Kolektyvinės ir individualios kibernetinės gynybos viešajame sektoriuje vertinimas
Recenzentas / Rewiewer |
Licencinė sutartis Nr. MRU-EDT-239
Nuolatos didėjanti kibernetinių išpuolių gausa privertė šalis imtis veiksmingų prevencinių priemonių norint efektyvios kibernetinės gynybos bei prevencijos. Kibernetinio saugumo aktualumas tapo pagrindiniu klausimu, siekiant apsaugoti nacionalinę šalių kibernetinę erdvę bei informacinius išteklius. Pasaulis priverstas kurti kibernetinio saugumo strategijas bei programas. Šių kibernetinio saugumo strategijų tikslas yra apsaugoti informacinius išteklius, užtikrinti infrastruktūros veiklą esant kritinei situacijai. Didelis dėmesys skiriamas kibernetinio atsparumo didinimui, informacijos ir ryšių technologijų apsaugai, kritinių infrastruktūrų saugumo užtikrinimui. Pirmame skyriuje, siekiant geriau išanalizuoti teorinius Lietuvos kibernetinio saugumo valdymo aspektus bei raidą, remiantis moksliniais straipsniais, kibernetinį saugumą reglamentuojančiais teisės aktais bei analizuojant kitų šalių praktiką, buvo nagrinėjama Lietuvos institucijų, atsakingų už kibernetinį saugumą veikla, bei kibernetinio saugumo strategijos, programos ir kibernetinio saugumo įstatymo įgyvendinimas. Antrame skyriuje buvo analizuota kolektyvinės valstybės kibernetinės gynybos ypatumai, veiklos principai, valdymo būdai. Išanalizuotas Lietuvoje jau įdiegtos kolektyvinės kibernetinės gynybos modelio taikymas, valdymo efektyvumas, pagrindinių uždavinių įgyvendinimas. Pateikiama detali kibernetinių atakų analizė, kurią Lietuvoje patiria viešąjį sektorių ginantis Saugusis valstybės duomenų perdavimo tinklas. Išanalizavus dabartinę situaciją Lietuvoje, paskutiniame skyriuje buvo atliktas kolektyvinės ir individualios gynybos palyginimas, identifikuotos pagrindinės problemos. Apžvelgta Lietuvos kibernetinio saugumo branda bei perspektyvos.
Constantly increasing abundance of cyber-attacks forced countries to take effective preventive measures in order to achieve efficient cyber defense and prevention. Cyber security relevance became the fundamental question for protecting the national country cyber space and information resources. The world is forced to create cyber security strategies and programs. The goal of cyber security strategies is to protect information resource, ensure the operation of infrastructure in case of a critical situation. Much consideration is given to increasing cyber resilience, protection of information and communication technologies and the assurance of critical infrastructure security. In the first chapter, in order to better analyze theoretical aspects and development of Lithuanian cyber security management based on scientific articles, cyber security legislation and analysis of other countries’ practices, the following was examined: activities of Lithuanian institutions responsible for cyber security and implementation of cyber security strategies, programs and the law on cyber security. In the second chapter, the following was analyzed: peculiarities of the cyber defense of collective state, principles of activity and management techniques. The application of the collective cyber defense model implemented in Lithuania, management efficiency and implementation of the main tasks was analyzed. A detailed analysis of cyber attacks, which in Lithuania Secure State Data Transmission Network undergoes, is presented. After analyzing the current situation in Lithuania, in the last chapter a comparison of collective and individual defense was made, the main problems were identified. The maturity and perspectives of Lithuanian cyber security are reviewed.