Po prezidentės Dalios Grybauskaitės pernai pavasarį išsakyto paraginimo kelerius metus iš vienos ministerijos į kitą stumdytas Kibernetinio saugumo įstatymas priimtas, Kibernetinio saugumo centras įkurtas, tačiau ką jam saugoti – iki šiol nenustatyta. Saugotinų objektų sąrašą turi patvirtinti Vyriausybė, o sukurti – Vidaus reikalų ministerija. Tačiau ministerija nutarė, kad pati sąrašo surašyti negali ir dar pernai paskelbė konkursą, kurio laimėtojas turėjo parengti metodiką, pagal kurią būtų atrinkti valstybei svarbūs informacinės infrastruktūros objektai. Šio konkurso dalyviai įsivėlė į teismus.
Už metodiką mokės ne daugiau 58 tūkst. eurų
Vidaus reikalų ministerija, tuo metu vadovaujama „tvarkiečio“ Alfonso Dailio Barakausko, dar pernai pavasarį nutarė, kad jos darbuotojai nėra pakankamai patyrę, kad patys nuspręstų, kokias Lietuvos įmones ir institucijas ir kaip saugoti nuo galimų kibernetinių atakų.
„Metodika buvo perkama atsižvelgiant į tarptautinę praktiką, siekiant išvengti neobjektyvumo, šališkumo, pasiremiant nepriklausoma trečiąja šalimi. Pats sprendimas dėl metodikos pirkimo priimtas ankstesnės VRM vadovybės“, – atsakyme 15min.lt dėstė Vidaus reikalų ministerija.
Kaip patikslino vidaus reikalų viceministras Elvinas Jankevičius, konkursas buvo skelbiamas dėl to, kad būtų aiškiai numatyta, ką svarbiausia saugoti svarbiose institucijose ir įmonėse.
Juliaus Kalinsko / 15min.lt nuotr.
„Ką saugoti – kokius objektus, tai tikrai galima ir patiems parašyti. Ir nereikia jokio konkurso. Bet konkursas paskelbtas dėl to, kad būtų numatyta, ką tuose objektuose konkrečiai saugoti ir kaip. Turėjo būti parengtas toks vadovėlis. Tai yra, ar mes saugome kompiuterinius tinklus, ar elektros įvadus.
Yra kitų šalių praktika, kurios labiau susidūrusios su kibernetiniais nusikaltimais ir geriau žino, kas tiksliai yra pažeidžiamiausia. Mes valstybinėje institucijoje tokios praktikos neturime, o yra tarptautiniai ekspertai, kurie konsultuoja, važinėja, žino kitų šalių praktiką. Buvo nuspręsta juos pasitelkti“, – paaiškino E. Jankevičius.
Jo teigimu, už šią metodiką ministerija pasiryžusi sumokėti iki 58 tūkst. eurų. Palyginimui viso Kibernetinio saugumo centro metinis biudžetas tesiekia apie 870 tūkst. eurų.
Įstrigo teismuose
Planai planais, o išėjo taip, kad iki šiol ministerija neturi nei metodikos, nei galutinio saugotinų objektų sąrašo.
Konkursas dėl metodikos nustatymo paskelbė dar pernai pavasarį. Jį laimėjo įmonė „E&Y Lietuva“, tačiau paslaugos pirkimo sutarties su įmone Vidaus reikalų ministerija iki šiol taip ir nesudarė, nes kita konkurso dalyvė „NRD CS“ konkursą apskundė teismui.
„NRD CS“ direktorius Vilius Benetis teigia, kad į teismą įmonė buvo priversta kreiptis dėl to, kad jos pasiūlymui Vidaus reikalų ministerija suteikė neįprastai mažai balų ir nereagavo pateiktą pretenziją.
„Kilus ginčui, „NRD CS“ kreipėsi į nepriklausomą ekspertą, kuris nešališkai įvertintų „NRD CS“ pasiūlymą. Nepriklausomas ekspertas „NRD CS“ įvertino kelis kartus didesniais balais, nei Perkančioji organizacija. Teismas pats paskyrė dar vieną nepriklausomą teismo ekspertizę. Teismo ekspertizė taip pat nustatė, kad „NRD CS“ pasiūlymas turėjo būti įvertintas gerokai aukštesniais balais“, – nurodė V.Benetis. Kaip praneša ministerija, pirmos instancijos teismas priėmė VRM palankų sprendimą ir abu ieškovo ieškinius atmetė. Tačiau „NRD CS“ šį teismo sprendimą šių metų sausį apskundė apeliacine tvarka.
„Šiuo metu yra pateiktas atsiliepimas į apeliacinį skundą ir byla yra perduota apeliaciniam teismui, jo posėdis numatytas kovo 17 d. Pirkime yra pritaikytos ir galioja laikinosios apsaugos priemonės, kurios numato draudimą sudaryti pirkimo sutartį, dėl to kol kas šiame pirkime sutarties pasirašymo galimybės nėra“, – teigiama ministerijos atsakyme 15min.lt.
Kai pagaliau baigsis teisminiai ginčai, konkurso laimėtojas, net, jei juo liks „E&Y Lietuva“, turės dar tris mėnesius metodikai parengti. Tai reiškia, kad saugotinų objektų sąrašą Vidaus reikalų ministerija turės anksčiausiai vasarą. Tuo tarpu, pagal Vyriausybės planą, ypatingos svarbos informacinės infrastruktūros sąrašas turi būti patvirtintas iki šių metų birželio.
A. Paulauskas: „Durnystė“
Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas tvirtina, kad šis dokumentas, kurio rengimas užtruko jau bene metus, yra pats svarbiausias sėkmingai Kibernetinio saugumo centro veiklai, nes jame bus nurodoma, ką konkrečiai Centras turi saugoti.
„Man susidaro toks įspūdis, kad ankstesnis ministras pabandė eiti tokiu sudėtingu keliu: užsakyti metodiką, skelbti konkursą ir taip toliau. O Dieve, jei dar 58 tūkst. eurų skyrė tam. Čia durnystė. Kvepia absurdu“, – kategoriškai įvertino jis.
Pasak A. Paulausko, daugybė pasaulio šalių tokius sąrašus turi parengusios ir žino, kaip pasirinkti, ką saugoti, todėl Lietuva galėjo ne išlaidauti, o tiesiog pasinaudoti užsienio praktika.
„Yra Suomijoje viskas padaryta, yra kitų valstybių. Pagaliau, ES turi kibernetinio saugumo strategiją. Yra analogų, kuriuos galėtum pritaikyti. Be to, ministerijoje juk yra Informacinių technologijų skyriai, politikos skyriai, kurių specialistai susėstų ir surašytų viską nemokamai. Jei tas sąrašas neidealus, juk galima jį pildyti ir keisti, bet ne metus tampytis“, – kalbėjo jis.
VRM ramina: sąrašas yra
A. Paulauskas nuogąstauja, kad be šio sąrašo Kibernetinio saugumo centras negali normaliai veikti, tačiau ministerija ramina, kad tam pakanka ir preliminaraus sąrašo, kuris ministerijoje buvo parengtas dar pernai vasarį.
„Yra parengtas preliminarus sąrašas, kuris turėtų būti tikslinamas pagal parengtą metodiką. Preliminarus pateiktas Seimo Nacionalinio saugumo ir gynybos komitetui, Krašto apsaugos ministerijai, Vyriausybei. Pradinei Kibernetinio saugumo centro veiklai sąrašo pakanka. Galutinai tvirtinti norėtume pagal metodiką parengtą sąrašą, tačiau jei Vyriausybė nuspręs, kad preliminarus sąrašas gali būti tvirtinamas, tvirtinsime tokį. Norėtume pabrėžti: kadangi preliminarus sąrašas jau yra pateiktas, visi savo darbus gali daryti jau dabar“, – teigia ministerija.
Tačiau teisiškai šis sąrašas yra niekinis, nes jo Vyriausybė nėra patvirtinusi.
Šiame preliminariame Vidaus reikalų ministerijos parengtame Ypatingos svarbos informacinės infrastruktūros objektų valdytojų sąraše, 15min.lt žiniomis, išvardintos pagrindinės valstybės institucijos, bankai, kariuomenė, didžiosios gydymo įstaigos, ir keliasdešimt valstybės įmonių.