Kurkime modernią Lietuvos ateitį kartu

Registruotis
Grįžti

Krašto apsaugos ministerija

Atsakingas kibernetinio saugumo spragų atskleidimas

12 March 2019 - 6 September 2019

Problem

Nacionalinio kibernetinio saugumo centro duomenimis, 2018 m. Lietuvoje buvo užregistruota 53 183 kibernetinio saugumo incidentai, iš jų 29 747 įrenginių saugumo spragos ir 10 059 įsilaužimai į ryšių ir informacines sistemas (RIS) ir jų užvaldymas. Svarbu pabrėžti, kad, lyginant su ankstesniais metais, incidentai tapo sudėtingesni bei penktadaliu (21 proc.) didėjo įrenginių, turinčių saugumo spragų skaičius.

Su kibernetinio saugumo iššūkiais susiduria tiek viešojo, tiek privataus sektoriaus subjektai. NKSC identifikavo, kad 52 proc. interneto svetainių Lietuvoje yra pažeidžiamos, o Lietuvos banko 2018 m. atlikta finansų įstaigų apklausa atskleidė, kad kibernetinių išpuolių galimas poveikis Lietuvos finansų sistemai yra didžiausia rizika.

Akivaizdu, kad viešojo ir privataus sektorių bendradarbiavimas kibernetinio saugumo srityje yra gyvybiškai svarbus, tačiau siekiant užtikrinti šio bendradarbiavimo efektyvumą, būtina nustatyti jo veikimo principus. Šiuo metu Lietuvoje nėra įteisintos atsakingos viešojo ir privataus sektorių informacijos ir ryšių technologijų (IRT) saugumo spragų atskleidimo praktikos. Tai reiškia, kad saugumo spragą suradusiam ir norinčiam ją ištaisyti asmeniui nėra galimybių bendradarbiauti su kibernetinio saugumo subjektais, kurių IRT saugumo spraga buvo atskleista. Dėl atsakingos saugumo spragų atskleidimo praktikos trūkumo, identifikuotos spragos neretai lieka neatskleistos, o jas suradę kibernetinio saugumo tyrėjai rizikuoja užsitraukti administracinę arba baudžiamąją atsakomybę. IRT saugumo spragų atskleidimo tvarkos atsiradimas ne tik apsaugotų kibernetinio saugumo subjektus nuo kibernetinių incidentų galimos žalos arba ją ženkliai sumažintų, bet ir prisidėtų prie visapusės kibernetinio saugumo brandos augimo Lietuvoje.

Projekto metu Žygimantas sieks identifikuoti gerąsias IRT saugumo spragų atskleidimo užsienio praktikas ir nustatyti tokios praktikos veikimo principus Lietuvoje.

Goal

Parengti esamų teisinių aktų pakeitimo pasiūlymus, įteisinančius atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą.

Project progress

2019/04/22

Atlikta esamos teisinės bazės ir situacijos analizė, atliekama Lietuvos įmonių apklausa siekiant nustatyti atsakingo saugumo spragų atskleidimo tvarkos poreikį

2019/05/20

Atlikta gerosios užsienio šalių praktikos analizė, identifikuojant sėkmingus atsakingo kibernetinių spragų atskleidimo tvarkos taikymo atvejus viešajame ir privačiame sektoriuose

2019/06/15

Remiantis esamos teisinės bazės ir situacijos analize bei gerosiomis užsienio šalių praktikomis, identifikuota kibernetinio saugumo spragų atskleidimo tvarka

2019/07/01

Atlikta viešoji konsultacija, siekiant nustatyti saugumo spragų atskleidimo tvarkos pritaikomumą Lietuvoje, bei įvertinti šios tvarkos suderinamumą su LR įstatymais

2019/08/15

Parengtas reglamentuoto atsakingo kibernetinio saugumo spragų atskleidimo proceso veikimo modelis

2019/09/03

Parengtas įstatymo pakeitimo pasiūlymas, įteisinantis atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą

2019/09/09

Suorganizuota apskritojo stalo diskusija „etinių hakerių“ ir atsakingo kibernetinio saugumo spragų atskleidimo tema

Project files

Atlikta esamos teisinės bazės ir situacijos analizė, atliekama Lietuvos įmonių apklausa siekiant nustatyti atsakingo saugumo spragų atskleidimo tvarkos poreikį
Atlikta gerosios užsienio šalių praktikos analizė, identifikuojant sėkmingus atsakingo kibernetinių spragų atskleidimo tvarkos taikymo atvejus viešajame ir privačiame sektoriuose
Remiantis esamos teisinės bazės ir situacijos analize bei gerosiomis užsienio šalių praktikomis, identifikuota kibernetinio saugumo spragų atskleidimo tvarka
Atlikta viešoji konsultacija, siekiant nustatyti saugumo spragų atskleidimo tvarkos pritaikomumą Lietuvoje, bei įvertinti šios tvarkos suderinamumą su LR įstatymais
Parengtas reglamentuoto atsakingo kibernetinio saugumo spragų atskleidimo proceso veikimo modelis
Parengtas įstatymo pakeitimo pasiūlymas, įteisinantis atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą
Suorganizuota apskritojo stalo diskusija „etinių hakerių“ ir atsakingo kibernetinio saugumo spragų atskleidimo tema
Viešosios konsultacijos ataskaita
ESFA teminio tyrimo ataskaita

Result

Participants

2018/19
Žygimantas Tamošauskas
Žygimantas Tamošauskas

Related projects

All projects
9 September 2025 - 6 March 2026

Improving access to innovative medicines in Lithuania

The Ministry of Health

The goal of the project is to identify how Lithuania can improve patient access to innovative medicines and, in doing so, strengthen its competitiveness within the EU.

Participants: Emilija Matelytė, Karolis Mastauskas

9 September 2025 - 6 March 2026

Evaluation of opportunities for using AI tools in patient triage

Ministry of Health of the Republic of Lithuania

The goal of the project is to analyze the applicability of AI tools for effective patient triage within the Lithuanian healthcare system.

Participants: Giedrė Damijonaitytė, Vaida Arlauskaitė

9 September 2025 - 6 March 2026

Towards a high-value bioeconomy: identifying strategic policy options for the national bioeconomy strategy

Ministry of Economy and Innovation of the Republic of Lithuania

The goal of the project is to support the development of Lithuania’s National Bioeconomy Strategy by identifying key policy and regulatory tools that can facilitate the creation of higher value-added bio-based products.

Participants: Monika Černiauskaitė, Clara Elspeth Doyle

9 September 2025 - 6 March 2026

Creating a more effective function model for regional development councils

Office of the President of the Republic of Lithuania

The goal of the project is to reduce regional disparities and promote sustainable development by enabling regional development councils to contribute to the formulation of regional policy direction and strategies, implement policies more effectively at the regional level, and coordinate cooperation.

Participants: Emilija Abraitytė

9 September 2025 - 6 March 2026

Creation of an effective system for linguistic and sociocultural integration for foreigners

Ministry of Culture of the Republic of Lithuania

The goal of the project is to prepare strategic guidelines for a systemic linguistic and sociocultural integration for foreigners and returning Lithuanians.

Participants: Marija Miknevičiūtė, Viktorija Semėnaitė

9 September 2025 - 6 March 2026

‘Silvering’ Lithuania: Strengthening the economy by improving the quality of life of people aged 50–65

Ministry of Social Security and Labour of the Republic of Lithuania

The goal of the project is to prepare recommendations on how to enhance and increase employment opportunities for the 50–65 age group through coordinated action by the state, employers, and NGOs, and to strengthen active labour market policy (ALMP) measures, education, health, and social services.

Participants: Aušrinė Dapkevičiūtė, Ieva Astraukienė

This website uses cookies to provide the best experience on our website.