NMA informacijos sauga palankiai vertinama išorės ekspertų
Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos
Naujienų filtras
2013.09.30

NMA informacijos sauga palankiai vertinama išorės ekspertų

NMA informacijos sauga palankiai vertinama išorės ekspertų
Nacionalinė mokėjimo agentūra (NMA) jau dešimtmetį daug dėmesio skiria turimos informacijos saugai, kuri apima informacijos konfidencialumo, vientisumo bei prieinamumo užtikrinimą.
 
Dar 2004 m. pabaigoje buvo parengti bei patvirtinti pirmieji reglamentuojantys dokumentai, siekiant sukurti efektyvią ir veiksmingą informacijos saugumo valdymo sistemą. Ši sistema įdiegta ir tobulinama pagal Europos Komisijos rekomenduojamo ISO 27001 standarto reikalavimus. 2009 m. NMA informacijos saugumo valdymo sistema buvo sertifikuota.
 
Informacijos saugos reikšmę agentūroje, remdamiesi savo patirtimi, pabrėžia ir auditus atlikę išorės ekspertai.
 
Diegiami aukščiausi standartai
 
Vieno iš minėtų ekspertų teigimu, „Nacionalinė mokėjimo agentūra, viena pirmųjų iš valstybės institucijų Lietuvoje sertifikavusi savo informacijos saugumo vadybos sistemą pagal ISO 27001 standarto reikalavimus, nuolatos tobulina informacijos saugos valdymą bei informacijos saugos lygį“.
 
Sertifikavimas pagal ISO 27001 standartą patvirtina, kad NMA užtikrinamas informacijos saugumo politikos tęstinumas, įgyvendinti informacijos apsaugos principai, tinkamai naudojamos informacinės sistemos. Įdiegus ISO 27001 standartą, būta ne vieno teigiamo posertifikacinio audito įvertinimo, tinkamą informacijos saugos lygį patvirtino ir pakartotinio sertifikavimo auditas 2012 m. Taip pat atliekami išoriniai informacijos saugumo vertinimai, o remiantis pateiktomis rekomendacijomis įgyvendinami ilgalaikiai arba trumpalaikiai projektai.
 
Išskirtinis dėmesys informacijos saugai
 
Agentūroje daug dėmesio skiriama fizinės, informacinių technologijų ir pačios informacijos saugos užtikrinimui ir tobulinimui. Priimant šios srities sprendimus aktyviai dalyvauja ir įstaigos vadovai.
 
NMA informacijos saugumo rizikos analizę atlikusios bendrovės atstovas nurodė, jog „NMA turi brandų informacinės saugos valdymo procesą, ypač džiugina, kad rizikos vertinimo rezultatai yra aptariami su aukščiausiais organizacijos vadovais“.
 
NMA fizinė sauga taip pat nuolat gerinama. Fizinės saugos specialistų teigimu, „saugos lygis NMA nuolat tobulinamas, ypač džiugina aukščiausios vadovybės pritarimas tobulinimo pasiūlymams, dedamos bendros pastangos užtikrinti ISO 27001 standarto fizinės saugos reikalavimus“.
 
Informacinių technologijų saugos srities ekspertai palankiai vertina NMA sistemas. Eksperto teigimu, „Agentūroje įdiegta teisių valdymo sistema buvo pirmoji Lietuvoje, tik po penkerių metų šiuo pavyzdžiu ėmė sekti ir kitos valstybės institucijos. Šios sistemos įdiegimas rodo ypatingai brandų požiūrį į informacijos saugą“.
 
Informacijos sauga nuolat susiduria su iššūkiais – kaip užtikrinti informacijos konfidencialumą, vientisumą ir prieinamumą. Tačiau nuolatinis ir nuoseklus informacijos saugos tobulinimas yra bene svarbiausia rizikos prevencijos priemonė.
 
Daugiau informacijos apie informacijos saugą NMA galima rasti čia.
 
Paskutinio atnaujinimo data: 2014 m. rugpjūčio 18 d. 09:54