+370 686 08269

|

ernestas.mickus@cyberspektras.lt

Naujienos

Apie „Kibernetinis spektras”

Kontaktai

TIS2 direktyva įmonėms: laikas ruoštis

Kibernetinio saugumo reikalavimai įmonėms

Sugriežtinti kibernetinio saugumo reikalavimai netrukus bus perkelti į nacionalinę teisę. Prognozuojama, kad 2023 metais priimta Europos Sąjungos (ES) tinklų ir informacinių sistemų saugumo TIS2 direktyva mūsų šalies įmonėms įsigalios šių metų balandį. Neįgyvendinus laiku reikalavimų, grės didelės baudos. Todėl juridiniams asmenims verta ruoštis pokyčiams jau dabar.

Darbuotojų skaičius ir apyvarta

TIS2 direktyva (angl. k. – NIS2, Network and Information Security Directive) tikslas – kibernetinio saugumo stiprinimas ES valstybėms narėms svarbiuose sektoriuose.

Per dvidešimt tūkstančių  – atsakingos valstybės institucijos prognozuoja, kad griežtesnių kibernetinio saugumo reikalavimų turės laikytis tiek juridinių asmenų (įmonės ir organizacijos).

Pagrindiniai kriterijai numatyti keli. Pirma, įmonėje yra pusšimtis darbuotojų ir daugiau. Antra, metinė apyvarta arba valdomas turtas siekia arba viršija 10 milijonų eurų.

Kibernetinis saugumas pagal sektorius

TIS2 reguliavimas taikomas įmonėms, kai jų veiklos sutrikimas gali turėti didelę įtaką visuomenės ar ekonomikos saugumui. Griežtesni reikalavimai galioja būtinajam (Essential Entities) sektoriui, lankstesni –  svarbiajam (Important Entities).

Būtinajam sektoriui priskiriamos įmonės, veikiančios šiose srityse:

  • energetika (elektros, naftos, dujų tiekimas);
  • transportas (oro, geležinkelių, vandens, kelių transportas);
  • bankininkystė;
  • finansų rinkų infrastruktūra;
  • sveikatos priežiūra (ligoninės, laboratorijos, farmacijos sektorius);
  • geriamojo vandens tiekimas ir nuotekų valymas;
  • skaitmeninė infrastruktūra (DNS paslaugų teikėjai, duomenų centrai, debesijos paslaugų tiekėjai);
  • viešasis administravimas;
  • erdvės (kosmoso) sektorius.

 

Svarbiam sektoriui priskiriamos šiose srityse veiklą vykdančios įmonės:

  • pašto ir kurjerių paslaugos;
  • atliekų tvarkymas;
  • cheminių medžiagų gamyba, perdirbimas ir platinimas;
  • maisto produktų gamyba, perdirbimas ir tiekimas;
  • gamyba (ypač reikšmingų technologijų ir įrangos sektoriuje);
  • skaitmeninės paslaugos (internetinės parduotuvės, paieškos sistemos, socialiniai tinklai);
  • moksliniai tyrimai.

TIS2 direktyva: reikalavimai

TIS2 direktyva įpareigoja šių sektorių įmones taikyti griežtesnius kibernetinio saugumo standartus, reguliariai vertinti rizikas ir pranešti apie kibernetinius incidentus.

Įmonėms, neįgyvendinusioms reikalavimų, gali būti taikomos iki 10 mln. eurų arba 2 % metinių pajamų dydžio baudos.

TIS2 direktyvoje skiriamas dėmesys ir IT tiekimo grandinei. Įmonės įpareigojamos užtikrinti, kad jų IT tiekėjai atitiktų nustatytus kibernetinio saugumo reikalavimus.

Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymas: susipažinti.

27 vasario, 2025

Kibernetinis saugumas

Naujausi Įrašai

Kategorijos

Naudingos nuorodos

MB Kibernetinis Spektras

Facebook-f Twitter Instagram

2025 MB KIBERNETINIS SPEKTRAS Visos teisės saugomos