RRT teikia rekomendacijas dėl debesų kompiuterijos paslaugų saugumo

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT), reaguodama į vis didėjančią kibernetinių nusikaltimų grėsmę debesų kompiuterijos paslaugų srityje, skelbia rekomendacijas debesų kompiuterijos paslaugų naudotojams.

RRT, kaip institucija, kurios viena iš svarbiausių funkcijų ‒ užtikrinti saugumą elektroninėje erdvėje, siekia, kad interneto naudotojams būtų teikiamos patikimos debesų kompiuterijos paslaugos (virtualios duomenų saugyklos, svetainių priegloba ir kt.) ir garantuojamas jų duomenų saugumas bei privatumas. 2014 m. gruodžio 11 d. priimtame Kibernetinio saugumo įstatyme taip pat numatyta, kad RRT atlieka elektroninės informacijos prieglobos paslaugų saugumo priežiūrą. Siekdama įgyvendinti šias užduotis, RRT pakvietė Lietuvos debesų kompiuterijos paslaugų teikėjus į apskritojo stalo diskusiją apie debesų kompiuterijos paslaugų ir informacijos saugumo stiprinimą. Diskusijos metu identifikavus ypatingos svarbos informacijos saugumo vietas ir interneto naudotojų švietimo trūkumą, buvo nutarta bendradarbiauti, siekiant parengti praktines rekomendacijas debesų kompiuterijos paslaugų naudotojui.

Rekomendacijose RRT atkreipia debesų kompiuterijos paslaugų naudotojų dėmesį į riziką, kuri turi būti įvertinta renkantis debesų kompiuterijos paslaugų teikėją bei siūlomą debesų kompiuterijos paslaugų tipą. RRT rekomendacijose išsamiai pateikta, kokius klausimus reikėtų užduoti debesų kompiuterijos paslaugų teikėjui prieš sudarant sutartis dėl tokių paslaugų teikimo. RRT rekomendacijomis siekiama pagelbėti nustatyti paslaugų teikėjų bei naudotojų teises ir pareigas. Rekomenduojama, kad debesų kompiuterijos paslaugų teikėjai prisiimtų atsakomybę už fizinį infrastruktūros aprūpinimą – patalpų apsaugą, nenutrūkstamą elektros tiekimą, tarnybinių stočių ir aušinimo sistemų darbą, kabelių tinklą, internetą. Paslaugų naudotojams aktualiausi būtų teisės aktų (pvz., Lietuvos Respublikos nepilnamečių apsaugos nuo neigiamo viešosios informacijos poveikio įstatymo) laikymosi aspektai, geriausia slaptažodžių generavimo praktika ir jos pritaikymas jungiantis prie debesų kompiuterijos paslaugų.

Rekomendacijas galima rasti www.rrt.lt/failai/rekomendacijos, o kilus klausimų dėl saugumo elektroninėje erdvėje, visada galima kreiptis į RRT. Daugiau informacijos apie saugumą taip pat galima rasti www.esaugumas.lt.