Seimas perkėlė į Lietuvos teisę europinį Skaitmeninės veiklos atsparumo finansų sektoriuje reglamentą (angl. Digital Operational Resilience Act, DORA).
Parlamentarai ketvirtadienį priėmė Lietuvos banko ir dar 15 lydimųjų įstatymų pataisų paketą – juo siekiama didinti skaitmeninės veiklos atsparumą finansų sektoriuje.
Už balsavo 121 parlamentaras, o susilaikė vienas.
Taip pat siekiama užtikrinti, kad finansų sektorius būtų pasirengęs efektyviai reaguoti į kibernetines grėsmes ir informacinių bei ryšių technologijų sutrikimus.
Seimas kartu įpareigojo finansų įstaigas užtikrinti, kad jų naudojamos ir valdomos informacinių ir ryšių technologijų (IRT) sistemos atitiktų DORA reglamento reikalavimus, taip užtikrinant jų atsparumą ir patikimumą.
DORA reglamentas numato IRT rizikos valdymo mechanizmą, pagal kurį finansų įstaigos turi įdiegti ir prižiūrėti atsparias IRT sistemas bei priemones, kurios mažina IRT rizikos poveikį.
Taip pat reikės nuolat vertinti IRT rizikos šaltinius, kad būtų galima nustatyti apsaugos ir prevencijos priemones, nustatyti greitą netipinių atvejų aptikimą.
DORA reglamentas taip pat reglamentuoja pranešimų apie su IRT susijusius incidentus teikimą – detalizuojamas incidentų klasifikavimas, pranešimo apie incidentus tvarka.
Kitas svarbus DORA reglamento aspektas – skaitmeninio operacinio atsparumo testavimas.
Skaitmeninio veiklos atsparumo reikalavimus numatoma įpareigoti taikyti kredito, elektroninių pinigų, mokėjimo įstaigas, sąskaitų informacijos, taip pat kriptoturto paslaugų teikėjus, maklerių, draudimo sektoriaus, pensijų fondų valdymo įmones, centrinius vertybinių popierių depozitoriumus, prekybos vietas, sandorių duomenų saugyklas, alternatyvaus investavimo fondų valdytojus, taip pat kredito reitingų agentūras, sutelktinio finansavimo paslaugų teikėjus.
DORA reglamento priežiūrą vykdys Lietuvos bankas – finansų įstaigos jį privalės informuoti apie visus incidentus, o bankas tokią informaciją perduos Nacionaliniam kibernetinio saugumo centrui (NKSC).
