1 nuotr.Po pastarosiomis savaitėmis nuskambėjusių didelio masto duomenų vagystės incidentų, naujosios socialdemokratų, demokratų „Vardan Lietuvos“ bei „valstiečių“ valdančiosios daugumos koalicinėje sutartyje numatyti valstybinių registrų ir ypatingos svarbos šalies informacinių sistemų auditai.
„Stiprinsime kibernetinį saugumą: parengsime valstybinių registrų ir ypatingos svarbos informacinių sistemų auditų planą“, – nurodoma koalicinės sutarties dokumente, su kuriuo susipažino ELTA.
„Pirmiausia tikrinsime didžiausios rizikos sistemas, nustatysime aiškią incidentų valdymo, reagavimo ir visuomenės informavimo tvarką, kursime viešojo ir privataus sektorių kibernetinio reagavimo rezervą“, – teigiama sutartyje.
Generalinė prokuratūra nuo balandžio vidurio atlieka tyrimą dėl iš Registrų centro (RC) galimai nutekintų daugiau nei 600 tūkst. nekilnojamojo turto registro išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų, per vagystę paveikta apie 0,5 mln. gyventojų.
Numatoma, kad naujoji koalicija imsis techninių sprendimų, kurie padės apsaugoti valstybės sistemų duomenis nuo netyčinio ar neteisėto duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo ar kitokio neleistino tvarkymo.
Taip pat planuojama griežtinti asmeninę atsakomybę už duomenų saugos reikalavimų nesilaikymą – numatyta, kad to nedarant tyčia ar apsaugą vykdant aplaidžiai, būtų užtrauktos teisės aktų nustatytos drausminės, administracinės ar baudžiamosios sankcijos.
Numatoma ir peržiūrėti valstybės registrų teikiamas komercines paslaugas.
Po kibernetinio saugumo incidentų viešoje erdvėje kritikuojant esamos Vyriausybės ir valdančiųjų atstovus dėl esą netinkamos komunikacijos, naujosios koalicijos sutartyje numatyta, jog bus iš naujo įtvirtinta tvarka, kaip visuomenė turi būti informuojama apie tokius įvykius.
„Sustiprinsime visų valstybės IT sistemų saugumą ir įtvirtinsime visuomenės informavimo apie incidentus tvarką“, – teigiama dokumente.
Koalicinės sutarties projektą Lietuvos socialdemokratų partijos (LSDP), Demokratų sąjungos „Vardan Lietuvos“ ir Lietuvos valstiečių ir žaliųjų sąjungos (LVŽS) atstovai baigė praėjusį penktadienį.
Dokumentą pasirašyti ketinama šią savaitę. Numatyta, jog sutartį, kaip ir pastarąjį kartą, pasirašys ne partijų pirmininkai, o Seime veikiančių frakcijų seniūnai – Orinta Leiputė, Lukas Savickas bei Jaroslavas Narkevičius.
Šią savaitę taip pat turėtų būti konkrečiai sutarta ir dėl ministrų portfelių.
Kaip skelbė ELTA, apie poreikį stiprinti kibernetinį saugumą valstybiniuose registruose pradėta daugiau diskutuoti po to, kai nuskambėjo ne vienas duomenų nutekėjimo incidentas.
Praėjusią savaitę Generalinė prokuratūra taip pat pradėjo ikiteisminį tyrimą ir dėl galimai neteisėto prisijungimo prie Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos, pavaldžios Sveikatos apsaugos ministerijai (SAM), sistemos.
Per incidentą galėjo būti nukopijuoti daugiau nei 62 tūkst. sveikatos priežiūros specialistų asmens duomenys bei maždaug 156 įstaigų administratorių ir kiti sisteminius, techninius metaduomenis.
Anksčiau taip pat skelbta apie galimą įsilaužimą į Vidaus reikalų ministerijai (VRM) pavaldžių įstaigų 50 darbuotojų paskyras.
Vidaus reikalų ministras Vladislavas Kondratovičius tuomet sakė, kad ministerijos informacinės sistemos ir gyventojų biometriniai duomenys yra saugūs.
Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 74 viešojo sektoriaus organizacijos dar nėra pradėjusios įgyvendinti įstatyme nustatytų reikalavimų dėl kibernetinio saugumo, iš jų 27 organizacijos dar nėra atlikusios nė vieno įstatyme numatyto veiksmo.
