Embedded Files
Straipsnio klasifikavimas:
Pirmas sektorius . Tyrimo medžiaga.
Antras sektorius. Nuomonė
Tyrimo ir straipsnio autorius:
Artūras Norvaišas
Tyrimo duomenys
Naudojama metodas:
adaptuota/pritaikyta ISO 27005 metodologija.
Tyrimo užsakovas – VšĮ “E-forumas”.
Tyrimo atlikėjas – Artūras Norvaišas.
Tyrimo finansavimas:
nėra. Darbai atliekami savanoriškais pagrindais.
Tyrimo medžiagos teikimas:
1-2 straipsniai per savaitę, aprašant tyrimo metu surinktus duomenis, padarytas išvadas.
Tyrimo atlikimo laikas:
Tarpinė ataskaita iki 2021 04 30.
Galutinė ataskaita iki 2021 05 30
Tyrimo pradiniame etape matomos (bus nagrinėjamos) grėsmės:
LR piliečių neteisėtas saviraiškos laisvės ribojimas;
pasinaudojant viešinimo principu, formuojama tikrovės neatitinkanti ir potencialiai žalinga visuomenei nuostata;
žiniasklaidos priemonių veiksmai, sąlygoti pelno siekimo, skatinantys visuomenės susiskaldymą ir susipriešinimą;
Tyrimo pradiniame etape matomi pažeidžiamumai:
Neaiškūs/nenustatyti visuomenės įgūdžiai atpažinti manipuliacijas informacija;
teisės aktų, reglamentuojančių informacijos pateikimą, neatitikimas šių dienų realijoms;
vyraujančių žiniasklaidos priemonių pelno siekimas;
neaiškūs žiniasklaidos priemonių savininkų etikos standartai;
galimybės informaciją teikti anonimiškai;
galimybė falsifikuoti tapatybę.
Tyrimo sektorius
Tyrimui (1) “Visuomenės nuomonės formavimas ir saviraiškos laisvė Lietuvoje. Grėsmės, pažeidžiamumai, rizikos” (toliau - Tyrimas) atlikti bus naudojama adaptuota ISO 27005 metodologija(2)(toliau - Metodologija), kuri nustato, kaip bei kokiomis priemonėmis ir kokiu eiliškumu atliekamas rizikų vertinimas, susijęs su informacijos saugos reikalavimais organizacijose ir kaip bei kokiomis priemonėmis reikia saugoti informacines vertybes (turtą). Tyrimo nustatytas turtas, kurį reikia saugoti - visuomenės nuomonė ir saviraiškos laisvė.
ISO 27005 metodologijos adaptavimas daugiausia pasireikš tikimybių nustatyme ir pasekmių analizei. Tyrimui atlikti bus naudojami šie etapai:
Tiriamo objekto apibrėžimas. Tyrimo objektas nustatytas bei apibrėžtas ir atsispindi Tyrimo pavadinime
Grėsmių identifikavimas. Nustatytas preliminarus grėsmių (1) sąrašas. Grėsmių sąrašas gali keistis po “Kontrolės analizės” etapo. Kiekviena grėsmė bus papildomai detalizuota.
Pažeidžiamumų identifikavimas. Nustatytas preliminarus pažeidžiamumų sąrašas(1).Kiekvienas pažeidžiamumas bus papildomai detalizuotas. Pažeidžiamumų sąrašas gali keistis po “Kontrolės analizės” etapo.
Kontrolės analizė etapas. Po šio etapo grėsmių ir pažeidžiamumų sąrašas gali pasikeisti. Etapo metu bus atliekama:
teisinių dokumentų analizė;
naudojamų metodų, priemonių analizė;
atsakomybių pasiskirstymo analizė;
organizacijų struktūros analizė;
papildomos informacijos rinkimas raštu ir žodiniais interviu.
Tikimybių nustatymas. Planuojamas tikimybių nustatymų intervalas nuo 1 iki 5.
Pasekmių analizė. Planuojamas pasekmių nustatymo intervalas nuo 1 iki 5.
Rizikos nustatymas. Rizikos lygiai planuojami trys : aukštas, vidutinis, žemas.
Siūlymai kontrolės priemonių pagerinimui. Bus pateiktos išvados ir rekomendacijos dėl kontrolės priemonių koregavimo ar papildomo įdiegimo.
Rezultatų dokumentavimas. Planuojamas pastovus surinktų duomenų viešinimas straipsnių pavidalu. Tarpinę ataskaitą planuojama pateikti iki 2021 04 30. Galutinė ataskaita, atsižvelgus į pastabas/rekomendacijas/siūlymus gautus po tarpinės ataskaitos pateikimo, planuojama pateikti iki 2021 05 30.
Nuomonės sektorius
Gyvename apsupti grėsmių ir rizikų ir dažniausiai net nejaučiame, kad nuolatos atliekame rizikų vertinimus ir priimame sprendimus pagal mums priimtinus rizikos laipsnio lygius. Eidami į mišką įvertiname, ar nėra pavojingai pasvirusių medžių ir, jeigu matome riziką/pavojų, tai imamės korekcinių veiksmų pakeisdami judėjimo trajektoriją. Jeigu norime eiti žvejoti ant ledo, tai įvertiname ledo storį ir riziką, kad galime įlūžti. “Užkietėjęs” žvejys tikrai išsimaudys kelis kartus lediniame vandenyje, tačiau taip mes gyvename ir priimame sprendimus - įvertiname rizikas ir nustatome sau priimtiną rizikos lygį.
Visuomeniniame gyvenime yra viskas žymiai sudėtingiau. Nebelieka individo laisvės pačiam nustatyti priimtinos rizikos lygį, nes daug dalykų sprendžia visuomenės suformuotos organizacijos ir institucijos. Kol kas nematau jokių požymių, kad grėsmių, rizikų valdymo metodologijos būtų kaip nors diegiamos/naudojamos priimant visuomenei svarbius sprendimus. Labai norėčiau, kad pradėtume plačiau naudoti grėsmių ir rizikų valdymo metodologijas. Tai, manau, padėtų priimti teisingesnius/logiškesnius sprendimus visuomenei svarbiose srityse. Padėtų subjektyvius rodiklius sisteminti ir rūšiuoti bei matyti/parodyti labiau objektyvų vaizdą.
Tyrimo interesų deklaracija
Tyrimo užsakovas VŠĮ „E-forumas“ deklaruoja, kad tyrimo atlikimas nebuvo finansuojamas išoriniais šaltiniais. Tyrimo užsakymo priežastis – nustatyti, ar Lietuvoje yra palankios sąlygos manipuliuoti informacija ir tuo pažeisti viešąjį interesą. Atlikus tyrimą, VŠĮ „ E-forumas“ laikysis rekomendacijų ir išvadų, kad informacijos pateikimas, naudojantis VŠĮ „ E-forumas“ sukurtomis priemonėmis nepažeistų viešojo intereso.
Tyrimo atlikėjas Artūras Norvaišas deklaruoja, kad atliks VŠĮ „E-forumas“ užsakytą tyrimą. Darbas bus atliktas dirbant savanoriškai be jokio materialinio atlygio. Artūras Norvaišas yra VŠĮ „E-forumas“ dalininkas taip pat UAB „IT Dizaino Sprendimai“ pagrindinis akcininkas.
Naudota literatūra
Naudota literatūra
https://www.e-forumas.lt/tyrimo-pristatymas
https://en.wikipedia.org/wiki/ISO/IEC_27005
2020.03.11
Page updated
Report abuse