Naudojant ypatingos svarbos valstybės informacinius išteklius – ypatingos svarbos elektroninę informaciją, įgyvendinamos svarbios valstybės funkcijos, pavyzdžiui: valstybės finansų valdymas, mokesčių administravimas, sveikatos apsauga. Šiuos išteklius valdo valstybinės įmonės ir įstaigos: Registrų centras, Valstybinė mokesčių inspekcija ir kitos. Ypatingos svarbos informacijos praradimas ir nepasiekiamumas gali turėti skaudžių pasekmių visuomenės saugai, gerovei ir ekonomikai.
Aukščiausiosios audito institucijos atliktas auditas „Ypatingos svarbos valstybės informacinių išteklių valdymas“ rodo, kad Lietuvoje ypatingos svarbos valstybės informacinių išteklių valdymo brandos pokyčių tendencijos yra teigiamos, bet, atsižvelgus į didėjantį kibernetinių grėsmių lygį, reikalingi spartesni pokyčiai. Siekiant didinti šių išteklių saugą, reikia tobulinti valstybės informacinių išteklių valdymo mechanizmą, kad jis maksimaliai atitiktų gerąsias praktikas.
Ypatingos svarbos valstybės informacinių išteklių valdymo brandą lemia valstybės informacinių išteklių valdymo efektyvumas. Audito metu informacinių technologijų (toliau – IT) valdymo branda buvo vertinama 12-oje viešojo sektoriaus organizacijų.
„Aukščiausioji audito institucija IT valdymo brandos vertinimus atlieka nuo 2006 m., tačiau esminio proveržio dar nefiksuojama: vidutinis IT valdymo brandos lygis siekia tik 1,7. Tokių išteklių branda turėtų siekti 3 lygį iš 5 galimų“, – teigia Valdymo audito departamento direktoriaus pavaduotoja Živilė Uždavinytė-Kerbelė.
Auditoriai taip pat pažymi, kad priemonės, galinčios užtikrinti ypatingos svarbos informacinių išteklių atsparumą kibernetinėms grėsmėms, nėra pakankamai veiksmingai įgyvendinamos. Reikia didinti IT saugos rizikų vertinimo veiksmingumą, kuriant ir modernizuojant informacines sistemas skirti daugiau dėmesio saugos testavimui, ugdyti personalą. Pastaraisiais metais kibernetinių atakų taikiniu vis dažniau tampa ypatingos svarbos informaciniai ištekliai, kuriuos naudojant visuomenei teikiamos svarbios paslaugos ir saugoma ypač svarbi informacija. Nacionalinio kibernetinio saugumo centro duomenimis, kibernetinių incidentų Lietuvoje skaičius auga: 2017 m. jų užregistruota dešimtadaliu daugiau (54,4 tūkst.), palyginti su 2016 metais.
Šiuo metu valstybės IT politikos funkcijos perskirstomos tarp ministerijų. Peržiūrimas informacinių išteklių konsolidavimo procesas, diskutuojama dėl Informacinių išteklių vadovo biuro steigimo. Užtrukusios diskusijos dėl IT politikos stabdo ES investicijų naudojimą IT srityje. 2018 m. balandžio mėn. buvo priimtas sprendimas 55 mln. Eur. fondų lėšų iš IT srities skirti kitoms sritims. Aukščiausioji audito institucija, dar 2013 m. atlikusi auditą, pabrėžė aiškios informacinės visuomenės plėtros (toliau – IVP) politikos nebuvimo problemą, todėl, be audito ataskaitoje pateiktų rekomendacijų, aukščiausioji audito institucija ragina atsakingas institucijas kuo skubiau priimti sprendimus dėl IVP politikos.
Komentarams: Živilė Uždavinytė-Kerbelė, Valstybės kontrolės Valdymo audito departamento direktoriaus pavaduotoja, tel. (8 5) 266 6754, el.p. zivile.uzdavinyte-kerbele@vkontrole.lt