TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Strateginių objektų informacinė sauga - pačių įmonių reikalas

2006 08 23 0:00
Tinkamai atlikti strateginių objektų informacijos auditą reikia ir lėšų, ir laiko. Nuotrauka: © "Lietuvos žinios"

Ministerijos formaliai rūpinasi strategiškai svarbių objektų saugumu, tačiau lėšų tam įgyvendinti neskiria. Įmonės neskuba švaistyti pinigų griežtiems ministerijų reikalavimams, todėl daug ką atlieka ne kaip reikėtų, o kaip išmano. "Pliusiukai" jau sudėlioti, tačiau reali įmonių saugos padėtis nėra tokia gera kaip norėtųsi.

Lietuvoje 2002 metais išleistame įstatyme įrašyta per 40 įmonių, tokių kaip elektrinės, vandentiekiai, oro uostai, geležinkeliai, turinčių strateginę reikšmę nacionaliniam saugumui. Visos jos šiemet pagal Susisiekimo, Ūkio ministerijų įsakymus turėjo užtikrinti tiek fizinės, tiek informacinės saugos naujus reikalavimus. Tam turėjo būti atlikta ir saugos ekspertų analizė.

Pagal išleistus įsakymus matyti, kad ministerijos miglotai suvokia informacinio ir fizinio saugumo problemas. Aplinkos ministerija griebėsi taisyti padėtį ir šiemet birželį išleido įsakymo papildymą ir atidėjo kai kuriuos terminus: reikalavimai fizinės saugos organizavimui taikomi nuo kitų metų sausio 1 dienos, o informacinės saugos reikalavimai turi būti įvykdyti iki kitų metų liepos 1 dienos. Todėl vandens tiekimo ir nuotekų šalinimo paslaugas teikiančios įmonės dar turės laiko pasirūpinti savo saugumu.

Susisiekimo ministerijos atstovai atsisakė LŽ pakomentuoti situaciją, argumentuodami, kad visi dokumentai, susiję su strateginių objektų apsauga, yra konfidencialūs.

Trūko laiko ir lėšų

Už saugumą atsakingų įmonių darbuotojai įvardija dvi pagrindines problemas, dėl kurių nebuvo galima atlikti kokybiško audito ir įvykdyti saugumo reikalavimus - tai finansavimo stoka ir pernelyg trumpas laiko tarpas.

"Lietuvos geležinkelių" Informacinių technologijų centro direktorius Romualdas Kondratas sako, kad neturint tinkamo finansavimo užtikrinti fizinę ir informacinę saugą tokiai įmonei kaip "Lietuvos geležinkeliai" yra nerealu. Anot jo, dar prieš išleidžiant įstatymą buvo aišku, kad įmonės nesuspės tinkamai pasirūpinti saugumu.

"Tokiai kaip mūsų įmonei reikėtų 2-3 metų, kad galėtume pasiekti tinkamą saugumą pagal dabartinius reikalavimus. Tai yra milžiniškos lėšos", - sako Kondratas.

Susisiekimo ministerijos Informacinių technologijų skyriaus vedėjo pavaduotojas Artūras Liatocha sako, kad dalis įmonių tokį auditą atliko pačios. Pasak jo, pirminiai duomenys rodo, jog apie 80 proc. jį atliko patenkinamai. Formaliai visos įmonės yra atsiskaičiusios, tačiau abejojama, ar jose saugumas garantuotas.

LŽ duomenimis, iš tiesų ne visos įmonės, kurios turėjo atlikti fizinės ir informacinės saugos auditą iki šios dienos, yra tai padariusios.

Saugumas tik formalus

Audit� gali atlikti tik specialistas, turintis specialŲ ISACA sertfikat�. LŽ žiniomis, Lietuvoje tokius sertifikatus turi iki 30 asmenų. Profesionalų informacinio saugumo auditą gali atlikti tik 5 IT įmonės, tokios kaip "Ernst and Young", "Synergy Consulting", "Blue Bridge", "Compservis", "Alna Intelligence".

"Synergy Consulting", informacijos saugumo ir IT paslaugų valdymo vadovas Tyrūnas Jokubauskas sako, kad įmonei pačiai įvertinti egzistuojančią ne vieną riziką yra kiek nerealu, nes ji gali ir nežinoti visų galimų grėsmių, pažeidžiamumų ir objektyviai nustatyti galimą įtaką veiklai, kurią gali sukelti saugumo incidentas. Pačios įmonės gali taikyti neteisingus rizikos vertinimo metodus, todėl tai verčiau patikėti specialistams.

"Nelogiška, kad visos strategiškai Lietuvai svarbios įmonės galėtų turėti profesionaliai atliktą informacijos saugos rizikos vertinimą, nes per mažai yra IT įmonių, teikiančių šias paslaugas. Atsitinka taip, kad įmonės pačios įvertina savo saugumo padėtį, tačiau tai gana neobjektyvu", - svarsto Jokubauskas.

Patiems sunku

Lietuvos vandens tiekėjų asociacijos prezidentas Stanislovas Benikasas teigia, kad vandens tiekėjams keblu patiems ieškoti grėsmių, nuo kurių patiems ir reikėtų apsisaugoti. Jo nuomone, tai turėtų būti pavesta specialistams. Žinoma, įmonės savo lėšomis turi garantuoti ir saugumą, ir auditą.

"Papildytas aplinkos ministro įsakymas yra geresnis, čia kiek daugiau atsižvelgta į praktiką ir į ekonomiką. Išleidus pirminį įsakymą niekas nesvarstė, kiek gali kainuoti įmonėms, buvo daug nepraktiškų reikalavimų fizinei ir informacinei saugai užtikrinti", - aiškina Benikasas.

LŽ duomenimis, saugumo auditas vidutinio dydžio įmonėms apytiksliai galėtų kainuoti 30-100 tūkst. litų. Tiesa, tesės aktuose nėra numatyta jokių bausmių laiku neatlikusiesiems audito.

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"