti tam tikri pakeitimai: naujai apibrėžti kibernetinio saugumo subjektai, nustatytos ir patikslintos jų pareigos. Kibernetinio saugumo įstatymas nuo šiol taikomas ir skait­meninių paslaugų tiekėjams, kurie teikia elektroninės prekyvietės ir interneto paieškos paslaugas.

Fiziškai valstybė gali atrodyti saugi, tačiau pavojų jos ir piliečių saugumui gali kelti kibernetinėje erdvėje tykantys pavojai. Todėl Krašto apsaugos ministerija ir jai pavaldžios įstaigos šiandien rūpinasi ne tik saugiu gyvenimu valstybėje, bet ir virtualioje erdvėje.Įvesta anonimiškumo galimybė, nustatyti baudų dydžiai
Nauja tai, jog pakeitimų dėka atsirado anonimiškumo išlikimo galimybė. Nuo įstatymo pakeitimų įsigaliojimo pradžios, 2018 m. liepos 4 dienos, fiziniai ir juridiniai asmenys, kurie nėra kibernetinio saugumo subjektai, gali savanoriškai pranešti Nacionaliniam kibernetinio saugumo centrui apie kibernetinius incidentus, ir jiems nebus taikomos jokios papildomos atsakomybės ar pareigos.
Kaip praneša KAM, siekiant užtikrinti aukštą bendrų tinklų ir informacinių sistemų saugumo lygį ES ir gerinti vidaus rinkos veikimą, nustatyta atsakomybė už Kibernetinio saugumo įstatymo nuostatų nevykdymą. Administracinių nusižengimų kodekso pataisomis buvo nustatytos atgrasančios priemonės ir išplėstas su ryšių sistemomis susijusių subjektų, kuriems taikoma administracinė atsakomybė už nusižengimus, ratas. Nuobaudos, nuo įspėjimo iki 5,8 tūkst. eurų, už teisės aktų nesilaikymą būtų taikomos atsižvelgiant į Nacionalinio kibernetinio saugumo centro arba policijos nustatytus pažeidimus.

Augančias kibernetinio saugumo problemas spręs strategija
Informacinė visuomenė sparčiai keičiasi, technologijos vystosi, taigi ir kibernetiniai pavojai kinta, darosi sudėtingesni. Todėl naujus saugumo tikslus ir uždavinius sau kelti turėsime nuolat.Be minėtų naujovių, kibernetinio saugumo įstatymo pakeitimai suteikė galimybę atsirasti Nacionalinei kibernetinio saugumo strategijai. Krašto apsaugos ministerijos parengta, Vyriausybės šių metų rugpjūčio 13 dieną patvirtinta, Nacionalinė kibernetinio saugumo strategija yra visiškai naujas, analogų neturintis, pirmą kartą Lietuvoje patvirtintas dokumentas. KAM pranešė, jog strategija atsirado ir buvo parengta įvertinus pastaraisiais metais Lietuvoje didėjantį kibernetinių išpuolių prieš viešąjį ir energetikos sektorių, oro uostus, žiniasklaidos tarnybas, nacionaliniam saugumui svarbių objektų infrastruktūrą, skaičių, taip pat prastėjančią viešojo sektoriaus interneto svetainių būklę, kibernetinio saugumo specialistų trūkumą ir kitas identifikuotas problemas.
Siekiant išspręsti šias prob­lemas, strategija, dokumente teigiama, sieks stiprinti valstybės kibernetinį saugumą ir gynybos pajėgumus, užtikrinti nusikalstamų veikų kibernetinėje erdvėje prevenciją, užkardymą ir tyrimą, skatinti kibernetinio saugumo kultūrą ir inovacijų plėtrą, stiprinti glaudų viešojo ir privataus sektorių bei mokslo institucijų bendradarbiavimą, taip pat stiprinti tarptautinį bendradarbiavimą kibernetinio saugumo srityje. Strategijoje nurodoma, jog šie tikslai yra orientuoti į valstybės kibernetinio atsparumo ir kibernetinių gynybos pajėgumų plėtrą, kibernetinio saugumo kultūros plėtojimą, viešojo ir privataus sektoriaus bendradarbiavimo skatinimą, kovos su nusikalstamumais kibernetinėje erdvėje ir tarptautinio bendradarbiavimo stiprinimą.
Svarbu paminėti, kad siekiant aukštų kibernetinio saugumo rodiklių, nacionalinėje kibernetinio saugumo strategijoje keliamus tikslus ir uždavinius, dokumente nurodoma, įgyvendinti turėtų ne tik įstaigos, kurių tiesioginė atsakomybė – kibernetinis saugumas, bet pagal savo kompetenciją prisidėti turėtų ministerijos, kitos valstybės ir savivaldybių institucijos, įstaigos ir organizacijos, nevyriausybinės organizacijos, suinteresuotos visuomenės grupės ir privataus sektoriaus subjektai.

Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.