Presentation is loading. Please wait.

Presentation is loading. Please wait.

Kibernetinio saugumo įstatymas Lietuvoje: pirmoji patirtis

Published byStephanie Hofer Modified over 5 years ago

Similar presentations

Presentation on theme: "Kibernetinio saugumo įstatymas Lietuvoje: pirmoji patirtis"— Presentation transcript:

1 Kibernetinio saugumo įstatymas Lietuvoje: pirmoji patirtis
Konferencija „Tapatybės vagystės: problematika, teisinis reglamentavimas, tarptautinis kontekstas“ Kibernetinio saugumo įstatymas Lietuvoje: pirmoji patirtis

2 Pranešimo tikslas Kodėl buvo reikalingas Kibernetinio saugumo įstatymas? Ką svarbaus šis įstatymas nustatė? Kokie pirmieji rezultatai? Ar išblėso susižavėjimas užklupus realybei?

3 Kibernetinis saugumas / erdvė
Kibernetinis saugumas – visuma teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, skirtų kibernetiniams incidentams išvengti, aptikti, analizuoti ir reaguoti į juos, taip pat įprastinei elektroninių ryšių tinklų, informacinių sistemų ar pramoninių procesų valdymo sistemų veiklai, įvykus šiems incidentams, atkurti Kibernetinė erdvė – aplinka, kurioje pavieniuose kompiuteriuose ar kitoje informacinėje ir ryšių technologijų įrangoje sukuriama elektroninė informacija ir (arba) perduodama per elektroninių ryšių tinklu sujungtus kompiuterius ar kitą informacinių ir ryšių technologijų įrangą

4 Kibernetinis incidentas
Kibernetinis incidentas – įvykis ar veika, kuri: sukelia ar gali sukelti neteisėtą prisijungimą ar sudaryti sąlygas neteisėtai prisijungti prie informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos sutrikdyti ar pakeisti, įskaitant valdymo perėmimą, informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos veikimą sunaikinti, sugadinti, ištrinti ar pakeisti elektroninę informaciją panaikinti ar apriboti galimybę naudotis elektronine informacija sudaryti sąlygas pasisavinti ar kitaip panaudoti neviešą elektroninę informaciją tokios teisės neturintiems asmenims

5 VYRIAUSYBĖS 2015 METŲ VEIKLOS PRIORITETAI IR JŲ ĮGYVENDINIMO KRYPTYS
Lietuvos Respublikos Vyriausybės 2014 metų veiklos ataskaita (TAR, , Nr. 4887) VYRIAUSYBĖS 2015 METŲ VEIKLOS PRIORITETAI IR JŲ ĮGYVENDINIMO KRYPTYS V. ES, užsienio ir gynybos politikos stiprinimas 5.3. Kibernetinio saugumo stiprinimas

6 Nacionalinio saugumo būklės ir plėtros 2014 metų ataskaita I
RIZIKOS VEIKSNIAI, PAVOJAI IR GRĖSMĖS NACIONALINIAM SAUGUMUI 1.3. Kitų valstybių veikla prieš Lietuvos Respubliką 2014 metais aktyviausiai prieš Lietuvą veikė Rusijos žvalgybos ir saugumo tarnybos. <...> Be klasikinių žmogiškosios žvalgybos metodų, aktyviai naudota elektroninė žvalgyba ir kibernetinis šnipinėjimas

7 Nacionalinio saugumo būklės ir plėtros 2014 metų ataskaita II
1.4. Kibernetinės atakos 2014 m. kibernetinių incidentų spektras plėtėsi, išpuolių technologijos, metodai ir būdai neteisėtai prasiskverbti į automatizuoto duomenų apdorojimo (toliau – ADA) sistemas ar tinklus, atskirus kompiuterius dar labiau tobulėjo. Kibernetinių atakų tikslai liko tie patys: šnipinėjimas, ADA sistemų ir tinklų funkcionavimo trikdymas, siekis juos užvaldyti ar paveikti, pažeidžiamumo ieškojimas Kibernetinių incidentų ateityje daugės, o pati kibernetinė erdvė bus viena pagrindinių erdvių tiek šnipinėjant, tiek kitaip kenkiant Lietuvos nacionaliniam saugumui, šalies gynybinei galiai, kitų svarbių valstybės objektų, taip pat privataus sektoriaus ir privačių asmenų ADA sistemoms, tinklams bei atskiriems kompiuteriams

8 Nacionalinio saugumo būklės ir plėtros 2014 metų ataskaita III
2.6. Ekonomikos ir ūkio pažeidžiamumas Dėl padažnėjusių kibernetinių išpuolių prieš bankų informacines sistemas kyla rizika, susijusi su bankų klientų asmens duomenų ir / ar piniginių lėšų saugumu, kadangi bankinės institucijos gali ne tik patirti reikšmingų materialinių nuostolių, bet ir ilgainiui prarasti patikimų informacijos bei turto saugotojų įvaizdį. Šios rizikos prevenciją silpnina ir tai, kad tokio pobūdžio atakos dažniausiai yra vykdomos iš užsienio šalių teritorijos

9 Nacionalinio saugumo būklės ir plėtros 2014 metų ataskaita IV
4.6. Elektroninės informacijos saugos (kibernetinio saugumo) stiprinimas 2014 m. priimtas Kibernetinio saugumo įstatymas, apibrėžęs Lietuvos kibernetinio saugumo sistemos organizavimą, atsakingų institucijų kompetenciją, kibernetinio saugumo dalyvių pareigas ir atsakomybę, taip pat kibernetinio saugumo užtikrinimo priemones 2014 m. daug dėmesio skirta informacinių sistemų saugumui, diegti papildomi saugumo mechanizmai, nuolat analizuotos esamos grėsmės ir apsaugos metodai. Siekiant užtikrinti kibernetinių incidentų prevenciją (nustatyti silpnąsias vietas), buvo atnaujinama programinė įranga, atliktas sistemų ir tinklų saugumo auditas. Taip pat analizuota kenkėjiška programinė įranga ir atakų veikimo mechanizmai bei padariniai

10 Grėsmių nacionaliniam saugumui vertinimas (VSD)
Sparčiai plėtojantis informacinėms technologijoms vis didesnę grėsmę nacionaliniam saugumui kelia šnipinėjimas kibernetinėje erdvėje. Nuolat tobulinami kompiuteriniai virusai leidžia pasinaudoti kibernetinio saugumo užtikrinimo spragomis ir nepastebimai pavogti didelius kiekius vertingos informacijos ir iš šifruotų, ir iš nešifruotų informacinių sistemų Organizuodamos kibernetinio šnipinėjimo operacijas Rusijos tarnybos naudoja specialias šnipinėjimo programas. Jos gali būti integruotos į elektroninių laiškų įvairaus formato priedus, kurie siunčiami pasirinktiems adresatams. Pvz., šnipinėjimo programos įdiegiamos į PDF formato priedus prie elektroninių laiškų. Taipogi naudojami virusai, kurie į kompiuterį patenka per išorines duomenų laikmenas (USB atmintines, kompaktinius diskus) Sparčiai plėtojantis informacinėms technologijoms vis didesnę grėsmę nacionaliniam saugumui kelia šnipinėjimas kibernetinėje erdvėje. Technologijų plėtra skatina žmonių bendravimą bei dalies gyvenimo perkėlimą į elektroninę erdvę ir atveria šnipinėjančioms tarnyboms naujas galimybes. Informacija socialiniuose tinkluose, finansinės operacijos, duomenų bankai ir registrai informacinėse sistemose šiandien pasako daugiau, nei atskleidžia telefoninių pokalbių pasiklausymas ar elektroninio susirašinėjimo perėmimas. Nuolat tobulinami kompiuteriniai virusai leidžia pasinaudoti kibernetinio saugumo užtikrinimo spragomis ir nepastebimai pavogti didelius kiekius vertingos informacijos ir iš šifruotų, ir iš nešifruotų informacinių sistemų. Rusijos žvalgybos tarnybų kibernetinio šnipinėjimo taikiniai yra tokie patys, kaip ir agentūrinės žvalgybos: Lietuvos valdžios institucijos, ginkluotosios pajėgos, teisėsaugos ir žvalgybos tarnybos, diplomatinės atstovybės, strateginės reikšmės kompanijos. Vykdant kibernetines operacijas išgaunama tarnybinio naudojimo ir kita jautraus pobūdžio informacija, susijusi su užsienio valstybių politika, strateginiais energetikos projektais, ginkluotosiomis pajėgomis, teisėsaugos ir žvalgybos tarnybų veikla. Organizuodamos kibernetinio šnipinėjimo operacijas Rusijos tarnybos naudoja specialias šnipinėjimo programas. Jos gali būti integruotos į elektroninių laiškų įvairaus formato priedus, kurie siunčiami pasirinktiems adresatams. Pavyzdžiui, šnipinėjimo programos įdiegiamos į PDF formato priedus prie elektroninių laiškų. Taip pat naudojami virusai, kurie į kompiuterį patenka per išorines duomenų laikmenas (USB atmintines, kompaktinius diskus). Pažymėtina, kad Rusijos žvalgybos tarnybų darbuotojai kontaktams dovanoja ar kitaip siūlo naudotis užkrėstomis duomenų laikmenomis. Jei USB ar kitos laikmenos prijungiamos prie kompiuterio, kartu perkeliamas ir šnipinėjimo virusas. Speciali šnipinėjimo programinė įranga renka užkrėstame kompiuteryje esančius duomenis ir siunčia juos viruso valdytojui bei leidžia jam nuotoliniu būdu stebėti ir valdyti užkrėstą kompiuterį.

11 Kibernetinio saugumo įstatymo tikslai I
reglamentuoti kibernetinio saugumo sritį nustatyti teisinį pagrindą tvarkyti asmens duomenis kibernetinio saugumo užtikrinimo tikslais nustatyti kibernetinio saugumo politiką formuojančias ir įgyvendinančias institucijas, jų kompetenciją, funkcijas, teises ir pareigas nustatyti valstybės informacinių išteklių valdytojų ir/arba tvarkytojų, ypatingos svarbos informacinės infrastruktūros valdytojų, viešųjų ryšių tinklų ir/arba viešųjų elektroninių ryšių paslaugų teikėjų ir elektroninės informacijos prieglobos paslaugų teikėjų pareigas bei atsakomybę

12 Kibernetinio saugumo įstatymo tikslai II
nustatyti kibernetinio saugumo užtikrinimo priemones nustatyti minimalius organizacinius ir techninius kibernetinio saugumo reikalavimus viešojo administravimo subjektų valdomiems valstybės informaciniams ištekliams, kiek to nereguliuoja Valstybės informacinių išteklių valdymo įstatymas, ypatingos svarbos informacinei infrastruktūrai, elektroninių ryšių paslaugų teikėjams, kiek to nereguliuoja Elektroninių ryšių įstatymas, ir elektroninės informacijos prieglobos paslaugų teikėjams

13 - regionui - valstybei - asmeniui
Žala - regionui - valstybei - asmeniui

14 Kibernetinio saugumo politikos formavimas ir įgyvendinimas
Vyriausybė Krašto apsaugos ministerija Vidaus reikalų ministerija Ryšių reguliavimo tarnyba Valstybinė duomenų apsaugos inspekcija Policijos departamentas Nacionalinis kibernetinio saugumo centras Kibernetinio saugumo taryba Vaidmenys: svarbūs visi kartu ar tik kiekvienas atskirai? KSĮ nustato bendradarbiavimo tarp institucijų modelį.

15 Kibernetiniai incidentai
Tikslinės atakos Turinio iškraipymas Kenksmingo kodo programos DDOS atakos Sabotažas Šnipinėjimas ... DNS vagystės Duomenų vagystės Inframe injekcija SQLi atakos Kibernetinis karas

16 Teisės aktų bazė / rezultatai
Kibernetinio saugumo įstatymui įgyvendinti buvo planuota daugiau nei 20 poįstatyminių teisės aktų Priimti ne visi poįstatyminiai teisės aktai (nutarimai / įsakymai) Pvz., LRV nutarimas „Dėl Ypatingos svarbos informacinės infrastruktūros objektų sąrašo patvirtinimo“ Taip pat nepriimta: RRT rengia ir tvirtina informacijos apie kibernetinius incidentus ir taikytas šių incidentų valdymo priemones teikimo RRT tvarkos ir sąlygų aprašą; rengia ir tvirtina organizacinius ir techninius reikalavimus, taikomus elektroninės informacijos prieglobos paslaugų saugumui ir vientisumui užtikrinti; kiti

17 Kokie institucijų rezultatai?
Policijos departamentas Valstybinė duomenų apsaugos inspekcija Ryšių reguliavimo tarnyba Nacionalinis kibernetinio saugumo centras Kibernetinio saugumo taryba

18 Rezultatai / RRT I CERT-LT 2014 m. IV ketv. ir 2015 m. I ketv. nagrinėtų incidentų skaičiaus palyginimas (

19 Rezultatai / RRT II Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT 2014 m. ištyrė daugiau kaip 36 tūkst. incidentų pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų ir iš Lietuvos interneto naudotojų Palyginti su 2013 metais, kuomet užfiksuota 25,3 tūkst. incidentų, kibernetinių incidentų skaičius Lietuvoje išaugo 43 procentais ( incidentai) 2015 m. tendencija nesikeičia Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos  saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 metų veiklos rezultatus metais CERT-LT ištyrė incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2013 metais (25 337), kibernetinių incidentų skaičius Lietuvoje išaugo 43 proc. Didele Lietuvos kibernetinio saugumo problema ( incidentai per 2014 m.) buvo ir yra daugybė įrenginių, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip savotiškus atakų stiprintuvus. Kaip ir 2013-iais, užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė kenkimo programinės įrangos panaudojimo atvejus (2013 m. – ). Dažniausiai kenkimo programinė įranga naudojama siekiant naudotojų kompiuterius įtraukti į botnet tinklą. Apie įtraukimą į botnet tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti (kompiuteris veikia iš esmės normaliai, kartais gali sulėtėti interneto ryšys). CERT-LT prognozuoja, kad 2015 m. virusų kūrėjai dar aktyviau kurs žalingą kodą išmaniems telefonams ir planšetiniams kompiuteriams. 2014 metais CERT-LT ištyrė 165 pranešimus apie paslaugos trikdymo atakas (angl. Denial of Service, DoS). Palyginti su 2013 m. (130 pranešimų), pranešimų skaičius padidėjo 27 proc. Paprastai šios atakos vykdomos automatizuotomis  priemonėms, pasitelkiant botnet tinklų resursus. Siekiant nutraukti vykdomas DoS atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar elektroninės informacijos prieglobos paslaugas teikiančioms įmonėms, kokiais metodais stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.  2014 m. CERT-LT ištyrė 630 klastojimo (angl. phishing) incidentus (2013 m. – 558). Piktavaliai kuria internetinių svetainių klastotes siekdami arba išgauti internetinių paskyrų duomenis ir iš to pasipelnyti. Pavyzdžiui, dažnai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (dažniausiai – Paypal). Taip pat dažnai susidurta su pranešimais apie suklastotas Facebook, Gmail, Yahoo, VK.com interneto svetaines m. pabaigoje vėl suaktyvėjo policijos/interpolo interneto svetainių klastočių kūrėjai. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius. Pažymėtina, kad operatyviai veikiant ir betarpiškai bendradarbiaujant su partneriais, šios klastotės buvo greitai likviduotos ir žalos patirta minimaliai.  Daugiau nei dvigubai sumažėjo informacinių sistemų užvaldymo incidentų atvejų m. šių incidentų buvo Dėl CERT-LT veiksmų tobulinant reagavimo priemones, 2014 m. informacinių sistemų užvaldymo atvejų sumažėjo iki Atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines. Svetainėje galima patikrinti, ar naudotojo tinklo įrenginyje nėra saugumo spragų, kurios atsiranda dėl SSDP, NTP, SNMP, DNS, NetBIOS protokolų saugumo pažeidžiamumų. Taip pat svetainėje galima patikrinti ar maršrutų parinktuve nėra  palikta „Open resolver“ tipo saugumo spraga, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įtartinas bylas 5-is antivirusinėmis programomis bei pasitikrinti  tinklo įrenginio IP adresą.

20 Rezultatai / VDAI Negauta pranešimų apie kibernetinius incidentus, susijusius su asmens duomenų saugumo pažeidimais Nėra atlikta patikrinimų, todėl nėra priimta sprendimų dėl asmens duomenų tvarkymo pažeidimų kibernetinėje erdvėje VDAI direktoriaus įsakymas Nr. 1T-11(1.12.E) “Dėl Informacijos apie kibernetinius incidentus, susijusius su asmens duomenų saugumo pažeidimais, ir taikytas šių incidentų valdymo priemones pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo...” (TAR , Nr )

21 Rezultatai / Policija I
Lietuvos policijos generalinio komisaro įsakymas Nr. 5-V-101 “Dėl Informacijos, reikalingos kibernetiniams incidentams, galimai turintiems nusikalstamos veikos požymių, užkardyti ir tirti, pateikimo, policijos nurodymų vykdymo bei kibernetinių incidentų tyrimo tvarkos aprašo patvirtinimo” (TAR , Nr )

22 Rezultatai / Policija II
Negauta duomenų, kiek: gauta informacijos apie kibernetinius incidentus, galimai turinčius nusikalstamos veikos požymių duota nurodymų laikinai (ne ilgiau kaip 48 val. be teismo sankcijos, ilgiau – su teismo sankcija) apriboti viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų teikimą paslaugos gavėjui duota nurodymų išsaugoti informaciją, susijusią su jų teikiamomis paslaugomis, iš kurios galima nustatyti abonento tapatybę ir kitus jo duomenis duota nurodymų pateikti paslaugų naudotojo srauto duomenis ir kontroliuotas perduodamos informacijos turinys (yra motyvuota teismo nutartis)

23 Kibernetinis saugumas / tapatybės vagystės
Ar galime užtikrinti valstybės nacionalinį saugumą neužtikrinę kibernetinės erdvės saugumo? Ar galime užtikrinti tapatybės vagysčių prevenciją užtikrindami kibernetinį saugumą?

24 Tapatybės vagystės Lietuvoje / pasaulyje
Nėra žinomi mastai nei Lietuvoje, nei pasaulyje Tapatybės vagystės auka visada patiria neigiamas pasekmes Tapatybės vagystės vyksta ne tik pasitelkiant modernias technologijas, bet ir kasdieniniame gyvenime Tapatybės vagystė – tai pasinaudojimas kito asmens duomenimis (pvz. mokėjimo ar kredito kortelės, Valstybinio socialinio draudimo pažymėjimo, paso duomenys ir pan.) nusikaltimų tikslais. Tapatybės vagystės įmanoma tiek kasdieniniame gyvenime (neelektroninėje erdvėje), tiek ir pasitelkiant modernias technologijas (elektroninėje erdvėje). Tapatybės vagystė nėra įmanoma be konfidencialios informacijos pasisavinimo. Todėl ypač svarbu asmens duomenis saugoti, o visų pirma, pačiam imtis visų prevencinių priemonių tapatybės vagystei išvengti. Tapatybės vagystės dažnai neatsiejamos nuo kibernetinio saugumo. Tapatybės vagystės bruožai: greičiausiai plintanti veika, tampanti masiniu reiškiniu; būdingas latentiškumas; nėra žinomi mastai nei Lietuvoje, nei pasaulyje; tiek nusikaltimo subjektas, tiek auka gali būti bet kas; šis reiškinys tiesiogiai susijęs su kibernetiniu saugumu. ___________ Įvairios šalys, kovodamos su šiomis nusikalstamomis veikomis jas kriminalizuoja. Kokia iš to nauda? Tokiu būdu bausmės yra sugriežtinamos. Šis nusikaltimas jau kriminalizuotas JAV, Indijoje, Honkonge ir kitose valstybėse. Tačiau ne visos šalys skuba kriminalizuoti tapatybės vagystes, argumentuodamos tuo, kad atsakomybė už tapatybės vagystę jų šalyse jau yra įvardinta baudžiamuosiuose kodeksuose kaip tam tikri konkretūs nusikaltimai. Jeigu Lietuvoje būtų kriminalizuotos kai kurios su kibernetiniais nusikaltimais susijusios nusikalstamos veikos, pavyzdžiui „kenkėjiškų kompiuterinių programų panaudojimas“, „nesąžiningas prekių ir paslaugų įsigijimas internetinėje erdvėje“, „neteisėtai gautų privačių asmens duomenų panaudojimas“ ir t.t., tada už tokius konkrečius nusikaltimus būtų taikomos griežtesnės bausmės. Deja, Lietuvoje tapatybės vagystė neįvardijama kaip atskiras nusikaltimas. Netgi su asmens tapatybe susijusios informacijos tvarkymas arba jos pardavimas kitiems asmenims neužtraukia baudžiamosios atsakomybės, nebent tokia veika būtų vertinama kaip bandymas padaryti kitą nusikaltimą. Dabar tapatybės vagystės vertinimas pagal baudžiamąją teisę yra neįmanomas, paprastai veikos kvalifikuojamos kaip nusikaltimai, susiję su konkrečiomis sukčiavimo veikomis.

25 Kibernetinis saugumas neatsiejamas nuo asmens teisės į privatumą
Kibernetinis saugumas neatsiejamas nuo asmens teisės į privatumą. Kas svarbiau?

26 Kritikos sulaukta I Policijos įgaliojimai:
duoda nurodymus viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjams, elektroninės informacijos prieglobos paslaugų teikėjams laikinai (ne ilgiau kaip 48 val. be teismo sankcijos, ilgesniam laikui – su paslaugos suteikimo vietos apylinkės teismo sankcija) apriboti viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų teikimą paslaugos gavėjui, kai paslaugos gavėjas ar jo naudojama informacinė ir ryšių technologijų įranga dalyvauja nusikalstamoje veikoje, ir (ar) nurodo viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjui taikyti priemones, šalinančias teisės pažeidimų kibernetinėje erdvėje ir nusikalstamų veikų priežastis 12 straipsnis. Policijos departamento įgaliojimai kibernetinio saugumo srityje Policijos departamentas įgyvendina kibernetinio saugumo politiką teisės pažeidimų kibernetinėje erdvėje ir kibernetinių incidentų, turinčių nusikalstamos veikos požymių, prevencijos ir tyrimo srityje ir pagal kompetenciją: 1) renka, analizuoja, vertina informaciją apie teisės pažeidimus kibernetinėje erdvėje, jos prevencijos ir tyrimo tikslais; 2) nustato viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjams, elektroninės informacijos prieglobos paslaugų teikėjams informacijos, reikalingos kibernetinių incidentų, turinčių nusikalstamos veikos požymių, prevencijai ir tyrimui, pateikimo tvarką; 3) duoda nurodymus viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjams, elektroninės informacijos prieglobos paslaugų teikėjams laikinai (ne ilgiau kaip 48 val. be teismo sankcijos, ilgesniam laikui – su paslaugos suteikimo vietos apylinkės teismo sankcija) apriboti viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų teikimą paslaugos gavėjui, kai paslaugos gavėjas ar jo naudojama informacinė ir ryšių technologijų įranga dalyvauja nusikalstamoje veikoje, ir (ar) nurodo viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjui taikyti priemones, šalinančias teisės pažeidimų kibernetinėje erdvėje ir nusikalstamų veikų priežastis; 4) teisės aktų nustatyta tvarka inicijuoja ir infrastruktūros ar bet kurios jos dalies buvimo vietos apylinkės teismo sprendimu atlieka bei užtikrina infrastruktūros, kurią naudojant yra (buvo) padaryta nusikalstama veika arba teisės pažeidimas, veiklos ar veiklos, naudojantis šia infrastruktūra, sustabdymą; 5) atlieka kitas Lietuvos Respublikos teisės aktų numatytas funkcijas kibernetinio saugumo užtikrinimo srityje.

27 Kritikos sulaukta II turi teisę duoti motyvuotus nurodymus viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų teikėjui išsaugoti informaciją, susijusią su jų teikiamomis paslaugomis, iš kurios galima nustatyti naudotos ryšio paslaugos tipą, taikytas technines priemones ir naudojimo laiką, abonento tapatybę, pašto, geografinės padėties adresą, telefono ir bet kokį kitą prieigos numerį, informaciją apie sąskaitas ir atliktus mokėjimus paslaugos sutarties arba susitarimo pagrindu ir kitą informaciją ryšių aparatūros įrengimo vietoje, turimą pagal paslaugos sutartį arba susitarimą, šią informaciją gauti, taip pat teisės aktų nustatyta tvarka, kai yra motyvuota teismo nutartis, gauti paslaugų naudotojo srauto duomenis ir kontroliuoti perduodamos informacijos turinį. 12 straipsnis. Policijos departamento įgaliojimai kibernetinio saugumo srityje Policijos departamentas įgyvendina kibernetinio saugumo politiką teisės pažeidimų kibernetinėje erdvėje ir kibernetinių incidentų, turinčių nusikalstamos veikos požymių, prevencijos ir tyrimo srityje ir pagal kompetenciją: 1) renka, analizuoja, vertina informaciją apie teisės pažeidimus kibernetinėje erdvėje, jos prevencijos ir tyrimo tikslais; 2) nustato viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjams, elektroninės informacijos prieglobos paslaugų teikėjams informacijos, reikalingos kibernetinių incidentų, turinčių nusikalstamos veikos požymių, prevencijai ir tyrimui, pateikimo tvarką; 3) duoda nurodymus viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjams, elektroninės informacijos prieglobos paslaugų teikėjams laikinai (ne ilgiau kaip 48 val. be teismo sankcijos, ilgesniam laikui – su paslaugos suteikimo vietos apylinkės teismo sankcija) apriboti viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų teikimą paslaugos gavėjui, kai paslaugos gavėjas ar jo naudojama informacinė ir ryšių technologijų įranga dalyvauja nusikalstamoje veikoje, ir (ar) nurodo viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjui taikyti priemones, šalinančias teisės pažeidimų kibernetinėje erdvėje ir nusikalstamų veikų priežastis; 4) teisės aktų nustatyta tvarka inicijuoja ir infrastruktūros ar bet kurios jos dalies buvimo vietos apylinkės teismo sprendimu atlieka bei užtikrina infrastruktūros, kurią naudojant yra (buvo) padaryta nusikalstama veika arba teisės pažeidimas, veiklos ar veiklos, naudojantis šia infrastruktūra, sustabdymą; 5) atlieka kitas Lietuvos Respublikos teisės aktų numatytas funkcijas kibernetinio saugumo užtikrinimo srityje.

28 Kibernetinis saugumas
90 % įmonių atakuojamos po kelis kartus arba nuolat kartojant atakas DDoS atakos: auka, dalyvis, vykdytojas: bet kas Tendencijos: atakų skaičius mažėja, bet jos sudėtingėja, trunka vidutiniškai 1,5 val Paprastai DDoS atakos būna iki 300 Gbit/s, tačiau 2014 m. yra pasirodžiusios atakos, siekiančios 400 Gbit/s. Didžioji dalis atakų nukreipta į serverius ir tinklus Pasaulinė tendencija – jau žinomų atakų skaičius mažėja, auga unikalių atakų skaičius (per metus augimas apie 20 %)

29 In this year’s huge 376 page report, the social marketing agency details how the internet has changed in the last year in-depth. If you ever wanted a single place to get statistics from all around the world, this is it.

30

31 The company says that there are now half a billion more people online than in the last report, clocking in at 3 billion users and that half of the world is now using a mobile phone, with 185 million new unique users in the last twelve months. The report also states that social media usage on mobile grew 23% in One slide in particular I found interesting was the slide below that breaks down internet, mobile and social media users by country. There’s a staggering amount of users in East Asia compared to other areas

32 Prisiimame atsakomybę už kibernetinį saugumą, vadinasi, ir už tapatybių vagysčių prevenciją

33 Ačiū už dėmesį Priklausomai nuo šnipinėjimo programos modifikacijos šnipinėjimo programos požymiai gali būti ir kiti bei slepiami kitoje atminties vietoje. Pavyzdyje pateikiami labiausiai būdingi ir paplitę šnipinėjimo programos fragmentai.

34 Projekto svetainė: http://vartotojai.lt/tapatybe

Download ppt "Kibernetinio saugumo įstatymas Lietuvoje: pirmoji patirtis"

Similar presentations

The Development of Information Society in Lithuania – Achievements andProblems ECPRD ICT WG Meeting Vilnius, 5-th of Oct.,2006. Head of division of ISDC.

The Development of Information Society in Lithuania – Achievements andProblems ECPRD ICT WG Meeting Vilnius, 5-th of Oct.,2006. Head of division of ISDC.
LITHUANIAN ICT MARKET TODAY AND TOMORROW The president of INFOBALT Vytautas Vitkauskas Vilnius 2004.

LITHUANIAN ICT MARKET TODAY AND TOMORROW The president of INFOBALT Vytautas Vitkauskas Vilnius 2004.
Tinklo samprata. Etaloniniai tinklo modeliai. OSI modelis

Tinklo samprata. Etaloniniai tinklo modeliai. OSI modelis
Sauga ir sveikata darbe rūpi visiems. Tai svarbu jums ir įmonei. Visos Europos nuomonių apklausa apie saugą ir sveikatą darbe Pavyzdys, skirtas 36-ioms.

Sauga ir sveikata darbe rūpi visiems. Tai svarbu jums ir įmonei. Visos Europos nuomonių apklausa apie saugą ir sveikatą darbe Pavyzdys, skirtas 36-ioms.
Didelės rizikos grupių ankstyvo sveikatos problemų nustatymo ir ankstyvos intervencijos situacija bei perspektyvos Dr. Rugilė Ivanauskienė LSMU Medicinos.

Didelės rizikos grupių ankstyvo sveikatos problemų nustatymo ir ankstyvos intervencijos situacija bei perspektyvos Dr. Rugilė Ivanauskienė LSMU Medicinos.
E-sveikata doc. (HP). Jonas Kairys 2014 m. spalio 29d.

E-sveikata doc. (HP). Jonas Kairys 2014 m. spalio 29d.
Viešojo valdymo politikos departamentas Elektroninės valdžios politikos skyriaus vedėjas Dr. Vytautas Krasauskas Vidaus reikalų.

Viešojo valdymo politikos departamentas Elektroninės valdžios politikos skyriaus vedėjas Dr. Vytautas Krasauskas Vidaus reikalų.
Lietuvos vardo kilmė Žmogus, nepažįstantis savo tautos namų – Tėvynės žemės, kurioje nuo seno tėvai ir protėviai gyveno, - nėra savo krašto pilietis! Įsisąmoninkime.

Lietuvos vardo kilmė Žmogus, nepažįstantis savo tautos namų – Tėvynės žemės, kurioje nuo seno tėvai ir protėviai gyveno, - nėra savo krašto pilietis! Įsisąmoninkime.
EUROPOS SĄJUNGA 2008.05.07, Vilnius Open Access in Lithuania Vilius Ku č iukas KTU ITDC.

EUROPOS SĄJUNGA , Vilnius Open Access in Lithuania Vilius Ku č iukas KTU ITDC.
SEMINARO „ DARBO LAIKO IR DARBO UŽMOKESČIO SĄLYGŲ NUSTATYMAS IR APSKAITA“ NAUJOVĖS 2013 m. lapkričio 29 d. Vilnius.

SEMINARO „ DARBO LAIKO IR DARBO UŽMOKESČIO SĄLYGŲ NUSTATYMAS IR APSKAITA“ NAUJOVĖS 2013 m. lapkričio 29 d. Vilnius.
TARPTAUTINIS BENDRADARBIAVIMAS ZARASŲ KULTŪROS CENTRE.

TARPTAUTINIS BENDRADARBIAVIMAS ZARASŲ KULTŪROS CENTRE.
NORĖDAMI PAKEISTI SKAIDRĖS STILIŲ – SPUSTELĖKIT E DEŠINIUOJU PELĖS KLAVIŠU ANT SKAIDRĖS FONO IR PASIRINKITE > LAYOUT ARBA DARBALAUKI O ĮRANKIŲ JUOSTOJE.

NORĖDAMI PAKEISTI SKAIDRĖS STILIŲ – SPUSTELĖKIT E DEŠINIUOJU PELĖS KLAVIŠU ANT SKAIDRĖS FONO IR PASIRINKITE > LAYOUT ARBA DARBALAUKI O ĮRANKIŲ JUOSTOJE.
Vaizdinė užduotis. Kuriose iš šių valstybių galima pamatyti tokius gyvenamuosius namus? Jemene Tanzanijoje Mongolijoje Indonezijoje A B C D 1.

Vaizdinė užduotis. Kuriose iš šių valstybių galima pamatyti tokius gyvenamuosius namus? Jemene Tanzanijoje Mongolijoje Indonezijoje A B C D 1.
PROJEKTAS LIETUVOS IR NORVEGIJOS POLICIJOS BENDRADARBIAVIMAS IR GEBĖJIMŲ STIPRINIMAS KOVOJANT SU SMURTU ARTIMOJE APLINKOJE IR SMURTU LYTIES PAGRINDU.

PROJEKTAS LIETUVOS IR NORVEGIJOS POLICIJOS BENDRADARBIAVIMAS IR GEBĖJIMŲ STIPRINIMAS KOVOJANT SU SMURTU ARTIMOJE APLINKOJE IR SMURTU LYTIES PAGRINDU.
Docentas dr. Oleg Fedosiuk

Docentas dr. Oleg Fedosiuk
Ričardas Valančiauskas Head of R&D&I Division, MITA

Ričardas Valančiauskas Head of R&D&I Division, MITA
SYSTEM OF PROGRAMMING BUDGET

SYSTEM OF PROGRAMMING BUDGET
Euronews Next 02.06.2017.

Euronews Next
Smart none of us are as smart as all of us. smart none of us are as smart as all of us.

Smart none of us are as smart as all of us. smart none of us are as smart as all of us.
LKTA XXI-oji tarptautinė konferencija

LKTA XXI-oji tarptautinė konferencija

Similar presentations

Ads by Google