Krašto apsaugos ministerijos siekiamos permainos Lietuvos informacinių ir ryšių technologijų rinkai gresia monopolio sukūrimu ir sumažėjusiu valstybės įstaigų ir organizacijų kibernetiniu saugumu.
Krašto apsaugos ministerijos siekiamos permainos Lietuvos informacinių ir ryšių technologijų (IRT) rinkai gresia monopolio sukūrimu ir sumažėjusiu valstybės įstaigų ir organizacijų kibernetiniu saugumu. Asociacijos INFOBALT žiniomis, Krašto apsaugos ministerija (KAM) siekia tapti valstybės duomenų centrų valdytoju ir teisės aktuose įtvirtinti pareigą valstybės įstaigoms bei organizacijoms privalomai jais naudotis. Teisės aktuose taip pat siekiama įtvirtinti pareigą valstybės informacinių sistemų ir registrų valdytojams naudoti tik saugų valstybinį duomenų perdavimo tinklą (SVDPT).
Institucijų informacija – tik valstybės duomenų centruose
Asociacijos INFOBALT žiniomis, Krašto apsaugos ministerija (KAM) ruošia ir ketina teikti Valstybės informacinių išteklių valdymo įstatymo pakeitimus, kuriais siekiama įkurti valstybinius duomenų centrus. Tai būtų duomenų centrai, kuriuose talpinamos visų institucijų tarnybinės stotys bei kita ryšių registrų ir valstybės bei kitų informacinių sistemų įranga ir duomenys.
Naujajame įstatyme būtų įtvirtinta pareiga valstybės informacinių sistemų ir registrų valdytojams visas jų valdomas informacines sistemas bei jose esančius duomenis laikyti valstybės duomenų centruose. Be to, numatoma įtvirtinti pareigą valstybės informacinių sistemų ir registrų valdytojams naudoti saugų valstybinį duomenų perdavimo tinklą (SVDPT), kurio paslaugas teikia valstybės įmonė „Infostruktūra“. Numatoma, kad valstybės duomenų tinklą privalomai naudoti turės institucijos, diplomatinės atstovybės, konsulinės įstaigos, nacionaliniam saugumui užtikrinti svarbios įmonės ir valstybės valdomos bendrovės, atitinkančios Vyriausybės patvirtintus kriterijus. Tačiau apie juos kol kas nekalbama.
„Įstatymų pokyčiai, susiję su bendraisiais interesais, negali būti priimami nežinant visuomenei ir suinteresuotoms šalims. Tačiau pasigendame dialogo – KAM nelinkusi diskutuoti apie planuojamus pasikeitimus. Tai ne tik yra nepriimtina suinteresuotoms šalims, bet ir nusižengia skaidrios teisėkūros principams ir Vyriausybės darbo reglamentui“, – sako Paulius Vertelka, asociacijos INFOBALT direktorius.
Monopolį kuria konkurencingoje rinkoje
Savo ruožtu Valdas Sutkus, Lietuvos verslo konfederacijos prezidentas pastebi, kad KAM ruošiamos įstatymo pataisos sukurtų prielaidas valstybei monopolizuoti informacinių išteklių rinkos dalį, nepagrįstai proteguojant valstybės teikiamas paslaugas bei suteikiant išimtines teises teikti tam tikras įstatyme numatytas paslaugas.
„Lietuvoje, kaip ir kitur Europos Sąjungoje, galiojantis teisinis reguliavimas numato, kad kurti teisinius monopolius galima tik išimtiniais atvejais ir tik tuomet, kai laikomasi labai griežtų reikalavimų. Tikslas – deramai apsaugoti valstybės institucijų kaupiamus duomenis neabejotinai gali būti pasiektas mažiau konkurenciją ribojančiomis priemonėmis. Pavyzdžiui, nustatant kokybinius reikalavimus teikiamai paslaugai, licencijuojant paslaugų teikėjus, kontroliuojant kaip šie laikosi nustatytų saugumo reikalavimų. Vadinasi, objektyvių kriterijų, kurie leistų pagrįsti valstybinių duomenų centrų ir SVDPT monopolio kūrimą, nėra“, – sako V. Sutkus.
Asociacijos „Investuotojų forumas“ vykdomoji direktorė Rūta Skyrienė atkreipia dėmesį, kad skuboti ir neišdiskutuoti įstatymų pakeitimai neigiamai veikia tiek esamų, tiek ir potencialių investuotojų nuomonę, mažina šalies patrauklumą bei konkurencingumą.
„Informacinių technologijų ir ryšių sektorius – vienas daugiausiai užsienio investicijų pritraukiančių sektorių Lietuvoje, todėl jo reputacija, reguliavimas ir verslo aplinka turi įtakos ir bendrai šalies reputacijai. Europos Sąjungos teisė grindžiama laisvo prekių ir paslaugų judėjimo bei įsisteigimo laisvės nuostatomis, tad monopolija yra vienas iš labiausiai investuotojus atbaidančių momentų“, – sako R. Skyrienė.
P. Vertelka primena, kad, pavyzdžiui, kaimyninė Latvija yra pasirinkusi visiškai kitokį kelią. Dar 2016-aisiais šalies Vyriausybė ir IT asociacija pasirašė bendradarbiavimo memorandumą, kuris įtvirtino siekį kurti duomenimis grindžiamą valstybę (angl. – data driven nation). Taip siekiama sustiprinti IRT rinką ir paskatinti eksportą, išnaudoti skaitmeninės Vyriausybės potencialą, suteikti teigiamų impulsų šalies ekonomikai ir konkurencingumui. Tuo metu Lietuvai renkantis priešingą kelią rizikuojama apriboti inovacijų vystymą ir modernių technologijų pritaikymą viešajame sektoriuje.
Pavojus kibernetiniam saugumui
Planuojami Valstybės informacinių išteklių valdymo įstatymo pakeitimai ekspertams kelia abejonių ir dėl galimybių padidinti saugumą augant kibernetiniam nusikalstamumui. Vienodų saugumo standartų ir saugumo sprendimų taikymas valstybės informacinėse sistemose reiškia, kad bus vienodos ir jose esančios spragos.
„Svarbu suprasti, kad kibernetinis saugumas priklauso ne tik nuo pačios stipriausios, bet ir nuo pačios silpniausios grandies. Prie SVDPT bus prijungtos visos valstybės informacinės sistemos, kurioms taikomi skirtingi kibernetinio saugumo reikalavimai, skiriasi jų gebėjimai užtikrinti sistemų kibernetinę saugą. Visa reikštų didelę SVDPT pažeidžiamumo galimybę per silpniausią tinklo dalyvį“, – sako P. Vertelka.
Jis taip pat pažymi, kad kibernetinės grėsmės kinta labai greitai, todėl sistemų saugumą nulemia ir tai, kaip greitai organizacija geba įgyvendinti kibernetinio saugumo sprendimus. Rinkos dalyviai šiuo atžvilgiu yra žymiai atsparesni ir gali greičiau pasiūlyti sprendimus nei „Infostruktūra“. Šiai valstybės įmonei pasiekti tokį atsparumo lygį kaip rinkoje reikės labai daug investicijų, o tai nebūtų racionalu.
„Galiausiai, tinklo sprendimai nulemia tik apie 10 proc. organizacijos kibernetinio saugumo. Likusi dalis priklauso nuo organizacijos kibernetinio saugumo politikos, procedūrų ir tinkamo jų įgyvendinimo, naudojamos technologinės ir programinės įrangos. SVDPT nėra panacėja valstybinio sektoriaus kibernetiniam atsparumui, nes likusius 90 proc. kibernetinio saugumo sprendimų turės įgyvendinti pačios organizacijos už mokesčių mokėtojų pinigus“, – sako P. Vertelka.
