Trečiadienį vykusiame Vyriausybės pasitarime konstatuota, kad programinė įranga „Kaspersky Lab“ kelia potencialią grėsmę šalies nacionaliniam saugumui ir ją naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita saugia programine įranga.
„Privalome užtikrinti valstybės kibernetinį saugumą, todėl Vyriausybės priimtas sprendimas atliktas laiku ir atsižvelgiant į grėsmių ir pažeidžiamumo vertinimą. Kartu su kitomis valstybės institucijomis bendradarbiavome ieškodami įvertintai grėsmei atitinkančių sprendimų ir priemonių“, – sakė krašto apsaugos viceministras Edvinas Kerza. Pasak viceministro, nors sprendimas galioja tik kritinės infrastruktūros – energetikos, finansų sistemos, transporto ir kitų sektorių – bei viešojo sektoriaus valdytojams, verslo įmonės turi individualiai įsivertinti galimas programinės įrangos naudojimo rizikas.
Vyriausybės atstovai, įvertinę Lietuvos žvalgybos institucijų informaciją, pavedė ypatingos svarbos informacinės infrastruktūros valdytojams per numatytą laiką pakeisti šią programinę įrangą kita analogiškas funkcijas atliekančia saugia įranga. Valstybės informacinių išteklių valdytojams, naudojantiems programinę įrangą „Kaspersky Lab“, pavesta atlikti šios programinės įrangos naudojimo rizikos analizę ir per suderintus su Nacionalinio kibernetinio saugumo centru (NKSC) terminus ją taip pat pakeisti.
„Nacionalinio kibernetinio saugumo centro specialistai dės visas pastangas konsultuodami institucijas ir teikdami joms metodinę pagalbą dėl sklandaus programinės įrangos pakeitimo“, – sakė Kibernetinio saugumo ir telekomunikacijų tarnybos, vykdančios NKSC funkcijas, direktoriaus pavaduotojas Rytis Rainys. Įgyvendindami Vyriausybės sprendimą, NKSC taip pat informuos Vyriausybę apie atliekamus institucijų veiksmus ir rezultatus.
Vyriausybei pripažinus „Kaspersky Lab“ keliamą grėsmę nacionaliniam saugumui ir atsižvelgiant į tai, kad ribojimai naudoti šią programinę įrangą gali turėti įtakos rinkai ir viešųjų pirkimų procesams, numatomi teisės aktų papildymai ir pakeitimai.
Atitinkami Viešųjų pirkimų ir Viešųjų pirkimų, atliekamų gynybos ir saugumo srityje, įstatymų pakeitimai leistų iš viešųjų pirkimų konkursų pašalinti nepatikimus tiekėjus, o Kibernetinio saugumo įstatyme būtų nustatyti principiniai kriterijai, pagal kuriuos būtų sudaromas nesaugios ir draudžiamos naudoti ypatingos svarbos informacinių išteklių ir valstybės informacinių išteklių valdytojų valdomose informacinėse sistemose programinės įrangos sąrašas.
Informacijos šaltinis – ELTA
2017.12.22; 00:05
