Šių Seimo kanclerio Algirdo Stončaičio įsakymu patvirtintų taisyklių tikslas – užtikrinti parlamento informacinių sistemų ir duomenų saugumą.
A. Stončaitis mano, kad dabartinės grėsmės reikalauja nusistatyti optimalius reikalavimus, bet svarbiausia, kad jie būtų įgyvendinami.
„Nieko stebuklingo, išskirtinio ar naujo mes nepasiūlėme. Tie reikalavimai galiojo ir anksčiau. Paprasčiausiai apibendrinome praktiką po RC duomenų nutekėjimo skandalo, papildomai inventorizavome savo veiksmus, susisteminome grėsmes ir pasiūlėme, kaip reikėtų elgtis. Tai buvo ir anksčiau reglamentuota, bet klausimas, ar visada griežtai buvo laikomasi tų saugumo reikalavimų?
Grėsmės, kurios yra šiandien, reikalauja, kad nusistatytume optimalius reikalavimus, bet svarbiausia, kad jie būtų įgyvendinami, užtikrinamas asmens duomenų ir institucinis duomenų saugumas. Tai yra valstybės interesas. Manome, kad atnaujintos taisyklės tai yra minimaliai optimalus pasiūlytas saugumo užtikrinimo variantas“, – Eltai sakė A. Stončaitis.
Pasak jo, kibernetinio saugumo reikalavimų užtikrinimas yra vienas iš Seimo kanceliarijos prioritetų, įrašytas į priemonių planus.
„Tai planiniai veiksmai, tačiau įvykiai RC jų įgyvendinimą pagreitino“, – sakė Seimo kancleris.
Jis teigė nesulaukęs kažkokių neigiamų parlamentarų reakcijų.
„Manau, kad Seimo nariai supranta kibernetinio saugumo užtikrinimo poreikį. Parlamentarų veiklos tikrai neapsunkinsime, tik padėsime užtikrinti, kad jų naudojami duomenys būtų saugūs. Tai yra pagalba Seimo nariams, o ne jų darbo apsunkinimas“, – sakė A. Stončaitis.
Sugriežtino reikalavimus slaptažodžiams
Atnaujintos Tinklų ir informacinių sistemų saugaus naudojimo ir valdymo taisyklės numato griežtą išorinių laikmenų (USB) ribojimą. Seimo kanceliarijos kompiuteriuose ir posėdžių salių įrangoje centralizuotai bus blokuojamas USB atmintinių ir išorinių diskų veikimas.
Informacijos mainams ar prezentacijoms Seimo rūmuose esančiose posėdžių salėse rekomenduojama naudoti tik saugias Seimo debesijos saugyklas (OneDrive / SharePoint). Numatyta ir išimtis: posėdžių salėse bus leidžiama naudoti darbo kompiuterius, jei jie jungiami išskirtinai tik per HDMI, USB-C jungtis ekrano transliavimui.
Taisyklės numato, kad jungtis prie Seimo kanceliarijos sistemų iš darbinio el. pašto bus leidžiama tik iš kanceliarijos suteiktų ir centralizuotai valdomų įrenginių.
Jei parlamentaras norėtų jungtis iš asmeninio telefono ar kompiuterio, tam bus taikoma išimtinė tvarka – reikalingas atskiras suderinimas ir privalomas jo rašytinis sutikimas, kad įrenginys bus kontroliuojamas Seimo kanceliarijos IT specialistų ir įtrauktas į centralizuotą valdymo sistemą (MDM), užtikrinant visus bazinius saugumo parametrus.
Seimo kanceliarija taip pat sugriežtino reikalavimus slaptažodžiams ir daugiaveiksniam autentifikavimui (MFA).
Prisijungimui prie Seimo kanceliarijos sistemų (tiek Seime, tiek nuotoliu) MFA naudojimas tampa privalomas visur, kur yra techninė galimybė.
Taip pat numatyta, kad slaptažodžiai turės būti ne trumpesni nei 12 simbolių ir keičiami ne rečiau kaip kas 90 dienų. Klaidingai įvedus slaptažodį 5 kartus, paskyra automatiškai bus blokuojama 15 minučių.
Tarnybinei informacijai ir dokumentams perduoti bus privaloma naudoti tik patvirtintas ir saugias platformas („Microsoft Teams“, „Signal“). Neviešos informacijos siuntimas per populiarias programėles („Viber,“ „WhatsApp“ ir kt.) yra draudžiamas.
Taip pat draudžiama kelti ir tvarkyti neviešus Seimo duomenis, vidinius dokumentus ar asmens duomenis viešuose generatyvinio dirbtinio intelekto įrankiuose (pavyzdžiui, nemokamoje „ChatGPT“ versijoje).
Iš užsienio grįžę politikai turės laikytis taisyklių
Taisyklės numato, kad parlamentarai, grįžę iš valstybių, nepriklausančių Šengeno erdvei ar NATO, su savimi turėtą įrenginį privalės pateikti IT specialistams patikrinti prieš pirmą kartą vėl jungiantis prie Seimo vidinio tinklo ar sistemų. Čia kalbama apie Seimo suteiktą kompiuterį, telefoną ar asmeninį įrenginį, kuriuo parlamentaras naudojosi Seimo darbinėms sistemoms bei el. paštui.
Seimo kanceliarija informavo parlamentarus, kad ši patikra atliekama siekiant įsitikinti, kad įrenginio programinė įranga nebuvo paveikta užsienio valstybių tinkluose.
„Ji yra privaloma vien dėl paties fakto, kad įrenginį turėjote su savimi minėtose šalyse – nepriklausomai nuo to, ar būdami užsienyje juo naudojotės (jungiatės prie interneto), ar ne“, – nurodoma laiške parlamentarams.
Tikina, kad asmeninės informacijos netikrins
Seimo kanceliarijos Kibernetinio saugumo pareigūnas Svajūnas Norkus sako, kad parlamentarai, kurie vyko su darbiniais įrenginiais į Šengeno erdvei ar NATO nepriklausančias valstybes, neturės jų fiziškai nešioti kažkokiai patikrai.
„Yra šiek kiek neteisybės viešoje erdvėje nuskambėjusioje žinioje, kad bus tikrinami parlamentarų kompiuteriai. Čia nėra kalbos apie tai, kad būtų kažkoks fizinis įrenginių patikrinimas. Nereikės nešioti darbinių kompiuterių ar mobiliųjų įrenginių patikrai. Tai bus nuotolinė patikra, ar nebuvo užsienio tinkluose įvykę kažkokie incidentai“, – Eltai sakė S. Norkus.
Beje, tokios šalys nėra labai populiarios parlamentarų komandiruočių ir kelionių kryptis.
„Jokių asmeninių nuotraukų ar informacijos niekas neskaitys ir nevartys. Parlamentarui pranešus apie sugrįžimą iš komandiruotės, viskas bus atlikta programiškai, nuotoliniu būdu“, – akcentavo S. Norkus.
Pokyčiai palies ir konferencijų Seimo rūmuose rengėjus.
„Nebeleisime naudoti USB išorinių laikmenų. Išoriniai vartotojai atsinešdavo savo laikmenas ir naudodavo mūsų valdomose kompiuteriuose. Dabar vienas iš saugumo elementų bus tai, kad reikės iš anksto pateikti mums medžiagą, kuri bus demonstruojama. Įsitikinsime, kad tai yra saugi medžiaga ir tada bus galima naudoti ją kaip ir anksčiau“, – sakė S. Norkus.
Beje, atnaujintos taisyklės nepalies Seimo lankytojų, čia gausiai atvykstančių svečių.
„Turime belaidį Seimo Wi-Fi ryšį, kuris yra visiems prieinamas, prie jo galima drąsiai jungti savo įrenginius ir naudoti“, – sako S. Norkus.
Jis pastebėjo, kad kitų Europos šalių parlamentai turi nusistatę ir griežtesnes tvarkas, pavyzdžiui, grįžus iš tam tikrų šalių yra netgi sunaikinami išduoti darbiniai telefonai ar kompiuteriai. Jo duomenimis, Prancūzijos parlamentas keliaujantiems į padidintos rizikos šalis išduoda vienkartinius įrenginius.
Taip pat skaitykite
Rašyti komentarą