„Kibernetinio saugumo viešajame sektoriuje valstybės auditas buvo atliktas daugiausia vertinant duomenis apie laikotarpį iki tol, kol buvo priimtas Kibernetinio saugumo įstatymas ir buvo įsteigtas Nacionalinis kibernetinio saugumo centras. Todėl nustatyti tik tam laikotarpiui būdingi trūkumai incidentų valdymo sistemos, personalo kompetencijos tobulinimo, bendradarbiavimo ir informacijos keitimosi tarp institucijų srityse“, – komentuodamas Valstybės kontrolės audito išvadas apie kibernetinį saugumą viešajame sektoriuje sakė Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamento direktorius Arvydas Plėštys.
Pasak A. Plėščio, kibernetinio saugumo įstatymas sudarė teisinį pagrindą kibernetinio saugumo situacijai valdyti, nustatė už kibernetinį saugumą atsakingas institucijas, jų funkcijas, teises ir atsakomybes.
Nuo šių metų pradžios veiklą pradėjęs Nacionalinio kibernetinio saugumo centras parengė svarbiausių teisės aktų, skirtų sudaryti sąlygas kibernetiniam saugumui viešajame sektoriuje gerinti, projektus. Be to, teisės aktų rengimą ir taikymą stabdo neparengta Ypatingos svarbos informacinės infrastruktūros identifikavimo metodika, už kurios parengimą atsakingos kitos institucijos. Dėl to Vyriausybė negali patvirtinti Valstybės ypatingos svarbos informacinės infrastruktūros sąrašo.
Taip pat per tą laikotarpį parengti ir atsakingoms institucijoms tvirtinti pateikti svarbiausių Kibernetinio saugumo įstatymą įgyvendinančių poįstatyminių teisės aktų projektai: Nacionalinių incidentų valdymo planas, techniniai reikalavimai ypatingos svarbos informacinei infrastruktūrai, Nacionalinio kibernetinio saugumo centro reagavimo į incidentus tvarka ir daugelis kitų.
Nacionalinis kibernetinio saugumo centras nuolat tobulina savo techninius gebėjimus ir vis intensyviau diegia technines kibernetinio saugumo priemones valstybės svarbiose informacinėse sistemose ir šiuo metu pajėgus apibendrinti realią kibernetinio saugumo situaciją valstybei svarbioje kibernetinės erdvės dalyje ir reaguoti į šioje srityje vykstančius incidentus.
Kibernetinio saugumo ir informacinių technologijų departamento direktorius taip pat atkreipė dėmesį į tai, kad už informacinių technologijų sistemų saugumą pirmiausia atsakingi sistemų valdytojai, kurie turėtų planuoti ir skirti lėšas sistemų saugumo priemonėms užtikrinti. Artimiausiu metu Krašto apsaugos ministerija planuoja parengti lėšų skyrimo ir planavimo metodiką ir rekomendacijas ypatingos svarbos informacinės infrastruktūros valdytojams.
