Lietuvoje elektroninė informacija nėra visiškai saugi, nes trūksta sisteminio valstybės požiūrio į šią sritį, – nustatė valstybiniai auditoriai, išankstinio tyrimo metu įvertinę Lietuvos strateginės informacijos saugą.
Auditoriai konstatavo, kad Lietuvoje trūksta nuoseklaus ir visapusiško teisinio šios srities reglamentavimo, nėra aiškus institucijų, turinčių užtikrinti informacijos saugą, funkcijų pasiskirstymas ir jų bendradarbiavimas tarpusavyje, nenustatyti strateginės elektroninės informacijos saugos objektai, nesukurta grėsmių ir jų prevencijos, incidentų pasekmių valdymo ir likvidavimo sistema. Todėl kilus strateginės elektroninės informacijos apsaugos grėsmei, nebūtų aišku, kas ir kaip turėtų ją suvaldyti.
Valstybės kontrolierės Rasos Budbergytės teigimu, ne visi anksčiau atliktų auditų metu pastebėti strateginės elektroninės informacijos saugos trūkumai buvo pašalinti, dalis svarbių rekomendacijų taip ir liko neįgyvendinta. „Neapsaugojus strateginės reikšmės informacijos, gali nukentėti ne tik valstybės ir piliečių interesai, bet ir visos šalies prestižas“, – tvirtina valstybės kontrolierė.
Auditoriai nustatė, kad Lietuvoje neparengti įstatymai, kurie išsamiai ir nuosekliai reglamentuotų elektroninės informacijos saugą ir jos užtikrinimo priemones, nenumatyta tolesnė elektroninių ryšių tinklų ir informacinių sistemų saugos raida. Be šių dokumentų negali būti užtikrinta tinkama strateginės elektroninės informacijos ir infrastruktūros apsauga ir efektyvus šiai sričiai skiriamų lėšų panaudojimas.
Šiuo metu įstatymuose nenustatyta, kurios institucijos formuoja strateginės elektroninės informacijos saugos politiką ir kas ją įgyvendina, neapibrėžti jų tarpusavio ryšiai, nenustatyti viešojo ir privataus sektorių bendradarbiavimo principai ir būdai. Neaiški nacionalinė strateginės elektroninės informacijos saugos valdymo struktūra gali kliudyti efektyviam Lietuvos bendradarbiavimui su Europos Sąjunga ir NATO.
Atsižvelgiant į tai, kad Ministro pirmininko sudaryta tarpžinybinė darbo grupė Vyriausybei yra pateikusi konkrečių šalies kibernetinio saugumo stiprinimo priemonių planą, šiuo metu valstybinio audito nuspręsta neatlikti. Valstybės kontrolierės teigimu, elektroninės informacijos saugos silpnosios vietos jau yra įvardytos 2006–2008 metais Valstybės kontrolės atliktuose audituose, savo siūlymus yra pateikusi ir tarpžinybinė darbo grupė. Todėl Valstybės kontrolė ir toliau stebės, ar auditorių ir darbo grupės pateikti siūlymai yra įgyvendinami.