Premjerė: kibernetinis saugumas negali būti atidėliojamas

Ministrė Pirmininkė Inga Ruginienė pavedė daugiau kaip 70 viešojo sektoriaus organizacijų iki rugpjūčio 31 d. imtis būtinų veiksmų įgyvendinant Kibernetinio saugumo įstatymo reikalavimus. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) pateikti duomenys atskleidė, kad dalis viešojo sektoriaus organizacijų vis dar nėra įgyvendinusios Kibernetinio saugumo įstatyme nustatytų reikalavimų arba jų pažanga vertinama kaip nepakankama.

Ši situacija aptarta Ministrės Pirmininkės iniciatyva surengtame susitikime su NKSC direktoriumi Antanu Aleknavičiumi.

"Tai, kad daugiau kaip 70 viešojo sektoriaus organizacijų vis dar nėra įgyvendinusios Kibernetinio saugumo įstatyme nustatytų reikalavimų, rodo, kad kibernetinis saugumas per ilgai nebuvo laikomas pakankamu prioritetu. Šiandien tai yra viena svarbiausių sąlygų, kad valstybės institucijos galėtų patikimai vykdyti savo funkcijas ir užtikrinti gyventojams svarbias paslaugas.

Kibernetinis saugumas negali būti nustelbtas kitų prioritetų ar paliktas vien IT specialistų rūpesčiu. Tai - kiekvienos institucijos vadovo atsakomybė.

Todėl rugpjūčio pabaigoje vertinsime ne planus ar pažadus, o padarytą pažangą ir konkrečius rezultatus. Jei matysime, kad dalis organizacijų ir toliau delsia vykdyti savo pareigas, bus svarstomi papildomi sprendimai, įskaitant ir institucijų vadovų atsakomybės klausimus. Viešajame sektoriuje negali būti situacijų, kai teisės aktuose nustatyti reikalavimai lieka neįgyvendinti, o atsakomybė už tai niekam netenka", - sako Ministrė Pirmininkė Inga Ruginienė.

NKSC pateiktais duomenimis, 74 viešojo sektoriaus organizacijos dar nėra pradėjusios įgyvendinti Kibernetinio saugumo įstatyme ir Vyriausybės nutarime nustatytų reikalavimų arba jų pažanga vertinama kaip nepakankama.

Iš jų 27 organizacijos dar nėra atlikusios nė vieno įstatyme numatyto veiksmo. Likusios 47 organizacijos reikalavimų įgyvendinimą yra pradėjusios, tačiau jų pažanga vertinama kaip nepakankama.

"Vertindami visą viešąjį sektorių matome, kad dalis organizacijų vis dar nepakankamai rimtai vertina kibernetinį saugumą. Dažnai klaidingai manoma, kad organizacija nėra pakankamai svarbi, jog taptų kibernetinių nusikaltėlių taikiniu. Tačiau viešasis sektorius valdo jautrius duomenis ir svarbią informaciją. Pastarųjų mėnesių patirtis rodo, kad laiku nesiėmus reikiamų priemonių žala valstybei ir gyventojams gali būti labai didelė.

Būtina suprasti, kad kibernetinis saugumas prasideda nuo silpniausios grandies. Kiekviena viešojo sektoriaus institucija, nepriklausomai nuo jos dydžio, privalo rūpintis savo skaitmeninės aplinkos saugumu, kad netaptų įrankiu kibernetinėms atakoms prieš savo ar kitų institucijų valdomą svarbią valstybės infrastruktūrą", - sako NKSC direktorius A. Aleknavičius.

Susitikimo metu sutarta, kad visos 74 organizacijos iki rugpjūčio 31 d. turi atlikti svarbiausius pirminius veiksmus ir pradėti aktyvų Kibernetinio saugumo įstatymo nuostatų įgyvendinimą.

Iki nustatyto termino organizacijos turi paskirti atsakingus už kibernetinį saugumą asmenis, prisijungti prie NKSC valdomos Kibernetinio saugumo informacinės sistemos, atlikti rizikų vertinimą, parengti rizikų valdymo planus, parengti priemonių sąrašą ir įgyvendinti kitas pagrindines organizacines priemones, numatytas Kibernetinio saugumo įstatyme.

Prisijungimas prie NKSC valdomos Kibernetinio saugumo informacinės sistemos leis nuolat stebėti organizacijų būklę, operatyviai informuoti apie nustatytas spragas ir teikti rekomendacijas dėl jų šalinimo.

"Politikos, procedūros ir vidaus tvarkos leidžia organizacijoms sistemingai vertinti bei valdyti kibernetinio saugumo rizikas. Tačiau ne mažiau svarbios yra ir technologinės apsaugos priemonės, kurios sukuria realų apsaugos barjerą. Organizacijos, kurios iki šiol delsė įgyvendinti reikalavimus, turi nedelsdamos imtis veiksmų. Kuo ilgiau atidedami sprendimai, tuo didesnė rizika tampa tiek pačiai organizacijai, tiek visam viešajam sektoriui", - teigia A. Aleknavičius.

Kibernetinio saugumo įstatymas numato, kad kritines paslaugas valstybei ir gyventojams teikiančios tiek privataus, tiek viešojo sektoriaus organizacijos privalo įgyvendinti Kibernetinio saugumo reikalavimų apraše nustatytas organizacines ir technines priemones. Organizacinių priemonių įgyvendinimo terminas buvo šių metų balandžio 17 d., technologinių priemonių - iki kitų metų balandžio 17 d.

Atnaujinimo data: 2026-06-04

Taip pat skaitykite:

Premjerė I. Ruginienė susitiko su Albanijos Parlamento Pirmininku

Premjerė pasveikino Robertą Abelą vėl tapus Maltos Vyriausybės vadovu

Premjerė pasveikino naująją Danijos Vyriausybę

KAM siūlo efektyvinti gynybos įsigijimus: mažiau biurokratijos, daugiau vertės pramonei

Klaipėdos uostas - pakeliui į didžiausią plėtros etapą istorijoje