- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Vyriausybė pritarė Krašto apsaugos ministerijos parengtoms Kibernetinio saugumo įstatymo pataisoms, kuriomis siekiama įteisinti atsakingo ryšių ir informacinių sistemų spragų atskleidimo procesą. Įstatymo pataisas dar turės apsvarstyti Seimas.
„Lietuva viena pirmųjų Europos Sąjungos valstybių, kuri ėmėsi praktinių žingsnių, siekdama teisiškai reglamentuoti vadinamųjų etiškų įsilaužėlių veiklą. Nustatę aiškias sąlygas, kada galima teisėtai ieškoti kibernetinio saugumo spragų ir kaip tinkamai apie tai pranešti, mes ne tik užkirsime kelią būsimiems kibernetiniams incidentams, bet ir stiprinsime bendrą mūsų šalies kibernetinę brandą“, – sako krašto apsaugos ministras Arvydas Anušauskas.
Ryšių ir informacinių sistemų spragų atskleidimas yra laikomas atsakingu, kai informacija apie aptiktas spragas yra visų pirma pateikiama pačiai organizacijai, kurios sistemose ar produkte jos buvo aptiktos, ir/ar spragų atskleidimo procesą koordinuojančiai institucijai. Kibernetinio saugumo įstatymo pataisomis, siūloma, kad šią koordinavimo funkciją atliktų Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos.
NKSC savo iniciatyva jau pradėjo taikyti kibernetinio saugumo spragų atskleidimo praktiką. NKSC interneto svetainėje yra skelbiama speciali pranešimų forma, skirta apie tai pranešti. Visi pranešimai registruojami, informacija įvertinama ir imamasi veiksmų informuoti organizaciją ar valstybės instituciją, pažymint, kad apie spragą buvo pranešta vadovaujantis spragų atskleidimo praktika.
„Matoma tendencija, kad pilietiškų asmenų bei socialiai atsakingų įmonių daugėja. 2020 m. daugiausiai pranešimų NKSC gavo asmenims informuojant apie spragas įvairiose interneto svetainėse“, – teigia NKSC direktorius Rytis Rainys.
Pasaulinė patirtis rodo, kad visos ryšių ir informacinės sistemos turi didesnių ar mažesnių spragų, programos klaidų. Kibernetinio saugumo spragos taip pat atsiranda tobulinant, plečiant ar sujungiant sistemas, vykdant duomenų migravimą. Šių spragų ieško ne tik piktavaliai, bet ir kibernetinio saugumo bendruomenės nariai, mokslininkai ar entuziastai. Asmenys, kurie spragų ieško turėdami kilnių tikslų ir siekdami sumažinti kibernetinio saugumo rizikas, yra vadinami „baltaisiais“ arba „etiškaisiais” įsilaužėliais (angl., white hats, ethical hackers).
Lietuvoje iki šiol nacionaliniu lygiu nėra įteisintos spragų atskleidimo praktikos. Vadinasi, spragą suradusiam ir jo pašalinimu suinteresuotam asmeniui nėra aišku, kaip bendradarbiauti su kibernetinio saugumo subjektu, kurio ryšių ir informacinėje sistemoje spraga buvo identifikuota. Dėl spragų atskleidimo reglamentavimo trūkumo identifikuotos spragos neretai lieka neatskleistos, o juos suradę kibernetinio saugumo tyrėjai kol kas rizikuoja užsitraukti administracinę arba baudžiamąją atsakomybę.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
G. Nausėda pasisakė apie I. Vėgėlės šeimos verslui mestus kaltinimus1
Prezidentas Gitanas Nausėda sako, kad šalies vadovo posto siekiantis advokatas Ignas Vėgėlė turėtų pats paaiškinti situaciją dėl mestų įtarimų jo šeimos valdomai įmonei „Vilpra“. ...
-
Netikėta: Seimo rūmuose – sirena ir raginimas evakuotis1
Seimo rūmuose ketvirtadienį prieš vidurdienį suskambo apie būtinybę evakuotis pranešanti sirena ir per garsiakalbį aidėjo raginimas palikti pastatą, pranešė portalas 15min.lt. ...
-
Dėl VSD pranešėjo komisijos – skundas ir iš Prezidentūros
Trečiadienio vakarą Seimo Etikos ir procedūrų komisija gavo dar vieną skundą dėl vadinamosios pranešėjo Tomo Gailiaus parlamentinės tyrimo komisijos. Šį kartą į etikos sargus pasikreipė prezidento Gitano Nausėdos vyriausiasis patar...
-
G. Nausėda susitiks su A. Duda, stebės karines pratybas Suvalkų koridoriuje4
Prezidentas Gitanas Nausėda penktadienį susitiks su Lenkijos kolega Andrzejumi Duda (Andžejumi Duda), stebės Suvalkų koridoriuje vykstančias karines pratybas. ...
-
Institucijos sutarė stiprinti ir plėsti gynybos inovacijas1
Šalies institucijos sutarė dar labiau stiprinti gynybos inovacijas – bus sudarytos sąlygos Lietuvos gynybos pramonei kurti aukštos pridėtinės vertės produktus, taip skatinant naudoti mokslo potencialą ir stiprinant verslo ir kariuomen...
-
Skrieja kritika: delsimas pateikti švietimo ministro kandidatūrą sunkiai pateisinamas1
Seimo pirmininkė Viktorija Čmilytė-Nielsen teigia, kad premjerės delsimas teikti naują švietimo, mokslo ir sporto ministrą yra sunkiai pateisinamas. ...
-
Įvardijo G. Kirkilo mirties priežastį9
Buvęs premjeras Gediminas Kirkilas mirė patyręs insultą, ketvirtadienį pranešė portalas lrytas.lt. ...
-
A. Armonaitė: investuoti į gynybą – ir savivaldybių reikalas1
Prezidentui sukritikavus Laisvės partijos siūlymą dalį papildomų lėšų gynybai surinkti perskirstant savivaldybėms tenkančią gyventojų pajamų mokesčio (GPM) dalį, partijos pirmininkė Aušrinė Armonaitė sako, kad ir regionai turi pr...
-
A. Armonaitė: „laisviečiai“ palaikys VSD pranešėjo komisijos išvadą, nori viešinimo1
Laisvės partijos pirmininkė Aušrinė Armonaitė teigia, kad frakcija palaikys vadinamosios Valstybės saugumo departamento (VSD) pranešėjo komisijos išvadą Seimui ketvirtadienį ruošiantis antram balsavimui dėl jos. ...
-
EP rinkimai: devynios partijos VRK privalo pateikti surinktus parašus1
Ketvirtadienis yra paskutinė dienai, kai dalis Europos Parlamento (EP) rinkimuose dalyvaujančių partijų privalo Vyriausiajai rinkimų komisijai (VRK) pateikti surinktus rinkėjų parašus. ...