------------------------------------
------------------------------------

Dovanos idėja!!!

190px
------------------------------------

Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.

Skirta valstybinėms organizacijoms, bet prisidėti gali ir privatūs asmenys, verslas (Eksperto komentaras)

Jonas SKARDINSKASApie Nacionalinę kibernetinio saugumo strategiją, jos atsiradimo aplinkybes, priežastis ir įgyvendinimo tvarką kalbamės su KAM Kibernetinio saugumo ir informacinių technologijų departamento direktoriumi Jonu SKARDINSKU.

– Kodėl Nacionalinė kibernetinio saugumo strategija atsirado ir buvo pristatyta būtent dabar? Kodėl anksčiau neatsirado poreikis turėti tokį dokumentą?
– 2011 m. buvo patvirtintas Vyriausybės kibernetinio saugumo priemonių planas, kuris galioja iki 2019 m. Tame plane kiekvienai institucijai buvo paskirtos tam tikros užduotys. Tačiau bėgant laikui buvo pastebėta, kad reikia papildomų priemonių kibernetiniam saugumui užtikrinti. Todėl 2015 m. buvo priimtas kibernetinio saugumo įstatymas, sukurta įstatyminė bazė, nurodanti, kaip reaguoti į kibernetinius incidentus. Be viso to, gerokai pakito geopolitinė padėtis, atsirado nauji kibernetiniai iššūkiai. ES taip pat priėmė Tinklų informacinio saugumo (TIS) direktyvą, kuri įpareigojo visas ES šalis pasitvirtinti nacionalines kibernetinio saugumo strategijas. Visa ši situacija suponavo strategijos būtinybę, kuria būtų galima atskleisti kas šiai dienai svarbu, kokių kibernetinio saugumo tikslų valstybė norėtų siekti. Kodėl dokumentas atsirado būtent dabar? Na, tai buvo numatyta Vyriausybės priemonių plane, kad tokia strategija bus parengta. Taip pat naujos redakcijos kibernetinio saugumo įstatyme buvo numatyta, kad Vyriausybė tvirtina strategiją, todėl priėmus įstatymo pataisas po poros mėnesių buvo patvirtinta ir Nacionalinė kibernetinio saugumo strategija. Dabar sekantis žingsnis, ties kuriuo daug dirbame, – tarpinstitucinis veiklos planas. Planas bus skirtas institucijoms ir jis padės joms įgyvendinti kibernetinio saugumo strategijoje joms keliamus uždavinius.
– Tai bus biudžetinės įstaigos ar ir verslo įmonės? Kas turės įgyvendinti Nacionalinėje kibernetinėje saugumo strategijoje keliamus tikslus ir uždavinius?
– Mes norime pritraukti visus. Strategijos vienas iš tikslų yra privataus ir viešo sektoriaus bendradarbiavimo stiprinimas, todėl prie strategijos įgyvendinimo siūlome prisidėti ne tik valstybės institucijas, bet ir privataus verslo struktūras.
Aišku, jos nėra įpareigotos tai daryti, pasiūlymai tėra rekomendacinio pobūdžio. Už kibernetinį saugumą pirmiausia yra atsakinga valstybė ir ji turi savo atsakomybes ir įrankius kibernetiniam saugumui stiprinti. Tačiau kibernetinis saugumas negali būti vien valstybės reikalas. Tai yra bendras visų jos piliečių reikalas. Valstybinės įstaigos yra įpareigotos pateikti savo iniciatyvas, priemones kibernetinio saugumo tikslams pasiekti, tam bus skiriamos lėšos. Tuo tarpu privataus sektoriaus mes įpareigoti negalime, tačiau norime, kad prisidėtų ir jis. Tiesą pasakius, jis ir prisideda, formuluoja uždavinius, kelia tikslus. Tik norėtųsi, kad realių veiksmų būtų imamasi aktyviau.
– Ar prie kibernetinio saugumo stiprinimo prisidedančios struktūros bus pajėgios įgyvendinti jiems keliamus tikslus ir uždavinius? Galbūt jos bus kažkaip mokomos, šviečiamos šiais klausimais? Jei taip, kad visa tai vyks, kur ir kaip bus galima gauti reikalingą informaciją?
– Mes su kiekviena institucija, kuri įpareigota nusimatyti kibernetinio saugumo stiprinimo tikslus, dirbame individualiai. Sakome jiems pavyzdinius tikslus, ką jie galėtų įtraukti į planą. Su mokyklomis kalbame, bandome įgyvendinti bendrus projektus, kuriuose su moksleiviais sprendžiame tam tikras kibernetinio saugumo problemas. Šiaip kažkokių specialių mokymų verslui, privatiems asmenims, norintiems sustiprinti savo kibernetinį saugumą, nereikia. Tiesiog žmonės turi žinoti, kad nereikia atidarinėti tam tikrų dokumentų, nevaikščioti po nežinomus internetinius puslapius, turėti įsivedus gerą slaptažodžių politiką. Visi šie dalykai yra seniai žinomi, juos tik nuolat reikia priminti. Daug informacijos šia tema galima rasti Nacionalinio kibernetinio saugumo centro internetiniame puslapyje www.nksc.lt.
– Kiek laiko šis dokumentas, Nacionalinė kibernetinio saugumo strategija, galios ir kas kiek laiko turės būti atnaujinama?
– Strategijoje pasakyta, kad ji galios 5 metus. Mes numatome, kad peržiūrėta ji bus po 2,5 metų. Veiksmų planas parengtas 3 metams ir kiekvienais metais jis dar bus peržiūrimas. Jei reikės, vienos priemonės bus pakeistos kitomis. Tokie mechanizmai, tikimasi, strategiją padės pritraukti kuo arčiau realybės ir realaus laiko, nes, tikėtina, aplinka ir situacija keisis. Technologijos sparčiai keičiasi ir tobulėja. Pavyzdžiui, 2008 m. mes negalėjome pasakyti ir įsivaizduoti, kokias prob­lemas kibernetinio saugumo srityje teks spręsti šiandien. Taip lygiai ir su kibernetinio saugumo strategija – negalime žinoti, kas nutiks po metų, dvejų. Todėl ji negali būti ilgalaikė, parengta 10 metų. Taigi dabar peržiūrėdami strategiją matysime ar tikslai realūs, ar jie įgyvendinami, ar buvo pasiekta kažkokių proveržių šioje srityje, jei ne – dokumentą koreguosime ir judėsime toliau.

Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.