Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL NACIONALINĖS KIBERNETINIO SAUGUMO STRATEGIJOS ĮGYVENDINIMO TARPINSTITUCINIO VEIKLOS PLANO PATVIRTINIMO

 

2019 m. liepos 3 d. Nr. 709

Vilnius

 

 

Įgyvendindama Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ 2 punktą, Lietuvos Respublikos Vyriausybė nutaria:

1. Patvirtinti Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinį veiklos planą (pridedama).

2. Pripažinti netekusiu galios Lietuvos Respublikos Vyriausybės 2011 m. birželio 29 d. nutarimą Nr. 796 „Dėl Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011‑2019 metais programos patvirtinimo“.

3. Pasiūlyti Lietuvos Respublikos ryšių reguliavimo tarnybai dalyvauti įgyvendinant Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinį veiklos planą.

 

 

 

Ministras Pirmininkas                                                                                    Saulius Skvernelis

 

 

 

Krašto apsaugos ministras                                                                             Raimundas Karoblis

 

PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2019 m. liepos 3 d.  nutarimu Nr. 709

 

 

NACIONALINĖS KIBERNETINIO SAUGUMO STRATEGIJOS ĮGYVENDINIMO TARPINSTITUCINIS VEIKLOS PLANAS

 

 

1.  Nacionalinės kibernetinio saugumo strategijos įgyvendinimo tarpinstitucinis veiklos planas (toliau – Planas) skirtas Nacionalinės kibernetinio saugumo strategijos, patvirtintos Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Strategija), nustatytiems tikslams ir uždaviniams įgyvendinti, taip pat nustato priemones ir asignavimus joms įgyvendinti 2019–2021 m.

2.  Planas parengtas siekiant užtikrinti galimybę Lietuvos visuomenei saugiai naudotis informacinių ir ryšių technologijų (toliau – IRT) teikiamomis galimybėmis, efektyviai ir laiku identifikuojant kibernetinius incidentus, užkertant kelią jų atsiradimui ir plitimui, valdant kibernetinių incidentų sukeltas pasekmes. 

3Planu taip pat įgyvendinamos Septynioliktosios Lietuvos Respublikos Vyriausybės programos, kuriai pritarta Lietuvos Respublikos Seimo 2016 m. gruodžio 13 d. nutarimu Nr. XIII-82 „Dėl Lietuvos Respublikos Vyriausybės programos“, nuostatos, susijusios su šalies kibernetinio saugumo stiprinimu mokslo, technologijų ir inovacijų, informacinės visuomenės plėtros, gynybos politikos srityse.

4.  Prie Strategijos tikslų ir uždavinių įgyvendinimo prisidės:

4.1. Informacinės visuomenės plėtros 2014–2020 metų programos „Lietuvos Respublikos skaitmeninė darbotvarkė“ įgyvendinimo tarpinstituciniame veiklos plane, patvirtintame Lietuvos Respublikos Vyriausybės 2015 m. balandžio 27 d. nutarimu Nr. 478 „Dėl Informacinės visuomenės plėtros 2014–2020 metų programos „Lietuvos Respublikos skaitmeninė darbotvarkė“ įgyvendinimo tarpinstitucinio veiklos plano patvirtinimo“, numatyta priemonė „Skatinti gyventojus naudotis IRT, į šią veiklą įtraukti ir vietos bendruomenes“ (Strategijos tikslo „Užtikrinti nusikalstamų veikų kibernetinėje erdvėje prevenciją, užkardymą ir tyrimą“ uždavinys „Stiprinti nusikalstamų veikų kibernetinėje erdvėje prevenciją ir kontrolę“) ir priemonė „Stiprinti ypatingos svarbos valstybės informacinių išteklių infrastruktūros ir valstybės informacinių išteklių kibernetinį saugumą“ (Strategijos tikslo „Stiprinti valstybės kibernetinį saugumą ir kibernetinių gynybos pajėgumų plėtrą“ uždavinys „Kurti sisteminį požiūrį į kibernetinį saugumą ir prevencinę veiklą“);

4.2. Viešojo saugumo plėtros 2015–2025 metų programos įgyvendinimo tarpinstituciniame 2019–2021 m. veiklos plane, patvirtintame Lietuvos Respublikos Vyriausybės 2016 m. balandžio 13 d. nutarimu Nr. 370 „Dėl Viešojo saugumo plėtros 2015–2025 metų programos įgyvendinimo tarpinstitucinio veiklos plano patvirtinimo“, numatytos priemonės, susijusios su nusikalstamų veikų darymo elektroninėje erdvėje galimybių mažinimu (Strategijos tikslo „Užtikrinti nusikalstamų veikų kibernetinėje erdvėje prevenciją, užkardymą ir tyrimą“ uždavinys „Plėtoti valstybės pajėgumus ir gebėjimus kovoti su nusikalstamomis veikomis kibernetinėje erdvėje“);

4.3. Nacionalinės energetinės nepriklausomybės strategijos įgyvendinimo priemonių plane, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1210 „Dėl Nacionalinės energetinės nepriklausomybės strategijos įgyvendinimo priemonių plano patvirtinimo“, numatytos priemonės, susijusios su energetikos sektoriaus įmonių kibernetinio saugumo stiprinimu (Strategijos tikslo „Stiprinti valstybės kibernetinį saugumą ir kibernetinių gynybos pajėgumų plėtrą“ uždavinys „Didinti kibernetinio saugumo politikos formavimo ir įgyvendinimo efektyvumą, mažinant administracinę naštą kibernetinio saugumo subjektams“);

4.4. Priemonių finansinių technologijų sektoriaus plėtrai Lietuvoje skatinti plane, kuriam buvo pritarta Lietuvos Respublikos Vyriausybės 2019 m. sausio 9 d. pasitarimo protokolu Nr. 2, numatytos priemonės, susijusios su inovacijų diegimo finansinių technologijų sektoriuje rizikos valdymu (Strategijos tikslo „Skatinti kibernetinio saugumo kultūrą ir inovacijų plėtrą“ uždavinys „Plėtoti mokslinius tyrimus ir didelę pridėtinę vertę kuriančias veiklas kibernetinio saugumo srityje“);

4.5. kitų valdymo sričių plėtros programų įgyvendinimo priemonės, susijusios su kibernetinio saugumo stiprinimu valstybėje ir kibernetinių gynybos pajėgumų plėtra, užtikrinančios nusikalstamų veikų kibernetinėje erdvėje prevenciją, užkardymą ir tyrimą, skatinančios kibernetinio saugumo kultūrą ir inovacijų plėtrą, glaudų viešojo ir privataus sektorių, tarptautinį bendradarbiavimą, ir priemonės, kurias pagal savo steigimo dokumentus vykdo viešojo ir privataus sektorių atstovai bei Lietuvos mokslo ir studijų institucijos, prisidėdamos prie Strategijos tikslų ir uždavinių įgyvendinimo.

5. Plano tikslai, uždaviniai, jų įgyvendinimo priemonės ir joms planuojami asignavimai, priemones įgyvendinančios ar dalyvaujančios jas įgyvendinant institucijos (toliau – institucijos) nurodytos Plano 1 priede. Plano tikslams ir uždaviniams pasiekti institucijos taip pat turės įvykdyti šias administracinio pobūdžio priemones:

5.1. Lietuvos Respublikos krašto apsaugos ministerija:

5.1.1. siekdama plėtoti valstybės kibernetinės gynybos pajėgumus, tinkamai paskirstyti tam reikalingus resursus ir nustatyti krašto apsaugos sistemos valstybės institucijų atsakomybę ir funkcijas valstybės kibernetinės gynybos pajėgumų plėtros srityje, iki 2019 m. gruodžio 31 d. parengti Kibernetinio saugumo pajėgumo plėtros planą;

5.1.2. siekdama pasidalyti gerąja kibernetinio saugumo užtikrinimo patirtimi su Rytų partnerystės šalimis, plėtoti dvišalį bendradarbiavimą su Gruzijos bei Ukrainos kompetentingomis kibernetinio saugumo srityje institucijomis;

5.1.3. įvertinusi kibernetinio saugumo srities teisės aktų taikymo problemas, tobulinti šios srities teisinį reglamentavimą ir organizuoti šios srities teisės aktų praktinio taikymo seminarus kibernetinio saugumo subjektams;

5.1.4. siekdama stiprinti glaudų viešojo ir privataus sektorių bendradarbiavimą, nustatant privataus sektoriaus atstovų ir Lietuvos mokslo ir studijų institucijų atsakomybę ir pajėgumus prisidėti prie kibernetinio saugumo stiprinimo valstybėje, iki 2019 m. gruodžio 31 d. parengti privataus sektoriaus atstovų bei Lietuvos mokslo ir studijų institucijų vykdomų priemonių kibernetinio saugumo srityje planą;

5.2. Lietuvos kariuomenė:

5.2.1. siekdama išsiaiškinti veiksnius, lemiančius galimybę pritraukti aukštos kvalifikacijos kibernetinio saugumo specialistų į Lietuvos kariuomenę ir juos išlaikyti, iki 2020 m. gruodžio 31 d. parengti kibernetinio saugumo specialistų įtraukimo į Lietuvos kariuomenę galimybių studiją ir suorganizuoti viešinimo seminarus visuomenei;

5.2.2. siekdama stiprinti Lietuvos kariuomenės karių kibernetinės gynybos, tarptautinio bendradarbiavimo įgūdžius, organizuoti kasmetines kibernetinio saugumo pratybas „Gintarinė migla“;

5.3. Lietuvos kariuomenė ir Lietuvos šaulių sąjunga – siekdamos išanalizuoti galimybes įtraukti Lietuvos šaulių sąjungą į Lietuvos kibernetinės gynybos pajėgumų plėtrą, iki 2019 m. gruodžio 31 d. parengti Lietuvos šaulių sąjungos įtraukimo į Lietuvos kibernetinės gynybos pajėgumus koncepciją;

5.4. Krašto apsaugos ministerija ir Lietuvos Respublikos užsienio reikalų ministerija – siekdamos surinkti informaciją apie Lietuvos viešojo ir privataus sektorių atstovų dalyvavimo tarptautiniuose kibernetinio saugumo bendradarbiavimo renginiuose pobūdį, iki 2020 m. gruodžio 31 d.  parengti ir prireikus atnaujinti Lietuvos viešojo ir privataus sektorių tarptautinio bendradarbiavimo kibernetinio saugumo srityje formų sąrašą;

5.5. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos – siekdamas plėtoti kompleksines ankstyvojo perspėjimo priemones, diegti ir valdyti technines kibernetinio saugumo priemones ypatingos svarbos informacinėje infrastruktūroje ir valstybės informaciniuose ištekliuose;

5.6. Krašto apsaugos ministerija, Lietuvos kariuomenė, Nacionalinis kibernetinio saugumo centras, Lietuvos Respublikos Vyriausybės kanceliarija – siekdami kelti kibernetinio saugumo subjektų, visuomenės informavimo priemonių atstovų, visuomenės ir krašto apsaugos sistemos karių, valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, kibernetinio saugumo kultūrą, organizuoti kibernetinio saugumo mokymus ir vykdyti kitas kibernetinio saugumo švietimo iniciatyvas, skirtas kibernetinio saugumo aplinkai gerinti;

5.7. Krašto apsaugos ministerija, Lietuvos kariuomenė ir Lietuvos statistikos departamentas – siekdami užtikrinti visuomenės informavimą apie kibernetinio saugumo būklę šalyje, periodiškai vykdyti kibernetinio saugumo būsenos tyrimus, pažangos matavimus;

5.8. Lietuvos Respublikos vidaus reikalų ministerija ir Policijos departamentas prie Vidaus reikalų ministerijos – siekdami plėtoti valstybės pajėgumą ir gebėjimą kovoti su nusikalstamomis veikomis kibernetinėje erdvėje, tobulinti šios srities teisės aktus, stiprinti teisėsaugos institucijų darbuotojų profesinius gebėjimus, propaguoti visuomenės savisaugos kultūrą bei plėtoti efektyvų tarptautinį bendradarbiavimą;

5.9. Gynybos resursų agentūra prie Krašto apsaugos ministerijos, Lietuvos mokslo taryba ir Mokslo, inovacijų ir technologijų agentūra (MITA) – siekdamos sudaryti galimybę mokslininkams, privataus sektoriaus atstovams kurti inovatyvius produktus ir paslaugas kibernetinio saugumo srityje ir gauti tam reikalingą finansavimą, finansuoti atrinktus mokslinius tyrimus ir didelę pridėtinę vertę kuriančias veiklas (taip pat ir kibernetinio saugumo srityje);

5.10. Krašto apsaugos ministerija ir Lietuvos Respublikos ekonomikos ir inovacijų ministerija – siekdamos nustatyti kibernetinio saugumo plėtros pramonėje kryptis ir parengti metodines rekomendacijas, susijusias su kibernetinio saugumo užtikrinimu pramonėje, iki 2020 m. birželio 30 d. parengti kibernetinio saugumo gaires nacionalinės pramonės skaitmeninimo iniciatyvai „Pramonė 4.0“ įgyvendinti.

6. Plano įgyvendinimą koordinuoja Krašto apsaugos ministerija.

7. Institucijos per penkiolika kalendorinių dienų nuo kiekvieno ketvirčio pabaigos stebėsenos informacinėje sistemoje, o Lietuvos Respublikos Vyriausybei neatskaitingos ir prieigos prie stebėsenos informacinės sistemos neturinčios institucijos – raštu Krašto apsaugos ministerijai pateikia informaciją apie Plano įgyvendinimo eigą ir rezultatus, atsižvelgdamos į patvirtintus Plano tikslus, uždavinius, priemones ir jiems vykdyti numatytus asignavimus, taip pat vertinimo kriterijų planuojamas reikšmes. Informacija apie vertinimo kriterijus, kurių negalima apskaičiuoti kiekvieną ketvirtį, teikiama atsižvelgiant į duomenų gavimo terminus.

8. Plano vertinimo kriterijai nustatyti Plano 2 priede.

 

––––––––––––––––––––

 

Lietuvos Respublikos Vyriausybės
2019 m. liepos 3 d. nutarimo Nr. 709
1 priedas

 

NACIONALINĖS KIBERNETINIO SAUGUMO STRATEGIJOS ĮGYVENDINIMO TARPINSTITUCINIO VEIKLOS PLANO

20192021 M. TIKSLAI, UŽDAVINIAI, PRIEMONĖS, ASIGNAVIMAI IR DALYVAUJANČIOS INSTITUCIJOS

 

Eil. Nr.

Tikslo, uždavinio, priemonės pavadinimas

2019 m. asignavimai, tūkst. eurų

2020 m. asignavimai, tūkst. eurų

2021 m. asignavimai, tūkst. eurų

Dalyvaujanti institucija

iš viso

iš jų

iš viso

iš jų

iš viso

iš jų

išlaidoms

turtui įsigyti

išlaidoms

turtui įsigyti

išlaidoms

turtui įsigyti

iš viso

iš jų darbo užmo-kesčiui

iš viso

iš jų darbo užmo-kesčiui

iš viso

iš jų darbo užmo-kesčiui

1.

Tikslas – stiprinti valstybės kibernetinį saugumą ir kibernetinių gynybos pajėgumų plėtrą

2 803

1 010

0

1 793

1 929

1 190

0

739

1 455

1 110

0

345

1.1.

Uždavinys – kurti sisteminį požiūrį į kibernetinį saugumą ir prevencinę veiklą

2 768

1000

0

1 768

1 130

1 130

0

0

1 050

1 050

0

0

1.1.1.

Priemonė – vystyti Lietuvos kariuomenės Specialiųjų operacijų pajėgų karinių bazių infrastruktūrą (įkurti Regioninį kibernetinio saugumo centrą)

1 268

0

0

1 268

0

0

0

0

0

0

0

0

Lietuvos Respublikos krašto apsaugos ministerija

1.1.2.

Priemonė – užtikrinti kibernetinio saugumo techninių reikalavimų įgyvendinimą Lietuvos Respublikos vidaus reikalų ministerijoje, Informatikos ir ryšių departamente prie Vidaus reikalų ministerijos ir Lietuvos Respublikos vidaus reikalų ministro valdymo srities įstaigų valdomose ypatingos svarbos informacinėse infrastruktūrose ir valstybės informaciniuose ištekliuose

 

500

0

0

500

0

0

0

0

0

0

0

0

Vidaus reikalų ministerija

1.1.3.

Priemonė – atnaujinti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimų stebėsenos sistemą (ARSIS)

0

0

0

0

80

80

0

0

50

50

0

0

Krašto apsaugos ministerija

1.1.4.

Priemonė – formuoti kibernetinio saugumo atpažinties paveikslą ir rizikos žemėlapį

0

0

0

0

50

50

0

0

0

0

0

0

Krašto apsaugos ministerija

1.1.5.

Priemonė – vykdyti kibernetinį ir informacinį atsparumą skatinančią visuomenės informavimo kampaniją

1 000

1 000

0

0

1 000

1 000

0

0

1 000

1 000

0

0

Lietuvos Respublikos Vyriausybės kanceliarija

1.2.

Uždavinys – didinti kibernetinio saugumo politikos formavimo ir įgyvendinimo efektyvumą, mažinant administracinę naštą kibernetinio saugumo subjektams

0

0

0

0

50

50

0

0

50

50

0

0

 

1.2.1.

Priemonė – parengti kaštų ir naudos kibernetiniam saugumui užtikrinti analizės ir kontrolės modelį, siekiant sudaryti galimybes kibernetinio saugumo subjektams planuoti kibernetiniam saugumui užtikrinti skirtas lėšas

0

0

0

0

50

50

0

0

50

50

0

0

Krašto apsaugos ministerija

1.3.

Uždavinys – skatinti nacionalinių pratybų vykdymą ir dalyvavimą tarptautinėse pratybose

 

10

10

0

0

10

10

0

0

10

10

0

0

 

1.3.1.

Priemonė – organizuoti nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas“ ir  dalyvauti Šiaurės Atlanto sutarties organizacijos (toliau – NATO), Europos Sąjungos (toliau – ES), regioninėse ir kitose tarptautinėse kibernetinio saugumo pratybose

10

10

0

0

10

10

0

0

10

10

0

0

Krašto apsaugos ministerija

1.4.

Uždavinys – plėtoti valstybės kibernetinės gynybos pajėgumus

25

0

0

25

739

0

0

739

345

0

0

345

 

1.4.1.

Priemonė – aprūpinti Ryšių ir informacinių sistemų batalioną kibernetinės gynybos priemonėmis

0

0

0

0

492

0

0

492

0

0

0

0

Krašto apsaugos ministerija

1.4.2.

Priemonė – palaikyti ir modernizuoti Ryšių ir informacinių sistemų bataliono kibernetinės gynybos priemones

0

0

0

0

197

0

0

197

295

0

0

295

Krašto apsaugos ministerija

1.4.3.

Priemonė – diegti ir atnaujinti priemones Kibernetinio saugumo informaciniame tinkle (toliau – tinklas), siekiant užtikrinti efektyvią Lietuvos kariuomenės kibernetinio saugumo pajėgumų sąveiką su valstybės kibernetiniais pajėgumais

25

0

0

25

50

0

0

50

50

0

0

50

Krašto apsaugos ministerija

2.

Tikslas – užtikrinti nusikalstamų veikų kibernetinėje erdvėje prevenciją, užkardymą ir tyrimą

9

6

0

3

162

12

0

150

161

12

0

149

 

2.1.

Uždavinys – plėtoti valstybės pajėgumus ir gebėjimus kovoti su nusikalstamomis veikomis kibernetinėje erdvėje

0

0

0

0

148

1

0

147

150

1

0

149

 

2.1.1.

Priemonė – kurti analizės platformas, diegti pažangius veiklos metodus ir procedūras, techninius įrankius  Policijos departamente prie Vidaus reikalų ministerijos [1]

0

0

0

0

147

0

0

147

147

0

0

147

Policijos departamentas

2.1.2.

Priemonė – organizuoti specializuotus mokymus, siekiant tobulinti teismo ekspertų gebėjimus tirti nusikalstamas veikas kibernetinėje erdvėje

0

0

0

0

1

1

0

0

1

1

0

0

Lietuvos Respublikos teisingumo ministerija

 

2.1.3.

Priemonė – diegti pažangius veiklos metodus ir procedūras, kurti ar diegti analizės platformas ar techninius įrankius Lietuvos

teismo ekspertizės centre

0

0

0

0

0

0

0

0

2

0

0

2

Teisingumo ministerija

 

2.2.

Uždavinys – stiprinti nusikalstamų veikų kibernetinėje erdvėje prevenciją ir kontrolę

9

6

0

3

14

11

0

3

11

11

0

0

 

2.2.1.

Priemonė – tobulinti teisėsaugos institucijų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, gebėjimus ir žinias apie kibernetinius incidentus, rengiant apskritojo stalo diskusijas

0

0

0

0

5

5

0

0

5

5

0

0

Krašto apsaugos ministerija

2.2.2.

Priemonė – priimti ir tirti pranešimus apie patyčias kibernetinėje erdvėje ir kitą draudžiamą ar ribojamą skleisti viešąją informaciją

9

6

0

3

9

6

0

3

6

6

0

0

Lietuvos Respublikos ryšių reguliavimo tarnyba

3.

Tikslas – skatinti kibernetinio saugumo kultūrą ir inovacijų plėtrą

733,1

588,1

12,7

145

826,6

589,9

12,7

236,7

782,9

53

0

729,9

 

3.1.

Uždavinys – plėtoti mokslinius tyrimus ir didelę pridėtinę vertę kuriančias veiklas kibernetinio saugumo srityje

160

15

0

145

290

115

0

175

410

30

0

380

 

3.1.1.

Priemonė – sukurti ankstyvojo kibernetinių grėsmių aptikimo ir užkardymo sistemą

90

10

0

80

110

10

0

100

230

20

0

210

Krašto apsaugos ministerija

3.1.2.

Priemonė – sukurti saugų kriptografiniais metodais pagrįstą dalijimosi informacija būdą

70

5

0

65

80

5

0

75

180

10

0

170

Krašto apsaugos ministerija

3.1.3.

Priemonė – sukurti nacionalinio kibernetinio saugumo aplinkos rizikų vertinimo ir sprendimų priėmimo metodiką ir jai įgyvendinti reikalingus įrankius

0

0

0

0

100

100

0

0

0

0

0

0

Krašto apsaugos ministerija

3.2.

Uždavinys – ugdyti kūrybiškumą, pažangius gebėjimus ir rinkos poreikius atitinkančius kibernetinio saugumo įgūdžius ir kvalifikaciją

573,1

573,1

12,7

0

526,6

464,9

12,7

61,7

362,9

13

0

349,9

 

3.2.1.

Priemonė – sukurti Valstybės tarnautojų registro ir valstybės tarnybos valdymo informacinės sistemos modulį, skirtą valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, mokymams, tarp jų – kibernetinio saugumo[2]

0

0

0

0

61,7

0

0

61,7

349,9

0

0

349,9

Vidaus reikalų ministerija

3.2.2.

Priemonė – įgyvendinti projektą „Kompleksiniai kibernetinės saugos mokymai valstybės ir savivaldybių institucijų ir įstaigų dirbantiesiems“[3]

573,1

573,1

12,7

0

453,9

453,9

12,7

0

13

13

0

0

Krašto apsaugos ministerija 

3.2.3.

Priemonė – atnaujinti ir plėsti saugesnio interneto ambasadorių tinklą Lietuvoje[4]

0

0

0

0

11

11

0

0

0

0

0

0

Lietuvos Respublikos švietimo, mokslo ir sporto ministerija 

3.3.

Uždavinys – skatinti viešojo ir privataus sektorių bei mokslo ir studijų institucijų bendradarbiavimą, kuriant kibernetinio saugumo srities inovacijas

0

0

0

0

10

10

0

0

10

10

0

0

 

3.3.1.

Priemonė – parengti galimybių studiją dėl  patikimų kibernetinio saugumo paslaugų tiekėjų Lietuvoje sertifikavimo sistemos sukūrimo

0

0

0

0

10

10

0

0

10

10

0

0

Krašto apsaugos ministerija

4.

Tikslas – stiprinti glaudų viešojo ir privataus sektorių bendradarbiavimą

 

444

10

0

434

404

0

0

404

539

50

0

489

 

4.1.

Uždavinys – gerinti viešojo ir privataus sektorių bendradarbiavimo koordinavimą

434

0

0

434

404

0

0

404

489

0

0

489

 

4.1.1.

Priemonė – diegti ir atnaujinti priemones tinkle, siekiant užtikrinti efektyvų ir abipusį pasitikėjimą skatinantį tinklo narių bendradarbiavimą

434

0

0

434

404

0

0

404

 

489

 

0

 

0

489

Krašto apsaugos ministerija

4.2.

Uždavinys – didinti viešojo bei mažų ir vidutinių privataus sektorių atstovų kibernetinio saugumo brandą

0

0

0

0

0

0

0

0

50

50

0

0

 

4.2.1.

Priemonė – periodiškai vykdyti viešojo bei mažų ir vidutinių privataus sektorių atstovų interneto svetainių pažeidžiamumų vertinimą

0

0

0

0

0

0

0

0

50

50

0

0

Krašto apsaugos ministerija

4.3.

Uždavinys – kurti atsakingą viešojo ir privataus sektorių informacinių ir ryšių technologijų (toliau – IRT) saugumo spragų atskleidimo praktiką

10

10

0

0

0

0

0

0

0

0

0

0

 

4.3.1.

Priemonė – parengti galimybių studiją dėl atsakingo viešojo ir privataus sektorių IRT saugumo spragų atskleidimo praktikos taikymo Lietuvoje 

10

10

0

0

0

0

0

0

0

0

0

0

Krašto apsaugos ministerija

5.

Tikslas – stiprinti tarptautinį bendradarbiavimą ir užtikrinti tarptautinių įsipareigojimų kibernetinio saugumo srityje vykdymą

29

29

0

0

59

59

0

0

9

9

0

0

 

5.1.

Uždavinys – plėtoti tarptautinį, tarpvalstybinį ir Baltijos regiono šalių bendradarbiavimą kibernetinio saugumo srityje

4

4

0

0

4

4

0

0

4

4

0

0

 

5.1.1.

Priemonė – atstovauti Lietuvos Respublikai ir įgyvendinti kibernetinio saugumo nacionalinius interesus ES, NATO, Jungtinių Tautų, Europos saugumo ir bendradarbiavimo organizacijos, Baltijos regiono ir kitų tarptautinių organizacijų veikloje

4

4

0

0

4

4

0

0

4

4

0

0

Lietuvos Respublikos užsienio reikalų ministerija

5.2.

Uždavinys – stiprinti tarptautinius kibernetinio saugumo pajėgumus ir gebėjimus

20

20

0

0

55

55

0

0

5

5

0

0

 

5.2.1.

Priemonė – vykdyti Nuolatinio struktūrizuoto bendradarbiavimo projektą „Kibernetinės greitojo reagavimo pajėgos ir tarpusavio pagalba kibernetinio saugumo srityje“

20

 

 

20

0

0

55

55

0

0

5

5

0

0

Krašto apsaugos ministerija

5.3.

Uždavinys – plėsti dialogą su Jungtinėmis Amerikos Valstijomis kibernetinės gynybos srityje, siekti Jungtinių Amerikos Valstijų dalyvavimo Lietuvos kibernetinio saugumo užtikrinimo projektuose

5

5

0

0

0

0

0

0

0

0

0

0

 

5.3.1.

Priemonė –  plėtoti bendradarbiavimą su Jungtinėmis Amerikos Valstijomis energetikos sektoriaus kibernetinio saugumo srityje

5

5

0

0

0

0

0

0

0

0

0

0

Krašto apsaugos ministerija

 

1. Iš viso Lietuvos Respublikos valstybės biudžetas

4 018,1

1 643,1

12,7

2 375

3 380,6

1 850,9

12,7

1 529,7

2 946,9

1 234

0

1 712,9

 

 

iš jo:

1.1. bendrojo finansavimo lėšos

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.2. ES ir kitos tarptautinės finansinės paramos lėšos

559,1

559,1

12,7

0

655,6

446,9

12,7

208,7

496,9

0

0

496,9

 

 

1.3. tikslinės paskirties lėšos ir pajamų įmokos

9

6

0

3

9

6

0

3

6

6

0

0

 

 

2. Kiti šaltiniai (ES finansinė parama projektams įgyvendinti ir kitos teisėtai gautos lėšos)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Iš viso planui finansuoti (1 + 2)

4 018,1

1 643,1

12,7

2 375

3 380,6

1 850,9

12,7

1 529,7

2 946,9

1 234

0

1 712,9

 

––––––––––––––––––––

 

Lietuvos Respublikos Vyriausybės
2019 m. liepos 3 d. nutarimo Nr. 709
2 priedas

 

NACIONALINĖS KIBERNETINIO SAUGUMO STRATEGIJOS ĮGYVENDINIMO TARPINSTITUCINIO VEIKLOS PLANO

2019–2021 M. TIKSLAI, UŽDAVINIAI, VERTINIMO KRITERIJAI IR JŲ REIKŠMĖS

 

 

Vertinimo kriterijaus kodas

Tikslų ir uždavinių vertinimo kriterijų pavadinimai ir matavimo vienetai

Vertinimo kriterijų reikšmės

Dalyvaujanti institucija

Pradinė žinoma reikšmė 2017 m.

2019 m.

2020 m.

2021 m.

 

Pagrindinis tikslas – efektyviai ir laiku identifikuojant kibernetinius incidentus, užkertant kelią jų atsiradimui ir plitimui, valdant kibernetinių incidentų sukeltas pasekmes užtikrinti galimybę Lietuvos visuomenei saugiai naudotis informacinių ir ryšių technologijų (toliau – IRT) teikiamomis galimybėmis

 

 

 

 

 

E-1

Lietuvos Respublikos vieta pasauliniame kibernetinio saugumo indekse, ne mažesnė nei nurodyta[5]

57

10

9

8

Lietuvos Respublikos krašto apsaugos ministerija

E-2

Kibernetinių incidentų grėsmės lygis, ne didesnis nei nurodyta

3,4

3,2

3,2

3,2

Krašto apsaugos ministerija

1.

Tikslas – stiprinti valstybės kibernetinį saugumą ir kibernetinių gynybos pajėgumų plėtrą

 

 

 

 

 

R-1-1

Kibernetinio saugumo reikalavimus atitinkančių kibernetinių saugumo subjektų dalis procentais

0

20

30

35

Krašto apsaugos ministerija

R-1-2

Viešojo sektoriaus interneto svetainių, į kurias sunku įsilaužti, dalis procentais, ne mažesnė nei nurodyta

25

26

27

28

Krašto apsaugos ministerija

R-1-3

Nacionalinėse kibernetinio saugumo pratybose dalyvaujančių ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojų dalis procentais

42

50

55

60

Krašto apsaugos ministerija

R-1-4

Modernizuoti valstybės kibernetinio saugumo ir kibernetinės gynybos pajėgumai procentais, ne mažiau nei nurodyta

Riboto naudojimo (toliau – RN)

RN

RN

RN

Krašto apsaugos ministerija

1.1.

Uždavinys – kurti sisteminį požiūrį į kibernetinį saugumą ir prevencinę veiklą

 

 

 

 

 

P-1-1-1

Regioniniame kibernetinio saugumo centre bendradarbiaujančių šalių skaičius

0

0

0

4

Krašto apsaugos ministerija

P-1-1-2

Lietuvos interneto tinklo infrastruktūros sistemos (LITIS) gebėjimo formuoti kibernetinio saugumo atpažinties ir rizikos žemėlapį funkcionalumas procentais

0

50

100

100

Krašto apsaugos ministerija

P-1-1-3

Atnaujintos valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos (ARSIS) funkcionalumas procentais

0

50

75

100

Krašto apsaugos ministerija

1.2.

Uždavinys – didinti kibernetinio saugumo politikos formavimo ir įgyvendinimo efektyvumą, mažinant administracinę naštą kibernetinio saugumo subjektams

 

 

 

 

 

P-1-2-1

Surengtų seminarų, skirtų kibernetinio saugumo srities teisės aktų apžvalgai ir praktiniam taikymui viešajame ir privačiame sektoriuose, skaičius

0

2

2

3

Krašto apsaugos ministerija

1.3.

Uždavinys – skatinti nacionalinių pratybų vykdymą ir dalyvavimą tarptautinėse pratybose

 

 

 

 

 

P-1-3-1

Nacionalinėse kibernetinio saugumo pratybose dalyvaujančių ypatingos svarbos informacinės infrastruktūros valdytojų ir valstybės informacinių išteklių valdytojų ir (arba) tvarkytojų skaičius

151

168

184

200

Krašto apsaugos ministerija

P-1-3-2

Europos Sąjungos (toliau – ES), Šiaurės Atlanto sutarties organizacijos (toliau – NATO), kitų šalių organizuotų kibernetinio saugumo pratybų, kuriose dalyvavo Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos atstovai, skaičius

3

3

3

3

Krašto apsaugos ministerija

1.4.

Uždavinys – plėtoti valstybės kibernetinės gynybos pajėgumus

 

 

 

 

 

P-1-4-1

Ryšių ir informacinių sistemų bataliono kariniuose vienetuose turimos ryšių įrangos ir karinės technikos, skirtos kibernetinei gynybai, kiekis, palyginti su nustatytu pagal Ryšių ir informacinių sistemų bataliono karinių vienetų organizacinės sistemos ir įrangos lenteles, patvirtintas Lietuvos kariuomenės vado 2018 m. rugpjūčio 20 d. įsakymu Nr. V-53RN „Dėl Lietuvos kariuomenės Ryšių ir informacinių sistemų bataliono organizacinės sistemos ir įrangos lentelių tvirtinimo“, procentais

RN

RN

RN

RN

Krašto apsaugos ministerija

2.

Tikslas – užtikrinti nusikalstamų veikų kibernetinėje erdvėje prevenciją, užkardymą ir tyrimą

 

 

 

 

 

R-2-1

Mokymus baigusių pareigūnų, prokurorų, specialistų, ekspertų, dalyvaujančių tiriant nusikalstamas veikas kibernetinėje erdvėje, dalis procentais

0

20

50

70

Krašto apsaugos  ministerija

R-2-2

Sukurtų ar įdiegtų techninių įrankių, procedūrų, analizės platformų, skirtų kovai su nusikalstamomis veikomis kibernetinėje erdvėje, skaičius

0

0

0

2

Krašto apsaugos ministerija

2.1.

Uždavinys – plėtoti valstybės pajėgumus ir gebėjimus kovoti su nusikalstamomis veikomis kibernetinėje erdvėje

 

 

 

 

 

P-2-1-1

Policijos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos sukurtų ar įdiegtų pažangių veiklos metodų ir procedūrų, analizės platformų ar techninių įrankių, skirtų kovai su nusikalstamomis veikomis kibernetinėje erdvėje, skaičius  

0

0

0

1

Policijos departamentas

P-2-1-2

Lietuvos teismo ekspertizės centre sukurtų ar įdiegtų pažangių veiklos metodų ir procedūrų, analizės platformų ar techninių įrankių, skirtų kovai su nusikalstamomis veikomis kibernetinėje erdvėje, skaičius

0

0

0

1

Lietuvos Respublikos teisingumo ministerija

 

P-2-1-3

Patobulinusių kvalifikaciją Lietuvos teismo ekspertizės centro ekspertų, dalyvaujančių tiriant nusikalstamas veikas kibernetinėje erdvėje, skaičius

0

2

4

7

Teisingumo ministerija

 

P-2-1-4

Patobulinusių kvalifikaciją Policijos departamento pareigūnų, specialistų, ekspertų, dalyvaujančių tiriant nusikalstamas veikas kibernetinėje erdvėje, skaičius

0

15

38

52

Policijos departamentas

2.2.

Uždavinys – stiprinti nusikalstamų veikų kibernetinėje erdvėje prevenciją ir kontrolę

 

 

 

 

 

P-2-2-1

Projektų, skirtų nusikalstamų veikų kibernetinėje erdvėje prevencijai ir kontrolei stiprinti, skaičius

2

0

0

2

Policijos departamentas

P-2-2-2

Dalyvavimo nusikalstamų veikų kibernetinėje erdvėje prevencijos ir tyrimo tarptautiniuose renginiuose ir darbo grupėse  skaičius

12

12

13

14

Policijos departamentas

P-2-2-3

Dalyvavimo tarptautinėse operacijose, tiriant nusikalstamas veikas kibernetinėje erdvėje, skaičius

3

2

2

4

Policijos departamentas

P-2-2-4

Ištirtų pranešimų apie patyčias kibernetinėje erdvėje bei kitą draudžiamą ar ribojamą skleisti viešąją informaciją dalis nuo užregistruotų, procentais

100

100

100

100

Lietuvos Respublikos ryšių reguliavimo tarnyba

3.

Tikslas – skatinti kibernetinio saugumo kultūrą ir inovacijų plėtrą

 

 

 

 

 

R-3-1

Per Valstybės tarnautojų registro ir valstybės tarnybos valdymo informacinės sistemos modulį mokytų institucijų ir įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, dalis procentais

0

0

0

10

Krašto apsaugos ministerija,

Lietuvos Respublikos vidaus reikalų ministerija

R-3-2

Kibernetinio saugumo srities inovacijų plėtrą skatinančių projektų skaičius[6]

0

2

3

5

Krašto apsaugos ministerija

3.1.

Uždavinys – plėtoti mokslinius tyrimus ir didelę pridėtinę vertę kuriančias veiklas kibernetinio saugumo srityje

 

 

 

 

 

P-3-1-2

Investicijų į kibernetinio raštingumo kultūros skatinimą, saugumo žinių, mokslinių tyrimų plėtrą kiekis tūkstančiais eurų

0

1 700

3 500

5 000

Krašto apsaugos ministerija

3.2.

Uždavinys – ugdyti kūrybiškumą, pažangius gebėjimus ir rinkos poreikius atitinkančius kibernetinio saugumo įgūdžius ir kvalifikaciją

 

 

 

 

 

P-3-2-1

Asmenų, įgijusių kibernetinio saugumo kvalifikaciją, skaičius

33

100

200

300

Krašto apsaugos ministerija

3.3.

Uždavinys – skatinti viešojo ir privataus sektorių bei mokslo ir studijų institucijų bendradarbiavimą, kuriant kibernetinio saugumo srities inovacijas

 

 

 

 

 

P-3-3-1

Priemonių, skirtų patikimų kibernetinio saugumo paslaugų tiekėjų Lietuvoje sertifikavimo sistemai sukurti, skaičius

0

0

0

1

Krašto apsaugos ministerija

4.

Tikslas – stiprinti glaudų viešojo ir privataus sektorių bendradarbiavimą

 

 

 

 

 

R-4-1

Prisijungusių prie Kibernetinio saugumo informacinio tinklo valstybės informacinių išteklių ir ypatingos svarbos informacinės infrastruktūros valdytojų dalis procentais

36

70

85

100

Krašto apsaugos ministerija

4.1.

Uždavinys – gerinti viešojo ir privataus sektorių bendradarbiavimo koordinavimą

 

 

 

 

 

P-4-1-1

Prisijungusių prie Kibernetinio saugumo informacinio tinklo valstybės informacinių išteklių ir ypatingos svarbos informacinės infrastruktūros valdytojų skaičius

129

235

285

336

Krašto apsaugos ministerija

4.2.

Uždavinys – didinti viešojo bei mažų ir vidutinių privataus sektorių atstovų kibernetinio saugumo brandą

 

 

 

 

 

P-4-2-1

Priemonių, skirtų viešojo bei mažų ir vidutinių privataus sektorių atstovų kibernetinio saugumo būklei gerinti, skaičius

0

2

3

4

Krašto apsaugos ministerija

4.3.

Uždavinys – kurti atsakingą viešojo ir privataus sektorių IRT saugumo spragų atskleidimo praktiką

 

 

 

 

 

P-4-3-1

Priemonių, skirtų atsakingai viešojo ir privataus sektorių IRT saugumo spragų atskleidimo praktikai formuoti, skaičius

0

1

1

1

Krašto apsaugos ministerija

5.

Tikslas – stiprinti tarptautinį bendradarbiavimą ir užtikrinti tarptautinių įsipareigojimų kibernetinio saugumo srityje vykdymą

 

 

 

 

 

R-5-1

Dalyvavimo ES, NATO, Baltijos regiono organizuojamuose susitikimuose, forumuose ar kituose renginiuose kibernetinio saugumo tema, į kuriuos buvo kviečiama, dalis procentais

25

35

45

50

Krašto apsaugos ministerija

R-5-2

Dalyvavimo tarptautinių kibernetinių incidentų tyrimo organizacijų darbo grupių susitikimuose, į kuriuos buvo kviečiama, dalis procentais

70

75

80

85

Krašto apsaugos ministerija

5.1.

Uždavinys – plėtoti tarptautinį, tarpvalstybinį ir Baltijos regiono šalių bendradarbiavimą kibernetinio saugumo srityje

 

 

 

 

 

P-5-1-1

Pasirašytų bendradarbiavimo susitarimų su tarptautinėmis organizacijomis, ES, NATO, Baltijos regiono ir kitomis šalimis kibernetinio saugumo srityje skaičius

2

1

1

1

Krašto apsaugos ministerija

P-5-1-2

ES, Europos saugumo ir bendradarbiavimo organizacijos, Jungtinių Tautų, „NB8“ kartu su Jungtinėmis Amerikos Valstijomis organizuojamų susitikimų, forumų ar kitų renginių kibernetinio saugumo tema, kuriuose dalyvavo Lietuvos Respublikos užsienio reikalų ministerijos atstovai, skaičius

0

8

8

8

Užsienio reikalų ministerija

5.2.

Uždavinys – stiprinti tarptautinius kibernetinio saugumo pajėgumus ir gebėjimus

 

 

 

 

 

P-5-2-1

Įgyvendintų Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) projekto „Kibernetinės greitojo reagavimo pajėgos ir tarpusavio pagalba kibernetinio saugumo srityje“ veiklų skaičius

0

2

2

2

Krašto apsaugos ministerija

5.3.

Uždavinys – plėsti dialogą su Jungtinėmis Amerikos Valstijomis kibernetinės gynybos srityje, siekti Jungtinių Amerikos Valstijų dalyvavimo Lietuvos kibernetinio saugumo užtikrinimo projektuose

 

 

 

 

 

P-5-3-1

Energetikos sektoriuje dirbančių ypatingos svarbos informacinės infrastruktūros valdytojų, mokytų Jungtinių Amerikos Valstijų energetikos departamentui tarpininkaujant, skaičius

0

0

6

0

Krašto apsaugos ministerija

 

––––––––––––––––––––

 


[1] Priemonei įgyvendinti numatoma panaudoti tik nacionalinės Vidaus saugumo fondo 2014–2020 m. programos lėšas

[2] Tik ES paramos lėšomis finansuojama priemonė.

[3] Šiai priemonei vykdyti ES paramos lėšos 2019 m. yra 559,1 tūkst. eurų išlaidoms (iš jų – 12,7 tūkst. eurų darbo užmokesčiui), valstybės biudžeto lėšos 2019 m. yra 14 tūkst. eurų; ES paramos lėšos 2020 m. yra 440,9 tūkst. eurų išlaidoms (iš jų – 12,7 tūkst. eurų darbo užmokesčiui), valstybės biudžeto lėšos 2020 m. yra 13 tūkst. eurų; 2021 m. priemonei vykdyti skiriamos tik valstybės biudžeto lėšos – 13 tūkst. eurų.

[4] Šiai priemonei vykdyti Europos infrastruktūros tinklų priemonės lėšos 2020 m. yra 6 tūkst. eurų išlaidoms, valstybės biudžeto lėšos 2020 m. yra 5 tūkst. eurų.

[5] Į nacionalinę teisę perkėlus 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL 2016 L 194, p. 1), taip pat nuo 2018 m. sausio 1 d. įsigaliojus Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 5, 6, 43 ir 43-1 straipsnių pakeitimo įstatymui ir Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 4, 6 straipsnių pakeitimo ir 7 straipsnio pripažinimo netekusiu galios įstatymui, buvo patobulintas kibernetinio saugumo teisinis reguliavimas, organizavimas, valdymas ir kontrolė. Šie pokyčiai lėmė teigiamus pokyčius kibernetinio saugumo politikos formavimo ir įgyvendinimo srityje, kurie sudaro sąlygas prognozuoti  aukštesnę Lietuvos vietą pasauliniame kibernetinio saugumo indekse.

[6] Rodiklio reikšmė gali kisti atsižvelgiant į Lietuvos mokslo tarybos ir Mokslo, inovacijų ir technologijų agentūros (MITA) pateiktą informaciją apie kibernetinio saugumo srities inovacijų plėtrą skatinančius projektus, kurie buvo atrinkti finansavimui gauti.