2025 vasario 11 d. antradienis, 16:19
Reklama  |  facebook

Kaip pasiruošti netrukus įsigaliosiančiam Kibernetinio saugumo įstatymui?

2024-09-23 16:28
Jau spalio 18 d. įsigalios atnaujintas Kibernetinio saugumo įstatymas, sustiprinantis kibernetinio saugumo valdysenos modelį Lietuvoje. Šiuo įstatymu į nacionalinę teisę yra perkeliama Europos Sąjungos priimta Tinklų ir informacinių sistemų direktyva (TIS 2), kuri numato, kad didėjant kibernetinėms grėsmėms organizacijos turi būti pasiruošusios užtikrinti savo tinklų ir sistemų saugumą, nes incidentai gali turėti rimtų pasekmių jų veiklai ir visuomenei. Atnaujinta kibernetinio saugumo ekosistema užtikrins, kad Lietuva taps atsparesnė kibernetinėms grėsmėms.
nuotrauka
K. Kavolėlio / KAM nuotr.


Minimos įmonės
Telia Lietuva, AB
Mykolo Romerio universitetas (MRU),
Kibernetinio saugumo įstatymas bus taikomas skirtinguose sektoriuose veikiančioms įmonėms, viešojo sektoriaus institucijoms ir fiziniams asmenims, o pokyčiai palies ir kiekvieną Lietuvos gyventoją.

Kibernetinio saugumo įstatymas – dar vienos gynybos linijos sustiprinimas


„Kibernetinio saugumo įstatymas yra Lietuvos visuomenės ir institucijų tarpusavio susitarimas, kad kibernetinis saugumas yra mūsų bendra atsakomybė“, – teigia Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės (KAM KSITPG) vadovė Inga Sūnelaitienė.

Pasak pranešime cituojamos I. Sūnelaitienės, kiekviena organizacija turi suvokti du svarbius dalykus. Pirma – turtas, kuris yra skaitmeninėje erdvėje, turi būti saugomas taip pat, kaip ir fizinis turtas, kurį mes matome ar apčiuopiame. Antra – organizacijų kibernetinis saugumas yra šalies gynybos sistemos dalis.

„Be to, ką matome Ukrainoje – tankų, raketų ir visos kitos matomos agresijos, taip pat vyksta ir kibernetinis karas, kurio paprasta akis ne visada mato. Todėl mes norime būti tikri, kad Lietuva yra ir bus atspari kibernetinėje erdvėje. Naujasis įstatymas turėtų pakelti visos Lietuvos kibernetinio saugumo brandą į tą lygmenį, kad vieną dieną mes galėtume nesukti sau galvos dėl to, jog viena iš mūsų gynybinių linijų – kibernetinio saugumo linija – yra skylėta“, – sako pašnekovė.

Inga SūnelaitienėInga Sūnelaitienė,
A. Pliadžio nuotr.
 
Naujajame įstatyme yra apibrėžiama, kokios organizacijos Lietuvoje bus laikomos kibernetinio saugumo subjektais ir turės atitikti atnaujintus kibernetinio saugumo reikalavimus. Kriterijai, kuriuose sektoriuose veikiančios organizacijos yra svarbios šalies kibernetiniam saugumui, buvo sutarti ES mastu: tai yra tam tikrą pajamų ir darbuotojų skaičių turinčios privataus ir viešojo sektoriaus organizacijos, veikiančios sektoriuose, turinčiuose didelį poveikį valstybės ekonominei ir socialinei gerovei, tuo pačiu ir nacionaliniam saugumui. Kibernetinio saugumo subjektais gali būti ir mažos įmonės, jei tik jos teikia paslaugas ar produktus, kurios yra kritiškai svarbios valstybės gyvenimui.

Įmonės „Telia“ teisės ekspertas, Mykolo Romerio universiteto teisės profesorius Paulius Pakutinskas pastebi, kad atitikti Kibernetinio saugumo įstatyme numatytus reikalavimus kai kurioms įmonėms yra nemažas iššūkis. Vienoms organizacijoms naujasis reguliavimas bus tik šiek tiek sudėtingesnis už esamą, o kitoms – visiškai naujas. Įmonės, kurioms reikalavimai yra visiškai nauji, bene labiausiai nerimauja dėl resursų.

„Tenka pripažinti – naujojo reguliavimo reikalavimų užtikrinimas yra brangus pokytis, reikalaujantis tiek finansinių, tiek žmogiškųjų resursų. Kai kurios įmonės galimai net neturės tinkamų žmonių, kurie galėtų profesionaliai šiuos klausimus spręsti. Kai kur net gali prireikti keisti turimus technologinius resursus, nes galimai kai kuri įranga paprasčiausiai yra pasenusi. Taigi, gali tekti ne tik atnaujinti turimas kibernetinio saugumo ar saugos incidentų valdymo politikas, bet ir imtis radikalių sprendimų keičiant turimas technologijas, nes jos yra nepatikimos“, – komentuoja „Telia“ atstovas.

Paulius Pakutinskas,
„Telia Lietuva“ nuotr.

Saugumas – kiekvieno mūsų rankose

Teisės profesorius visoms Lietuvos organizacijoms ir įmonėms, o ypač kibernetinio saugumo subjektams, turi patarimą – keisti suvokimą ir suprasti, kad kibernetinis saugumas yra prioritetas.

„Vienas esminių naujojo reguliavimo reikalavimų – įdiegti įmonėje kibernetinio saugumo kultūrą, kad kiekvienas dirbantis organizacijoje suprastų kibernetinių atakų poveikį ir jaustųsi atsakingas už kibernetinio saugumo užtikrinimą. Kaip mes kadaise supratome duomenų apsaugos svarbą bei sugebėjome įgyvendinti su tuo susijusius reikalavimus, analogiškas suvokimas turi atsirasti ir kibernetinio saugumo užtikrinimui. Kiekviena įmonė turi suprasti, kad kibernetinis saugumas yra prioritetas todėl, kad tai generuoja tiek reputacinę, tiek finansinę vertę bei apsaugo mūsų klientus. Įmonės privalo TIS 2 direktyvos įgyvendinimo klausimą spręsti kaip prioritetinį bei ieškoti resursų jam įgyvendinti.“

I. Sūnelaitienė priduria, kad suvokimo keitimas turės prasidėti nuo viršūnių – didelė atsakomybė kris ant organizacijų ir įmonių vadovų pečių.

„Kiekvienas vadovas turėtų įsirašyti kibernetinio saugumo įstatymą į savo darbotvarkę, nes būtent vadovas privalės užtikrinti, kad jo organizacija laikytųsi nustatytų kibernetinio saugumo reikalavimų. Ne IT specialistas, ne teisininkas ar dar kažkas. Pirmiausia atsakomybė yra keliama į vadovo lygį, nes už reikalavimų nesilaikymą bus taikomos atitinkamos poveikio priemonės, tame tarpe ir baudos. Vadovas turi pavesti savo komandai įvertinti, kokius kritinius informacinius išteklius jo organizacija valdo, kaip atrodo visas jo organizacijos skaitmenizacijos sprendimas, peržiūrėti savo IT paslaugų tiekėjus ir įvertinti kibernetinio saugumo rizikas. Vadovas taip pat turi suprasti, jog jis privalo ne tik pasirūpinti tuo, kad jo organizacija įgyvendintų tinkamą rizikos valdymo sistemą, bet ir pasodinti kibernetinio saugumo kultūros daigą, jeigu jo dar nėra organizacijoje. Tai reiškia, kad jis turės skirti kibernetinio saugumo vadovą ir pasirūpinti savo ir savo darbuotojų kibernetinio saugumo mokymais“, – pasakoja KAM atstovė.

Kalbėdami apie naujoves I. Sūnelaitienė ir P. Pakutinskas akcentuoja ir tai, kad Kibernetinio saugumo įstatymas didelį dėmesį skiria tiekimo grandinėms. Tiekimo grandinėse atsiveriančios skylės šiuo metu kelia dideles grėsmes, todėl tai bus sureguliuota – nauji reikalavimai bus skiriami ir tiekėjams.

„Neužtenka, kad pats subjektas būtų saugus ir patikimas, nes kiekvienas subjektas yra vienaip ar kitaip priklausomas nuo savo partnerio-tiekėjo. Tai yra svarbi kibernetinio saugumo dedamoji dalis, nes jei aparatinė ar programinė įranga bus nupirkta nepatikima, didelio saugumo mes nepasieksime arba egzistuos didelės atitikties spragos“, – teigia P. Pakutinskas.

Krašto apsaugos ministerija

Krašto apsaugos ministerijos nuotr.

Ką keičiantis reguliavimui reikia žinoti organizacijoms ir jų vadovams?

Pirmasis darbas, kurį Krašto apsaugos ministerija rekomenduoja atlikti organizacijoms, siekiant suprasti ar joms bus taikomas Kibernetinio saugumo įstatymas, yra įsivertinti, ar organizacija veikia viename iš direktyvos nurodytų sektorių ir atitinka kitus įstatyme nustatytus kriterijus.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos su sritį kuruojančiomis atitinkamomis ministerijomis jau pradeda sudaryti kibernetinio saugumo subjektų sąrašą, kurie galimai pateks į kuriamą Kibernetinio saugumo subjektų registrą. Šis procesas gali užtrukti iki 2025 m. balandžio 17 d., o nuo to momento visos organizacijos, patekusios į šį registrą, aiškiai žinos, kokius kibernetinio saugumo reikalavimus, pvz., rizikos valdymą, incidentų ataskaitų teikimą ar kibernetinio saugumo priemonių įdiegimą jos turės atitikti.

„Šiuo metu vyksta intensyvus darbas: valstybėje jau esamų registrų pagrindu vertiname įmones pagal sektorius, pajamų dydį, darbuotojų skaičių ir atitikimą kitiems įstatymo kriterijams. Sudarę šį registrą mes informuosime visus subjektus žinute „Jūs patekote į registrą“, o nuo to momento jiems prasidės pareiga atitikti Kibernetinio saugumo įstatyme nustatytus reikalavimus“, – teigia I. Sūnelaitienė.

Nacionalinis kibernetinio saugumo centras

Nacionalinio kibernetinio saugumo centro nuotr.

Vis dėlto KAM KSITPG vadovė ragina organizacijas nelaukti minėtos datos ir pradėti domėtis naujais reikalavimais bei ruoštis juos atitikti jau dabar. Ne viena organizacija savo iniciatyva jau konsultuojasi su Krašto apsaugos ministerija arba pagal ministerijos tinklalapyje KAM.lt pateiktą informaciją vertina savo atitikimą įstatymo kriterijams.

P. Pakutinskas dalinasi „Telia“ patirtimi bei taip pat akcentuoja prioritetų nusistatymą ir ankstyvą pasiruošimą. Teisės profesorius pasakoja, kad ši įmonė naujam reguliavimui pradėjo ruoštis iškart, kai tik Europos Sąjunga priėmė TIS 2 direktyvą. Atlikus norminių aktų analizę bei įvertinus direktyvos įsigaliojimo terminus, telekomunikacijų bendrovė dar praėjusių metų rugsėjo mėnesį subūrė ekspertų TIS 2 projekto grupę.

Freepik nuotr.

„Pagrindinį dėmesį skyrėme TIS 2 direktyvos reikalavimams, kurie atrodė pakankamai aptakūs, todėl TIS 2 atitikčiai užtikrinti buvo pasirinktas ISO/IEC 27001 saugumo atitikties standartas, kuris paaiškina, kaip turi atrodyti tinkamas organizacijų elgesys kibernetinio saugumo bei rizikų valdymo srityse. Rizikų valdymo kultūra mums nėra naujiena – visi „Telia“ darbuotojai dirba su tuo savo srityse. Be to, jau turėjome patirties dirbdami pagal ISO/IEC27001, todėl nusprendėme taikyti šio saugumo standarto reikalavimus plačiau. Galiausiai mums padėjo atsiradę nauji reguliavimo perkėlimo į nacionalinę teisę dokumentai. Mums džiugu, kad mūsų valstybė dėjo pakankamai pastangų kibernetinio saugumo užtikrinimui ir supranta šio klausimo svarbą“, – paaiška pašnekovas.

Geroji patirtis – ankstyvas pasiruošimas

P. Pakutinskas įvardija ir tolesnius „Telia“ atliktus veiksmus, kurie yra svarbūs kibernetinio saugumo subjektams siekiant užtikrinant direktyvos reikalavimus – kibernetinio saugumo politikos peržiūra, techninių apsaugos priemonių, fizinės infrastruktūros apsaugos ir reagavimo į incidentus stiprinimas. Taip pat ir visi kiti reikalavimai, kurie nurodyti TIS 2 direktyvoje bei detalizuoti Kibernetinio saugumo įstatyme – tai ir darbuotojų mokymai, ir tiekėjų patikimumo-saugumo vertinimas.

Pasak teisininko, „Ankstyvas pasiruošimas reguliaciniam reikalavimui visuomet leidžia sutaupyti. Jeigu atidėliosime ir stengsimės TIS 2 atitiktį užtikrinti prieš pat jai įsigaliojant, mokėsime keliskart brangiau, o ir rezultatas nebus toks kokybiškas, kaip kad ruošiantis iš anksto. Atsakingas verslas, pradėsiantis planuoti iš anksto, gaus pigesnius resursus ir geresnius specialistus, nepermokės už tam tikras priemones ar technologijas dėl palankesnių terminų juos įsigyti, bus laiko įsivertinti, kas atlikta, koreguoti klaidas“.

P. Pakutinskas priduria, kad kiekviena įmonė, net ir nesanti kibernetinio saugumo subjektu, turėtų atitikti visus naujuosius TIS 2 direktyvos reikalavimus. Teisės ekspertas atkreipia dėmesį į tai, kad, net jei įmonei reguliavimas nebus taikomas tiesiogiai, yra didelė tikimybė, kad jai bus taikomas reguliavimas kaip tiekėjui ar rangovui, todėl, norėdama teikti paslaugas, tokia įmonė neišvengiamai turės atitikti direktyvos reikalavimus.

„Kibernetinio saugumo įstatymas tiesiog pateikia tam tikras kibernetinio saugumo higienos taisykles. Didžioji dalis numatomų įpareigojimų paprasčiausiai jau ir taip turėtų būti organizacijose, be jokio papildomo reguliavimo. Atsakingos organizacijos turėtų jau dabar atlikti visus būtinuosius kibernetinio saugumo žingsnius ir nelaukti, kol kažkas už jas tai sureguliuos, sutikrins ir įvertins.“
Statybunaujienos.lt



Aktualijos

nuotrauka
2025-02-11 16:12
Energetikos ministras Žygimantas Vaičiūnas patvirtino finansavimo sąlygas gyventojų elektros energijos kaupimo įrenginių įsirengimui. Šios priemonės įgyvendinimui suplanuota 15 mln. eurų, o kvietimą planuojama skelbti kovo pabaigoje.
nuotrauka
2025-02-11 16:08
Statybų sektorius Lietuvoje pastaraisiais metais susiduria su reikšmingomis permainomis. 2024-ieji nebuvo išimtis: buvo įvesti nauji projektavimo standartai ir priimti teisiniai sprendimai, turintys didelės įtakos tiek projektuotojams, tiek rangovams. Kaip teigia statinių informacinio modeliavimo (B...
nuotrauka
2025-02-10 16:29
Duomenys iš didžiausios Lietuvos centralizuotos darbuotojų blaivumo patikros sistemos dirbkblaivus.lt rodo, kad pastaraisiais metais blaiviausiu išlieka transporto ir statybos sektoriai. Ir toliau blaivėjimo pratimą sunkiausiai sekasi atlikti žemės ūkiui ir paslaugų sektoriui. Duomenų analizė taip p...
nuotrauka
2025-02-10 15:49
Šeštadienį, vasario 9 d. Baltijos šalys sėkmingai sinchronizavo savo elektros energetikos sistemas su kontinentinės Europos sinchronine zona. Tai – istorinės ir praktinės svarbos įvykis Baltijos šalims ir Europai, stiprinantis viso regiono energetinę nepriklausomybę ir atsparumą. Visos elektros ener...
nuotrauka
2025-02-10 09:38
Kauno apygardos prokuratūros prokurorė surašė kaltinamąjį aktą ir teismui perdavė baudžiamąją bylą, kurioje mokesčių nesumokėjimu kaltinamas vienos didmenine prekyba užsiėmusios Kauno įmonės buvęs direktorius.
nuotrauka
2025-02-10 07:49
LEDVANCE specialiai „Žalgirio“ arenai sukūrė arenoms skirtus LED prožektorius, pasižyminčius išskirtine apšvietimo kokybe, lengva priežiūra ir efektyviu energijos naudojimu.
nuotrauka
2025-02-07 09:42
Vasario 6 d. Vyriausybės kanclerio Laimono Rudžio pirmininkaujama Jungtinė grėsmių prevencijos ir krizių valdymo grupė (toliau - Jungtinė grupė) kartu su Klaipėdos miesto meru Arvydu Vaitkumi apsvarstė situaciją dėl Klaipėdos Atgimimo aikštėje rastų sprogmenų.
nuotrauka
2025-02-07 09:29
Šalies savivaldybių vardu Lietuvos savivaldybių asociacija (LSA) dar kartą skyrė paramą jau trečius metus kariaujančiai Ukrainai: akcijai „Radarom“ bus pervesta 50 tūkstančių eurų.
nuotrauka
2025-02-07 08:29
Aplinkos projektų valdymo agentūra (APVA) nuo vasario 7 d. teiks paramą įmonėms didelės galios elektros energijos kaupimo įrenginiams įsirengti, siekiant subalansuoti elektros energetikos sistemą. Energetikos ministerijos inicijuotam kvietimui skirta 102 mln. eurų suma.
nuotrauka
2025-02-05 18:01
Trečiadienį Vilniuje vykstančioje nekilnojamojo turto konferencijoje „Core” aplinkos ministras Povilas Poderskis pristatė būsimas reformas ir planus mažinti biurokratines kliūtis statybų sektoriuje.
nuotrauka
2025-02-05 17:37
Lietuvos klimatas pasižymi šaltomis žiemomis, kurios dažniausiai bent trims mėnesiams sustabdo statybų darbus. Tačiau šie metai parodė, kad situacija keičiasi, o tuo pačiu, ir požiūris į statybas šaltuoju sezonu. Ekspertas įspėja, kad nesilaikant esminių taisyklių ir medžiagų gamintojų rekomendacijų...
nuotrauka
2025-02-04 10:10
Vasario 4 d., antradienio rytą Vilniaus oro uoste iškilmingai atidarytas naujasis keleivių išvykimo terminalas, atveriantis naujas galimybes aptarnauti augančius keliautojų srautus ir gerinti mūsų šalies pasiekiamumą. Atidarymas žymi moderniomis technologijomis pagrįstą Lietuvos oro uostų (LTOU) pro...
nuotrauka
2025-02-04 09:20
Nelegalus darbas yra vienas iš šešėlinės ekonomikos veiksnių, kuris daro neigiamą poveikį sklandžiai gamybinei veiklai ir darbo jėgos kokybei. Pasak Valstybinės darbo inspekcijos atstovų, jis trukdo įgyvendinti į augimą orientuotą ekonominę, socialinę ir biudžetinę politiką; esą, tai ne tik ekonomin...
nuotrauka
2025-02-03 18:07
Vilniaus senamiesčio atnaujinimo agentūra jau priima gyventojų prašymus istoriškai vertingų pastatų išorės tvarkybos finansavimą. Prioritetas skiriamas avarinės būklės istoriniams pastatams. Programa kompensuoja iki 80 proc. pastatų išorės tvarkybos išlaidų – fasadų, stogų, balkonų, medinių langų ir...
nuotrauka
2025-02-03 10:28
Aplinkos ministerija primena, kad nuo 2023 m. rugsėjo 20 d. vidutinės ir didelės šalies įmonės gali teikti paraiškas subsidijai gauti pagal Klimato kaitos programos priemonę „Iškastinio kuro naudojimo mažinimas įmonėse“.
nuotrauka
2025-01-31 11:26
Didžiausia Lietuvoje vandentvarkos bendrovė „Vilniaus vandenys“ skatina gyventojus jungtis prie esamų centralizuotų nuotekų tvarkymo sistemų ir pakartotinai kviečia iki š. m. vasario 17 d. pateikti prašymus dėl prisijungimo.
nuotrauka
2025-01-31 10:40
Taikant energetinio efektyvumo didinimo priemones norintys atnaujinti savo individualų gyvenamąjį namą gyventojai nuo kovo galės kreiptis į Aplinkos projektų valdymo agentūrą (APVA) ir pasinaudoti 8 mln. eurų skiriama finansine parama iš Aplinkos ministerijos administruojamos Klimato kaitos programo...
nuotrauka
2025-01-31 08:48
Išankstiniais duomenimis, 2024 m., neįskaičiuojant žuvusiųjų per eismo įvykius, darbo metu įvyko 19 mirtinų nelaimingų atsitikimų, o sunkius sužalojimus patyrė 120 darbuotojų. Atitinkamai per 2023 m. buvo gauta 20 pranešimų apie įvykius darbe, dėl kurių darbuotojai mirė, ir 112 pranešimų apie įvykiu...
nuotrauka
2025-01-31 08:18
Apklausos duomenimis, daugiau nei ketvirtadalis būsto paskolas turinčių respondentų svarsto galimybę jas refinansuoti. Nuo vasario mėnesio įsigaliojus su nekilnojamuoju turtu susijusio kredito įstatymo pataisoms, tai padaryti tampa dar paprasčiau.
nuotrauka
2025-01-31 07:52
Lietuvos geologijos tarnyba (LGT) baigė reikšmingą projektą – visos Lietuvos teritorijos inžinerinių geologinių sąlygų sudėtingumo vertinimą. Šio darbo rezultatas – pirmasis sudėtingų ir vidutinių inžinerinių geologinių sąlygų žemėlapis, sukurtas GIS pagrindu ir prieinamas visuomenei LGT interneto s...

Statybunaujienos.lt » Aktualijos