VASARIS
Blokuojamų domenų valdymo sistema "VASARIS" – tai centralizuota ir automatizuota domenų blokavimo sistema, Kibernetinio saugumo informacinės sistemos (KSIS) dalis.
Ši sistema leidžia nurodymus duodančioms institucijoms (sistemos naudotojams) ir juos įgyvendinantiems Lietuvos interneto paslaugų teikėjams (IPT) duoti privalomus nurodymus blokuoti domeno vardą ir šiuos nurodymus įgyvendinti
Pagrindiniai principai
- Naudojimas. Visi Lietuvos interneto paslaugų teikėjai (IPT) ir visos sankcionuotą domenų blokavimą inicijuojančios institucijos (sistemos naudotojai) vieningai naudoja šią sistemą..
- Atsakomybė. IPT iš sistemos "VASARIS" gauna blokuojamus domenus, kurių blokavimo faktas yra patvirtintas blokavimą inicijuojančios institucijos.
- Greitis. Patvirtintas blokuojamas domenas tampa nepasiekiamas visiems IPT DNS naudotojams per mažiau nei 15 min.
- Skaidrumas. Galimybė automatiniu būdu sužinoti ar IPT vykdo domeno blokavimą. Taip pat užblokuotos svetainės lankytojams pateikiama informacija apie aiški domeno blokavimo priežastį.
Tvarkytojai
1. Sankcionuotą domenų blokavimą inicijuojančios institucijos ir jų skelbiami sąrašai:
1.1. Lietuvos bankas, https://www.nksc.lt/doc/vasaris/siena-lb.txt
1.2. Lošimų priežiūros tarnyba prie Finansų ministerijos, https://www.nksc.lt/doc/vasaris/siena-lpt.txt
1.3. Lietuvos radijo ir televizijos komisija, https://www.nksc.lt/doc/vasaris/siena-lrtk.txt, https://www.nksc.lt/doc/vasaris/siena-lrtk-2.txt
1.4. Valstybinė vartotojų teisių apsaugos tarnyba, https://www.nksc.lt/doc/vasaris/siena-vvtat.txt,
1.5. Policijos departamentas prie Vidaus reikalų ministerijos, https://www.nksc.lt/doc/vasaris/siena-policija.txt
1.6. Narkotikų, tabako ir alkoholio kontrolės departamentas, https://www.nksc.lt/doc/vasaris/siena-ntakd.txt
1.7. Žurnalistų etikos inspektoriaus tarnyba, https://www.nksc.lt/doc/vasaris/siena-zeit.txt
1.8. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos, https://www.nksc.lt/doc/vasaris/siena-nksc.txt
1.9. Valstybinė mokesčių inspekcija prie Finansų ministerijos https://www.nksc.lt/doc/vasaris/siena-vmi.txt
2. Visi Lietuvos Interneto paslaugų teikėjai
Interneto paslaugų teikėjams
Blokuojamų domenų sąrašą pasiimti galima naudojant DNS RPZ (Domain Name Service Response Policy Zones) funkcionalumą iš NKSC priimant (zone transfer metodu) žalingų svetainių zonos failą.
Dėl tolimesnių veiksmų rekomenduojame susisiekti su NKSC atstovais el. paštu: [email protected]
Blokuojamų domenų sąrašą sudaro šie žalingi resursai:
- svetainės, kurios yra naudojamos sukčiavimui ir kitiems neteisėtiems būdams surinkti informaciją (smishing, phishing, spear phishing, fraud, pan.);
- užvaldytos svetainės ir jų ištekliai;
- svetainės, platinančios kenkimo kodą ar naudojamos siekiant kontroliuoti kitas kibernetines atakas;
- teismo sprendimu blokuojami ištekliai. Už jų blokavimą yra atsakingos kompetentingos institucijos: Lietuvos Policija, Lošimų priežiūros tarnyba, Lietuvos bankas, Lietuvos radijo ir televizijos komisija, Valstybinė vartotojų teisių apsaugos tarnyba, Narkotikų, tabako ir alkoholio kontrolės departamentas.
Atskirais atvejais į sąrašą gali būti įtraukiami naujai registruojami domenai, kurie, NKSC vertinimu, yra sukurti kenkėjiškai veiklai vykdyti.
Statistika ir stebėsena
Apačioje pateikiama su blokuojamų domenų valdymo sistema "VASARIS" susijusi statistika:
- vidutinis DNS užkardos suveikimo skaičius per dieną – tiek kartų užblokuotas svetaines kasdien bando pasiekti vartotojai;
- šiuo metu blokuojamų domenų skaičius;
- pranešimų apie duomenų viliojimo svetaines skaičius, vidutinis NKSC reakcijos ir pranešimų laikas.
Statistiniai duomenys nuolat tikslinami ir atnaujinami.
Informacija, kaip Lietuvos interneto paslaugų teikėjai užtikrina blokavimo vykdymą pateikiama adresu: https://www.nksc.lt/vasaris_stebesena
Teisinis pagrindas
1. Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 13 (1) straipsnis (Įsigalioja 2024 m. gegužės 1 d)
2. 2023 m. birželio 2 d. Lietuvos Respublikos ryšių reguliavimo tarnybos nutarimas Nr. TN-249 „Dėl Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2011 m. spalio 10 d. įsakymo Nr. 1V-960 „Dėl Prieigos, įskaitant tinklų sujungimą, suteikimo ir teikimo taisyklių patvirtinimo“