BDAR
gdpr

Jūsų asmens duomenų valdymas

Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Naršydami toliau Jūs patvirtinate savo sutikimą naudoti slapukus. Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus. 


Veiklos sritys

Valstybės įmonė „Infostruktūra“, Kertinio valstybės telekomunikacijų centro pirmtakė, buvo įkurta 1992 m., įpareigojant ją spręsti valstybės ryšių ir informatikos klausimus. Nuo 1994 m. iki 2002 m. buvo eksploatuojamas ir administruojamas Valstybės institucijų kompiuterių tinklas (VIKT), kurio pagrindu naudojant pažangias informacines technologijas ir remiantis Europos Sąjungos (ES) administracijų tinklo sTESTA reikalavimais 2003 metais pradėtas plėtoti ir vystyti Saugus valstybinis duomenų perdavimo tinklas (toliau – SVDPT). 2004 m. gegužės 14 d. Lietuvos Respublikos vidaus reikalų ministro įsakymu Nr. 1V-167 VĮ „Infostruktūra“ paskirta SVDPT operatoriumi.

 

ST yra skirtas valstybės ir savivaldybių institucijoms, įstaigoms, įmonės ir kitiems juridiniams asmenims, vykdantiems valstybės priskirtas funkcijas. Įstaigos teikiamomis ST paslaugomis sėkmingai naudojasi daugiau nei 60 proc. valstybės institucijų, tarp kurių LR Seimas, LR Prezidento kanceliarija, LR Vyriausybė, ministerijos, jų departamentai, visos savivaldybės.

 

ST paslaugos teikiamos uždarame, atskirtame nuo interneto, tinkle

 

ST – tai uždaras telekomunikacinis tinklas, veikiantis TCP/IP protokolo pagrindu ir atskirtas nuo bendrojo naudojimo tinklų. Juo teikiamos žinybinio ir tarpžinybinio duomenų perdavimo paslaugos, funkcionuoja uždara elektroninio pašto sistema, skirta elektroniniam susirašinėjimui tarp valstybės institucijų, veikia atskira uždara domenų vardų sistema (angl. Domain Name System).

 

ST paslaugų saugumą ir prevenciją užtikrina akredituota KVTC CERT - tinklų ir informacijos saugumo incidentų tyrimų grupė

 

ST paslaugų saugumą ir prevenciją ST užtikrina akredituota KVTC-CERT tinklų ir informacijos saugumo incidentų tyrimų grupė (angl. Computer Emergency Response Team), kurios paskirtis – spręsti įvairias kompiuterinio saugumo problemas, kylančias ST ir Lietuvos valstybės viešojo administravimo institucijų informacinėse sistemose. KVTC-CERT informuoja ir konsultuoja klientus apie įvairiausią programinį ir techninį sistemų pažeidžiamumą bei analizuoja informacijos saugumo užtikrinimo tendencijas.

 

ST paslaugos teikiamos vadovaujantis pažangiausiais kokybės ir saugos vadybos principais

 

Įstaigoje įdiegtos procesų valdymo priemonės, užtikrinančios rezultatyvų įstaigos vadybos sistemos veikimą bei nuolatinį veiklos kokybės gerinimą. Tinklo saugą užtikrina daugiaplanė įstaigos saugos strategija, numatanti ir palaikanti prevencijos, tiesioginio suvaržymo, aptikimo, reagavimo, veiklos atkūrimo priemones ir procesus. Tai įrodo įstaigoje įdiegta kokybės vadybos sistema, sertifikuota atitikties sertifikatu, patvirtinančiu, kad įstaigos kokybės vadybos sistema atitinka LST EN ISO 9001:2015 standarto reikalavimus. Įstaigai įteiktas ir integruotos informacijos saugumo vadybos sistemos atitikties sertifikatas, patvirtinantis, kad informacijos saugumo vadybos sistema atitinka LST ISO/IEC 27001:2017 standarto reikalavimus.

Kertinis valstybės telekomunikacijų centras Vyriausybės ir VRM įgaliojimu administruoja Saugųjį tinklą (ST) ir teikia šiame atskirame nuo interneto tinkle saugias telematines paslaugas valstybinėms institucijoms bei užtikrina ryšių su ES administracijomis per TESTA (Trans European Services for Telematics between Administrations, angl.) tinklą http://ec.europa.eu/idabc/en/document/2097.html

 

Naudodamos Kertinio valstybės telekomunikacijų centro teikiamas paslaugas, Lietuvos valstybės institucijos gali bendradarbiauti uždarame TESTA tinkle su:

Svarbiausia ES TESTA tinklo, o tuo pačiu ir ST saugumo politikos sąvoka yra domenas. Domenas yra atskira bendro tinklo dalis, už kurios saugumą ir funkcionavimą visiškai atsakinga konkreti šalis. TESTA tinklo dalis, už kurią atsako Europos Komisija (ši dalis schemoje yra A dalis), vadinama eurodomenu, arba TESTA tinklo kamienine dalimi. Kitaip – Europos domenas (angl. Euro Domain) yra visą Europą apimanti informacijos apdorojimo ir perdavimo integruotų paslaugų (telematikos) visuma. ES šalis narė atsako už savo lokalaus domeno saugumą, kuris dar kitaip vadinamas nacionaliniu tinku (schemoje – C dalis); ST tokiu būdu yra lokalus domenas, arba nacionalinis tinklas. Ypatingą svarbą turi taip pat valstybės narės patalpose esantis tinklų sujungimo taškas, vadinamas eurovartais, arba lokalaus domeno prijungimo taškas (schemoje – B dalis, Local Domain Connection Point, LDCP angl.). Visa TESTA ir ST tinklo saugos politika, grindžiama ES juridiniais aktais, taip pat kitos konkrečios saugumo taisyklės yra aprašomos A, B ir C dalių sąvokomis ir atsakomybių ribomis. Lietuvoje ST tinklas (nacionalinis tinklas) gali būti vadinamas nacionaliniu domenu, o valstybinės institucijos tinklas – institucijos domenu. Kiekvienoje valstybinėje institucijoje turi būti ST vartai (analogiškai eurovartams TESTA tinkle). Pagrindinis eurovartų (kaip ir ST vartų) elementas yra techninės įrangos šifravimo prietaisas (Hardware Encription Device), kurio dėka visa informacija ST tinkle yra perduodama koduotu pavidalu.

 

TESTA ir ST tinkle turi būti apdorojama neslapta informacija, taip pat slapta informacija iki slaptumo lygio „Riboto naudojimo“ (šiam saugumo lygiui TESTA tinklas ir ST turi būti akredituoti 2005). Naujajame s-TESTA tinkle (programos metai 2006–2009) taip pat turi būti galimybė perduoti informaciją slaptumo lygiu „Konfidencialiai“. Pažymėtina, kad įslaptintą informaciją, žymimą slaptumo žyma „Konfidencialiai“ ar aukštesne slaptumo žyma, nuo atskleidimo pavojaus reikia apsaugoti elektromagnetinio spinduliavimo izoliavimo priemonėmis.

Kertinis valstybės telekomunikacijų centras, naudodamas atitinkamą saugumo lygį užtikrinančią įrangą, yra susijungęs su IDABC TESTA tinklu per Eurovartus (EuroGate) dvejomis lygiagrečiomis skirtinėmis linijomis. Žemiau yra pavaizduota bendra Lietuvos valstybės institucijų informacijos mainų su ES administracijomis schema.

 

Adresas Pilies g. 23/15, 01123, Vilnius

Tel. +370 5 239 1737 (8-17 val.)  

Tel. +370 5 239 1727 (visą parą)

El. paštas sauga@kvtc.gov.lt 

 

 

KVTC-CERT yra tinklų ir informacijos saugumo incidentų tyrimų grupė (angl. computer emergency response team), kurios paskirtis – spręsti įvairias kompiuterinio saugumo problemas, kylančias Saugiajame tinkle (toliau – ST). 2008 m. gegužės 1 dieną įkurtos Informacijos saugumo incidentų tyrimų grupės prioritetas – informacijos saugumo incidentų tyrimas, jų koordinavimas ir prevencija. KVTC-CERT informuoja ir konsultuoja klientus apie informacijos saugumo incidentus, įvairiausius programinius ir techninius sistemų pažeidžiamumus bei informacijos saugumo tendencijas.

 

KVTC-CERT tyrimų grupė atlieka šias informacijos saugumo ir prevencijos bei saugumo kokybės užtikrinimo funkcijas:

  • Reagavimas į informacijos saugumo incidentus;
  • Informacijos saugumo incidentų koordinavimas;
  • Pagalba ir tyrimo vykdymas įvykus informacijos saugos incidentui;
  • Veiklos tęstinumo ir atkūrimo planavimas;
  • Rizikos analizė ir informacijos saugumo konsultacijos.

 

KVTC-CERT apibūdinimas (pagal RFC2350)

 

2009 m. VĮ „Infostruktūra“, Kertinio valstybės telekomunikacijų centro pirmtakei, eksploatuojamam ST tinklui suteikta ir kasmet atnaujinama CERT (Computer emergency response team) akreditacija.

 

2012 m. įmonėje įdiegta informacijos saugumo vadybos sistema LST ISO/IEC 27001:2006, kuri 2015 m. sertifikacijos įstaigos „LST Sert“ pakartotinai sertifikuota atitikties sertifikatu, patvirtinančiu, kad įmonės informacijos sistema atitinka LST ISO/IEC 27001:2017 standarto reikalavimus.

 

Nuo 2019 m. liepos 1 d. LST ISO/IEC 27001:2017 standartas ir CERT akreditacija buvo atnaujinti ir pritaikyti  Kertiniam valstybės telekomunikacijų centrui.

 

Kertinis valstybės telekomunikacijų centras dalyvauja įgyvendinant Europos Sąjungos struktūrinių fondų lėšomis finansuojamą projektą „Saugiojo tinklo ir kibernetinių atakų prevencijos sistemos sukūrimas“.

 

 

Projekto tikslas - užtikrinti saugios, patikimos informacinės infrastruktūros ir valstybės informacinių išteklių plėtrą bei jų kibernetinį saugumą.

 

Projekto uždavinys - atsižvelgiant į esamą kibernetinės saugos ir Saugiojo tinklo situaciją bei keliamus reikalavimus ypatingos svarbos informacinės infrastruktūros saugai, suprojektuoti ir sukurti atitinkamus reikalavimus užtikrinantį Saugųjį tinklą bei didelio efektyvumo Kibernetinių atakų prevencijos sistemą.

 

Projekto rezultatai -  įgyvendinus projektą bus įsigyta ir įdiegta įranga, skirta Saugiojo tinklo (skirto naudoti valstybės ir savivaldybių institucijoms ir įstaigoms, valstybės įmonėms ir viešosioms įstaigoms, įtrauktoms į Lietuvos Respublikos Vyriausybės tvirtinamą Saugiojo tinklo naudotojų sąrašą) modernizavimui ir didelio efektyvumo Kibernetinių atakų prevencijos sistemos (DEKAPS) sukūrimui.

 

Projektas įgyvendinamas nuo 2019 m. gruodžio 2 d. iki  2021 m. gruodžio 31 d.

 

Projektas vykdomas pagal  2014-2020 metų Europos Sąjungos fondų investicijų programos 2 prioriteto „Informacinės visuomenės skatinimas“ J06-CPVA-V priemonę „IRT infrastruktūros optimizavimas ir sauga“.

 

Projektas finansuojamas iš Europos regioninės plėtros fondo.

 

Projekto vykdytojas - Krašto apsaugos ministerija, projekto partneriai - biudžetinė įstaiga Kertinis valstybės telekomunikacijų centras ir Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos.

Paskutinė atnaujinimo data: 2021-05-12