IŠORINIS IT AUDITAS PATVIRTINO AUKŠTĄ KONKURENCIJOS TARYBOS PASIRENGIMO LYGĮ NAUJIEMS ES KIBERNETINIO SAUGUMO REIKALAVIMAMS

Konkurencijos taryba, valdanti jautrią ūkio subjektų informaciją ir skirianti didelį dėmesį kibernetiniam saugumui, duomenų apsaugos klausimams, atliko išorinį informacinių technologijų (IT) saugos auditą ir rizikos vertinimą. Rezultatai parodė, kad šiuo metu institucija atitinka beveik 90 proc. ES mastu keliamų naujų kibernetinio saugumo reikalavimų, kurių dalis įsigalios 2026–2027 metais.

Ruošiantis įgyvendinti ES tinklų ir informacinių sistemų direktyvos (TIS 2) nuostatas, buvo pasitelkti kibernetinio saugumo srities profesionalai, kad įvertintų institucijos techninių bei organizacinių priemonių parengties lygį ir galimas rizikas, institucijos atsparumą kibernetinėms grėsmėms.

Išorinis IT auditas ir rizikos vertinimas apėmė šias veiklas: IT saugos reikalavimų atitikties vertinimą; informacijos saugos rizikos vertinimą; IT išteklių pažeidžiamumo vertinimą; atsparumo socialinės inžinerijos atakoms bandymą; bendruosius kibernetinio saugumo budrumo mokymus.

Auditas atskleidė, kad Konkurencijos taryba visiškai atitinka didžiąją dalį IT saugos reikalavimų, o dėl nepriimtinų rizikų sieks padaryti pažangą pagal pateiktas jų valdymo rekomendacijas anksčiau nei teisės aktuose numatytas terminas: iki 2026 m. balandžio 17 d. užtikrinti organizacinių reikalavimų atitiktis ir iki 2027 m. balandžio 17 d. – techninių reikalavimų atitiktis.

„Institucijos darbuotojų įsitraukimas – vienas svarbių rizikos valdymo veiksnių. Konkurencijos taryba nuolat skatina savo specialistus tobulinti skaitmeninės brandos įgūdžius, organizuoja pratybas bei mokymus. Siekdami taikyti pažangiausius duomenų apsaugos sprendimus, suteikti darbuotojams kuo naujesnės informacijos, bendradarbiaujame su Nacionaliniu kibernetinio saugumo centru ir kitais ekspertais“, – teigė Konkurencijos tarybos pirmininkė Jolanta Ivanauskienė.

Per 2025 m. institucija aktyviai dalyvavo Nacionalinio kibernetinio saugumo centro organizuotoje imitacinių socialinės inžinerijos pratybų „PhishEx“ kampanijoje, kurios rezultatai parodė aukštą Konkurencijos tarybos darbuotojų atsparumo socialinės inžinerijos grėsmėms lygį, pavyzdžiui, darbuotojai gebėjo atpažinti pavojingus el. laiškus ir tinkamai į juos sureagavo.

Skaitmeninės brandos, kibernetinio saugumo ir informacijos saugos užtikrinimo uždaviniai yra įtvirtinti Konkurencijos tarybos 2024–2029 m. strategijoje ir jos įgyvendinimo 2024–2026 m. plane.