Kompiuterių tinklų saugumas Lietuvoje
Lietuvos Respublikos ryšių reguliavimo tarnyba šiemet apklausė mūsų šalies interneto prieigos paslaugos teikėjus.
Pagrindinis šios apklausos tikslas — sužinoti, kaip Lietuvos interneto paslaugų teikėjai vykdo tinklų ir informacijos saugumo priežiūrą bei gauti jų pasiūlymus dėl geresnio tinklų ir informacijos saugumo užtikrinimo.
Interneto prieigos paslaugų teikėjams buvo užduotas klausimas, ar jie vykdo tinklų ir informacijos saugumo priežiūrą. Paaiškėjo, kad 68 proc. paslaugų teikėjų vykdo tokią priežiūrą, o 32 proc. savo tinklo ir vartotojų saugumu rūpinasi mažai arba iš viso nekreipia į tai dėmesio.
Dauguma paslaugų teikėjų yra įdiegę tam tikras tinklų ir informacijos saugumo valdymo technines priemones, dažniausiai užkardas (angl. firewall) ir antivirusines programas.
Saugumo valdymo funkcijos dažnai priskiriamos paslaugų teikėjo tinklo administratoriui, kuris šalina tinklų ir informacijos saugumo pažeidimus. Pateikti atsakymai parodė, kad tinklų ir informacijos saugumo priežiūra interneto tinkluose vykdoma labai įvairiai, dėl to skirtinguose tinkluose pasiekiamas nevienodas tinklo ir vartotojų informacijos saugumo lygis.
Į klausimą, ar paslaugų teikėjai gauna vartotojų skundų dėl kompiuterinių įsilaužimų, virusų ir pan., 66 proc. teikėjų nurodė nuolat gaunantys nusiskundimus iš vartotojų dėl tinklų ir informacijos saugumo pažeidimų, visų pirma kompiuterinių virusų ir nepageidaujamo elektroninio pašto (angl. spam). Pažeidimų skaičius labai svyruoja — nuo keleto iki kelių šimtų per mėnesį — ir priklauso nuo tinklo dydžio, vartotojų skaičiaus bei priemonių, pritaikytų tinklų ir informacijos saugumo priežiūrai.
Ryšių reguliavimo tarnyba taip pat klausė, ar organizacijose yra suformuota speciali kompiuterinių incidentų reagavimo grupė tinklų ir informacijos saugumui užtikrinti. Kol kas tik 16 proc. paslaugų teikėjų yra suformavę tokias grupes (angliškai jos vadinamos CERT — Computer Emergency Response Team), kurios gali operatyviai reaguoti į tinklų ir informacijos saugumo pažeidimus interneto paslaugų teikėjų tinkluose ir koordinuoti veiksmus, šalinant juos, ypač kai yra potenciali rizika tinklo funkcionalumui ar duomenų saugumui.
Paslaugų teikėjai pasiūlė formuoti informacinį ir veiksmų koordinavimo centrą, kuris spręstų bendrus tinklų ir informacijos saugumo klausimus, vykdytų saugumo incidentų tyrimus, informuotų apie saugumo grėsmes bei teiktų techninę pagalbą. Taip pat siūloma griežtinti atsakomybę tinklų ir informacijos saugumo pažeidėjams, parengti paslaugų teikėjams rekomendacijas ir nustatyti atitinkamus reikalavimus dėl tinklų ir informacijos saugumo.
Ryšių reguliavimo tarnyba savo interneto svetainėje(http://www.rrt.lt/) pateikia informaciją apie elektroniniais tinklais plintančius virusus, nepageidaujamą elektroninį paštą bei kitas, su tinklų ir informacijos saugumu susijusias, aktualijas.