Birželio 14 d. Lietuvos nacionalinėje Martyno Mažvydo bibliotekoje vyko aptarimas – diskusija „Informacijos saugumo valdymas“, kuriame dalyvavo valstybinių institucijų, susijusių su informacinės visuomenės plėtra ir kibernetiniu saugumu Lietuvoje vadovai, akademiniai ir verslo ekspertai.
Dr. Saulius Jastiuginas, informacijos saugumo ekspertas, pristatė pranešimą „Informacijos saugumo valdymas: LR valstybės institucijų atvejis“.
Vėliau renginyje vyko diskusija, kurią moderavo Lietuvos nacionalinės Martyno Mažvydo bibliotekos generalinis direktorius prof. dr. Renaldas Gudauskas bei „Think Tank LT“ valdybos pirmininkas prof. Rimantas Gatautis.
Diskusijos metu buvo konstatuota, kad šiuo metu Lietuvos valstybės institucijose vyrauja technologinis-formalus požiūris į informacijos saugumą. Dauguma institucijų turi formalius informacijos saugumo dokumentus, tačiau jie nėra įgyvendinti praktikoje. Atsakingais už informacijos saugumą dažniausiai paskirti tik technologine kompetencija disponuojantys specialistai, taigi, tinkamai neatskirtos informacijos saugumo įgyvendinimo ir kontrolės funkcijos, reikalaujančios kitų – vadybos ir rizikų valdymo kompetencijų.
Visa tai trukdo efektyviai užtikrinti informacijos saugumo valdymą. Be to, informacijos saugumo valdymui koordinuoti Lietuvoje taikomas decentralizuotas modelis, nors šiuos procesus koordinuojančios institucijos akivaizdžiai nėra pajėgios vykdyti joms keliamus uždavinius.
Itin neigiama tai, kad nėra tinkamai užtikrintas informacijos saugumo procesų tęstinumas. Informacijos saugumo audito procesas nėra tinkamai apibrėžtas ir vykdomas. Nenustatyti institucijų informacijos saugumo brandos lygiai ir jų įvertinimo tvarka. Išvardintos problemos tėra tik bendros situacijos, susijusios su nepatenkinamu informacinės visuomenės plėtros institucijų bei valstybės informacijos išteklių valdymu dalis.
Artimiausiu metu LR Seimui ir Vyriausybei būtina parengti valstybės informacijos politikos gaires, susijusias su išvardintų problemų sprendimu informacinės visuomenės plėtros ir saugumo įstatyminėje ir institucinėje aplinkoje.
Prezentacijos: