Skip to main content

Saugumo operacijų centras

SOC

2026 m. balandžio 20 d. Valstybės duomenų agentūroje buvo įsteigtas ir pradėjo savo veiklą Saugumo operacijų centras (SOC), skirtas stiprinti agentūros kibernetinį atsparumą ir užtikrinti nuolatinę informacinių sistemų apsaugą.

SOC vykdo visų agentūros informacinių sistemų saugumo incidentų aptikimą, analizę, tyrimą bei koordinuotą reagavimą. Saugumo operacijų centro veikla taip pat apima prevencines priemones, taikomas nustačius potencialius saugumo pažeidimus, grėsmių žvalgybą, spragų ir pažeidžiamumų identifikavimą bei darbuotojų kibernetinio saugumo kompetencijų stiprinimą.

Centras veikia 8/5 modeliu ir užtikrina operatyvų reagavimą į kylančias kibernetines grėsmes. SOC veikla grindžiama gerosiomis praktikomis, rizikos valdymo principais bei glaudžiu bendradarbiavimu su nacionalinėmis ir tarptautinėmis institucijomis.

SOC taip pat inicijuoja reguliarius saugumo vertinimus, vykdo testavimą (įskaitant pažeidžiamumų skenavimą), teikia rekomendacijas ir atlieka mokymus agentūros darbuotojams saugumo stiprinimo klausimais bei prisideda prie agentūros kibernetinio saugumo politikos įgyvendinimo ir tobulinimo.

SOC aktyviai bendradarbiauja su Nacionaliniu kibernetinio saugumo centru (NKSC), taip pat su kitomis kibernetinių incidentų prevenciją ir tyrimą vykdančiomis institucijomis. Keičiantis informacija apie grėsmes, incidentus ir pažeidžiamumus, užtikrinamas koordinuotas reagavimas nacionaliniu mastu bei suderinami veiksmai valdant didesnio masto kibernetinius incidentus.

Centras taip pat yra nacionalinės ir tarptautinės SOC bei CSIRT bendruomenės dalis, dalyvauja keitimosi grėsmių informacija iniciatyvose, bendruose tyrimuose bei pratybose. Toks bendradarbiavimas leidžia operatyviai gauti aktualią grėsmių žvalgybos informaciją, perimti gerąją praktiką ir stiprinti bendrą kibernetinio saugumo ekosistemą.

Įdiegus centralizuotą saugumo įvykių stebėseną, sudaromos sąlygos efektyviau identifikuoti grėsmes ankstyvoje stadijoje, mažinti galimų incidentų poveikį bei užtikrinti nepertraukiamą kritinių agentūros tinklų ir informacinių sistemų veikimą.

Bendras SOC kontaktas pirminiams saugumo pranešimams ir užklausoms: [email protected]

Apie pastebėtas saugumo spragas ir incidentus praneškite el. paštu: [email protected]

 

Atnaujinimo data: 2026-06-08