Saugos tarnyba atlieka svarbų vaidmenį užtikrinant visuomenės saugumą. Ši institucija yra atsakinga už saugos ir tvarkos palaikymą visuomenėje, reaguojant į iškilusias grėsmes ir organizuojant prevencines priemones. Tai apima ne tik galimų pavojų identifikavimą, bet ir strategijų kūrimą, kurios padeda sumažinti riziką. Saugos tarnybos veiklos spektras yra platus, apimantis tiek fizinę, tiek informacinę saugą. Jos specialistai dirba įvairiose srityse: nuo viešųjų renginių saugojimo iki kritinių situacijų valdymo. Susipažinus su saugos tarnybos funkcijomis ir pareigomis, galima geriau suvokti, kaip ši institucija gali prisidėti prie visos visuomenės gerovės.
Saugos tarnybų funkcijos ir kategorijos
Saugos tarnybos atlieka svarbų vaidmenį užtikrinant saugumą įvairiose srityse. Turtinės saugos užtikrinimas yra viena iš pagrindinių saugos tarnybų funkcijų. Asmens saugos garantijos yra esminis aspektas, kuriuo remiasi saugos tarnybos. Viešosios tvarkos palaikymas yra dar viena svarbi saugos tarnybų funkcija. Saugos tarnybos gali būti skirstomos į kelias pagrindines kategorijas, atsižvelgiant į jų funkcijas ir veiklos sritis.
- Privatūs apsaugos darbuotojai yra samdomi teikti saugumo paslaugas įvairiose vietose. Jie gali dirbti prekybos centruose, viešbutukuose ar individualiuose objektuose.
- Korporacijų saugos departamentai yra vidiniai padaliniai, atsakingi už organizacijos saugumo strategiją. Jie planuoja ir įgyvendina saugumo politiką, užtikrindami darbuotojų ir turto saugumą.
- Valstybinės saugos agentūros yra oficialios institucijos, atsakingos už nacionalinio saugumo ir viešosios tvarkos užtikrinimą.
Teisinis reglamentavimas
Teisinis reglamentavimas, susijęs su saugos tarnyba, apima nacionalinius įstatymus ir tarptautinius standartus. Lietuvos Respublikos įstatymai reglamentuoja Saugos tarnybos veiklą, nustatydami reikalavimus ir standartus. Šie įstatymai skirti užtikrinti piliečių teisių apsaugą ir efektyvų saugojimo paslaugų teikimą. Tarptautiniai standartai ir sutartys yra esminiai Saugos tarnybos reguliavimo aspektai. Šios sutartys ir standartai padeda harmonizuoti veiklos praktikas pasauliniu mastu.
Saugos tarnybų veikla
Saugos tarnybų veikla apima įvairius aspektus, kurie yra svarbūs tiek objekto, tiek asmenų apsaugai. Objektų apsauga yra viena iš pagrindinių saugos tarnybų funkcijų. Renginių saugumo valdymas yra kompleksinis procesas, apimantis planavimą ir rizikų vertinimą. Sėkmingas renginys - tai ne tik puiki atmosfera ir įdomi programa, bet ir visų dalyvių saugumas. Nesvarbu, ar organizuojate seminarą, iškilmingą vakarą ar kitą masinį renginį, saugumo užtikrinimas yra vienas svarbiausių prioritetų.
Pagrindiniai saugumo aspektai renginiuose:
- Teisiniai reikalavimai renginio vietai. Pirmiausia, kaip renginio organizatorius, esate atsakingas už savo svečių saugumą. Todėl būtina užtikrinti, kad renginio vieta atitiktų visus teisinius reikalavimus.
- Elektroninė bilietų sistema: patogumas ir saugumas. Elektroninė bilietų sistema turi dvigubą pranašumą. Pirmiausia, ji palengvina patekimą į renginio vietą ir padeda išvengti žmonių spūsčių. Antra, ji padeda laikytis teisinių reikalavimų.
- Draudimas: būtina apsauga. Draudimas yra vienas iš pagrindinių renginio saugumo elementų. Jis padeda apsisaugoti nuo problemų, kurios gali kilti renginio metu ar net prieš jį.
- Apsaugos tarnyba: profesionali pagalba. Apsaugos tarnybos buvimas renginyje yra labai svarbus. Apsaugos darbuotojai užtikrina, kad įėjimas ir išėjimas iš renginio vietos būtų kontroliuojamas.
Asmenų apsauga yra dar viena svarbi saugos tarnybų veiklos sritis.
Mokymai ir kvalifikacijos kėlimas
Mokymas ir kvalifikacijos kėlimas yra esminiai aspektai, užtikrinantys, kad darbuotojai turėtų reikalingas žinias ir įgūdžius, atitinkančius šiuolaikinius reikalavimus. Būtiniausi kursai šioje srityje apima įvairias temas. Kursai paprastai yra akredituoti ir pripažinti atitinkamų institucijų. Jie gali būti teikiami tiek internetu, tiek tradicinėse klasėse. Sertifikatų atnaujinimas taip pat yra svarbi dalis. Specializacijos galimybės suteikia darbuotojams galimybę gilinti žinias tam tikrose srityse. Šios specializacijos dažnai apima pažangius mokymo kursus ir praktinius užsiėmimus. Be to, specializacijos gali būti prieinamos tiek viešajame sektoriuje, tiek privačiose įmonėse.
Technologijos ir sumanymai
Saugos tarnybos naudoja pažangias technologijas ir sumanymus, siekdamos užtikrinti efektyvesnę apsaugą ir stebėjimą. Apsaugos sistemos apima įvairius komponentus, kurie dirba kartu, kad užtikrintų patikimą objekto saugumą. Šios sistemos gali būti automatizuotos ir sujungtos su mobiliosiomis programėlėmis. Tai leidžia realiu laiku gauti pranešimus apie nesankcionuotą veiklą. Stebėjimo įrangos plėtra leidžia užfiksuoti ir analizuoti įvykusius incidentus. Ši įranga gali būti prijungta prie centralizuotų stebėjimo centrų. Tokios sistemos ne tik fiksuoja, bet ir analizuoja duomenis, leidžiančius priimti informuotus sprendimus.
Kibernetinis saugumas ir atsakomybė
2024 m. spalio 18 d. Lietuvoje įsigaliojo atnaujintas Kibernetinio saugumo įstatymas, kuris atnešė reikšmingų pokyčių nemažai daliai bendrovių Lietuvoje ir Europos Sąjungoje (ES). Šie pakeitimai yra perkelti iš Europos Parlamento ir Tarybos (ES) direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (NIS 2). Pagal naująjį reguliavimą, bendrovės bus skirstomos į esminius ir svarbius kibernetinio saugumo subjektus (KSS). Šie subjektai bus įtraukti į Kibernetinio saugumo subjektų registrą. Nacionalinis kibernetinio saugumo centras (NKSC) identifikavo apie 1 500 kibernetinio saugumo subjektų ir informuos juos apie patekimą į Kibernetinio saugumo subjektų registrą iki 2025 m. balandžio 17 d.
Kibernetinio saugumo subjekto vadovas privalės užtikrinti, kad organizacija laikytųsi visų nustatytų reikalavimų. Siekdama užtikrinti tinkamą kibernetinio saugumo reikalavimų įgyvendinimą, Lietuvos Respublikos Vyriausybė 2018 m. rugpjūčio 13 d. priėmė nutarimą Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
Svarbu paminėti, kad kiekviena organizacija turi suvokti, jog turtas, kuris yra skaitmeninėje erdvėje, turi būti saugomas taip pat, kaip ir fizinis turtas. Naujajame įstatyme yra apibrėžiama, kokios organizacijos Lietuvoje bus laikomos kibernetinio saugumo subjektais ir turės atitikti atnaujintus kibernetinio saugumo reikalavimus.
Įmonės „Telia“ teisės ekspertas, Mykolo Romerio universiteto teisės profesorius Paulius Pakutinskas pastebi, kad atitikti Kibernetinio saugumo įstatyme numatytus reikalavimus kai kurioms įmonėms yra nemažas iššūkis. Anot jo, vienas esminių naujojo reguliavimo reikalavimų - įdiegti įmonėje kibernetinio saugumo kultūrą, kad kiekvienas dirbantis organizacijoje suprastų kibernetinių atakų poveikį ir jaustųsi atsakingas už kibernetinio saugumo užtikrinimą.
Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės (KAM KSITPG) vadovė Inga Sūnelaitienė teigia, kad kiekvienas vadovas turėtų įsirašyti kibernetinio saugumo įstatymą į savo darbotvarkę, nes būtent vadovas privalės užtikrinti, kad jo organizacija laikytųsi nustatytų kibernetinio saugumo reikalavimų.
Kalbėdami apie naujoves I. Sūnelaitienė ir P. Pakutinskas akcentuoja ir tai, kad Kibernetinio saugumo įstatymas didelį dėmesį skiria tiekimo grandinėms.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos su sritį kuruojančiomis atitinkamomis ministerijomis jau pradeda sudaryti kibernetinio saugumo subjektų sąrašą, kurie galimai pateks į kuriamą Kibernetinio saugumo subjektų registrą. Šis procesas gali užtrukti iki 2025 m. balandžio 17 d., o nuo to momento visos organizacijos, patekusios į šį registrą, aiškiai žinos, kokius kibernetinio saugumo reikalavimus, pvz., rizikos valdymą, incidentų ataskaitų teikimą ar kibernetinio saugumo priemonių įdiegimą jos turės atitikti.
Vis dėlto KAM KSITPG vadovė ragina organizacijas nelaukti minėtos datos ir pradėti domėtis naujais reikalavimais bei ruoštis juos atitikti jau dabar. P. Pakutinskas dalinasi „Telia“ patirtimi bei taip pat akcentuoja prioritetų nusistatymą ir ankstyvą pasiruošimą.
Pažvelkite į dažniausiai užduodamus klausimus ir saugos reikalavimus darbo vietoms:
- Darbų sauga įmonėje - saugos ir sveikatos būklė įmonėse, įstaigose ar organizacijose.
- Gaisrinė sauga - gaisrinės saugos būklė įmonėse vertinama vadovaujantis bendrosiomis gaisrinės saugos taisyklėmis, taip pat kitais susijusiais teisės aktais.
- Civilinė sauga - įmonės civilinės saugos dokumentacijos turėjimas, LR įstatymų laikymasis, darbuotojų instruktavimas ir mokymas civilinės saugos klausimais.
- Asmens duomenų apsauga - kitaip dar vadinama BDAR arba ADA. BDAR iš esmės yra privaloma visoms įmonėms, tik skirtinga apimtimi.
Darbas aukštyje laikomas vienu pavojingiausių darbų - kasmet visame pasaulyje fiksuojami sunkūs nelaimingi atsitikimai. Lietuvoje tokie darbai griežtai reglamentuojami teisės aktais, kurių laikymasis yra privalomas kiekvienai įmonei, organizuojančiai darbus aukštyje. Pagal Darbuotojų apsaugos nuo kritimo iš aukščio nuostatus, darbu aukštyje laikomi visi darbai, atliekami, kai kritimo aukštis yra 1,3 metro ir daugiau nuo žemės ar kito saugaus paviršiaus.
Atitiktis teisinėms normoms stiprina ir kitus kibernetinio saugumo aspektus organizacijose, tokius kaip rizikos valdymas, efektyvesnis incidentų aptikimas ir reagavimas. Atnaujintas KSĮ ne tik sustiprino kibernetinio saugumo reikalavimus, bet ir praplėtė reguliuojamų sektorių skaičių.
Sigita Laurinčiukaitė, Krašto apsaugos ministerijos (KAM) Kibernetinio saugumo ir informacinių technologijų politikos grupės patarėja, atkreipia dėmesį, kad nors teisės aktai tiesiogiai neįpareigoja organizacijos kurti kibernetinio saugumo kultūrą, bet ji yra vienas iš svarbiausių veiksnių, didinančių organizacijos kibernetinio saugumo brandą.
Anot jos, organizacijos kultūros kūrimas ar keitimas yra ilgalaikis procesas, kuris turi prasidėti nuo vadovo, komunikacijos plano, dėmesio skyrimo kiekvienam organizacijos darbuotojui. S. Laurinčiukaitė atkreipia dėmesį, kad kibernetinio saugumo sustiprinimas organizacijoje nėra vienkartinis procesas, jei organizacija nori ne tik išlikti konkurencingoje aplinkoje, bet ir būti atspari bei siekti nusistatytų tikslų.
Audrius Jankus, NKSC Kibernetinio atsparumo vystymo departamento direktorius: „Kibernetinio saugumo subjektus kviečiu registruotis Kibernetinio saugumo informacinėje sistemoje, o kitus tapti kibernetinio saugumo kompetencijos bendruomenės dalimi ir susipažinti su siūlomomis naudomis.“
Pasak A. Jankaus, svarbu pasiekti tokį brandos lygį, kad kibernetinis saugumas nebūtų laikomas IT klausimu, o taptų organizacijos kultūros dalimi. Jis įmonėms ir organizacijoms, įtrauktoms į KSS registrą, pirmiausia primena, kad KSS turi užsiregistruoti kibernetinio saugumo informacinėje sistemoje (KSIS). Pasak jo, tapimas esminiu ar svarbiu subjektu ir įtraukimas į registrą yra ir privilegija, kuri suteikia visas galimybes naudotis NKSC teikiamais įrankiais ir naudomis, skirtomis tik KSS.
Julius Lisauskas, UAB „Vilniaus vandenys“ Veiklos atsparumo skyriaus kibernetinio saugumo vadovas: „Kibernetinis saugumas mūsų įmonėje nėra tik technologijų klausimas - tai dalis organizacijos kultūros.“ Organizacijos vadovybė kibernetinį saugumą vertina kaip verslo tęstinumo investiciją, o darbuotojai - ne silpnoji grandis, bet pirmoji gynybos linija.
J. Lisauskas pasakoja, kad iki tokio požiūrio atėjo palaipsniui - per abipusį pasitikėjimą, atvirą dialogą ir nuoseklų vadovybės įsitraukimą. Vadovus aktyviai įtraukia į procesus - jie dalyvauja mokymuose, testavimuose, gauna informaciją apie rizikas ir jų mažinimo priemones. Jo teigimu, tokiu būdu pavyko pasiekti, kad kibernetinis saugumas tapo ne atskiru IT klausimu, o organizacijos kultūros dalimi.
Tarptautiniame standarte ISO 27001 nustatyti informacijos saugumo valdymo sistemos (ISVS) reikalavimai. ISO 27001 pagrindinis dėmesys skiriamas turimos informacijos saugumo rizikos valdymui. Turėdami sertifikuotą ISVS, galite apsaugoti informaciją apie įmonę, darbuotojus ir klientus, taip apsaugodami savo įvaizdį.