1. Pagrindinis
  2. Inovacijos
2018-01-22 20:20
Gintautas Degutis

Valstybės ieško naujų saugumo sprendimų, „Kaspersky“ konkurentai džiaugiasi

Vladimiro Ivanovo (VŽ) nuotr.
Vladimiro Ivanovo (VŽ) nuotr.
Dalis valstybinio sektoriaus įstaigų ir organizacijų yra įpareigotos artimiausiu metu pakeisti „Kaspersky Lab“ produktus kita kibernetinio saugumo programine įranga (PĮ). Tokį sprendimą maždaug prieš mėnesį priėmė Lietuvos Vyriausybė. Slovakijos bendrovės ESET atstovai Lietuvoje sako jau pajutę tokio sprendimo padarinius.

VŽ pernai gruodį rašė, kad po šnipinėjimo skandalo Jungtinėse Valstijose ir Lietuvos Vyriausybė konstatavo, kad Rusijos kibernetinės saugos bendrovės „Kaspersky Lab“ (PĮ) kelia potencialią grėsmę nacionaliniam saugumui. Nuspręsta, kad „Kaspersky Lab“ produktus naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita PĮ.

Programų pirkimo ir keitimo vajus dar neprasidėjo, bet „Kaspersky Lab“ konkurentai Lietuvoje jau trina rankomis.

„Prasidėjus 2018 m. pastebėjome, kad aktyviau domėtis kibernetinės saugos priemonėmis pradėjo būtent informacinių išteklių valdytojai. Artimiausiu metu ši tendencija turėtų dar sustiprėti, nes kritinę informacinę infrastruktūrą valdančioms įmonėms ir įstaigoms pokyčius privalu įgyvendinti iki kovo pabaigos, o kitoms – per Nacionalinio kibernetinio saugumo centro (NKSC) nustatytą laiką“, – komentuoja Ramūnas Liubertas, ESET IT inžinierius.

Konkrečių skaičių, kiek pagyvėjo ESET produktų pardavimai šiemet sausį, palyginti su tuo pačiu laikotarpiu pernai, jis nepateikia, mat sausis dar nesibaigė. Bet užklausų įmonė esą gauna pastebimai daugiau nei pernai. Šiuo metu ESET antivirusines programas ir saugumo sprendimus Lietuvoje naudoja 243.000 fizinių ir juridinių asmenų.

Šios įmonės sprendimai (ypač NOD32) yra vieni populiariausių Lietuvoje. Taip pat populiarūs yra „Avast“, „eScan“, „G DATA“, „F-Secure“ ir „McAffe“. Gerbėjų vis dar turi ir „Symantec“, nors pastarosios bendrovės programų populiarumo pikas jau yra praeityje.

Laiko yra iki kovo pabaigos

Saugumo programinės įrangos tiekėjų patikimumas nacionaliniam saugumui visada buvo svarbus, tačiau pernykštis Vyriausybės sprendimas – pirmas atvejis šalies istorijoje, kai, išnagrinėjus informaciją apie kibernetines grėsmes, aukščiausi šalies pareigūnai vieną iš PĮ tiekėjų pripažino keliančiu grėsmę.

Ypatingos svarbos informacinę infrastruktūrą valdančioms valstybės institucijoms – energetikos, finansų sistemos, transporto ir kitų sektorių valdytojams – nustatytas 90 dienų terminas, per kurį jos privalo „Kaspersky Lab“ PĮ pašalinti ir įdiegti alternatyvią. Kitoms valstybinėms institucijoms nustatytas 30 dienų terminas keliamai rizikai įvertinti ir, atsižvelgiant į gautus rezultatus, nurodyta su NKSC suderinti ir nustatyti terminą, per kurį ši programinė įranga turi būti pakeista.

Registrų ir informacinių sistemų registre nurodoma, kad Lietuvoje yra 348 registro objektai, iš kurių 94 yra valstybiniai registrai ir 254 valstybinės informacinės sistemos. Šiuos registro objektus valdo 134 skirtingi valdytojai, būtent jie ir turėtų kuo greičiau imtis veiksmų, kad užtikrintų ypatingos svarbos informacinės infrastruktūros ir valstybinių informacinių išteklių kibernetinę saugą.

„Galbūt jiems (valdytojams) nurodinėjimas, ką pirkti ir ko ne, yra dar vienas galvos skausmas, tačiau į viską reikėtų žvelgti globaliau. Svarbiausias šių metų iššūkis bus sklandžiai pasiruošti 2018 m. gegužės 25 d. įsigaliosiančiam ES Bendrajam duomenų apsaugos reglamentui (BDAR). Atsižvelgiant į tai, ne tik naudojamai įrangai, bet ir jos tiekėjams nuo šiol turi būti keliami dar aukštesni reikalavimai. Kiek mums žinoma, šiuo metu dar nėra suskaičiuota, kiek tiksliai valdytojų naudojasi „Kaspersky Lab“ programine įranga, tačiau nusprendėme ją keičiantiems klientams visas būtinas konsultacijas ir mokymus suteikti nemokamai“, – sako p. Liubertas.

Aukštesni kriterijai

Šiuo metu Lietuvos viešųjų pirkimų įstatymai neišskiria kibernetinio saugumo programinės įrangos pirkimo ir leidžia perkančiajai organizacijai pačiai nusistatyti atrankos kriterijus.

Tačiau Vyriausybės atstovai sako, kad numatomi teisės aktų papildymai ir pakeitimai, reglamentuosiantys kibernetinio saugumo programinės įrangos pirkimą. Tai leistų pašalinti nepatikimus tiekėjus iš konkursų. Kol kas rekomenduojama, rengiant viešųjų pirkimų dokumentus, tiekėjus rinktis ne tik pagal mažiausią kainą, o pagal ekonomiškai naudingiausio pasiūlymo kriterijų. Taip pat siūloma šalia kainos vertinimo, įvesti kokybės ir aptarnavimo kriterijus.

REKOMENDUOJAME

52795
130817
52791