Seimas svarstys pataisas dėl nacionalinio kibernetinio saugumo stiprinimo

Seimas pradėjo svarstyti naująjį Kibernetinio saugumo įstatymo projektą, į kurį perkeliama Europos Sąjungos Tinklų ir informacinių sistemų saugumo direktyva. Joje numatytos teisinės priemonės bendram kibernetinio saugumo lygiui ES valstybėse narėse didinti. Pasak projektą pristačiusio krašto apsaugos ministro Lauryno Kasčiūno, naujoji direktyva leis sustiprinti visą kibernetinio saugumo pamatą mūsų valstybėje. Be to, tikimasi, kad šis projektas padės sumažinti kibernetinių incidentų skaičių ir jų poveikį.

Teikiamu projektu numatoma iš esmės tobulinti nacionalinį kibernetinio saugumo reguliavimą, įgyvendinant direktyvos uždavinius. Siekiama, kad kiekviena organizacija kibernetinį saugumą integruotų į savo organizacinę struktūrą ir taip prisidėtų prie bendro visos valstybės atsparumo stiprinimo.

L. Kasčiūnas pabrėžė, kad šio projekto esmė – organizacinė struktūra. „Valstybinė organizacinė struktūra iš esmės nekinta. Nacionalinis kibernetinio saugumo centras ir toliau išlieka pagrindine kibernetinio saugumo politiką įgyvendinančia institucija, kartu numatant dar daugiau atsakomybės ir pareigų. Numatomas naujas subjektų, kuriems turi būti taikomi kibernetinio saugumo reikalavimai, identifikavimo modelis“, − sakė ministras.

Pagal projektą, atsižvelgiant į svarbą visuomenei ir ekonomikai subjektai bus priskiriami prie esminių ar svarbių subjektų. Identifikuotus subjektus planuojama registruoti Kibernetinio saugumo subjektų registre.

Naujais pokyčiais siekiama padidinti privataus ir viešojo sektoriaus atsparumą kibernetinėms grėsmėms, sušvelninti kibernetinių incidentų poveikį įmonėse ir institucijose, keliant jų kompetenciją užkardyti ir reaguoti į incidentus ir stiprinti kolektyvinį valstybės gebėjimą pasirengti bei reaguoti į didelius kibernetinius incidentus ar krizę.

Kaip pažymėjo L. Kasčiūnas, pakeitimais patikslinama subjekto atsakomybė informuoti Nacionalinį kibernetinio saugumo centrą apie kibernetinius incidentus, siekiant numatyti visą grėsmių žemėlapį bus reikalaujama informuoti apie visus incidentus.

Projektu siūloma patikslinti kibernetinio saugumo subjektų atsakomybę ir nustatyti tiesioginę organizacijos vadovo atsakomybę už kibernetinio saugumo reikalavimų nesilaikymą, atnaujinti kibernetinio saugumo reikalavimus naujomis sritimis, paskirti už kibernetinį saugumą atsakingus asmenis organizacijoje, tikslinti reikalavimus pranešti apie kibernetinius incidentus.

Įstatymo pažeidimai būtų skirstomi į 3 lygius: pavojingus, vidutinio pavojingumo ir nedidelio pavojingumo. Nustačius vieną iš šių pažeidimų, Nacionalinis kibernetinio saugumo centras turėtų teisę taikyti vieną iš priemonių: įspėjimą, administracinę baudą, veiklos sustabdymą, nurodymų davimą ar vadovo nušalinimą. Pasak krašto apsaugos ministro, griežčiausios priemonės galėtų būti taikomos tik už piktybinį Nacionalinio kibernetinio saugumo centro nurodymų nevykdymą, pakartotinius nusižengimus.

Po pristatymo už šiuos teisės akto pakeitimus (projektas Nr. XIVP-3815 ES) balsavo 99 Seimo nariai, susilaikė 2 parlamentarai. Pritarus projektui po pateikimo, toliau jis bus svarstomas pagrindiniu paskirtame Ekonomikos komitete. Prie šio klausimo svarstymo Seimo posėdyje planuojama grįžti birželio 27 d.

Pranešimas spaudai