Lietuvoje

2018.05.29 13:21

E. Kerza ramina: „Infostruktūros“ įmonei bus patikėtos tik svarbiausios šalies įstaigos

LRT.lt, LRT RADIJAS 2018.05.29 13:21

Krašto apsaugos ministerijos (KAM) siekiamos permainos Lietuvos informacinių ir ryšių technologijų (IRT) rinkai gresia monopolio sukūrimu ir sumažėjusiu valstybės įstaigų ir organizacijų kibernetiniu saugumu, teigia asociacija „Infobalt“. Krašto apsaugos viceministras Edvinas Kerza skelbia, kad kuriamai įmonei bus patikėtos tik svarbiausios šalies įstaigos.

„Infobalt“ pranešime skelbiama, kad KAM siekia tapti valstybės duomenų centrų valdytoju ir teisės aktuose įtvirtinti pareigą valstybės įstaigoms bei organizacijoms privalomai jais naudotis. Teisės aktuose taip pat siekiama įtvirtinti pareigą valstybės informacinių sistemų ir registrų valdytojams naudoti tik saugų valstybinį duomenų perdavimo tinklą (SVDPT).

Institucijų informacija – tik valstybės duomenų centruose

Asociacijos INFOBALT žiniomis, Krašto apsaugos ministerija (KAM) ruošia ir ketina teikti Valstybės informacinių išteklių valdymo įstatymo pakeitimus, kuriais siekiama įkurti valstybinius duomenų centrus. Tai būtų duomenų centrai, kuriuose talpinamos visų institucijų tarnybinės stotys bei kita ryšių registrų ir valstybės bei kitų informacinių sistemų įranga ir duomenys.

Naujajame įstatyme būtų įtvirtinta pareiga valstybės informacinių sistemų ir registrų valdytojams visas jų valdomas informacines sistemas bei jose esančius duomenis laikyti valstybės duomenų centruose. Be to, numatoma įtvirtinti pareigą valstybės informacinių sistemų ir registrų valdytojams naudoti saugų valstybinį duomenų perdavimo tinklą (SVDPT), kurio paslaugas teikia valstybės įmonė „Infostruktūra“. Numatoma, kad valstybės duomenų tinklą privalomai naudoti turės institucijos, diplomatinės atstovybės, konsulinės įstaigos, nacionaliniam saugumui užtikrinti svarbios įmonės ir valstybės valdomos bendrovės, atitinkančios vyriausybės patvirtintus kriterijus. Tačiau apie juos kol kas nekalbama.

„Įstatymų pokyčiai, susiję su bendraisiais interesais, negali būti priimami nežinant visuomenei ir suinteresuotoms šalims. Tačiau pasigendame dialogo – KAM nelinkusi diskutuoti apie planuojamus pasikeitimus. Tai ne tik yra nepriimtina suinteresuotoms šalims, bet ir nusižengia skaidrios teisėkūros principams ir vyriausybės darbo reglamentui“, – sako Paulius Vertelka, asociacijos „Infobalt“ direktorius.

Monopolį kuria konkurencingoje rinkoje

Savo ruožtu Valdas Sutkus, Lietuvos verslo konfederacijos prezidentas pastebi, kad KAM ruošiamos įstatymo pataisos sukurtų prielaidas valstybei monopolizuoti informacinių išteklių rinkos dalį, nepagrįstai proteguojant valstybės teikiamas paslaugas bei suteikiant išimtines teises teikti tam tikras įstatyme numatytas paslaugas.

„Lietuvoje, kaip ir kitur Europos Sąjungoje, galiojantis teisinis reguliavimas numato, kad kurti teisinius monopolius galima tik išimtiniais atvejais ir tik tuomet, kai laikomasi labai griežtų reikalavimų. Tikslas – deramai apsaugoti valstybės institucijų kaupiamus duomenis neabejotinai gali būti pasiektas mažiau konkurenciją ribojančiomis priemonėmis. Pavyzdžiui, nustatant kokybinius reikalavimus teikiamai paslaugai, licencijuojant paslaugų teikėjus, kontroliuojant kaip šie laikosi nustatytų saugumo reikalavimų. Vadinasi, objektyvių kriterijų, kurie leistų pagrįsti valstybinių duomenų centrų ir SVDPT monopolio kūrimą, nėra“, – mano V. Sutkus.

Asociacijos „Investuotojų forumas“ vykdomoji direktorė Rūta Skyrienė atkreipia dėmesį, kad neišdiskutuoti įstatymų pakeitimai neigiamai veikia tiek esamų, tiek ir potencialių investuotojų nuomonę, mažina šalies patrauklumą bei konkurencingumą.

„Informacinių technologijų ir ryšių sektorius – vienas daugiausiai užsienio investicijų pritraukiančių sektorių Lietuvoje, todėl jo reputacija, reguliavimas ir verslo aplinka turi įtakos ir bendrai šalies reputacijai. Europos Sąjungos teisė grindžiama laisvo prekių ir paslaugų judėjimo bei įsisteigimo laisvės nuostatomis, tad monopolija yra vienas iš labiausiai investuotojus atbaidančių momentų“, – sako R. Skyrienė.

P. Vertelka primena, kad, pavyzdžiui, kaimyninė Latvija yra pasirinkusi visiškai kitokį kelią. Dar 2016-aisiais šalies vyriausybė ir IT asociacija pasirašė bendradarbiavimo memorandumą, kuris įtvirtino siekį kurti duomenimis grindžiamą valstybę (angl. – data driven nation). Taip siekiama sustiprinti IRT rinką ir paskatinti eksportą, išnaudoti skaitmeninės Vyriausybės potencialą, suteikti teigiamų impulsų šalies ekonomikai ir konkurencingumui. Tuo metu Lietuvai renkantis priešingą kelią rizikuojama apriboti inovacijų vystymą ir modernių technologijų pritaikymą viešajame sektoriuje.

Pavojus kibernetiniam saugumui

Kaip teigiama „Infobalt“ pranešime, planuojami Valstybės informacinių išteklių valdymo įstatymo pakeitimai ekspertams kelia abejonių ir dėl galimybių padidinti saugumą augant kibernetiniam nusikalstamumui. Vienodų saugumo standartų ir saugumo sprendimų taikymas valstybės informacinėse sistemose reiškia, kad bus vienodos ir jose esančios spragos.

„Svarbu suprasti, kad kibernetinis saugumas priklauso ne tik nuo pačios stipriausios, bet ir nuo pačios silpniausios grandies. Prie SVDPT bus prijungtos visos valstybės informacinės sistemos, kurioms taikomi skirtingi kibernetinio saugumo reikalavimai, skiriasi jų gebėjimai užtikrinti sistemų kibernetinę saugą. Visa reikštų didelę SVDPT pažeidžiamumo galimybę per silpniausią tinklo dalyvį“, – sako P. Vertelka.

Jis taip pat pažymi, kad kibernetinės grėsmės kinta labai greitai, todėl sistemų saugumą nulemia ir tai, kaip greitai organizacija geba įgyvendinti kibernetinio saugumo sprendimus. Rinkos dalyviai šiuo atžvilgiu yra žymiai atsparesni ir gali greičiau pasiūlyti sprendimus nei „Infostruktūra“. Šiai valstybės įmonei pasiekti tokį atsparumo lygį kaip rinkoje reikės labai daug investicijų, o tai nebūtų racionalu.

„Galiausiai, tinklo sprendimai nulemia tik apie 10 proc. organizacijos kibernetinio saugumo. Likusi dalis priklauso nuo organizacijos kibernetinio saugumo politikos, procedūrų ir tinkamo jų įgyvendinimo, naudojamos technologinės ir programinės įrangos. SVDPT nėra panacėja valstybinio sektoriaus kibernetiniam atsparumui, nes likusius 90 proc. kibernetinio saugumo sprendimų turės įgyvendinti pačios organizacijos už mokesčių mokėtojų pinigus“, – sako P. Vertelka.

Krašto apsaugos viceministras Edvinas Kerza tikina, kad kuriamu tinklu naudosis tik svarbiausios valstybės institucijos, jį administruos iš VĮ „Infostruktūra“ pertvarkyta biudžetinė įstaiga: „Gyvybiškai svarbias šalies saugumo funkcijas, kaip krašto gynyba ar policija – valstybė turi pasilikti savo rankose“. Anot viceministro, verslas ir toliau turės visas galimybes netrukdomai konkuruoti dėl paslaugų teikimo valstybės institucijomis, kurių operuojami duomenys neturi reikšmingos įtakos nacionaliniam saugumui, pavyzdžiui, mokykloms, darželiams, regioninių parkų direkcijoms, bibliotekoms ir pan.  

„Valstybei gyvybiškai svarbu turėti autonominį saugų tinklą, į kurį būtų sujungtos pačios svarbiausios šalies institucijos, kurios tvarko ir naudoja ypatingos svarbos duomenis bei informaciją arba kurios turi svarbias funkcijas ekstremalių situacijų, stichinių nelaimių, mobilizacijos ir kitų kritinių atvejų metu“, – sako krašto apsaugos viceministras.

E. Kerza: „Infostruktūros“ įmonei bus patikėtos tik svarbiausios šalies įstaigos

Krašto apsaugos viceministras E. Kerza tikina, kad kuriamu tinklu naudosis tik svarbiausios valstybės institucijos, jį administruos iš VĮ „Infostruktūra“ pertvarkyta biudžetinė įstaiga: „Gyvybiškai svarbias šalies saugumo funkcijas, kaip krašto gynyba ar policija – valstybė turi pasilikti savo rankose“. Anot viceministro, verslas ir toliau turės visas galimybes netrukdomai konkuruoti dėl paslaugų teikimo valstybės institucijomis, kurių operuojami duomenys neturi reikšmingos įtakos nacionaliniam saugumui, pavyzdžiui, mokykloms, darželiams, regioninių parkų direkcijoms, bibliotekoms ir pan.  

„Valstybei gyvybiškai svarbu turėti autonominį saugų tinklą, į kurį būtų sujungtos pačios svarbiausios šalies institucijos, kurios tvarko ir naudoja ypatingos svarbos duomenis bei informaciją arba kurios turi svarbias funkcijas ekstremalių situacijų, stichinių nelaimių, mobilizacijos ir kitų kritinių atvejų metu“, – sako krašto apsaugos viceministras, cituojama KAM pranešime spaudai.