Kurkime modernią Lietuvos ateitį kartu
Registruotis
Nacionalinis kibernetinio saugumo centras
Kibernetinis saugumas: kaip valstybė galėtų padėti užtikrinti trečiųjų šalių (kontraktorių) valdymą?
Problema
Nacionalinio kibernetinio saugumo centro (NKSC) skelbti duomenys rodo, kad 2021 m. kibernetinių incidentų skaičius Lietuvoje išliko panašus kaip ir 2020 m., tačiau pastebėtas didesnių ir sudėtingesnių incidentų augimas, kurie daro didesnį neigiamą poveikį. Ši tendencija kelia rimtą susirūpinimą, nes tokių incidentų padariniai gali turėti ilgalaikį poveikį tiek valstybės, tiek privataus sektoriaus subjektams.
Pagal pateiktus duomenis, su trečiosiomis šalimis susiję kibernetiniai incidentai yra didelė problema pasaulio mastu, ir jie gali turėti reikšmingą finansinį poveikį įmonėms. 2021 m., 39% pagrindinių organizacijų visame pasaulyje pranešė, kad per pastaruosius du metus patyrė trečiųjų šalių kibernetinio incidento įtaką¹.
Trečiųjų šalių valdymas yra viena iš sudėtingiausių sričių kibernetinio saugumo kontekste. NKSC yra pagrindinė institucija, atsakinga už kibernetinį saugumą Lietuvoje, tačiau jos veikla yra orientuota į valstybės ir savivaldybių institucijų saugumą. Kita vertus, trečiųjų šalių, tokių kaip kontraktoriai ir tiekėjai, saugumo užtikrinimas yra ribotas dėl trūkstamų reguliavimo priemonių ir standartų, kuriuos būtų galima taikyti šiame sektoriuje.
Šiuo metu Lietuvoje nėra aiškių reguliavimo struktūrų ir procedūrų, kurios leistų efektyviai valdyti trečiųjų šalių kibernetinį saugumą. Tai reiškia, kad net ir esant aukštam kibernetinio saugumo lygiui valstybės institucijose, privatus sektorius ir jo partneriai – trečiosios šalys – gali būti pažeidžiami dėl saugumo spragų ir grėsmių, kurių neįmanoma tinkamai įvertinti ir valdyti be aiškių reguliavimo ir bendradarbiavimo mechanizmų.
Tikslas
Valstybės ir privataus sektoriaus bendradarbiavimas yra būtinas, siekiant užtikrinti efektyvų trečiųjų šalių valdymą kibernetinio saugumo srityje. Tačiau, siekiant šio bendradarbiavimo sėkmės, būtina sukurti aiškius veikimo principus ir reguliavimo priemones, kurios užtikrintų, kad trečiosios šalys laikytųsi reikiamų saugumo standartų ir procedūrų. Įgyvendinus tokias priemones, būtų galima ne tik sumažinti kibernetinį nesaugumą ir su juo susijusias grėsmes, bet ir prisidėti prie visuotinės kibernetinio saugumo brandos augimo Lietuvoje.
Projekto eiga
2023/10/31
Teisinio reguliavimo ir teorijos analizė
2023/11/15
Interviu su suinteresuotomis šalimis
2023/11/30
Esamos situacijos analizė Lietuvoje
2023/12/22
Užsienio gerųjų praktikų apžvalga
2024/01/19
Preliminarūs sprendimų pasiūlymai
2024/02/08
Apskritojo stalo diskusija
Projekto failai
Rezultatas
