| Būklė |
Rekomendacija |
Terminas |
Auditas: Kibernetinio saugumo užtikrinimas
|
Stebėsena
|
 |
Siekiant užtikrinti kibernetinės apsaugos, prevencijos ir atsako priemonių panaudojimą, turi būti diegiamas ir nacionaliniu mastu koordinuojamas informacinių technologijų saugumo rizikų (įskaitant kibernetines) valdymo procesas, kuris leistų gautą informaciją apie kibernetinio saugumo rizikingumo būklę naudoti priimant strateginius sprendimus dėl kibernetinio saugumo stiprinimo.
Skaityti daugiau
|
2028-12-31
|
| |
Rekomendaciją įgyvendina: Lietuvos Respublikos krašto apsaugos ministerija
|
|
|
|
Rodiklis
Nacionalinei stebėsenos sistemai IT saugumo rizikos vertinimus pateikusių valstybės informacinių išteklių valdytojų ir (arba) tvarkytojų ir ypatingos svarbos informacinės infrastruktūros valdytojų dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: Nežinoma proc. (2021 m.)
Siektina reikšmė: 100 proc. (2028 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
Rodiklis
Nacionalinio kibernetinio saugumo centro atliktų atitikties saugumo reikalavimams, taikomiems valstybės informacinių išteklių valdytojams ir (arba) tvarkytojams ir ypatingos svarbos informacinės infrastruktūros valdytojams, vertinimų dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: Nežinoma proc. (2021 m.)
Siektina reikšmė: 70 proc. (2028 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
Rodiklis:
Sudarytas ir kasmet atnaujinamas nacionalinis kibernetinio saugumo rizikos profilis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: Nesudarytas (2022 m.)
Siektina reikšmė: Sudarytas ir kasmet atnaujinamas (2028 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
|
Priemonė
Nustatyti Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše reikalavimą valstybės informacinių išteklių valdytojams ir (arba) tvarkytojams, ypatingos svarbos informacinės infrastruktūros valdytojams teikti atliktų ryšių ir informacinių sistemų rizikos vertinimų ataskaitas nacionalinei stebėsenos sistemai.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2024-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
2023-07-19 priimti teisės aktų pakeitimai (LRV nutarimas Nr. 573 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ pakeitimo“, LRV nutarimas Nr. 574 „Dėl Lietuvos Respublikos Vyriausybės 2018-08-13 nutarimo Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ pakeitimo“, LRB nutarimas Nr. Nr. 575 „„Dėl Lietuvos Respublikos Vyriausybės 1998-07-23 nutarimo Nr. 924 „Dėl Lietuvos Respublikos krašto apsaugos ministerijos nuostatų patvirtinimo“ pakeitimo“), kuriais nustatyta, kad kibernetinio saugumo subjektai ne rečiau kaip kartą per metus arba po esminių organizacinių ar sisteminių pokyčių turi atlikti rizikos vertinimą ir jį paskelbti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemoje.
|
|
|
Priemonė
Remiantis nacionalinei stebėsenos sistemai pateiktais ryšių ir informacinių sistemų rizikos vertinimų duomenimis, atlikti nacionalinio lygio kibernetinio saugumo rizikų vertinimą ir analizę, sudaryti sektorių rizikos profilius.
Priemonę įgyvendina
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos
|
2027-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Remiantis nacionalinei stebėsenos sistemai pateiktais ryšių ir informacinių sistemų rizikos vertinimų duomenimis, atlikti nacionalinio lygio kibernetinio saugumo rizikų vertinimą ir analizę, sudaryti sektorių rizikos profilius.
Parengta Kibernetinio saugumo rizikos vertinimo metodikos parengimo, konsultavimo ir susijusių paslaugų techninė specifikacija. Planuojami etapai :
1. atlikti rinkos tyrimą siekiant išsiaiškinti Lietuvos Respublikos kibernetinio saugumo subjektų ir Europos Sąjungos trijų valstybių kibernetinių saugumo rizikų vertinimo ir valdymo tendencijas, naudojamus metodus ir gerąsias praktikas (atliekamas, planuojama baigti per 2026 m. I ketv.);
2. sukurti kibernetinio saugumo rizikos vertinimo metodiką, kurią kibernetinio saugumo subjektai taikys atlikdami kibernetinio saugumo rizikos vertinimą;
3. parengti naujai sukurtos kibernetinių rizikų vertinimo metodikos mokomąją medžiagą.
|
|
|
|
Siekiant kibernetinio saugumo subjektams efektyviau įgyvendinti teisės aktuose nustatytus saugumo reikalavimus, sukurti bendrą kibernetinio saugumo ir informacinių išteklių IT saugos atitikties vertinimo metodiką, sudarančią galimybes atlikti išsamų atitikties teisės aktuose nustatytiems reikalavimams vertinimą ir leisiančią priežiūrą bei stebėseną atliekančiai institucijai rezultatyviau pateikti duomenimis grįstą faktinės būklės nacionalinio lygiu analizę, įžvalgas, apibendrinimą.
Skaityti daugiau
|
2028-12-31
|
| |
Rekomendaciją įgyvendina: Lietuvos Respublikos krašto apsaugos ministerija
|
|
|
|
Rodiklis
Nacionalinei stebėsenos sistemai IT saugumo rizikos vertinimus pateikusių valstybės informacinių išteklių valdytojų ir (arba) tvarkytojų ir ypatingos svarbos informacinės infrastruktūros valdytojų dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: Nežinoma proc. (2021 m.)
Siektina reikšmė: 100 proc. (2028 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
Rodiklis
Nacionalinės stebėsenos sistemos priemonėmis atliktų valstybės informacinių išteklių IT saugumo atitikties vertinimų dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: Nežinoma proc. (2021 m.)
Siektina reikšmė: 100 proc. (2028 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
Rodiklis
Nacionalinio kibernetinio saugumo centro atliktų atitikties saugumo reikalavimams, taikomiems valstybės informacinių išteklių valdytojams ir (arba) tvarkytojams ir ypatingos svarbos informacinės infrastruktūros valdytojams, įvertinimų dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: Nežinoma proc. (2021 m.)
Siektina reikšmė: 70 proc. (2028 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
|
|
Priemonė
Sukurti bendrą kibernetinio saugumo ir informacinių išteklių IT saugos atitikties vertinimo metodiką.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2026-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
2024 m. spalio mėn. įsigaliojo naujos redakcijos Kibernetinio saugumo įstatymas, taip pat atnaujinti kibernetinio saugumo reikalavimai (naujos redakcijos LRV nutarimas NR. 818). Atsižvelgiant į pakeitimus, bus rengiama metodika.
|
|
|
Priemonė
Sukurti bendrą elektroninės informacijos saugos ir kibernetinio saugumo stebėsenos sistemą:
1. Parengti organizacinių ir techninių saugumo reikalavimų nacionalinės stebėsenos sistemos skaitmenino sprendimo įgyvendinimo modelio sukūrimo ir įdiegimo galimybių studiją.
2. Įsigyti, išvystyti ir įdiegti aparatinę ir (arba) programinę įrangą, skirtą skaitmeniniam organizacinių ir techninių saugumo reikalavimų stebėsenos sprendimui įgyvendinti.
3. Sukurti ir įdiegti organizacinių ir techninių saugumo reikalavimų nacionalinės stebėsenos sistemos skaitmeninį sprendimą.
Priemonę įgyvendina
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos
|
2027-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Priemonė bus įgyvendinta įvykdžius RRF lėšomis finansuojamą projektą „Kibernetinio saugumo stebėsenos sistemos sukūrimas“.
Planuojama pabaiga - 2026-04-30
|
|
|
|
Siekiant sudaryti sąlygas, kad visi kibernetinio saugumo subjektai žinotų veiksmus, kurių reikia imtis įvykus kibernetiniam incidentui ar siekiant užkirsti kelią galimoms grėsmėms:
-patvirtinti priemones, kurios užtikrintų sklandesnį komunikavimą apie kibernetinius incidentus naudojantis kibernetinio saugumo informaciniu tinklu;
-įpareigoti kibernetinio saugumo subjektus (valstybės informacinių išteklių valdytojus ir tvarkytojus) dalyvauti nacionalinėse kibernetinio saugumo pratybose ir numatyti Nacionalinio kibernetinio saugumo centro vykdomos švietimo veiklos vertinimo rodiklius ir juos periodiškai stebėti;
-parengti ir patvirtinti detalų tipinį kibernetinių incidentų valdymo planą ir įpareigoti kibernetinio saugumo subjektus pagal šio standartinio plano pavyzdį parengti ar atnaujinti savo vidinius kibernetinių incidentų valdymo planus / tvarkas.
Skaityti daugiau
|
2025-12-31
|
| |
Rekomendaciją įgyvendina: Lietuvos Respublikos krašto apsaugos ministerija
|
|
 |
Rodiklis
Kibernetinio saugumo subjektų, besinaudojančių kibernetiniu saugumo informaciniu tinklu, dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: 41 proc. (2021 m.)
Siektina reikšmė: 100 proc. (2025 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
Rodiklis
Nacionalinėse kibernetinio saugumo pratybose dalyvavusių valstybės informacinių išteklių valdytojų ir (arba) tvarkytojų ir ypatingos svarbos informacinės infrastruktūros valdytojų dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: Nežinoma proc. (2021 m.)
Siektina reikšmė: 100 proc. (2025 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
Rodiklis
Kibernetinių incidentų valdymo planus parengusių valstybės informacinių išteklių valdytojų ir (arba) tvarkytojų ir ypatingos svarbos informacinės infrastruktūros valdytojų dalis
Būsena: Stebėsena vykdoma
Pradinė reikšmė: 26 proc. (2022 m.)
Siektina reikšmė: 100 proc. (2025 m.)
Duomenų šaltinis:
Nacionalinio kibernetinio saugumo centro duomenys |
|
|
|
|
Priemonė
Nacionalinio kibernetinio saugumo centro strateginiame veiklos plane įvardinti vykdomą švietimo veiklą; šios veiklos vertinimo rodiklius nustatyti centro veiklos plane.
Priemonę įgyvendina
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos
|
2023-03-01
 |
|
Rezultatas (audituotų subjektų pateikta informacija)
Patvirtintas 2023 m. Nacionalinio kibernetinio saugumo centro švietimo veiklų planas Nr. 52K-1, kuriame įvardinti vykdomų mokymų pavadinimai, suteikti prioritetai, nurodytas finansavimas, datos, tikslai, tikslinės grupės, planuojamas dalyvių skaičius, kompetencijos, kurios stiprinamos, atsakingi vykdytojai, veiklos vertinimo rodikliai.
Taip pat, 2023-03-06 įsakymu Nr. V-180 "Dėl Lietuvos respublikos krašto apsaugos ministro valdymo sričių 2023–2025 metų strateginio veiklos plano patvirtinimo" patvirtintame plane numatyta įgyvendinti projektą „Kompleksiniai kibernetinės saugos mokymai valstybės ir savivaldybių institucijų ir įstaigų dirbantiesiems“ ir tęsti švietėjišką veiklą, organizuojant bazinius ir higienos kibernetinio saugumo mokymus.
|
|
|
Priemonė
Parengti ir patvirtinti tipinį kibernetinių incidentų valdymo planą.
Priemonę įgyvendina
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos,Lietuvos Respublikos krašto apsaugos ministerija
|
2023-06-30
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Krašto apsaugos ministerijos 2023-10-16 įsakymu Nr. V-840 patvirtintas Tipinis kibernetinių incidentų valdymo ypatingos svarbos informacinėse infrastruktūrose planas. Nustatytos tipinės procedūros, atliekamos valdant kibernetinius incidentus ryšių ir informacinėse sistemose, susijusiose su ypatingos svarbos informacine infrastruktūra.
|
|
|
Priemonė
Patvirtinus tipinį kibernetinių incidentų valdymo planą, pateikti kibernetinio saugumo subjektams nurodymus įgyvendinti plano nuostatas ir įpareigoti juos ne vėliau kaip per 12 mėn. pasirengti kibernetinių incidentų valdymo planus.
Priemonę įgyvendina
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos
|
2023-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Atnaujinus Nacionalinį kibernetinio incidentų valdymo planą (naujos redakcijos LRV nutarimas Nr. 818), jame pateiktas naujas tipinis incidentų valdymo procesas, pagal kurį subjektai per 12 mėn. nuo įtraukimo į Kibernetinio saugumo subjektų registrą, privalės pasitvirtinti savo kibernetinių incidentų valdymo planą. Šio plano tvirtinimas yra numatytas ir naujuosiuose kibernetinio saugumo reikalavimuose.
|
|
|
Priemonė
Įvertinti galimybes įpareigoti ypatingos svarbos informacinės infrastruktūros valdytojus dalyvauti nacionalinėse kibernetinio saugumo pratybose.
Priemonę įgyvendina
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos
|
2024-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Naujos redakcijos Kibernetinio saugumo įstatymas (patvirtintas 2024-10-18) numato privalomus periodinius mokymus (jie gali būti ir pratybų forma) ne tik kibernetinio saugumo subjektų vadovams, bet ir visam personalui. Įstatymas taip pat numato pratybas Nacionalinio kibernetinio saugumo centro identifikuotiems asmenims, kurie bus pasitelkiami valdant kibernetines krizes.
|
|
|
Priemonė
Nustatyti valstybės informacinių išteklių valdytojams ir (arba) tvarkytojams prievolę dalyvauti nacionalinėse kibernetinio saugumo pratybose.
Priemonę įgyvendina
Lietuvos Respublikos krašto apsaugos ministerija
|
2024-12-31
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Naujos redakcijos Kibernetinio saugumo įstatymas (patvirtintas 2024-10-18) numato privalomus periodinius mokymus (jie gali būti ir pratybų forma) ne tik kibernetinio saugumo subjektų vadovams, bet ir visam personalui. Įstatymas taip pat numato pratybas Nacionalinio kibernetinio saugumo centro identifikuotiems asmenims, kurie bus pasitelkiami valdant kibernetines krizes.
|
|
|
Priemonė
Išvystyti Kibernetinio saugumo informacinio tinklą į naujos kartos tinklą:
1. Atlikti analizę ir nustatyti papildomų paslaugų poreikį kibernetinio saugumo subjektams, siekiant išplėsti Kibernetinio saugumo informacinio tinklo paslaugas ir padidinti jo prieinamumą;
2. Kibernetinio saugumo subjektams suteikti prieigą prie jų infrastruktūroje įdiegtų kibernetinio saugumo priemonių generuojamų duomenų, taip subjektams suteikiant naudą ir sukuriant paskatas naudotis Kibernetinio saugumo informaciniu tinklu.
Priemonę įgyvendina
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos
|
2023-12-01
|
|
Rezultatas (audituotų subjektų pateikta informacija)
Priemonė bus įgyvendinta įvykdžius RRF lėšomis finansuojamą projektą „Kibernetinio saugumo stebėsenos sistemos sukūrimas“.
Planuojama pabaiga - 2026-04-30.
|
|
