Partnerio pavadinimas | Projekto kodas |
---|---|
Valstybės duomenų agentūra | 188600177 |
Valstybės įmonė Registrų centras | 124110246 |
Lietuvos Respublikos susisiekimo ministerija | 188620589 |
Kertinis valstybės telekomunikacijų centras | 121738687 |
Lietuvos Respublikos finansų ministerija | 288601650 |
Atsakinga vandentvarkos asociacija "VANDENS JĖGA" | 306128807 |
Nacionalinės SOC/CSIRT modulinės sistemos sukūrimas Įgyvendinama
Kvietimo numeris
05-002-P
Projekto numeris
05-002-P-0001
Sutarties įsigaliojimo data
2024-10-15 00:00
Projekto vykdytojas
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos
Vykdytojo kodas
191630942
Veiklų vykdymo pabaigos data
2026-04-30 00:00
Projektu sprendžiamos problemos
2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148 (TIS 2 direktyva), yra svarbus teisinis dokumentas, kuris padėjo pagrindą Saugumo operacijų centrų (SOC), Kompiuterinių incidentų tyrimo tarnybų (CERT) ir Reagavimo į kompiuterinius saugumo incidentus tarnybų (CSIRT) kūrimui ir stiprinimui Europos Sąjungoje. Ši direktyva įpareigoja valstybes nares paskirti nacionalinę CSIRT ir sukurti jų tinklą, siekiant veiksmingai valdyti kibernetinio saugumo incidentus ir didinti atsparumą kibernetinėms grėsmėms. Projektas skirtas šios direktyvos įgyvendinimui.
Taip pat projektu planuojama prisidėti prie Nacionalinės kibernetinio saugumo plėtros programos 10.5 uždavinio "„Stiprinti kibernetinį saugumą ir gynybą“.
Pagrindiniai SOC, CERT ar CSIRT tikslai – prevenciniai ir atsako į įvykusius incidentus. Nors SOC veiklos tikslai ir taikymo sritis yra platesnė nei CSIRT ar CERT, įprastai pati organizacija, atsižvelgdama į veiklos tikslus, bei optimizuodama turimus resursus, priima sprendimą dėl SOC, CERT ar CSIRT kūrimo poreikio ir funkcijų tarp jų pasiskirstymo, pasirinkdama decentralizuotą, centralizuotą, paskirstytą ar hibridinį modelį. Pagrindinis siekiamas pokytis – trumpesni incidentų valdymo bei jų tyrimo laikai.
Saugumo ir incidentų valdymo srities veiklos ir funkcijų struktūrizavimo per SOC, CSIRT ir CERT efektyvumas pasireiškia gebėjimu struktūrizuoti informaciją, kaupti ir sisteminti specifines kibernetinio saugumo žinias, atitinkamai tobulinti procesus ir technologijas, nuolatine stebėsena, koncentracija į saugumo klausimus, sklandesnėmis informacijos mainų procedūromis su kitomis institucijomis ir organizacijomis bei sukaupta kompetencija.
Reagavimas į įvairius incidentus bei informacijos apsaugos mechanizmai taip pat dažnai skiriasi priklausomai nuo sektoriaus. Lietuvoje šiuo metu veikia akademinio sektoriaus specifikai pritaikyta kibernetinio saugumo incidentų tyrimų tarnyba LITNET-CERT, nacionalinė NKSC-CERT, privačiame sektoriuje veikiančios BITE-SOC, TEO-CERT, NRD-CSIRT, IGNITIS-CERT, Vilniaus miesto savivaldybės SOC bei IT infrastruktūros tiekėjų įsteigti SOC – Blue Bridge, Santa Monica Networks ir kt.
Labiausiai jautrios ir labiausiai pažeidžiamos sritys – finansinis, energetinis sektoriai, sveikatos apsaugos sistema, švietimas, telekomunikacijos, todėl SOC, CSIRT, CERT kūrimasis labiausiai ir yra aktualus būtent šiose srityse, kad mažos ir didelės organizacijos, veikiančios šiuose sektoriuose, galėtų dalintis, kaip viena ar kita organizacija yra atakuojama, gerąja grėsmių valdymo būdų praktika.
Projekto aplinką formuoja tokie veiksniai:
1. CSIRT/SOC kiekis ir įvairovė. Lietuvoje nebus įsteigto vieno ir vienintelio nacionalinio CSIRT/SOC, kuris bendrautų tiesiogiai su esminiais ir svarbiais subjektais. Jau yra įsteigta visa eilė privačių ir viešojo sektoriaus SOC.
2. Natūraliai formuojasi tam tikra CSIRT/SOC hierarchinė struktūra. TIS2 direktyva įpareigoja valstybes nares paskirti ar įsteigti vieną arba daugiau CSIRT. Taip pat vieną iš CSIRT paskirti koordinatoriumi. Todėl Lietuvoje formuojasi tokia hierarchinė struktūra:
a. NKSC kaip koordinuojantis CSIRT, kuris bendrauja tiek su SOC, tiek su esminiais ir svarbiais subjektais,
b. Esminių ar svarbių subjektų įsteigti vidiniai SOC arba juos atstovaujantys paslaugą teikiantys SOC.
c. Esminiai ir svarbūs subjektai.
3. NKSC patirtis vykdant nacionalinio CSIRT veiklą ir tiesiogiai bendraujant su kibernetinio saugumo subjektais rodo, kad toks modelis nėra efektyvus, rezultatyvus. Pagrindinė to priežastis – NKSC darbuotojai turi per mažai žinių apie KSS informacines sistemas, vykdomą veiklą, infrastruktūrą, kad galėtų suteikti kokybišką paslaugą. Todėl kyla poreikis KSS turėti arba vidines SOC kompetencijas arba pirkti SOC paslaugą iš išorės.
4. Kooperacija ir efektyvumas. Siekiant efektyviai vykdyti TIS2 direktyvoje nurodytas funkcijas, tik didžiausi KSS gali įsteigti vidinius SOC, kurių žmogiškieji ištekliai galėtų specializuotis kibernetinio saugumo veiklų teikimui ir turėti pakankamą apkrovą. Tuo tarpu vidutiniai ir mažesni KSS turėtų (ir jau tai atlieka) kooperuotis steigiant bendrus SOC arba perkant paslaugas iš SOC paslaugas teikiančių įmonių. Tarptautinėms grupėms priklausantys privatūs subjektai gauna ar gaus SOC paslaugas iš centrinių padalinių.
Minėti veiksniai sąlygoja tendencijas, kad įgyvendinant TIS2 direktyvą didės KSS įsteigtų vidinių SOC, bei SOC paslaugas teikiančių įmonių. Tačiau šis pokytis vyksta labai lėtai. Tam trukdo informacijos apie SOC steigimą ir veiklas trūkumas, procedūrų neapibrėžtumas, reikalingų IT įrankių kaina.
Įgyvendinant šį projektą bus siekiami šie kiekybiniai rezultatai:
a. Sukurta Nacionalinė SOC/CSIRT modulinė sistema.
b. Įsteigti 6 saugumo operacijų centrai (SOC), turintys nustatytą vidutinį brandos lygį .
c. Įdiegtos techninės tinklų stebėjimo priemonės 40 organizacijų, leisiančios vykdyti informacijos mainus.
Kokybiniai rezultatai:
a. Paskatintas naujų SOC steigimas, sumažėjęs krūvis NKSC resursams.
b. Užtikrintas aukštesnis kibernetinio saugumo lygis projekto apimtyje įsteigtų SOC prižiūrimų organizacijų tinkluose ir sistemose.
Įgyvendinant projektą nebus pažeistos horizontaliųjų principų ir chartijos nuostatos.
Daugiau
Mažiau
Projekto tikslas
Sukurti Nacionalinę SOC/CSIRT modulinę sistemą, suteikiančią galimybę SOC/CSIRT paslaugomis naudotis TIS2 direktyvoje įvardintų sektorių kibernetinio saugumo subjektams bei įsteigti pavyzdinius SOC suteikiant jiems reikalingas priemones, procesus ir žinias.
Programos tipas
Naujos kartos Lietuva
Prioritetas/Komponentas
Skaitmeninė transformacija ekonomikos augimui
Bendra projekto tinkamų finansuoti išlaidų suma
17 002 995,92 €
Partneriai
Teritorija, kuriai tenka didžioji dalis projekto lėšų
Regionas | Apskritis | Savivaldybė |
---|---|---|
Netaikoma | Vilniaus apskritis, Alytaus apskritis, Kauno apskritis, Klaipėdos apskritis, Marijampolės apskritis, Panevėžio apskritis, Šiaulių apskritis, Tauragės apskritis, Telšių apskritis, Utenos apskritis | Vilniaus m. sav., Jonavos r. sav., Telšių r. sav., Elektrėnų sav., Molėtų r. sav., Palangos m. sav., Kauno m. sav., Prienų r. sav., Klaipėdos m. sav., Kauno r. sav., Vilkaviškio r. sav., Tauragės r. sav., Klaipėdos r. sav., Alytaus m. sav., Ignalinos r. sav., Kretingos r. sav., Anykščių r. sav., Šiaulių r. sav., Panevėžio m. sav., Šiaulių m. sav., Lazdijų r. sav., Druskininkų sav., Utenos r. sav., Panevėžio r. sav., Biržų r. sav., Varėnos r. sav., Joniškio r. sav., Marijampolės sav., Rokiškio r. sav., Šalčininkų r. sav., Akmenės r. sav., Šakių r. sav., Alytaus r. sav., Kazlų Rūdos sav., Vilniaus r. sav., Rietavo sav., Kaišiadorių r. sav., Pakruojo r. sav., Kelmės r. sav., Ukmergės r. sav., Plungės r. sav., Šilutės r. sav., Mažeikių r. sav., Šilalės r. sav., Švenčionių r. sav., Pagėgių sav., Radviliškio r. sav., Kėdainių r. sav., Jurbarko r. sav., Raseinių r. sav., Trakų r. sav., Neringos sav., Kupiškio r. sav., Kalvarijos sav., Zarasų r. sav., Širvintų r. sav., Pasvalio r. sav., Birštono sav., Visagino sav., Skuodo r. sav. |
Finansavimo šaltiniai
Finansavimo šaltinio kodas | Finansavimo šaltinio forma | Finansavimo šaltinio suma |
---|---|---|
1. | Projektams skiriamos finansavimo lėšos | 17 002 995,92 € |
1.2. | EGADP subsidijos lėšos | 14 423 130,34 € |
1.3. | EGADP paskolos lėšos | 0,00 € |
1.5. | Valstybės biudžeto lėšos | 0,00 € |
1.6. | Valstybės biudžeto lėšos, skirtos ES fondų lėšomis netinkamam finansuoti PVM apmokėti | 2 579 865,58 € |
1.7. | EGADP subsidijos nepanaudotos lėšos | 0,00 € |
1.8. | EGADP paskolos nepanaudotos lėšos | 0,00 € |
2. | Nuosavas įnašas | 0,00 € |
2.1. | Nacionalinės viešosios lėšos | 0,00 € |
2.1.1. | Valstybės biudžeto lėšos | 0,00 € |
2.1.2. | Savivaldybės biudžeto lėšos | 0,00 € |
2.1.3. | Kiti viešųjų lėšų šaltiniai | 0,00 € |
2.1.4. | Nacionalinės viešosios lėšos, skirtos ES fondų netinkamam finansuoti PVM apmokėti | 0,00 € |
2.2. | Privačios lėšos | 0,00 € |
2.2.1. | Projekto vykdytojo, partnerio (-ių) ir (ar) jungtinio projekto projekto vykdytojo lėšos | 0,00 € |
2.2.2. | Kiti lėšų šaltiniai | 0,00 € |
2.2.3. | Privačios lėšos, skirtos ES fondų lėšomis netinkamam finansuoti PVM apmokėti | 0,00 € |
Projekto veiklos
Sutarties projekto veiklos numeris ir pavadinimas | Sutarties poveiklės numeris ir pavadinimas |
---|---|
06-007-10-05-07-02 Nacionalinės SOC/CSIRT modulinės sistemos sukūrimas | 06-007-10-05-07-02-01 Nacionalinės SOC/CSIRT modulinės sistemos, suteikiančios galimybę SOC/CSIRT paslaugomis naudotis TIS2 direktyvoje nurodytų sektorių kibernetinio saugumo subjektams, sukūrimas |
Sutarties intervencinių priemonės srities duomenys
- 021d - Viešojo ir privačiojo sektorių naudotojams skirtų kibernetinio saugumo technologijų, priemonių ir paramos priemonių kūrimas ir diegimas