Pernai Vyriausybė ir Seimas labai skubėjo, kad tik greičiau būtų priimtas Kibernetinio saugumo įstatymas ir įkurtas Kibernetinio saugumo centras. Tačiau dabar šis centras paliktas vienas spręsti, ką jam saugoti. Saugotinų objektų sąrašą turėjusi parengti Vidaus reikalų ministerija teisme buvo pripažinta netinkamai vertinusi viešajame pirkime dalyvavusius tiekėjus, todėl oficialiai sąrašą patvirtinti Vyriausybė galės anksčiausiai rudenį.
Pernai Vyriausybė ir Seimas labai skubėjo, kad tik greičiau būtų priimtas Kibernetinio saugumo įstatymas ir įkurtas Kibernetinio saugumo centras. Tačiau dabar šis centras paliktas vienas spręsti, ką jam saugoti. Saugotinų objektų sąrašą turėjusi parengti Vidaus reikalų ministerija teisme buvo pripažinta netinkamai vertinusi viešajame pirkime dalyvavusius tiekėjus, todėl oficialiai sąrašą patvirtinti Vyriausybė galės anksčiausiai rudenį.
Lietuvos apeliacinis teismas praėjusią savaitę nusprendė, kad Vidaus reikalų ministerijos Turto valdymo ir ūkio departamentas vykdydamas viešąjį pirkimą neteisingai įvertino įmonės „NRD CS“ pasiūlymą. Todėl įmonei ministerija turės sumokėti 3343 eurus, o pasiūlymus teks vertinti iš naujo.
Kaip 15min.lt pranešė Vidaus reikalų ministerijos atstovas spaudai Tomas Beržinskas, šią savaitę susirinkusi ministerijos Viešųjų pirkimų komisija nusprendė, kad konkurso iš naujo neskelbs, tačiau paves tiekėjų pasiūlymus iš naujo vertinti kitiems ekspertams.
Šis darbas, pasak T. Beržinsko, užtruks maždaug savaitę. Tada ministerija iš naujo turės pasirinkti, kuri įmonė per tris mėnesius turės parengti ypatingos svarbos informacinės infrastruktūros objektų nustatymo ir klasifikavimo metodiką.
Už šią metodiką Vidaus reikalų ministerija pasiryžusi sumokėti iki 58 tūkst. eurų. Palyginimui – viso Kibernetinio saugumo centro metinis biudžetas tesiekia apie 870 tūkst. eurų.
Nesulaukę juodraštį pasirašė patys
Pagal šią metodiką galiausiai Vidaus reikalų ministerija turės sudaryti saugotinų objektų sąrašą ir pateikti jį tvirtinti Ministrų kabinetui. Vyriausybė šį sąrašą buvo numačiusi patvirtinti iki vasaros, tačiau dabar akivaizdu, kad tai padaryti bus galima anksčiausiai rudenį.
Nepaisant to, Kibernetinio saugumo centro vadovas Rimtautas Černiauskas 15min.lt teigė, kad darbai dėl šios painiavos nestringa.
Jis pripažino, kad nesulaukdamas Vyriausybės patvirtinto dokumento preliminarų saugotinų objektų sąrašo „juodraštį“ centras susikūrė pats.
„Mes sudarėme savo sąrašą, kuris gal nėra toks, koks bus, kai bus viskas padaryta taip, kaip turi būti padaryta. Mums pirmi metai veiklos ir turime daug įkuriamųjų darbų padaryti, todėl mūsų sąrašas yra netgi didesnis, negu mes galime apžioti, kol neturime nieko papildomai įsigiję šiais metais“, – sakė jis.
Pasak R.Černiausko, šiuo metu Kibernetinio saugumo centras vadovaujasi sąrašu, kuriame yra apie 50 subjektų. Pašnekovas nujaučia, kad galutinis Vyriausybės patvirtintas sąrašas nuo šio juodraščio turėtų skirtis nebent nežymiai.
„Sąrašo nebuvimas morališkai trukdo, tačiau įmonės, kurios akivaizdžiai matyti, kad bus kritinės, labai draugiškai su mumis bendradarbiauja ir be oficialiai patvirtinto dokumento. Bėda bus, jei galutiniame sąraše netikėtai atsiras kokios 300 įmonių, o ne 40–50, kurias esame nusimatę patys“, – teigė R. Černiauskas.
Galėjo parengti pati ministerija?
Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas anksčiau yra sakęs, kad saugotinų objektų sąrašas, kurio rengimas užtruko jau bene metus, yra pats svarbiausias dokumentas sėkmingai Kibernetinio saugumo centro veiklai, nes jame bus nurodoma, ką konkrečiai Centras turi saugoti.
„Man susidaro toks įspūdis, kad ankstesnis ministras pabandė eiti tokiu sudėtingu keliu: užsakyti metodiką, skelbti konkursą ir taip toliau. O Dieve, jei dar 58 tūkst. eurų skyrė tam. Čia durnystė. Kvepia absurdu“, – kategoriškai įvertino jis.
Pasak A. Paulausko, daugybė pasaulio šalių tokius sąrašus turi parengusios ir žino, kaip pasirinkti, ką saugoti, todėl Lietuva galėjo ne išlaidauti, o tiesiog pasinaudoti užsienio praktika.
„Suomijoje yra viskas padaryta, yra kitose valstybėse. Pagaliau ES turi kibernetinio saugumo strategiją. Yra analogų, kuriuos galėtume pritaikyti. Be to, ministerijoje juk yra Informacinių technologijų skyriai, politikos skyriai, kurių specialistai susėstų ir surašytų viską nemokamai. Jei tas sąrašas neidealus, juk galima jį pildyti ir keisti, bet ne metus tampytis“, – kalbėjo jis.
