Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Seimas įteisino atsakingą kibernetinių spragų atskleidimą

Birželio 17 d. Seimas patvirtino Kibernetinio saugumo įstatymo pataisas, kurios įteisino atsakingo ryšių ir informacinių sistemų spragų atskleidimo procesą. Pataisos įsigalios, kai jas pasirašys prezidentas, rašoma ministerijos pranešime žiniasklaidai.
kibernetinė ataka
kibernetinė ataka / 123RF.com nuotr.

„Dauguma ryšių ir informacinių sistemų turi didesnių ar mažesnių spragų. Nustatę aiškias sąlygas, kada galima teisėtai jų ieškoti ir kaip tinkamai apie jas pranešti, mes ne tik užkirsime kelią būsimiems kibernetiniams incidentams, bet ir stiprinsime bendrą mūsų šalies kibernetinę brandą“, – sako krašto apsaugos ministras Arvydas Anušauskas.

Ryšių ir informacinių sistemų spraga – tai ryšių ir informacinės sistemos trūkumas, dėl kurio gali įvykti kibernetinis incidentas.

Spragų atskleidimas yra laikomas atsakingu, kai informacija apie aptiktas spragas yra, visų pirma, pateikiama pačiai organizacijai, kurios sistemose ar produktuose jos buvo aptiktos, ir/ar spragų atskleidimo procesą koordinuojančiai institucijai. Pagal Seimo patvirtintas Kibernetinio saugumo įstatymo pataisas, Lietuvoje šią koordinavimo funkciją vykdys Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos.

Spragų paieška ir jų atskleidimas yra laikomi teisėtais ir tokius veiksmus atlikusiam asmeniui neužtraukia teisinės atsakomybės, kai vykdant šią veiklą nėra trikdomas ryšių ir informacinės sistemos darbas, funkcionalumas, teikiamos paslaugos ir duomenų prieinamumas. Taip pat nesiekiama be reikalo, daugiau, negu reikia spragai patvirtinti, stebėti, fiksuoti, perimti, įgyti, laikyti, atskleisti, kopijuoti, keisti duomenų, nebandoma atspėti slaptažodžius, nenaudojami neteisėtu būdu gauti slaptažodžiai ir nėra manipuliuojama organizacijos darbuotojais.

Asmuo, aptikęs spragą, turi nedelsiant nutraukti tolimesnę paiešką ir, ne vėliau kaip per 24 val., apie tai pranešti organizacijai, kurios sistemose ar produktuose ji buvo aptikta, ir/ar Nacionaliniam kibernetinio saugumo centrui jo interneto svetainėje užpildant specialią pranešimų formą arba informuojant el.paštu cert@nksc.lt .

Kibernetinio saugumo įstatymo pataisos numato prievolę informuoti ne tik apie aptiktas spragas, bet ir apie vykdytą spragų paiešką. Apie tokią veiklą asmuo privalo informuoti ne vėliau kaip per 24 val. nuo paieškos pradžios, o paiešką tęsiant ilgiau kaip parą – kas 24 val.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Influencerė Paula Budrikaitė priėmė iššūkį „Atrakinome influencerio telefoną“ – ką pamatė gerbėjai?
Reklama
Antrasis kompiuterių gyvenimas: nebenaudojamą kompiuterį paverskite gera investicija naujam „MacBook“
Reklama
„Energus“ dviratininkų komandos įkūrėjas P.Šidlauskas: kiekvienas žmogus tiek sporte, tiek versle gali daugiau
Reklama
Visuomenės sveikatos krizė dėl vitamino D trūkumo: didėjanti problema tarp vaikų, suaugusiųjų ir senjorų