• Naujienos
  • Apie infa.lt
  • Rinkmenos
  • Galerija

infa.lt

Nacionalinis Kibernetinio Saugumo Centras savarankiškai ieškos saugumo spragų svetainėse

Nacionalinis Kibernetinio Saugumo Centras savarankiškai ieškos saugumo spragų svetainėse

01 balandžio
06:30 2021

Kovo 31 d. Vyriausybė pritarė Krašto apsaugos ministerijos parengtoms Kibernetinio saugumo įstatymo pataisoms, kuriomis siekiama įteisinti atsakingo ryšių ir informacinių sistemų spragų atskleidimo procesą. Įstatymo pataisas dar turės apsvarstyti LR Seimas.

„Lietuva viena pirmųjų Europos Sąjungos valstybių, kuri ėmėsi praktinių žingsnių, siekdama teisiškai reglamentuoti taip vadinamųjų etiškų įsilaužėlių veiklą. Nustatę aiškias sąlygas, kada galima teisėtai ieškoti kibernetinio saugumo spragų ir kaip tinkamai apie tai pranešti, mes ne tik užkirsime kelią būsimiems kibernetiniams incidentams, bet ir stiprinsime bendrą mūsų šalies kibernetinę brandą“, – sako krašto apsaugos ministras A. Anušauskas.

Ryšių ir informacinių sistemų spragų atskleidimas yra laikomas atsakingu, kai informacija apie aptiktas spragas yra, visų pirma, pateikiama pačiai organizacijai, kurios sistemose ar produkte jos buvo aptiktos, ir/ar spragų atskleidimo procesą koordinuojančiai institucijai. Kibernetinio saugumo įstatymo pataisomis, siūloma, kad šią koordinavimo funkciją atliktų Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos.

NKSC savo iniciatyva jau pradėjo taikyti kibernetinio saugumo spragų atskleidimo praktiką. NKSC interneto svetainėje yra skelbiama speciali pranešimų forma, skirta apie tai pranešti. Visi pranešimai registruojami, informacija įvertinama ir imamasi veiksmų informuoti organizaciją ar valstybės instituciją, pažymint, kad apie spragą buvo pranešta vadovaujantis spragų atskleidimo praktika.

„Matoma tendencija, kad pilietiškų asmenų bei socialiai atsakingų įmonių daugėja. 2020 m. daugiausiai pranešimų NKSC gavo asmenims informuojant apie spragas įvairiose interneto svetainėse“, – teigia NKSC direktorius Rytis Rainys.

Pasaulinė patirtis rodo, kad visos ryšių ir informacinės sistemos turi didesnių ar mažesnių spragų, programos klaidų (angl. bugs). Kibernetinio saugumo spragos taip pat atsiranda tobulinant, plečiant ar sujungiant sistemas, vykdant duomenų migravimą.

Šių spragų ieško ne tik piktavaliai, bet ir kibernetinio saugumo bendruomenės nariai, mokslininkai ar entuziastai. Asmenys, kurie spragų ieško turėdami kilnių tikslų ir siekdami sumažinti kibernetinio saugumo rizikas, yra vadinami „baltaisiais“ arba „etiškaisiais” įsilaužėliais (angl., white hats, ethical hackers).

Lietuvoje iki šiol nacionaliniu lygiu nėra įteisintos spragų atskleidimo praktikos. Tai reiškia, kad spragą suradusiam ir jo pašalinimu suinteresuotam asmeniui nėra aišku, kaip bendradarbiauti su kibernetinio saugumo subjektu, kurio ryšių ir informacinėje sistemoje spraga buvo identifikuota.

Dėl spragų atskleidimo reglamentavimo trūkumo identifikuotos spragos neretai lieka neatskleistos, o juos suradę kibernetinio saugumo tyrėjai kol kas rizikuoja užsitraukti administracinę arba baudžiamąją atsakomybę.

Infa.lt
Jei norėtumėte paremti infa.lt

žiūrėjo 39

Žymos

0 Atsiliepimų

Rašyti Atsiliepimą


Taip pat skaitykite:

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo Google FeedBurner

Lasvas žodis

Reklama

Apklausa

Ar dalyvausite "Didžiajame Šeimos Gynimo Marše 2021"?


Rodyti rezultatus

Leidžiama ... Leidžiama ...
Domenai ir hostingas
    Alaus baruose, kurie netrukus atvers duris, bus saugiau nei mokyklose, nes visuotinai pradinukai į mokyklas grąžinami nebus

Alaus baruose, kurie netrukus atvers duris, bus saugiau nei mokyklose, nes visuotinai pradinukai į mokyklas grąžinami nebus

1 atsiliepimas Skaityti visą įrašą
    Erika Drungytė: tai yra mano asmeninė iniciatyva priminti istoriją, kurią pamiršę, nesuprantame ir šios dienos dalykų

Erika Drungytė: tai yra mano asmeninė iniciatyva priminti istoriją, kurią pamiršę, nesuprantame ir šios dienos dalykų

1 atsiliepimas Skaityti visą įrašą
    Algimantas Rusteika. Seimo rinkimų reforma (Idėja Lietuvai Nr.3)

Algimantas Rusteika. Seimo rinkimų reforma (Idėja Lietuvai Nr.3)

atsiliepimų 2 Skaityti visą įrašą
    Remigijus Šimkus. Nieko neturėsite ir būsite laimingi! Eksperimentas tęsiasi.

Remigijus Šimkus. Nieko neturėsite ir būsite laimingi! Eksperimentas tęsiasi.

0 atsiliepimų Skaityti visą įrašą
    Jolanta Blažytė. Atvirkščiai

Jolanta Blažytė. Atvirkščiai

1 atsiliepimas Skaityti visą įrašą
    Gintaras Furmanavičius. Nesekmadieniniai skaitiniai #57

Gintaras Furmanavičius. Nesekmadieniniai skaitiniai #57

0 atsiliepimų Skaityti visą įrašą
    Algimantas Rusteika. Kova su liga ar su visuomene?

Algimantas Rusteika. Kova su liga ar su visuomene?

atsiliepimų 2 Skaityti visą įrašą
    Andrius Švarplys. Populistiniuose-autoritariniuose judėjimuose demokratijos žymiai daugiau, nei vadinamojoje liberalioje demokratijoje

Andrius Švarplys. Populistiniuose-autoritariniuose judėjimuose demokratijos žymiai daugiau, nei vadinamojoje liberalioje demokratijoje

0 atsiliepimų Skaityti visą įrašą
    Lidžita Kolosauskaitė. Karantino pasiutpolkė: kritę konservatoriai, privalomas beprasmis testavimas ir getai

Lidžita Kolosauskaitė. Karantino pasiutpolkė: kritę konservatoriai, privalomas beprasmis testavimas ir getai

0 atsiliepimų Skaityti visą įrašą
    Prof. Adas Jakubauskas: Valstybė iš tikrųjų yra griaunama

Prof. Adas Jakubauskas: Valstybė iš tikrųjų yra griaunama

atsiliepimų 2 Skaityti visą įrašą
    Ramūnas Karbauskis. Kaip konservatoriai siekia mažinti Prezidento galias ir ruošia vietą Prezidentūroje G. Landsbergiui

Ramūnas Karbauskis. Kaip konservatoriai siekia mažinti Prezidento galias ir ruošia vietą Prezidentūroje G. Landsbergiui

atsiliepimų 2 Skaityti visą įrašą
    Dominykas Vanhara: „Kas buvo Karaliaus Mindaugo Tėvas?“

Dominykas Vanhara: „Kas buvo Karaliaus Mindaugo Tėvas?“

0 atsiliepimų Skaityti visą įrašą
    Lidžita Kolosauskaitė. Privatumas kaip teisinė konstanta ir žmogaus gyvenimo esmė

Lidžita Kolosauskaitė. Privatumas kaip teisinė konstanta ir žmogaus gyvenimo esmė

0 atsiliepimų Skaityti visą įrašą
    Mozeris Alvis.  Gavo per snapą. Sandra – mūsų teismuose dar liko sąžiningų teisėjų

Mozeris Alvis. Gavo per snapą. Sandra – mūsų teismuose dar liko sąžiningų teisėjų

atsiliepimų 2 Skaityti visą įrašą

Kas trukdo mokyklose pardavinet alu? Tuo paciu ir vaikai,besimokydami,gales patraukt,alaus.Isvis - marazmais valdzia uzsiimineja....

Įdomu, o oras kuriuo kvėpuojame gal irgi yra valstybės nuosavybė? Reiktų, kad "profesionalai" "rūpintūsi" kuom...

sukę apsukę grįžtame prie gripo reikalų......

Gal nereikia tos pandos, gal užtenka vieno logotipo. Kam be reikalo kelti aistras?...

LRS

lenda į šiknas liaudžiai...

Jo

Buki į nieką nekreipia dėmesio, jiems viskas FAINA, KRŪTA, nes smegenys tiek teveikia. Ir pats...

Ec

Erika, tie komunistinės ideologijos stūmikai nėra susidvejinę, jie tiesiog primityvūs, žino turgaus taisyklę- jei nori...

Cia eilinis pasipinigavimas...

Jinai supranta,kokį nusikaltimą daro prieš savo tautą.Tiesiog nebeišlaikė įtampos... Mūsiškiai klerkai storesnę odą užsiauginę......

Mąstantiems žmonėms seniai čia viskas aišku. Deja, bet daugelį valdo baimė ar tiesiog paklusnumas aukščiau...