Kaip inovatyviai atlikti patikimumo užtikrinimo paslaugų teikėjų priežiūrą?
RRT siekia, kad automatizavus tam tikrus patikimumo užtikrinimo paslaugų teikėjų priežiūros procesus, naudotojai visada gautų patikimas bei saugias paslaugas.
Kontekstas
- RRT vykdo LT įsisteigusių patikimumo užtikrinimo paslaugų (PUP) teikėjų ir jų paslaugų priežiūrą. Priežiūros tikslas – užtikrinti, jog paslaugų teikėjai ir paslaugos visada atitiktų keliamus reikalavimus bei būtų patikimos ir saugios;
- PUP teikėjai: šiuo metu Lietuvoje jų yra 4, o bendrai ES – daugiau nei 200;. PUP naudojimas: 678 017 kvalifikuotų elektroninio parašo sertifikatų, sudarytų LT teikėjų (2019 m. pab.) ir 59 611 852 laiko žymos (per 2019 m.);
- Šiuo metu PUP teikėjų veiklos stebėsena vykdoma nenaudojant jokių automatizuotų priemonių (tik per RRT darbuotojų atliekamus dokumentų patikrinimus / auditus arba gavus informaciją apie galimus pažeidžiamumus, neatitikimus pan.);
- Galima situacija, kai nebus operatyviai užfiksuoti įvykę pasikeitimai ar pažeidžiamumai, turintys įtakos šių paslaugų saugumui ir patikimumui, dėl ko nukentės šių paslaugų naudotojai.
Sprendimas
Sprendimas turėtų:
- Stebėti teikiamų paslaugų pasiekiamumą esamuoju laiku;
- Stebėti paslaugų teikėjų interneto svetainėse skelbiamos informacijos ir dokumentų pasiekiamumą / pakeitimus;
- Stebėti informaciją apie nustatytus / žinomus paslaugų teikėjų naudojamų technologinių sprendimų pažeidžiamumus.
Papildoma informacija
Kontaktinė informacija
Jei turite klausimų, susijusių su procesu, dalyvavimu, terminais ar bet kuo, kas susiję su GovTech iššūkių seriją – susisiekite el. paštu info@govtechlab.lt