Sektoriniai SOC: 44 planuojami centrai ir kaip jie padės taupyti resursus visam šalies sektoriui
Nov 24, 2025
Kibernetinės grėsmės šiandien vystosi sparčiau nei dauguma organizacijų spėja reaguoti. Todėl saugumas nebėra tik IT komandos atsakomybė - tai tiesiogiai veikia veiklos tęstinumą, paslaugų prieinamumą, reputaciją ir net nacionalinį saugumą.
Atsakydama į šiuos iššūkius, Lietuva įgyvendina vieną reikšmingiausių kibernetinio saugumo projektų - formuoja 44 saugumo operacijų centrų (SOC) tinklą, kuris apjungs ministerijas, savivaldybes, sveikatos sektorių ir kitas kritinių paslaugų organizacijas. Tai pirmoji Lietuvos kibernetinės gynybos linija.
Šiame įraše paaiškinama, kas yra SOC, kokių kompetencijų reikia organizacijoms, kodėl sektorinis modelis yra efektyviausias sprendimas ir kaip įmonės bei įstaigos gali pasiruošti pokyčiams.
Kas yra SOC ir kokią funkciją jis atlieka?
Saugumo operacijų centras (SOC) - tai organizacijos padalinys arba centralizuota paslauga, kurios tikslas yra nuolat stebėti, aptikti, analizuoti ir valdyti kibernetinius incidentus.
SOC veikimas paremtas trimis elementais:
Žmonės - analitikai, incidentų valdytojai, vadovai.
Procesai - aiškios reagavimo procedūros, eskalavimas, ataskaitų teikimas.
Technologijos - SIEM, žurnalo analizė, tinklo stebėsena, grėsmių žvalgyba, automatizavimas.
SOC užtikrina, kad organizacija 24/7 supranta, kas vyksta jos IT aplinkoje, ir gali reaguoti į grėsmes dar joms nepavirtus realiais incidentais.
SOC komanda: kokių kompetencijų reikia?
SOC struktūra dažniausiai susideda iš kelių lygių:
Tier 1 - Triage analitikai
Stebi įspėjimus ir logus
Identifikuoja tikrus incidentus
Atfiltruoja klaidingus pavojaus signalus
Valdo monitoring'o įrankius
Tier 2 - Incidentų reaguotojai
Giluminė analizė
Grėsmių žvalgybos duomenų taikymas
Incidentų suvaldymo ir atstatymo planavimas
Tier 3 - Grėsmių medžiotojai / ekspertai
Proaktyvi grėsmių paieška
Pažeidžiamumų vertinimai
Kompleksinių incidentų tyrimai
Naujų atakų metodikų analizė
SOC vadovas
Koordinuoja komandą
Atsako už procesus, auditų parengtį, biudžetą
Komunikuoja su vadovybe ir atsakingomis institucijomis
Papildomos kompetencijos:
Malware reverse engineering
Skaitmeninė forensika
Pažeidžiamumų valdymas
Saugumo architektūra
Kodėl Lietuva kuria 44 sektorių SOC tinklą?
Krašto apsaugos ministerija ir NKSC vykdo nacionalinę programą, kurios tikslas - iki 2026 m. pavasario įsteigti 44 SOC įvairiuose sektoriuose:
šešiose ministerijose
dešimtyse joms pavaldžių įstaigų
trijose savivaldybėse
sveikatos priežiūros įstaigose
kritinių paslaugų organizacijose
Šio projekto vertė - 17 mln. eurų, finansuojama ES RRF lėšomis.
Kodėl pasirinktas sektorinis modelis?
Sektorinis SOC modelis sukurtas tam, kad viena kompetentinga komanda aptarnautų visą sektorių, o ne kiekviena įstaiga dubliuotų tuos pačius resursus.
Tokiu būdu:
taupomi finansiniai ištekliai
taupomi žmogiškieji resursai
užtikrinama aukštesnė kompetencijos koncentracija
įrankiai ir praktikos suvienodinami
reakcijos į incidentus kokybė ir greitis tampa vienodi visame sektoriuje
Vandentvarkos sektoriaus pavyzdys
Planuojamas sektorinis SOC su asociacija „Vandens jėga“, kuris pradės nuo 5 įmonių, tačiau yra numatytas išplėtimas daugumai Lietuvos vandentvarkos įmonių.
Taip pat vyksta derybos dėl regioninių SOC, kurie aptarnautų savivaldybių valdomas įstaigas.
Atvirojo kodo technologijos - mažesnės išlaidos ilgalaikėje perspektyvoje
NKSC projektas unikalus tuo, kad dauguma teikiamų įrankių yra atvirojo kodo (open-source).
Tai leidžia organizacijoms:
sumažinti licencijų kaštus
turėti daugiau lankstumo
ateityje naudotis sprendimais be papildomų investicijų
naudotis tokiais pačiais įrankiais kaip ir kitos SOC komandos Lietuvoje
Be to, NKSC parengė:
praktinius mokymus SOC analitikams
nemokamą SOC analitikų kursą (jau baigė daugiau nei 160 specialistų)
infrastruktūrą, kuri jau perduodama partneriams
Ar įmonės ir įstaigos turi steigti savo SOC?
Ne visais atvejais. Yra keli modeliai:
1. Sektoriniai SOC (NKSC)
Skirti kritinių paslaugų organizacijoms, kurioms pagal Kibernetinio saugumo įstatymą SOC yra prievolė.
2. Išorės paslaugų teikėjai (MSSP / MDR)
Privačiam sektoriui efektyvus būdas gauti 24/7 stebėseną be didelių investicijų.
3. Virtualūs SOC (vSOC)
Debesijos pagrindu veikiantys centrai, tinkantys vidutinėms įmonėms.
4. Nuosavas SOC
Dažniausiai aktualu tik labai didelėms organizacijoms, kurioms reikia visiškos kontrolės.
Kokia nauda organizacijoms?
✔ Greitesnė grėsmių identifikacija
SOC gali aptikti pažeidžiamumus ir atakas dar joms neprasidėjus.
✔ Didelė kompetencijų koncentracija
Aukštos kvalifikacijos specialistai gali aptarnauti visą sektorių.
✔ Resursų taupymas
Vietoj 20 atskirų SOC – vienas stiprus centras suvienodintomis praktikomis.
✔ Atvirojo kodo technologijos
Mažesni kaštai ir daugiau lankstumo.
✔ Švietimas ir pasirengimas
Valstybės organizuojami mokymai ir pratybos stiprina viso sektoriaus atsparumą.
Kaip organizacijos gali pasiruošti pokyčiams?
1. Įsivertinti rizikas ir kritinius IT resursus
Žinoti, kas turi būti saugoma pirmiausia.
2. Paskirti atsakingą asmenį
Net jei SOC išorinis, įstaigoje turi būti atsakingas koordinatorius.
3. Investuoti į mokymus
Pasinaudoti NKSC nemokamais kursais ir kibernetinio higienos mokymais.
4. Bendradarbiauti su sektoriniais partneriais
Derinti procesus, incidentų reagavimo planus ir atsakomybes.
Išvada
Sektoriniai SOC - tai strateginis Lietuvos žingsnis, kuriuo siekiama sukurti tvarią, centralizuotą ir efektyvią kibernetinės gynybos sistemą. Šis modelis padeda taupyti resursus, didina kompetencijos lygį ir leidžia užtikrinti vienodą saugumo standartą visame sektoriuje.
Verslui ir viešajam sektoriui ši transformacija reiškia galimybę:
turėti aukšto lygio saugumo paslaugas
efektyviai panaudoti kaštus
būti pasirengusiems sudėtingoms kibernetinėms atakoms
SOC nėra tik technologija - tai žmonės, procesai ir nuolatinis tobulėjimas. Šiandien yra tinkamiausias metas pasiruošti ir tapti brandesnės kibernetinės ekosistemos dalimi.