| Būklė |
Rekomendacija |
Terminas |
Auditas: Ypatingos svarbos valstybės informacinių išteklių valdymas
|
Stebėsena
|
 |
Gerinti kibernetinio saugumo rizikų valdymą: atnaujinti reikalavimus, metodikas ir diegti nacionalinį IT rizikų valdymą, leidžiantį veiksmingai valdyti šalies mastu aktualias rizikas.
|
2023-06-01
|
| |
Rekomendaciją įgyvendina: Lietuvos Respublikos krašto apsaugos ministerija
Pokytis
Gerinant kibernetinio saugumo rizikų valdymą:
- 2018-09-13 nutarimu Nr. 818 patvirtintas Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, kuriame reglamentuoti reikalavimai, susiję su kibernetinio saugumo subjektų atliekamu ryšių ir informacinių sistemų rizikos vertinimu;
- 2019-07-03 nutarimu Nr. 709 patvirtintas Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinį veiklos planas, kuriame nustatytos priemonės kibernetinio saugumo rizikoms valdyti. 2022 m. baigtos vykdyti plano priemonės, susijusios su kibernetinio saugumo rizikų valdymu.
Skaityti daugiau
|
|
|
|
Priemonė
Įgyvendinti patvirtintame Nacionalinės kibernetinio saugumo strategijos priemonių plane numatytus veiksmus, susijusius su kibernetinio saugumo rizikų valdymu.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2023-06-01
|
|
Rezultatas (audituotų subjektų pateikta informacija)
2022 m. baigtas vykdyti Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinio veiklos plano vykdymas. Įgyvendinant priemones, susijusias su kibernetinio saugumo rizikų valdymu:
•2017–2019 m. Nacionalinis kibernetinio saugumo centras įgyvendino projektą „Įrankiai ir gebėjimų stiprinimas kibernetinės erdvės stebėsenai, analizei ir grėsmių aptikimui Lietuvoje ir ES gerinti“. Buvo sukurta informacinė platforma (LITIS arba MAPPI), kuri nuolat automatizuotai surenka duomenis ir atvaizduoja aktualią Lietuvos interneto infrastruktūros loginę schemą;
•2020 m. Krašto apsaugos ministerija atliko kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams analizę kurios metu buvo nustatytos nacionalinio kibernetinio saugumo aplinkos rizikų vertinimo alternatyvos.
•2022 m. parengti ir 2023 m. I ketv. pateikti Vyriausybei svarstyti nutarimų „Dėl Lietuvos Respublikos Vyriausybės 2013-07-24 nutarimo Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ pakeitimo“, „Dėl Lietuvos Respublikos Vyriausybės 2018-08-13 nutarimo Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ pakeitimo“ , „Dėl Lietuvos Respublikos Vyriausybės 1998-07-23 nutarimo Nr. 924 „Dėl Lietuvos Respublikos krašto apsaugos ministerijos nuostatų patvirtinimo“ pakeitimo“ projektai, kuriuos priėmus bus:
-aiškesnis ir integruotas techninių reikalavimų, taikomų valstybės informacinių išteklių valdytojams ir (ar) tvarkytojams, taikymas, kuris yra išdėstomas viename teisės akte;
-gerinamas kibernetinio saugumo rizikų valdymas, kadangi ypatingos svarbos informacinės infrastruktūros valdytojai nacionalinei stebėsenos sistemai teiks atliktų ryšių ir informacinių sistemų rizikos vertinimo ataskaitas;
-nustatytas aiškesnis institucijų, atsakingų už valstybės valdžios funkcijų vykdymo paslaugą, ratas, kurios pačios turės teisę nustatyti ypatingos svarbos informacinės infrastruktūrą valstybės valdžios funkcijų vykdymo paslaugoje;
-stiprinamas santykių su tiekėjais procesas, siekiant eliminuoti galimas grėsmes ir rizikas, susijusias su tiekimo grandine, nepatikimų gamintojų įrangos naudojimu ir tiekėjams suteikiama prieiga prie išteklių.
|
|
|
Priemonė
Patvirtinus Nacionalinę kibernetinio saugumo strategiją, parengti jos įgyvendinimo priemonių plano projektą, kuriame būtų numatyti veiksmai susiję su kibernetinio saugumo rizikų valdymu.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2019-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Krašto apsaugos ministerija parengė Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinį veiklos planą 2019–2021 m. laikotarpiui. Planą patvirtino Lietuvos Respublikos Vyriausybė 2019 m. liepos 3 d. nutarimu Nr. 709 „Dėl Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinio veiklos plano patvirtinimo“. Plane numatytos priemonės, susijusios su kibernetinio saugumo rizikų valdymu: „1.1.3. priemonė – atnaujinti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimų stebėsenos sistemą (ARSIS)“, „1.1.4. priemonė – formuoti kibernetinio saugumo atpažinties paveikslą ir rizikos žemėlapį“ ir „3.1.3. priemonė – sukurti nacionalinio kibernetinio saugumo aplinkos rizikų vertinimo ir sprendimų priėmimo metodiką ir jai įgyvendinti reikalingus įrankius“. Nuostatos, susijusios su kibernetinio saugumo subjektų atliekamu ryšių ir informacinių sistemų rizikos vertinimu numatytos Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
|
|
|
|
Didinti kibernetinio saugumo valdymo organizavimo ir įgyvendinimo efektyvumą: sukurti reikiamus kontrolės mechanizmus, kurie prisidėtų prie žmogiškųjų išteklių saugumo žinių ir gebėjimų didinimo, saugumo reikalavimų įgyvendinimo būklės gerėjimo ir IS pažeidžiamumų prevencijos.
|
2023-06-01
|
| |
Rekomendaciją įgyvendina: Lietuvos Respublikos krašto apsaugos ministerija
Pokytis
Didinant kibernetinio saugumo valdymo organizavimo ir įgyvendinimo efektyvumą:
- Seimas 2018-06-30 priėmė Lietuvos Respublikos administracinių nusižengimų kodekso 79, 479, 480, 589 straipsnių pakeitimo ir 82 straipsnio pripažinimo netekusiu galios įstatymą. Įstatymo 479, 480 straipsnių pakeitimais įstaigų vadovams arba kitiems atsakingiems asmenims nustatyta administracinė atsakomybė už organizacinių ir techninių kibernetinio saugumo reikalavimų nevykdymą ir teisėtų Nacionalinio kibernetinio saugumo centro nurodymų, susijusių su kibernetinio saugumo užtikrinimu, neįvykdymą laiku.
-Vyriausybė 2019-07-03 nutarimu Nr. 709 patvirtino Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinį veiklos planą, kuriame nustatytos priemonės, kurios prisidėtų prie žmogiškųjų išteklių saugumo žinių ir gebėjimų didinimo, saugumo reikalavimų įgyvendinimo būklės gerėjimo ir IS pažeidžiamumų prevencijos.
- 2022 m. baigtas vykdyti Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinio veiklos plano vykdymas. Įgyvendinant priemones, susijusias su žmogiškųjų išteklių saugumo žinių ir gebėjimų didinimu, vykdyti kompleksiniai kibernetinės saugos mokymai ir baziniai kibernetinio saugumo mokymai viešojo ir nevyriausybinio sektoriaus darbuotojams, atliktas mokslinis tyrimas „Kibernetinio saugumo kompetencijų modelio kūrimas“, pradėta vykdyti Viešojo valdymo plėtros programos pažangos priemonė Nr. 01-001-08-03-01 „Sukurti modernią viešojo valdymo institucijų žmogiškųjų išteklių valdysenos sistemą“.
Skaityti daugiau
|
|
|
|
Priemonė
Patvirtinus Nacionalinę kibernetinio saugumo strategiją, parengti jos įgyvendinimo priemonių plano projektą, kuriame būtų numatyti veiksmai susiję su žmogiškųjų išteklių saugumo žinių ir gebėjimų didinimu.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2019-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Krašto apsaugos ministerija (KAM) parengė Nacionalinę kibernetinio saugumo strategiją ir jos įgyvendinimo 2019–2021 m. tarpinstitucinį veiklos planą, kuriame išskiriamos konkrečios priemonės ir asignavimai kibernetinio saugumo srityje, taip pat paskirtos atsakingos Lietuvos institucijos ir įstaigos. Pagrindinės veiklos plano priemonės susijusios su informacinės visuomenės plėtra, nusikalstamų veikų elektroninėje erdvėje mažinimu, energetikos sektoriaus kibernetinio saugumo stiprinimu, inovacijų diegimu finansinių technologijų sektoriuje, mokslinės veiklos finansavimu ir kt. Nacionalinės kibernetinio saugumo strategijos veiklos plano įgyvendinimas tiesiogiai prisidės prie kryptingos Lietuvos kibernetinio saugumo plėtros, 17-osios Vyriausybės programos ir Europos Sąjungos Tinklų ir informacinių sistemų saugumo (TIS) direktyvos įgyvendinimo.
|
|
|
Priemonė
Parengti Administracinių nusižengimų kodekso pakeitimus, kurie nustatytų įstaigų vadovams arba kitiems atsakingiems asmenims administracinę atsakomybę už organizacinių ir techninių kibernetinio saugumo reikalavimų nevykdymą ir teisėtų Nacionalinio kibernetinio saugumo centro nurodymų, susijusių su kibernetinio saugumo užtikrinimu, neįvykdymą laiku.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2018-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Krašto apsaugos ministerija parengė Lietuvos Respublikos administracinių nusižengimų kodekso 479 ir 480 straipsnių pakeitimus, kuriais įstaigų vadovams arba kitiems atsakingiems asmenims nustatoma administracinė atsakomybė už organizacinių ir techninių kibernetinio saugumo reikalavimų nevykdymą ir teisėtų Nacionalinio kibernetinio saugumo centro nurodymų, susijusių su kibernetinio saugumo užtikrinimu, neįvykdymą laiku. Lietuvos Respublikos Seimas 2018 m. birželio 30 d. priėmė Lietuvos Respublikos administracinių nusižengimų kodekso 79, 479, 480, 589 straipsnių pakeitimo ir 82 straipsnio pripažinimo netekusiu galios įstatymą, kuris įteisino ministerijos parengtus Lietuvos Respublikos administracinių nusižengimų kodekso pakeitimus.
|
|
|
Priemonė
Įgyvendinti patvirtintame Nacionalinės kibernetinio saugumo strategijos priemonių plane numatytus veiksmus, susijusius su žmogiškųjų išteklių saugumo žinių ir gebėjimų didinimu.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2023-06-01
|
|
Rezultatas (audituotų subjektų pateikta informacija)
2022 m. baigtas vykdyti Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinio veiklos plano vykdymas. Įgyvendinant priemones, susijusias su žmogiškųjų išteklių saugumo žinių ir gebėjimų didinimu:
1) Nacionalinis kibernetinio saugumo centras vykdo projektą „Kompleksiniai kibernetinės saugos mokymai valstybės ir savivaldybių institucijų ir įstaigų dirbantiesiems“ . Projekte numatyta pagal 5 mokymų programas apmokyti ne mažiau nei 2000 dalyvių. Iki 2022 m. III ketv. pagal 1-3 programas apmokyti 1209 dalyviai. Numatoma projekto pabaiga - 2023-07-01.
2) Nacionalinis kibernetinio saugumo centras, vykdydamas XVIII Vyriausybės programos nuostatų įgyvendinimo plano 11.4.3 priemonę, organizuoja bazinius kibernetinio saugumo mokymus. 2021 m. mokymus išklausė virš 2200 viešojo sektoriaus darbuotojų ir 344 nevyriausybinio sektoriaus atstovų, 2022 m. - 2405 viešojo sektoriaus darbuotojų ir 970 nevyriausybinio sektoriaus atstovų.
3) Informatikos ir ryšių departamentas dalyvauja Viešojo valdymo plėtros programos pažangos priemonės Nr. 01-001-08-03-01 „Sukurti modernią viešojo valdymo institucijų žmogiškųjų išteklių valdysenos sistemą“ įgyvendinime, jam pavesta vykdyti vieną iš trijų esminių priemonės komponentų – suprojektuoti ir įdiegti naują pažangią viešojo sektoriaus žmogiškųjų išteklių valdymo informacinę sistemą.
4) Krašto apsaugos ministerija inicijavo reikšminių tyrimų projektą “Kibernetinio saugumo kompetencijų modelio kūrimas, kuris buvo vykdomas 2021-2022 m. 2022-11-07 Lietuvos mokslo tarybos įsakymu Nr. V-654 patvirtinta projekto baigiamoji ataskaita. Tyrimų rezultatai bus panaudoti Lietuvos kariuomenės kibernetinio saugumo, ryšių ir informacinių sistemų specialistų rengimui.
|
|
 |
Sukurti nacionalinę informacinę architektūrą ir jos valdymo mechanizmą, kuris leistų objektyviai nustatyti valstybės informacinių išteklių svarbą bei tinkamai kontroliuoti šį procesą ir suderinti ypatingos svarbos valstybės informacinių išteklių ir ypatingos svarbos informacinės infrastruktūros nustatymo mechanizmus.
|
2019-12-01
|
| |
Rekomendaciją įgyvendina: Lietuvos Respublikos ekonomikos ir inovacijų ministerija
Pokytis
Rekomendacijai įgyvendinti numatytos 3 priemonės, iš kurių:
-2 įgyvendintos: 2019 m. sukurtas valstybės informacinių išteklių sąsajų žemėlapis, 2023 m. patvirtintas Valstybės informacinių išteklių svarbos vertinimo gairių aprašas;
-1 iš dalies įgyvendinta: vykdoma valstybės informacinių išteklių valdymo pertvarka, formuojama architektūra (inicijuoti Valstybės informacinių išteklių valdymo įstatymo pakeitimai ir jį įgyvendinančių teisės aktų priėmimas).
Rekomendaciją laikome iš dalies įgyvendinta ir stebėseną baigiame, o problemai išspręsti reikalingų pokyčių stebėsena tęsiama strateginio tyrimo metu analizuojant atitinkamos viešojo sektoriaus srities aplinką.
Skaityti daugiau
|
|
|
|
Priemonė
Parengti elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašą, be kita ko, įvertinant poveikį nacionalinei informacinei architektūrai ir ypatingos svarbos informacinės infrastruktūros objektams.
Priemonę įgyvendina
Lietuvos Respublikos ekonomikos ir inovacijų ministerija
|
2019-03-01
|
|
Rezultatas (audituotų subjektų pateikta informacija)
2023-07-19 patvirtintas Valstybės informacinių išteklių (VII) svarbos vertinimo tvarkos aprašas. Visų valstybės institucijų steigiamų, kuriamų ir (ar) valdomų VII svarbos vertinimas bus atliekamas vadovaujantis ekonomikos ir inovacijų ministro tvirtinama valstybės informacinių išteklių svarbos vertinimo metodika, kurioje nustatyti VII sudarančių duomenų bei informacinių sistemų, kuriuose jie yra tvarkomi, priskyrimo vienai iš Valstybės informacinių išteklių valdymo įstatyme nurodytų VII rūšių reikalavimai, vertinamų VII poveikio sričių dimensijos ir VII svarbos vertinimo eiga.
|
|
|
Priemonė
Remiantis tarptautinėje praktikoje pripažintais organizacijos architektūros principais, apibrėžti siekiamą nacionalinę informacinę architektūrą, kuri apimtų veiklos architektūrą, duomenų architektūrą, aplikacijų / informacinių sistemų architektūrą ir technologijų architektūrą bei jos brandos stebėsenos ir pokyčių valdymo procesus.
Priemonę įgyvendina
Lietuvos Respublikos ekonomikos ir inovacijų ministerija
|
2019-12-01
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Įgyvendinant priemonę:
-patvirtinta nauja Valstybės informacinių išteklių valdymo įstatymo redakcija ir sukurta teisinė bazė, reikalinga informacinės architektūros apibrėžimui bei formavimui, jos brandos lygio stebėsenai ir pokyčių valdymo procesų organizavimui Lietuvoje: apibrėžta organizacinės IT architektūros sąvoka, pagrindiniai jos formavimo principai, nustatytos dalyvių rolės bei atsakomybės, planuojamos sukurti IT valdymo brandos lygio nustatymo ir vertinimo taisyklės;
-parengtas Valstybės hibridinės debesijos modelis, kurio pagrindu bus sukurta detali valstybės hibridinės debesijos realizacijos architektūra ir įgyvendinimo planas;
-vykdomas Informacinės visuomenės plėtros komiteto įgyvendinamas projektas Nr. 02-009-P-0001 „Duomenų valdymo modelio sukūrimas“, kurio tikslas parengti ir pradėti taikyti valstybės informacinių išteklių duomenų architektūros valdymo infrastruktūros veiklos modelį, duomenų valdysenos modelį ir sukurti centralizuotai valdomas technines priemones;
-vykdomas Kurk Lietuvai projektas „Organizacinės IT architektūros brandos lygio vertinimas ir formavimas Lietuvos viešojo sektoriaus institucijose“, kurio tikslas pasiūlyti priemones, kaip būtų galima palaipsniui formuoti optimalų organizacinės IT architektūros valdymo modelį;
-rengiama Organizacinės IT architektūros formavimo ir valdymo metodika;
Priemonę laikome iš dalies įgyvendinta, kadangi dar nėra pilna apimtimi apibrėžta nacionalinė informacinė architektūra.
|
|
|
Priemonė
Sukurti valstybės informacinių išteklių informacijos sąsajų žemėlapį bei jo tvarkymo metodines ir automatines priemones.
Priemonę įgyvendina
Valstybės skaitmeninių sprendimų agentūra
|
2018-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Įgyvendinant 1.3 priemonę, buvo sukurtas Valstybės informacinių išteklių (VII) sąsajų žemėlapis, kuris struktūrizuotai aprašo ir grafiniame interfeise atvaizduoja VII ir jų tarpusavio integracines sąsajas. Sąsajų žemėlapyje interaktyviai pavaizduotos 1864 sąsajos, veikiančios tarp 369 VII. Informacija Sąsajų žemėlapyje pateikiama įvairiais pjūviais – pagal sąsajų skaičių, VII valdymo sritį bei VII sąsajumą (t.y. santykį tarp visų sudarytų sąsajų skaičiaus ir informacinių sistemų skaičiaus).
Žemėlapis yra svarbus instrumentas vykdant valstybės informacinių išteklių konsolidavimą, valstybės informacinių išteklių architektūros planavimą ir racionalų jos kūrimą bei siekiant optimizuoti valstybės informacinę infrastruktūrą, užtikrinti efektyvų valstybės informacinių išteklių sąveikos organizavimą, funkcinį suderinamumą bei patogų naudojimą.
Detaliau su interaktyviu Sąsajų žemėlapiu galima susipažinti Informacinė visuomenės plėtros komiteto interneto svetainėje adresu https://ivpk.lrv.lt/lt/veiklos-sritys-1/informacines-sistemos-ir-registrai.
|
|
|
|
Išvystyti IT gerąsias valdymo praktikas atitinkantį valstybės informacinių išteklių valdymo mechanizmą, kuris užtikrintų bendrą ir į svarbiausius prioritetus orientuotą planavimą, numatytų siektiną IT valdymo brandos lygį ir pažangą vertinti leidžiantį stebėsenos mechanizmą, efektyviai naudojant sukurtas technines priemones.
|
2019-12-01
|
| |
Rekomendaciją įgyvendina: Valstybės skaitmeninių sprendimų agentūra
Pokytis
Rekomendacijai įgyvendinti numatytos 4 priemonės, iš kurių:
-2 įgyvendintos: parengtos valstybės IT projektų portfelio valdymo gairės ir inicijuoti Valstybės informacinių išteklių valdymo įstatymo pakeitimai (vykdoma valstybės informacinių išteklių valdymo pertvarka, formuojama architektūra);
-1 iš dalies įgyvendinta: priimti sprendimai dėl ARSIS, nusprendžiant kurti naują stebėsenos sistemą;
-1 neįgyvendinta: neparengtos IT valdymo brandos lygio nustatymo ir vertinimo taisyklės.
Rekomendaciją laikome iš dalies įgyvendinta ir stebėseną baigiame, o problemai išspręsti reikalingų pokyčių stebėsena tęsiama strateginio tyrimo metu analizuojant atitinkamos viešojo sektoriaus srities aplinką.
Skaityti daugiau
|
|
|
|
Priemonė
Parengti valstybės IT projektų portfelio valdymo gaires, apimančias IT projektų portfelio valdymo procedūras, dalyvaujančius subjektus, jų roles ir atsakomybes bei IT projektų stebėsenos technines priemones.
Priemonę įgyvendina
Lietuvos Respublikos ekonomikos ir inovacijų ministerija
|
2018-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Vyriausybės 2020-06-22 nutarimu Nr. 712 patvirtintas Projektų valdymo tvarkos aprašas (žr. nuorodą https://www.e-tar.lt/portal/lt/legalAct/f9291fc0bb6e11eab9d9cd0c85e0b745), kuris nustato projektų ir programų, įgyvendinančių Lietuvos Respublikos Vyriausybės veiklos prioritetus, numatytus Lietuvos Respublikos Vyriausybės programos nuostatų įgyvendinimo plane, ir (arba) ministerijų, Lietuvos Respublikos Vyriausybės kanceliarijos, Vyriausybės įstaigų ir kitų Vyriausybei atskaitingų institucijų prioritetinius darbus, inicijavimo sudarant Ministro Pirmininko strateginių projektų portfelį ir (arba) institucijų projektų portfelius, taip pat projektų ir projektų programų, sudarančių Ministro Pirmininko strateginių projektų portfelį ir (arba) institucijų projektų portfelius, planavimo, įgyvendinimo, stebėsenos, pokyčių valdymo, užbaigimo ir naudos vertinimo tvarką. Aprašas nustato vieningą projektų valdymo tvarką, įskaitant ir valstybės IT projektų planavimo, įgyvendinimo, stebėsenos, pokyčių valdymo, užbaigimo ir naudos vertinimo tvarką. Taip pat ministerijoms, Vyriausybės kanceliarijai, Vyriausybės įstaigoms ir kitoms Vyriausybei atskaitingoms institucijoms rekomenduota mutatis mutandis vadovautis Aprašo nuostatomis valdant ir kitus nei Apraše nurodytus projektus.
Priemonė yra įgyvendinta.
|
|
|
Priemonė
Peržiūrėti su ARSIS susijusius teisės aktus ir priimti sprendimus dėl ARSIS funkcionalumo tobulinimo.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2019-06-01
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Vykdant šią priemonę peržiūrėti teisės aktai, atlikta ARSIS funkcionalumo tobulinimo analizė. Nustatyta, kad pagal turimą programinį kodą nėra galimybės atlikti ARSIS funkcinio praplėtimo, todėl nuspręsta kurti naują stebėsenos sistemą. Atsižvelgiant į tai ir gerąsias valdymo praktikas, LRV 2023-09-20 nutarimu Nr. 746 patvirtinta Nacionalinė kibernetinio saugumo plėtros programa, kurioje numatyta veikla -Kibernetinės saugumo stebėsenos sistemos sukūrimas.
Priemonę laikome įgyvendinta iš dalies, stebėsenos mechanizmą vertinsime per kitų rekomendacijos priemonių įgyvendinimo būklę.
|
|
Priemonė
Parengti institucijos valstybės informacinių išteklių rekomenduojamo IT valdymo brandos lygio nustatymo ir vertinimo taisykles.
Priemonę įgyvendina
Valstybės skaitmeninių sprendimų agentūra
|
2019-12-01
 |
|
Rezultatas (audituotų subjektų pateikta informacija)
Nėra parengtos IT valdymo brandos lygio nustatymo ir vertinimo taisyklės.
|
|
|
Priemonė
Parengti Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektą, kuriame būtų patikslinta valstybės informacinių išteklių planavimo ir IT valdymo kokybės reikalavimų nustatymo tvarka, atsižvelgiant į nacionalinės informacinės architektūros prioritetus.
Priemonę įgyvendina
Lietuvos Respublikos ekonomikos ir inovacijų ministerija
|
2019-07-01
|
|
Rezultatas (audituotų subjektų pateikta informacija)
2023-11-10 baigtas derinti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 pakeitimo įstatymo projektas (toliau – VIIVĮ projektas) ir su juo susijusių įstatymų projektai. 2023-11-15 Vyriausybės posėdyje priimtas sprendimas įstatymo projektą pateikti svarstyti LR Seimui. VIIVĮ projekte yra nustatyti duomenų ir jiems tvarkyti naudojamų IS valdysenos tikslai, valdymo ir tvarkymo principai, apimantys ir valstybės IT architektūros principus, įteisinamas valdysenos ir valdymo modelis jiems įgyvendinti.
|
|
