Strateginė informacija elektroninėje erdvėje turėtų būti saugoma geriau

2009 04 08 Šaltinis: LR Valstybės kontrolė

Informacijos
šaltinis: LR Valstybės kontrolė

Lietuvoje elektroninė informacija nėra visiškai saugi, nes
trūksta sisteminio valstybės požiūrio į šią sritį, – nustatė valstybiniai
auditoriai, išankstinio tyrimo metu įvertinę Lietuvos strateginės informacijos
saugą.

Auditoriai konstatavo, kad Lietuvoje trūksta nuoseklaus ir visapusiško teisinio
šios srities reglamentavimo, nėra aiškus institucijų, turinčių užtikrinti
informacijos saugą, funkcijų pasiskirstymas ir jų bendradarbiavimas
tarpusavyje, nenustatyti strateginės elektroninės informacijos saugos objektai,
nesukurta grėsmių ir jų prevencijos, incidentų pasekmių valdymo ir likvidavimo
sistema. Todėl kilus strateginės elektroninės informacijos apsaugos grėsmei,
nebūtų aišku, kas ir kaip turėtų ją suvaldyti.

Valstybės kontrolierės Rasos Budbergytės teigimu, ne visi anksčiau atliktų
auditų metu pastebėti strateginės elektroninės informacijos saugos trūkumai
buvo pašalinti, dalis svarbių rekomendacijų taip ir liko neįgyvendinta.
“Neapsaugojus strateginės reikšmės informacijos, gali nukentėti ne tik
valstybės ir piliečių interesai, bet ir visos šalies prestižas”, –
tvirtina valstybės kontrolierė.

Auditoriai nustatė, kad Lietuvoje neparengti įstatymai, kurie išsamiai ir
nuosekliai reglamentuotų elektroninės informacijos saugą ir jos užtikrinimo
priemones, nenumatyta tolesnė elektroninių ryšių tinklų ir informacinių sistemų
saugos raida. Be šių dokumentų negali būti užtikrinta tinkama strateginės
elektroninės informacijos ir infrastruktūros apsauga ir efektyvus šiai sričiai
skiriamų lėšų panaudojimas.

Šiuo metu įstatymuose nenustatyta, kurios institucijos formuoja strateginės
elektroninės informacijos saugos politiką ir kas ją įgyvendina, neapibrėžti jų
tarpusavio ryšiai, nenustatyti viešojo ir privataus sektorių bendradarbiavimo
principai ir būdai. Neaiški nacionalinė strateginės elektroninės informacijos
saugos valdymo struktūra gali kliudyti efektyviam Lietuvos bendradarbiavimui su
Europos Sąjunga ir NATO.

Atsižvelgiant į tai, kad Ministro pirmininko sudaryta tarpžinybinė darbo grupė
Vyriausybei yra pateikusi konkrečių šalies kibernetinio saugumo stiprinimo
priemonių planą, šiuo metu valstybinio audito nuspręsta neatlikti. Valstybės
kontrolierės teigimu, elektroninės informacijos saugos silpnosios vietos jau
yra įvardytos 2006–2008 metais Valstybės kontrolės atliktuose audituose, savo
siūlymus yra pateikusi ir tarpžinybinė darbo grupė. Todėl Valstybės kontrolė ir
toliau stebės, ar auditorių ir darbo grupės pateikti siūlymai yra įgyvendinami.

Papildoma informacija: Dainius Jakimavičius, Informacinių sistemų valdymo ir
audito departamento direktorius, (8 5) 266 6766.

Išankstinio tyrimo ataskaita skelbiama www.vkontrole.lt

Kontaktinis (-iai) asmuo (-enys):

Valstybės kontrolės Komunikacijos departamento Ryšių su visuomene skyrius, (8
5) 266 6792, (8 5) 266 6795, tkuciauskas@vkontrole.lt

Atgal į sąrašą
Į viršų