Pasak projektą pristačiusio krašto apsaugos ministro Lauryno Kasčiūno, šiais pakeitimais į nacionalinę teisę būtų perkeliama Europos Sąjungos (ES) Tinklų ir informacinių sistemų saugumo direktyva, kuri leis Lietuvoje sustiprinti kibernetinį saugumą – tikimasi, kad šis projektas padės sumažinti kibernetinių incidentų skaičių ir jų poveikį.
Kaip pranešė Seimas, teikiamu projektu numatoma iš esmės tobulinti nacionalinį kibernetinio saugumo reguliavimą, įgyvendinant direktyvos uždavinius. Siekiama, kad kiekviena organizacija kibernetinį saugumą integruotų į savo organizacinę struktūrą ir taip prisidėtų prie bendro visos valstybės atsparumo stiprinimo.
Ministras pabrėžė, jog valstybinė organizacinė struktūra iš esmės nekinta, o Nacionalinis kibernetinio saugumo centras (NKSC) išliks pagrindine kibernetinio saugumo politiką įgyvendinančia institucija, tačiau NKSC bus numatoma daugiau atsakomybių ir pareigų.
„Numatomas naujas subjektų, kuriems turi būti taikomi kibernetinio saugumo reikalavimai, identifikavimo modelis“, − sakė ministras.
Pagal projektą, atsižvelgiant į svarbą visuomenei ir ekonomikai, subjektai bus priskiriami prie esminių ar svarbių subjektų. Identifikuotus subjektus planuojama registruoti Kibernetinio saugumo subjektų registre.
Pastebima, jog naujais pokyčiais siekiama padidinti privataus ir viešojo sektoriaus atsparumą kibernetinėms grėsmėms, sušvelninti kibernetinių incidentų poveikį įmonėse ir institucijose, keliant jų kompetenciją užkardyti ir reaguoti į incidentus ir stiprinti kolektyvinį valstybės gebėjimą pasirengti bei reaguoti į didelius kibernetinius incidentus ar krizę.
Kaip pažymėjo L. Kasčiūnas, pakeitimais patikslinama subjekto atsakomybė informuoti NKSC apie kibernetinius incidentus, siekiant numatyti visą grėsmių žemėlapį bus reikalaujama informuoti apie visus incidentus.
Projektu taip pat siūloma patikslinti kibernetinio saugumo subjektų atsakomybę ir nustatyti tiesioginę organizacijos vadovo atsakomybę už kibernetinio saugumo reikalavimų nesilaikymą, atnaujinti kibernetinio saugumo reikalavimus naujomis sritimis, paskirti už kibernetinį saugumą atsakingus asmenis organizacijoje, tikslinti reikalavimus pranešti apie kibernetinius incidentus.
Įstatymo pažeidimai būtų skirstomi į tirs lygius: pavojingus, vidutinio pavojingumo ir nedidelio pavojingumo.
Nustačius vieną iš šių pažeidimų, NKSC turėtų teisę taikyti vieną iš priemonių: įspėjimą, administracinę baudą, veiklos sustabdymą, nurodymų davimą ar vadovo nušalinimą.
Pasak krašto apsaugos ministro, griežčiausios priemonės galėtų būti taikomos tik už piktybinį NKSC nurodymų nevykdymą, pakartotinius nusižengimus.
Pritarus projektui po pateikimo, toliau projektas bus svarstomas pagrindiniu paskirtame Ekonomikos komitete. Prie šio klausimo svarstymo Seimas planuoja grįžti birželio pabaigoje.