Kurkime modernią Lietuvos ateitį kartu

Registruotis
Grįžti

Krašto apsaugos ministerija

Atsakingas kibernetinio saugumo spragų atskleidimas

12 March 2019 - 6 September 2019

Problem

Nacionalinio kibernetinio saugumo centro duomenimis, 2018 m. Lietuvoje buvo užregistruota 53 183 kibernetinio saugumo incidentai, iš jų 29 747 įrenginių saugumo spragos ir 10 059 įsilaužimai į ryšių ir informacines sistemas (RIS) ir jų užvaldymas. Svarbu pabrėžti, kad, lyginant su ankstesniais metais, incidentai tapo sudėtingesni bei penktadaliu (21 proc.) didėjo įrenginių, turinčių saugumo spragų skaičius.

Su kibernetinio saugumo iššūkiais susiduria tiek viešojo, tiek privataus sektoriaus subjektai. NKSC identifikavo, kad 52 proc. interneto svetainių Lietuvoje yra pažeidžiamos, o Lietuvos banko 2018 m. atlikta finansų įstaigų apklausa atskleidė, kad kibernetinių išpuolių galimas poveikis Lietuvos finansų sistemai yra didžiausia rizika.

Akivaizdu, kad viešojo ir privataus sektorių bendradarbiavimas kibernetinio saugumo srityje yra gyvybiškai svarbus, tačiau siekiant užtikrinti šio bendradarbiavimo efektyvumą, būtina nustatyti jo veikimo principus. Šiuo metu Lietuvoje nėra įteisintos atsakingos viešojo ir privataus sektorių informacijos ir ryšių technologijų (IRT) saugumo spragų atskleidimo praktikos. Tai reiškia, kad saugumo spragą suradusiam ir norinčiam ją ištaisyti asmeniui nėra galimybių bendradarbiauti su kibernetinio saugumo subjektais, kurių IRT saugumo spraga buvo atskleista. Dėl atsakingos saugumo spragų atskleidimo praktikos trūkumo, identifikuotos spragos neretai lieka neatskleistos, o jas suradę kibernetinio saugumo tyrėjai rizikuoja užsitraukti administracinę arba baudžiamąją atsakomybę. IRT saugumo spragų atskleidimo tvarkos atsiradimas ne tik apsaugotų kibernetinio saugumo subjektus nuo kibernetinių incidentų galimos žalos arba ją ženkliai sumažintų, bet ir prisidėtų prie visapusės kibernetinio saugumo brandos augimo Lietuvoje.

Projekto metu Žygimantas sieks identifikuoti gerąsias IRT saugumo spragų atskleidimo užsienio praktikas ir nustatyti tokios praktikos veikimo principus Lietuvoje.

Goal

Parengti esamų teisinių aktų pakeitimo pasiūlymus, įteisinančius atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą.

Project progress

2019/04/22

Atlikta esamos teisinės bazės ir situacijos analizė, atliekama Lietuvos įmonių apklausa siekiant nustatyti atsakingo saugumo spragų atskleidimo tvarkos poreikį

2019/05/20

Atlikta gerosios užsienio šalių praktikos analizė, identifikuojant sėkmingus atsakingo kibernetinių spragų atskleidimo tvarkos taikymo atvejus viešajame ir privačiame sektoriuose

2019/06/15

Remiantis esamos teisinės bazės ir situacijos analize bei gerosiomis užsienio šalių praktikomis, identifikuota kibernetinio saugumo spragų atskleidimo tvarka

2019/07/01

Atlikta viešoji konsultacija, siekiant nustatyti saugumo spragų atskleidimo tvarkos pritaikomumą Lietuvoje, bei įvertinti šios tvarkos suderinamumą su LR įstatymais

2019/08/15

Parengtas reglamentuoto atsakingo kibernetinio saugumo spragų atskleidimo proceso veikimo modelis

2019/09/03

Parengtas įstatymo pakeitimo pasiūlymas, įteisinantis atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą

2019/09/09

Suorganizuota apskritojo stalo diskusija „etinių hakerių“ ir atsakingo kibernetinio saugumo spragų atskleidimo tema

Project files

Atlikta esamos teisinės bazės ir situacijos analizė, atliekama Lietuvos įmonių apklausa siekiant nustatyti atsakingo saugumo spragų atskleidimo tvarkos poreikį
Atlikta gerosios užsienio šalių praktikos analizė, identifikuojant sėkmingus atsakingo kibernetinių spragų atskleidimo tvarkos taikymo atvejus viešajame ir privačiame sektoriuose
Remiantis esamos teisinės bazės ir situacijos analize bei gerosiomis užsienio šalių praktikomis, identifikuota kibernetinio saugumo spragų atskleidimo tvarka
Atlikta viešoji konsultacija, siekiant nustatyti saugumo spragų atskleidimo tvarkos pritaikomumą Lietuvoje, bei įvertinti šios tvarkos suderinamumą su LR įstatymais
Parengtas reglamentuoto atsakingo kibernetinio saugumo spragų atskleidimo proceso veikimo modelis
Parengtas įstatymo pakeitimo pasiūlymas, įteisinantis atsakingą viešojo ir privataus sektorių ryšių ir IT sistemų kibernetinio saugumo spragų atskleidimą
Suorganizuota apskritojo stalo diskusija „etinių hakerių“ ir atsakingo kibernetinio saugumo spragų atskleidimo tema
Viešosios konsultacijos ataskaita
ESFA teminio tyrimo ataskaita

Result

Participants

2018/19
Žygimantas Tamošauskas
Žygimantas Tamošauskas

Related projects

All projects
10 March 2026 - 8 September 2026

Promoting the use of the Data Lake in Lithuania’s public sector

The State Data Agency of Lithuania

The goal of the project is to determine potential actions that would contribute to more effective integration of data into public sector decision-making.

Participants: Vaida Sakalauskaitė

10 March 2026 - 8 September 2026

Creating the roadmap for the development of engineering technologies in Lithuania

Innovation Agency

The goal of the project is to develop recommendations for technology development, strengthening R&D, skills development, as well as for financing, regulation, collaboration, and the commercialization of innovation in Lithuania.

Participants: Asta Bakanauskienė, Karolis Mastauskas

10 March 2026 - 8 September 2026

Global Gateway: from EU policy to real opportunities for the Lithuanian economy. 

Ministry of Foreign Affairs of the Republic of Lithuania

The goal of the project is to assess whether it is feasible for Lithuanian stakeholders to participate in Global Gateway projects. The project seeks to define in which capacity Lithuanian entities can participate in Global Gateway activities and, identify where the most opportunities for participation lie.

Participants: Clara Elspeth Doyle, Emilija Abraitytė

10 March 2026 - 8 September 2026

Strengthening the potential of creative industries in the Švenčionys District

Švenčionių verslo ir turizmo informacijos centras

The goal of the project is to create a targeted development model for the creative industries in the Švenčionys District, focused on strengthening the town of Švenčionėliai as a creative industries hub and integrating it into the district’s overall economic and tourism system.

Participants: Ieva Astraukienė, Dominykas Kaminskas

10 March 2026 - 8 September 2026

Strengthening civil resilience: investigation of Lithuanian food supply chain dependencies and solutions

Innovation Agency

The goal of the project is to conduct a systematic investigation of critical food products and raw material import dependencies, which would establish the true import dependency according to the SAM V-641 list, assess supply source vulnerability (EU vs. non-EU countries), and propose technological, circular economy, and green technology solutions to reduce dependencies. 

Participants: Monika Černiauskaitė

10 March 2026 - 8 September 2026

The revitalization of Kupiškis – developing a strategic direction

Kupiškis District Municipality

The goal of the project is to identify areas that will strengthen Kupiškis’ economic competitiveness, attract investment, and provide a strategic direction. 

Participants: Goda Damaševičiūtė, Viktorija Semėnaitė

This website uses cookies to provide the best experience on our website.