VRM informacinės sistemos ir registrai nėra pažeisti, stiprinamos kibernetinio saugumo priemonės
Vidaus reikalų ministerija (VRM) informuoja, kad iki šiol nėra nustatyta jokių požymių, rodančių, jog būtų pažeisti VRM valdomi registrai ar informacinės sistemos. Taip pat nėra duomenų, kurie leistų teigti, kad iš VRM sistemų būtų nutekėję asmens duomenys.
„Svarbu atskirti galimą elektroninio pašto paskyrų kompromitavimą nuo valstybės registrų ar informacinių sistemų pažeidimo. VRM informacinėse sistemose ir registruose saugomi asmens duomenys yra saugūs, o šių sistemų veikla nebuvo sutrikdyta“, – pažymi vidaus reikalų ministras Vladislavas Kondratovičius.
Atskirų elektroninio pašto paskyrų mėginimai kompromituoti vyksta nuolatos, dažniausiai – socialinės inžinerijos metodais, tačiau tai nėra tapatu valstybės registrų ar informacinių sistemų pažeidimui. Todėl vertinant konkretų kibernetinį incidentą svarbiausia nustatyti ne tiek patį paskyros galimą kompromitavimo faktą, kiek atskirti jį nuo to, ar buvo pasiekti registruose ir informacinėse sistemose saugomi duomenys.
Pažymėtina, kad mėginimai gauti neteisėtą prieigą prie elektroninio pašto paskyrų yra viena dažniausių kibernetinių grėsmių visame pasaulyje. Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2025 metais Lietuvoje buvo nustatyta daugiau kaip 106 tūkst. nutekintų prisijungimo duomenų, apie kuriuos informuota net 221 organizacija.
Didžioji dalis kibernetinio saugumo rekomendacijų jau įgyvendinta
VRM primena, kad 2022 metais gavus Nacionalinio kibernetinio saugumo centro (NKSC) rekomendacijas buvo parengtas ir su NKSC suderintas Kibernetinio saugumo rizikų valdymo planas. Iki šiol įgyvendinta apie 80 proc. plane numatytų organizacinių ir techninių priemonių.
VRM jau kelerius metus veikia NKSC stebėsenos priemonės ir sensoriai. Tačiau 2025–2026 m. laikotarpiu VRM negavo informacijos apie konkrečias rizikas ar įtartiną veiklą.
VRM valdomose ir IRD prižiūrimose elektroninio pašto sistemose dviguba autentifikacija buvo įdiegta 2026 metų pirmąjį pusmetį – dar iki tol, kol tokie reikalavimai taps privalomi visam viešajam sektoriui.
Dėl „Registrų centro“ duomenų apsaugos atsakomybė tenka duomenų valdytojui ir tvarkytojui
VRM pabrėžia, kad viešai aptariamas asmens duomenų atskleidimo atvejis yra susijęs su „Registrų centro“ tvarkomais registrais.
Sprendimai dėl incidento viešinimo, duomenų subjektų informavimo bei tolesnės komunikacijos, kaip ir nurodyta BDAR reglamente, priklauso duomenų valdytojui – Teisingumo ministerijai – ir (arba) duomenų tvarkytojui „Registrų centrui“. Duomenų tvarkytojas – „Registrų centras“, sužinojęs apie asmens duomenų saugumo pažeidimą, privalėjo nedelsdamas apie tai informuoti duomenų valdytoją, t. y. Teisingumo ministeriją. Kai dėl asmens duomenų saugumo pažeidimo gali kilti pavojus fizinių asmenų teisėms ir laisvėms, būtent duomenų valdytojas (Teisingumo ministerija) nedelsdama privalo informuoti duomenų subjektus (žmones) apie tokį pažeidimą.
VRM taip pat atkreipia dėmesį, kad sutartyje su „Registrų centru“ kaip saugiklis, buvo nustatyta Registrų centro pareiga leisti prieigą prie registro duomenų tik iš sutartyje nustatytų Migracijos departamento konkrečių IP adresų. Ministerijos vertinimu, jeigu Registrų centras būtų taikęs šias kontrolės priemones, galimybės neteisėtai pasiekti registrų sistemas būtų buvusios reikšmingai apribotos.
Susipažinti su išsamia ir detalia informacija (DUK) apie VRM informacinių sistemų ir registrų sugumą bei kaip tai susiję su kibernetiniu incidentu „Registrų centre“ galite ➡️ https://shorturl.at/HIgqj
Atnaujinimo data: 2026-06-10
Taip pat skaitykite:
Informatikos ir ryšių departamento direktorės pareigas palieka Viktorija Rūkštelė
Po pareigūnų sulaikymų – siūlymas steigti Generalinio inspektoriaus pareigybę
Šalies savivaldybėms – 6 mln. eurų gyventojų evakavimui pasirengti
Ministras V. Kondratovičius: VRM informacinės sistemos ir registrai yra saugūs