Informacijos apsauga Lietuvoje

LTŠiame straipsnyje aptariama informacijos apsaugos svarba, informacinių sistemų saugos reikalavimai bei saugos užtikrinimo metodai, pateikiami Lietuvos įmonių bei organizacijų informacinės saugos tyrimo rezultatai. Išanalizavus įvairių tyrimų patirtį, tarptautinius bei Lietuvos standartus ir rekomendacijas informacinės saugos klausimais, buvo parengta anketa organizacijos informacinei saugai įvertinti. Anketa apima įvairius informacinės saugos įvertinimo aspektus. Apklausos rezultatai rodo, kad respondentai gana gerai vertina savo informacinių sistemų saugą - daugiau kaip 4 balais iš 5, nors naudojamos informacinės saugos užtikrinimo priemonės tokio aukšto lygio negarantuoja. Didžiausiu pavojaus informacijos saugai šaltiniu laikomi virusai, internetas bei darbuotojų klaidos. Labiausiai paplitusios programinės apsaugos priemonės yra išteklių naudojimo valdymas, vartotojų įvykių registravimas, pastovieji ribojamo minimalaus ilgio slaptažodžiai ir blokavimas po keleto nesėkmingų bandymų prisijungti. Per mažai dėmesio skiriama kopijos kokybės tikrinimui bei automatiniam atjungimui nieko neveikiant. Iš techninių apsaugos priemonių plačiausiai naudojamas UPS įrenginys, tačiau silpnoji daugelio organizacijų vieta yra nepašalintas nešiojamųjų informacijos laikmenų įrenginys svarbiuose kompiuteriuose. Taigi, Lietuvos įmonėms reikėtų labiau rūpintis informacijos apsauga: naudoti sertifikuotą programinę įrangą, antivirusines programas, atskirti vietinį kompiuterinį tinklą nuo interneto, naudoti šifravimą, sudėtingus slaptažodžius, nepamiršti techninių bei administracinių apsaugos priemonių.

ENThe article discusses the importance of information security, the requirements for safety of information systems and safety assurance methods, provides the results of the study on information safety in Lithuanian enterprises and organisations. Having analysed various studies, international and Lithuanian standards, as well as recommendations on issues of information safety, a questionnaire was developed to assess the informational safety of organisations. The questionnaire covers various aspects with regard to assessment of informational safety. The results of the survey show that respondents are quite positive about the safety of their information systems, over 4 points out of 5, although the used means for ensuring informational safety do not ensure such a high level of security. Viruses, the Internet and employees’ errors are considered the greatest sources of danger to information safety. The most common software security means are the management of resource use, recording of user incidents, permanent passwords with limited minimum length and blocking after several unsuccessful attempts to log in. Too little attention is paid to the verification of the quality of backup and automatic log-out when no actions take place. UPS device is the most common technical security measure; however the major weakness in a number of organisations is an unremoved device of portable information media in important computers. So, Lithuanian enterprises should take greater care of information security: use certified software, antivirus software, disconnect the local computer network from the Internet, and use coding, complicated passwords, technical and administrative security measures.