[[#ex]]

„Administracinių ir techninių gebėjimų stiprinimas užtikrinant duomenų, informacinių technologijų bei jomis perduodamų duomenų apsaugą“, finansuotas PHARE programos lėšomis, 2004-2006 m.

Pagrindinis projekto tikslas – užtikrinti, kad elektroninės informacijos sauga valstybės institucijose ir įstaigose atitiktų ES keliamus elektroninės informacijos saugos reikalavimus.

Projekto metu pasiekti šie rezultatai:

  • Parengtos teisės aktų reglamentuojančių elektroninės informacijos saugą Lietuvoje, tobulinimo rekomendacijos.
  • Parengtas praktinis rizikos analizės vadovas, skirtas už IT saugą atsakingiems valstybės tarnautojams. Rizikos analizės vadovas padeda kiekvienai valstybės institucijai įvertinti jos valdomų informacinių sistemų saugą, išsiaiškinti IT saugos trūkumus bei galimas šių trūkumų šalinimo priemonės. Leidinyje pateikta išsami, lengvai suprantama informacija, apie rizikos analizės strategiją bei metodus, padedančius sumažinti iki leistino lygio nepriimtiną riziką, nurodomi gero IT saugos planavimo principai. Be to, vadovo pabaigoje rasite įrankių, kurie palengvins rizikos analizės bei IT saugos valdymo procesus.
  • Parengti detalūs valstybės institucijų ir įstaigų bei Saugaus valstybės duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimai.
  • Sukurta mokymo programa sudaranti galimybes tobulinti valstybės institucijų ir įstaigų darbuotojų bei Lietuvos gyventojų žinias elektroninės informacijos saugos srityje. Šią mokymo programą sudaro saugos įgaliotiniams, valstybės tarnautojams ir aukščiausio lygio institucijų vadovams skirta žinių bazė ir nuotolinio mokymo sistema

„Vidaus reikalų ministerijos įstaigų informacinių sistemų resursų analizė ir optimizavimas“, finansuotas Lietuvos Respublikos valstybės biudžeto ir Europos socialinio fondo lėšomis, 2009-2011 m.

Projekto tikslas – atlikti Vidaus reikalų informacinės sistemos (toliau – VRIS) ir kitos Vidaus reikalų ministerijos pavaldume esančios informacinės infrastruktūros analizę bei parengti šios infrastruktūros optimizavimo rekomendacijas ir detalų optimizavimo veiksmų planą.

Projekto metu pasiekti šie rezultatai:

  • Parengtos teisės aktų reglamentuojančių elektroninės informacijos saugą Lietuvoje, tobulinimo rekomendacijos.
  • Parengtos VRIS infrastruktūros technologinės ir veiklos rekomendacijos bei veiksmų planas.
  • Parengtas detalus VRIS infrastruktūros optimizavimo planas. Dokumente detalizuoti VRIS infrastruktūros optimizavimo procesai ir veiklos žmogiškųjų išteklių, laiko sąnaudų bei technologiniais aspektais.
  • Parengtas dokumentas su identifikuotu Vidaus reikalų ministerijos ir jai pavaldžių įstaigų informacinių sistemų infrastruktūros atskirų dalių kritiškumu su susijusiomis rizikomis bei nurodytais šių rizikų mažinimo veiksniais.
  • Parengtas dokumentas, kuriame pateiktos rekomendacijos informacinių sistemų infrastruktūros veikimo atkūrimo metodams ir priemonėms.

„Vidaus reikalų informacinės sistemos, Lietuvos nacionalinės Šengeno informacinės sistemos ir Lietuvos nacionalinės vizų informacinės sistemos informacinių technologijų saugos reikalavimų atitikties vertinimas“, finansuotas Lietuvos Respublikos valstybės biudžeto lėšomis, 2013 m.

Vidaus reikalų informacinės sistemos, Lietuvos nacionalinės Šengeno informacinės sistemos ir Lietuvos nacionalinės vizų informacinės sistemos informacinių technologijų saugos reikalavimų atitikties vertinimas

Įgyvendinus projektą, parengta apibendrinta VRIS, N.SIS ir N.VIS informacinių technologijų saugos reikalavimų atitikties vertinimo ataskaita su pateikta statistika, tendencijomis, bendra saugumo būkle, pavojingiausiais pažeidžiamumais, saugumo trūkumais ir prioritetinėmis saugumo gerinimo kryptimis bei detali technologinių pažeidžiamumų ataskaita techniniams specialistams.

Informacijos saugumo valdymo sistemos atitikties LST ISO/IEC 27001:2006 standartui vertinimo ataskaitoje pateikta informacija pagal kiekvieną šiame standarte apibrėžtą informacijos saugos kontrolės priemonę nurodant sritis, kuriose buvo pastebėti trūkumai, ir pateikiant jų aprašymus.

Informacijos saugumo valdymo sistemos atitikties LST ISO/IEC 27001:2006 standartui didinimo veiksmų plane pateiktos rekomendacijos atitikties vertinimo metu nagrinėtų valdymo priemonių gerinimui.


„Vidaus reikalų ministerijos informacinių technologijų sauga“ pagal Ekonomikos augimo veiksmų programos 3 prioriteto „Informacinė visuomenė visiems“ įgyvendinimo priemonę Nr. VP2-3.2-IVPK-02-K „Informacinių technologijų sauga“, 2012-2014 m.

Siekiant padidinti Vidaus reikalų ministerijos valdomų pirmos kategorijos informacinių sistemų saugą ir vadovaujantis Vidaus reikalų ministerijos atliktu informacijos saugumo valdymo atitikties ir rizikos vertinimu, Vidaus reikalų ministerija kartu su Informatikos ir ryšių departamentu prie Vidaus reikalų ministerijos, vykdo Europos Sąjungos struktūrinių fondų ir valstybės biudžeto lėšomis finansuojamą projektą „Vidaus reikalų ministerijos informacinių technologijų sauga“.

Šio projekto eigoje įdiegtos sudėtingos ir aukštą išliekamąją vertę turinčios informacijos saugumo valdymo priemonės:

  • Vieninga elektroninių audito žurnalų įrašų rinkimo, kaupimo, koreliavimo ir analizės sistema;
  • Saugos dokumentų atitikties vertinimo ir valdymo, informacinių technologijų veiklos matavimo sistema;
  • Duomenų bazių aktyvumo stebėjimo sistema;
  • Informacinių sistemų pažeidžiamumo patikros priemonės;
  • Privilegijuotų vartotojų (administratorių) veiksmų kontrolės sistema (stebėjimas, dokumentavimas, įkalčių surinkimas);
  • Dviejų faktorių tapatumo nustatymo sistema (sistemų administratoriams, nutolusiems vartotojams, partneriams, rangovams);
  • Daugiafunkcinė duomenų perdavimo tinklo saugumo sistema;
  • Taikomųjų programų lygmens ugniasienių sistema (WAF);
  • VPN tinklas Policijos departamentui prie Vidaus reikalų ministerijos.

Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos (ARSIS) įdiegimas, 2014-2015 m.

Lietuvos Respublikos Vyriausybės 2011 m. birželio 29 d. nutarimu Nr. 796 „Dėl Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programos patvirtinimo“ (Žin., 2011, Nr. 83-4033) buvo patvirtinta Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programa (toliau – plėtros programa), kurios strateginis tikslas yra plėtoti elektroninės informacijos saugą Lietuvoje, užtikrinti kibernetinį saugumą ir pasiekti, kad 2019 metais teisės aktų nustatytus elektroninės informacijos saugos (kibernetinio saugumo) reikalavimus atitinkančių valstybės informacinių išteklių dalis pasiektų 98 procentus visų valstybės informacinių išteklių, vidutinis ypatingos svarbos informacinės infrastruktūros incidentų likvidavimo laikas sumažėtų iki 0,5 valandos, o Lietuvos gyventojų, kurie saugiai jaučiasi kibernetinėje erdvėje, dalis pasiektų 60 procentų. Šiam strateginiam tikslui pasiekti plėtros programoje nustatytas tikslas „pasiekti, kad būtų užtikrintas valstybės informacinių išteklių saugumas“, o šiam tikslui pasiekti reikia įgyvendinti uždavinį „tobulinti elektroninės informacijos saugos (kibernetinio saugumo) koordinavimą ir priežiūrą“. Minėto uždavinio įgyvendinimo vertinimo kriterijus, pateiktas plėtros programos priedo 6 punkte, yra elektroninės informacijos saugos (kibernetinio saugumo) atitikties reikalavimams stebėsenos sistema stebimų informacinių sistemų dalis, numatyta, kad iki 2015 metų ši dalis pasiektų 60 procentų visų valstybės informacinių sistemų (iki 2019 metų – 100 procentų), už šio kriterijaus įgyvendinimą atsakinga Lietuvos Respublikos vidaus reikalų ministerija.

Investicijų projekto tikslas – vykdyti nuolatinę, išsamią, visaapimančią ir efektyvią valstybės informacinių sistemų ir registrų (ateityje – ir ypatingos svarbos informacinės infrastruktūros objektų bei vidaus administravimo funkcijoms vykdyti skirtų informacinių sistemų) atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėseną, kad būtų sudarytos sąlygos koordinuoti elektroninės informacijos saugą (kibernetinį saugumą), užtikrinti valstybės informacinių sistemų ir registrų saugumą.

[[#ex]]