Anot auditorių, valstybės įstaigos pažeidžiamos dėl nepakankamai įgyvendinamų techninių priemonių - netinkamo saugios konfigūracijos nustatymo, el. ryšių tinklų, mobiliųjų ir kitų technologijų valdymo, taip pat dėl organizacinių trūkumų, susijusių su saugumo valdymo sistemos kūrimu, incidentų valdymu, veiklos tęstinumo užtikrinimu, personalo kompetencijos tobulinimu ir išoriniu bendradarbiavimu.
„Nuo 2015 m. įsigaliojo Kibernetinio saugumo įstatymas, tačiau to nepakako, kad valstybė sistemiškai sureguliuotų strategiškai svarbias kibernetinio saugumo ir el. informacijos saugos sritis. Vis dar atsiliekame nuo planuotų terminų, trūksta koordinavimo, kompleksinio požiūrio valdant kibernetinio saugumo ir el. informacijos saugos sritis", - sakoma audito išvadose.
Valstybės kontrolė taip pat nurodo, kad besirūpinant kibernetiniu saugumu neišvengiama įstaigų veiklos dubliavimo, neatskirtas politikos formavimas ir įgyvendinimas. Be to, auditoriai atkreipia dėmesį, kad kibernetiniam saugumui ir elektroninėsinformacijos saugai reikalingų lėšų skyrimas ir panaudojimas (2015-2020 m. suplanuota 15,6 mln. eurų) vykdomas nenustačius lėšų skyrimo prioritetų ir kriterijų, neturint duomenų apie faktinę įstaigų kibernetinio saugumo ir elektroninės informacijos saugos būklę.
Auditoriai konstatuoja, kad kasmet užregistruojama vis daugiau pranešimų apie incidentus kibernetinėje erdvėje, bei, remdamiesi Antrojo operatyvinių tarnybų departamentu prie Krašto apsaugos ministerijos, pabrėžia, jog kibernetinių incidentų skaičius bent jau artimiausiu metu nemažės ir kibernetinė erdvė liks viena pagrindinių veiklos erdvių vykdant šnipinėjimą ir kitaip veikiant kritinės infrastruktūros objektus, svarbius nacionaliniam saugumui ir gynybinei galiai.
atgaminti visuomenės informavimo
priemonėse bei interneto tinklalapiuose
be raštiško UAB "BNS" sutikimo draudžiama.
