Tačiau iš tikrųjų mokymai valstybės tarnyboje seniai pasivijo ir daugeliu atvejų aplenkė tuos, kuriuos rengė tik privatus sektorius. Dar daugiau: jie tapo rimta motyvacine priemone mokytis naujų dalykų ir dirbti valstybės tarnyboje.
Tiems, kurie vis dar tuo netiki, pristatome vieną karščiausių pavyzdžių: Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos parengtus ir nuo 2022 metų sausio pradedamus vykdyti kompleksinius kibernetinės saugos mokymus valstybės ir savivaldybių darbuotojams.
Projektą paskatino esama realybė
Visą pasaulį apėmusi koronaviruso pandemija negrįžtamai pakeitė valstybės ir savivaldybių darbo organizavimo principus. Vis daugiau valstybės tarnautojų renkasi nuotolinį arba mišrų darbo būdą, didėja bendras prie interneto prijungtų įrenginių skaičius ir vis daugiau svarbių įstaigos duomenų perkeliama į įvairias informacines sistemas.
Nors technologinės apsaugos priemonės yra ir išliks labai svarbus kibernetinio saugumo užtikrinimo veiksnys, tačiau dalis kibernetinių incidentų įvyksta dėl žmogiškų klaidų, todėl darbuotojų kibernetinio raštingumo stiprinimas yra viena iš prioritetinių apsaugos nuo kibernetinių grėsmių priemonių.
Darbuotojų kibernetinio raštingumo stiprinimas yra viena iš prioritetinių priemonių.
„Čia kaip ir su civiline sauga: regis, visi žinome, kaip elgtis, o kai atsitinka reali situacija, kol praktinių žinių nepatikrini pratybose, jos ir lieka tik stalčiuje gulinčiu popieriumi“, – sako projektą inicijavusio Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos Informacijos saugumo departamento direktorė Aida Čipkuvienė.
Kompleksiniai kibernetinio saugumo mokymai sudaryti iš penkių skirtingų programų. Didžioji programų dalis skirta su elektroninio turinio informacija dirbantiems asmenims, jų metu jie galės stiprinti bendrąsias žinias apie kibernetinį saugumą, šią sritį reglamentuojančią teisinę bazę, gerąsias praktikas ir jų taikymą.
Dvi programos yra sukurtos specialiai valstybės ir savivaldybių institucijose dirbantiems informacinių technologijų specialistams ir padės jiems sustiprinti specifines informacinių sistemų valdymo ir apsaugos žinias.
„Vengiame žiūrėti siaurai, laikomės platesnio požiūrio ir taip tikimės išspręsti įvairias problemas – nuo socialinės inžinerijos iki kibernetinio saugumo reikalavimų įgyvendinimo“, – pabrėžia A. Čipkuvienė.
Planuojama, kad 2022 metų pradžioje kompleksinius kibernetinės saugos mokymus išklausys 1400 valstybės ir savivaldybių institucijose ar įstaigose dirbančių asmenų, vėliau – dar 600.
Didžiulis susidomėjimas rodo ir poreikį
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos Informacijos saugumo departamento direktorės teigimu, tam, kad būtų paruoštas būtent toks mokymų modulis, prireikė laiko. Iš pražių mokymus kūrę specialistai pasiūlė bazinius kibernetinio saugumo mokymus, kurie sulaukė didžiulio susidomėjimo: per pirmąjį šių metų pusmetį juose dalyvavo 1300 asmenų iš daugiau kaip 20 valstybės institucijų.
Ir susidomėjimas neslūgsta: šie mokymai suplanuoti iki pat metų pabaigos, naujos grupės sparčiai papildomos dalyvių iš įvairių viešojo ir nevyriausybinio sektoriaus organizacijų. Bazinį kibernetinio saugumo kursą šiais metais išklausyti bus kviečiami ir smulkaus bei vidutinio verslo įmonių atstovai.
Pažanga kibernetinio saugumo srityje – neginčytina
Beje, Lietuvoje kylantis kibernetinio saugumo mokymų poreikis valstybės tarnyboje rodo ne pirmuosius žingsnius šioje srityje, o atvirkščiai – suformuotą valstybės tarnautojų atsakomybę ir sąmoningumą valdant valstybės išteklius. Prie to daug prisidėjo ir Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos.
Pabrėžtina, kad kasmet skelbiamame tarptautiniame kibernetinio saugumo indekse, kurį sudaro Jungtinių Tautų Tarptautinė telekomunikacijų sąjunga ITU (angl. Internationan Telecomunication Union), Lietuva jau dabar patenka į stipriausiųjų dešimtuką: pasaulyje esame šešti, Europoje – ketvirti.
Lietuva jau dabar patenka į stipriausiųjų dešimtuką: pasaulyje esame šešti, Europoje – ketvirti.
Sudarant šį indeksą, didelis dėmesys kreipiamas ir į tai, kaip valstybės taiko kibernetinio saugumo priemones, vysto ir plėtoja pajėgumus, kurių viena dalis apima ir mokymus.
Sukaupę reikšmingą kibernetinio saugumo darbo patirtį ir praktiką, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos specialistai nuolat dalyvauja įvairiose tarptautinėse pratybose, prisideda kuriant įvairius kibernetinio saugumo ir gynybos įrankius.
Toks bendradarbiavimas yra naudingas abiem pusėms: viena vertus, tai rodo Lietuvos kompetenciją, kita vertus, leidžia panaudoti gerąją tarptautinę patirtį organizuojant mokymus ir užtikrinant kibernetinę saugą šalies viduje.
Ir čia Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos sustoti neketina: tikimasi, kad mūsų šalies valstybės tarnybos ir savivaldos darbuotojai bus pirmaujantys pagal gebėjimą įvertinti kibernetinio saugumo rizikas ir taikyti efektyvias priemones.
Informacija parengta bendradarbiaujant su LR vidaus reikalų ministerija, kuri įgyvendina Europos socialinio fondo ir Lietuvos Respublikos valstybės lėšomis finansuojamą projektą „Lietuvos Respublikos vidaus reikalų ministerija – Informavimas apie veiksmų programą“.