ADWISERY sėkmingai įgyvendino VĮ „Registrų centras“ Nepriklausomo ESPBI IS saugumo audito projektą

ADWISERY ekspertai VĮ „Registrų centras“ sėkmingai įgyvendino „Nepriklausomo Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos (ESPBI IS) saugumo audito projektą.

Nepriklausomos ESPBI IS saugumo audito projekto metu atlikome:

  1. Technologinio pažeidžiamumo vertinimą, kurio sudėtyje buvo atliktas:
    • išorinis ESPBI IS saugumo vertinimas;
    • žiniatinklo (angl. web) taikomųjų programų ir žiniatinklio paslaugų (angl. web service) saugumo vertinimas;
    • Žiniatinklio taikomųjų programų išeities (programinio) kodo ir pažeidžiamumo vertinimas;
    • duomenų teikimui naudojamų technologijų saugumo vertinimas;
    • vidinis ESPBI IS saugumo vertinimas;
    • duomenų perdavimo tinklo įrenginių saugumo vertinimas;
    • elektroninio pašto apsaugos sistemų efektyvumo vertinimas;
    • tarnybinių stočių saugumo patikrinimas;
    • ESPBI IS veiklos atkūrimo po įsilaužimo vertinimas;
    • parengta technologinio pažeidžiamumo vertinimo ataskaita.
  2. ESPBI IS saugos valdymo vertinimą, kurio sudėtyje buvo atliktas:
    • ESPBI IS saugos atitikties nacionaliniams teisės aktams, reglamentuojantiems elektroninės informacijos saugą (kibernetinį saugumą) bei LST EN ISO/IEC 27002 ir LST EN ISO/IEC 27001 standartams vertinimas, taip pat parengta ESPBI IS saugos atitikties vertinimo ataskaita;
    • ESPBI IS rizikos vertinimas ir parengta ESPBI IS rizikos vertinimo ataskaita bei rizikos valdymo priemonių planas, kuriame priemonės prioretizuotos pagal projektų portfelio subalansavimo metodiką;
    • ESPBI IS architektūros patikimumo ir optimalumo vertinimas ir parengta ESPBI IS architektūros patikimumo ir optimalumo vertinimo ataskaita;
    • Parengta apibendrinta Nepriklausomo ESPBI IS saugumo audito ataskaita bei VĮ „Registrų centras“ ir Sveikatos apsaugos ministerijos atstovams pristatyti audito rezultatai.

Projekto rezultatai padėjo VĮ „Registrų centras“ nustatyti svarbiausius ESPBI IS infrastruktūros ir atskirų jos komponentų saugumo pažeidžiamumus, nustatyti teisės aktų ir tarptautinių standartų neatitiktis bei pasirengti informacijos saugos rizikos valdymo priemonių planą, ypač aktualų po įvykio, kurio metu iš esmės buvo sutrikdyta VĮ „Registrų centras“ pagrindinio duomenų centro veikla.

Projektas taip pat buvo svarbus ESPBI IS valdytojai – Sveikatos apsaugos ministerijai, planuojant tvaresnį ESPBI IS palaikymo ir plėtros finansavimo mechanizmą, tinkamai užtikrinti šios IS plėtrą.

VĮ „Registrų centras“ liko patenkinta projekte dalyvavusių Adwisery ekspertų kompetencija, gebėjimu įsigilinti į organizacijos poreikius ir sutartinių įsipareigojimų įgyvendinimo terminais bei pateikė atsiliepimą.