- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Vyriausybė pritarė Krašto apsaugos ministerijos parengtoms Kibernetinio saugumo įstatymo pataisoms, kuriomis siekiama įteisinti atsakingo ryšių ir informacinių sistemų spragų atskleidimo procesą. Įstatymo pataisas dar turės apsvarstyti Seimas.
„Lietuva viena pirmųjų Europos Sąjungos valstybių, kuri ėmėsi praktinių žingsnių, siekdama teisiškai reglamentuoti vadinamųjų etiškų įsilaužėlių veiklą. Nustatę aiškias sąlygas, kada galima teisėtai ieškoti kibernetinio saugumo spragų ir kaip tinkamai apie tai pranešti, mes ne tik užkirsime kelią būsimiems kibernetiniams incidentams, bet ir stiprinsime bendrą mūsų šalies kibernetinę brandą“, – sako krašto apsaugos ministras Arvydas Anušauskas.
Ryšių ir informacinių sistemų spragų atskleidimas yra laikomas atsakingu, kai informacija apie aptiktas spragas yra visų pirma pateikiama pačiai organizacijai, kurios sistemose ar produkte jos buvo aptiktos, ir/ar spragų atskleidimo procesą koordinuojančiai institucijai. Kibernetinio saugumo įstatymo pataisomis, siūloma, kad šią koordinavimo funkciją atliktų Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos.
NKSC savo iniciatyva jau pradėjo taikyti kibernetinio saugumo spragų atskleidimo praktiką. NKSC interneto svetainėje yra skelbiama speciali pranešimų forma, skirta apie tai pranešti. Visi pranešimai registruojami, informacija įvertinama ir imamasi veiksmų informuoti organizaciją ar valstybės instituciją, pažymint, kad apie spragą buvo pranešta vadovaujantis spragų atskleidimo praktika.
„Matoma tendencija, kad pilietiškų asmenų bei socialiai atsakingų įmonių daugėja. 2020 m. daugiausiai pranešimų NKSC gavo asmenims informuojant apie spragas įvairiose interneto svetainėse“, – teigia NKSC direktorius Rytis Rainys.
Pasaulinė patirtis rodo, kad visos ryšių ir informacinės sistemos turi didesnių ar mažesnių spragų, programos klaidų. Kibernetinio saugumo spragos taip pat atsiranda tobulinant, plečiant ar sujungiant sistemas, vykdant duomenų migravimą. Šių spragų ieško ne tik piktavaliai, bet ir kibernetinio saugumo bendruomenės nariai, mokslininkai ar entuziastai. Asmenys, kurie spragų ieško turėdami kilnių tikslų ir siekdami sumažinti kibernetinio saugumo rizikas, yra vadinami „baltaisiais“ arba „etiškaisiais” įsilaužėliais (angl., white hats, ethical hackers).
Lietuvoje iki šiol nacionaliniu lygiu nėra įteisintos spragų atskleidimo praktikos. Vadinasi, spragą suradusiam ir jo pašalinimu suinteresuotam asmeniui nėra aišku, kaip bendradarbiauti su kibernetinio saugumo subjektu, kurio ryšių ir informacinėje sistemoje spraga buvo identifikuota. Dėl spragų atskleidimo reglamentavimo trūkumo identifikuotos spragos neretai lieka neatskleistos, o juos suradę kibernetinio saugumo tyrėjai kol kas rizikuoja užsitraukti administracinę arba baudžiamąją atsakomybę.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Skrieja kritika: delsimas pateikti švietimo ministro kandidatūrą sunkiai pateisinamas
Seimo pirmininkė Viktorija Čmilytė-Nielsen teigia, kad premjerės delsimas teikti naują švietimo, mokslo ir sporto ministrą yra sunkiai pateisinamas. ...
-
Įvardijo G. Kirkilo mirties priežastį2
Buvęs premjeras Gediminas Kirkilas mirė patyręs insultą, ketvirtadienį pranešė portalas lrytas.lt. ...
-
A. Armonaitė: investuoti į gynybą – ir savivaldybių reikalas1
Prezidentui sukritikavus Laisvės partijos siūlymą dalį papildomų lėšų gynybai surinkti perskirstant savivaldybėms tenkančią gyventojų pajamų mokesčio (GPM) dalį, partijos pirmininkė Aušrinė Armonaitė sako, kad ir regionai turi pr...
-
A. Armonaitė: „laisviečiai“ palaikys VSD pranešėjo komisijos išvadą, nori viešinimo
Laisvės partijos pirmininkė Aušrinė Armonaitė teigia, kad frakcija palaikys vadinamosios Valstybės saugumo departamento (VSD) pranešėjo komisijos išvadą Seimui ketvirtadienį ruošiantis antram balsavimui dėl jos. ...
-
EP rinkimai: devynios partijos VRK privalo pateikti surinktus parašus
Ketvirtadienis yra paskutinė dienai, kai dalis Europos Parlamento (EP) rinkimuose dalyvaujančių partijų privalo Vyriausiajai rinkimų komisijai (VRK) pateikti surinktus rinkėjų parašus. ...
-
KT skelbs sprendimą Seimo nario R. Žemaitaičio apkaltos byloje10
Konstitucinis Teismas (KT) ketvirtadienį skelbs išvadą Seimo nario Remigijaus Žemaitaičio apkaltos byloje. ...
-
Seimas balsuos, ar griežtinti taksi ir pavežėjų veiklą6
Seimas ketvirtadienį apsispręs, ar nuo 2025-ųjų sugriežtinti taksi ir pavežėjų veiklą – parlamentarai balsuos dėl naujus apribojimus ir įpareigojimus numatančių Kelių transporto kodekso pataisų. ...
-
Prezidentas lankysis Vokietijos brigados būstinėje Vilniuje
Prezidentas Gitanas Nausėda ketvirtadienį susitiks su Vokietijos brigados pirminio valdymo elemento kariais ir aplankys brigados būstinę Vilniuje. ...
-
Parlamente – antras balsavimas dėl VSD pranešėjo komisijos išvados2
Seimas ketvirtadienį planuoja antrą kartą balsuoti dėl Valstybės saugumo departamento (VSD) pranešėjo informaciją tyrusios laikinosios Seimo komisijos išvados. ...
-
Seimas balsuos dėl sankcijų pratęsimo rusams, baltarusiams, vėl siūloma riboti keliones
Parlamente ketvirtadienį numatytas galutinis balsavimas dėl nacionalinių sankcijų pratęsimo Rusijos ir Baltarusijos piliečiams. ...