Kibernetinio saugumo stiprinimas savivaldybėse
Naujas kvietimas dalyvauti nacionalinio lygmens projekte 2023 – 2027 metais
Tęsiame 2023 m. pavasarį pradėtą Lietuvos savivaldybių kibernetinio saugumo stiprinimo projektą. Prasidėjus 2025 metams, kviečiame naujas savivaldybes prisijungti prie šios iniciatyvos!
Jau dvejus metus padedame Lietuvos savivaldybėms stiprinti kibernetinį saugumą, remdamiesi gerąja Danijos patirtimi. Siekiame ne tik pašalinti didžiausius saugumo trūkumus, bet ir ugdyti savivaldybių darbuotojų gebėjimą atpažinti kibernetinių nusikaltėlių veikimo būdus, taip apsaugant institucijas nuo potencialių grėsmių.
2023 m. prasidėjusio projekto iniciatyvos aprašymą skaitykite <čia>.
2023-2027 m. projekto tikslas: didinti savivaldybių valdomų duomenų saugumą, atsparumą kibernetinėms grėsmėms ir tinkamai įgyvendinti Lietuvos Respublikos Kibernetinio saugumo įstatymo reikalavimus.
Registruokitės dalyvauti projekte
Registracija paskutinei į projektą renkamai grupei jau prasidėjo. Projekto dalyvio pageidavimą prašome pateikti mumis el. paštu: info@itrusta.lt
Projekto pradžia užsiregistravusiems dalyviams jau šių metų balandžio mėnesį.
Projekto aprašymas
Pagrindinė projekto užduotis 2025 metais – atlikti Kibernetinio saugumo esminių subjektų atitikties vertinimą ir nustatyti atitikties trūkumus pagal Lietuvos Respublikos Kibernetinio saugumo įstatymo reikalavimus. Iki 2026 m. balandžio 1 d. (terminas yra nustatytas Kibernetinio saugumo reikalavimų aprašo 71 p.) įgyvendinti organizacinius saugumo reikalavimus. Parengti NKSC reikalaujamas pateikti rizikos vertinimo ir informacinių technologijų saugos atitikties vertinimo ataskaitas.
2026 metais tęsime kibernetinio saugumo stiprinimą savivaldybėse. Saugumo sričių auditavimas pagal KSĮ, turi būti vykdomas kas metus, todėl periodiškai vertinsime atitikimą esamiems ir naujiems saugumo reikalavimams, gerinsime techninių saugumo reikalavimų įgyvendinimą, kuris privalomas įgyvendinti iki 2027 m. balandžio 1 d. (terminas yra nustatytas Kibernetinio saugumo reikalavimų aprašo 72 p.)
Projekto įgyvendinimui yra naudojama jau ne tik Danijos, bet ir Lietuvos savivaldybių išbandyta saugumo vertinimo platforma „Enablor”. Dalyviui ji suteikia modernius saugumo audito įrankius, trūkumų ataskaitas, KSĮ ir TIS2 atitikties ataskaitas. Kartu gauname vertingiausias patirtis iš kitų programos dalyvių, kuomet silpniau padengtoms sritims suteikiama galimybė matyti nuasmenintą kitų savivaldybių realizuotą modelį, kuris tinka būtent tai saugumo situacijai spręsti. Sistemoje prie visų audite atsakytų klausimų matoma rekomendacijų sritis, kurioje yra kibernetinio saugumo ekspertų parengta geroji praktika, leisianti efektyviai imtis šalinti žemą saugumo lygį turinčias sritis.
Projekto apimtis
Portalas vertinimui
Išsamus įmonės atitikties kibernetinio saugumo ir rizikų įvertinimas. Vertinimui taikoma metodika pagal:
- Lietuvos Respublikos Kibernetinio saugumo įstatymą
- TIS2/NIS2
- CIS 18 – Kibernetinės saugos kontrolės priemones
- ISO 27001-2 – Informacijos saugumo valdymo standartus
Portalas ataskaitoms
- Kibernetinio saugumo atitikties ataskaita su visapusiška jūsų įstaigos saugumo apžvalga pagal LR KSĮ ir NIS2 direktyvą.
- Nustatytų saugumo trūkumų šalinimo valdymo įrankiai.
- Palyginamoji jūsų atitikties ir kitų dalyvių rezultatų nuasmeninti duomenys.
Mokymo vebinarai
- Kaip naudotis portalo įrankiais
- Saugos audito metu teikiama pagalba ir konsultacijos
- Kaip dirbti su gautais rezultatais, ataskaitomis ir kaip nustatyti prioritetus trūkumų šalinimui.
- Trūkumų šalinimo mokymai.
- Periodų rezultatų apžvalgos ir pažangos vertinimai.
Informacija savivaldybės vadovams
Pagal naująjį Kibernetinio saugumo įstatymą, už kibernetinį saugumą yra atsakingas įstaigos vadovas. Pagal šio įstatymo 14 straipsnio 7 p. įstaigų vadovams ir tarybos nariams ne rečiau kaip kas 2 metus yra privalomi kibernetinio saugumo mokymai. Šiomis priemonėmis tikimasi kelti įstaigų vadovų kompetencijas ir gerinti organizacijų atsparumą nuo kibernetinių grėsmių.
Kibernetinio saugumo svarba
Kibernetinio saugumo grėsmės ir atakų rūšys – įskaitant Valstybės kontrolės audito „Kibernetinio saugumo užtikrinimas” išvadas.
