Kurkime modernią Lietuvos ateitį kartu
Registruotis
Krašto apsaugos ministerija
Atsakingas kibernetinio saugumo spragų atskleidimas
Problema
Nacionalinio kibernetinio saugumo centro duomenimis, 2018 m. Lietuvoje buvo užregistruota 53 183 kibernetinio saugumo incidentai, iš jų 29 747 įrenginių saugumo spragos ir 10 059 įsilaužimai į ryšių ir informacines sistemas (RIS) ir jų užvaldymas. Svarbu pabrėžti, kad, lyginant su ankstesniais metais, incidentai tapo sudėtingesni bei penktadaliu (21 proc.) didėjo įrenginių, turinčių saugumo spragų skaičius.
Su kibernetinio saugumo iššūkiais susiduria tiek viešojo, tiek privataus sektoriaus subjektai. NKSC identifikavo, kad 52 proc. interneto svetainių Lietuvoje yra pažeidžiamos, o Lietuvos banko 2018 m. atlikta finansų įstaigų apklausa atskleidė, kad kibernetinių išpuolių galimas poveikis Lietuvos finansų sistemai yra didžiausia rizika.
Akivaizdu, kad viešojo ir privataus sektorių bendradarbiavimas kibernetinio saugumo srityje yra gyvybiškai svarbus, tačiau siekiant užtikrinti šio bendradarbiavimo efektyvumą, būtina nustatyti jo veikimo principus. Šiuo metu Lietuvoje nėra įteisintos atsakingos viešojo ir privataus sektorių informacijos ir ryšių technologijų (IRT) saugumo spragų atskleidimo praktikos. Tai reiškia, kad saugumo spragą suradusiam ir norinčiam ją ištaisyti asmeniui nėra galimybių bendradarbiauti su kibernetinio saugumo subjektais, kurių IRT saugumo spraga buvo atskleista. Dėl atsakingos saugumo spragų atskleidimo praktikos trūkumo, identifikuotos spragos neretai lieka neatskleistos, o jas suradę kibernetinio saugumo tyrėjai rizikuoja užsitraukti administracinę arba baudžiamąją atsakomybę. IRT saugumo spragų atskleidimo tvarkos atsiradimas ne tik apsaugotų kibernetinio saugumo subjektus nuo kibernetinių incidentų galimos žalos arba ją ženkliai sumažintų, bet ir prisidėtų prie visapusės kibernetinio saugumo brandos augimo Lietuvoje.
Projekto metu Žygimantas sieks identifikuoti gerąsias IRT saugumo spragų atskleidimo užsienio praktikas ir nustatyti tokios praktikos veikimo principus Lietuvoje.
Tikslas
Parengti esamų teisinių aktų pakeitimo pasiūlymus, įteisinančius atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą.
Projekto eiga
2019/04/22
Atlikta esamos teisinės bazės ir situacijos analizė, atliekama Lietuvos įmonių apklausa siekiant nustatyti atsakingo saugumo spragų atskleidimo tvarkos poreikį
2019/05/20
Atlikta gerosios užsienio šalių praktikos analizė, identifikuojant sėkmingus atsakingo kibernetinių spragų atskleidimo tvarkos taikymo atvejus viešajame ir privačiame sektoriuose
2019/06/15
Remiantis esamos teisinės bazės ir situacijos analize bei gerosiomis užsienio šalių praktikomis, identifikuota kibernetinio saugumo spragų atskleidimo tvarka
2019/07/01
Atlikta viešoji konsultacija, siekiant nustatyti saugumo spragų atskleidimo tvarkos pritaikomumą Lietuvoje, bei įvertinti šios tvarkos suderinamumą su LR įstatymais
2019/08/15
Parengtas reglamentuoto atsakingo kibernetinio saugumo spragų atskleidimo proceso veikimo modelis
2019/09/03
Parengtas įstatymo pakeitimo pasiūlymas, įteisinantis atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą
2019/09/09
Suorganizuota apskritojo stalo diskusija „etinių hakerių“ ir atsakingo kibernetinio saugumo spragų atskleidimo tema
Projekto failai
Rezultatas
