Išsamus informacijos saugumo vertinimas Regitroje

Lietuva

Apie VĮ Regitrą

VĮ „Regitra“ užtikrina, kad viešajame eisme dalyvautų tik tinkamai pasirengę vairuotojai ir legalios transporto priemonės. Įmonė egzaminuoja vairuotojus, išduoda bei grąžina vairuotojo pažymėjimus, registruoja kelių transporto priemones bei teikia informaciją apie sukauptus duomenis. Organizacija tvarko visos Lietuvos kelių transporto priemonių ir vairuotojų registrus.

Apie projektą

Įmonei svarbu atitikti LR teisės aktuose nurodytus informacijos saugos ir kibernetinio saugumo reikalavimus, užtikrinti teikiamų paslaugų tęstinumą, prieinamumą bei kaupiamos informacijos konfidencialumą. Atsižvelgiant aukščiau paminėtus tikslus, įmonė nutarė išsamiai įvertinti šiuo metu taikomas organizacines ir technines saugos priemones.

Organizacinių kontrolių audito metu buvo vertinama:

IRT ir informacijos saugos procesai bei procedūros;
Atsakomybės ir atskaitomybės;
Įmonei kylančios grėsmės bei rizikos;
Atitiktis teisės aktams.

Techninių kontrolių vertinimas apėmė:

Iš išorės pasiekiamų IRT sistemų saugumą bei atsparumą įsilaužimams;
Duomenų teikimui naudojamų technologijų saugumą;
Vidinių informacinių sistemų bei infrastruktūros sprendimus:
- Kompiuterizuotas darbo vietas;
- Tarnybinių stočių saugumą;
- Duomenų bazių valdymo sistemas;
- Duomenų perdavimo tinklo įrenginių saugumą;
- Elektroninio pašto apsaugos sistemų efektyvumą;
- Bevielio tinklo saugumą.
Kopijavimo ir atstatymo sistemų saugos bei pajėgumų auditą;
Įmonės naudojamų debesijos paslaugų saugumo auditą;
Socialinės inžinerijos testą.

Rezultatai

Po atliktų darbų buvo pateiktas informacijos saugumo kontrolių efektyvumo įvertinimas bei organizacinių bei techninių priemonių planas, kurio įgyvendinimas turėtų sumažinti su informacijos saugumu susijusias rizikas bei užtikrinti atitiktį teisės aktų reikalavimams.