+370 686 08269

|

ernestas.mickus@cyberspektras.lt

Naujienos

Apie „Kibernetinis spektras”

Kontaktai

TIS2 direktyva

Tinklų ir informacinių sistemų saugumo TIS2 direktyva (angl. k. NIS2 – Network and Information Security Directive) numato teisines priemones bendram kibernetinio saugumo lygiui Europos Sąjungoje didinti.

Lietuvoje TIS2 reguliavimas, skatinantis stiprinti verslo kibernetinį saugumą ir pasirengti  operatyviam reagavimui į galimus iššūkius susijęs su kelių dešimčių tūkstančių įmonių veikla. 

TIS2 direktyva taikoma privačiame ir viešajame sektoriuje veikiančioms įmonėms ir organizacijoms. Tai leis ne tik užtikrinti saugumą, bet ir sumažinti galimas rizikas, susijusias su kibernetinėmis atakomis, kurios gali turėti rimtų pasekmių verslui, visuomenei ir visai valstybei.

Šiuolaikinėje verslo aplinkoje kibernetinis saugumas yra ne pasirinkimas, o būtinybė. Europos Sąjungos teisės akto reikalavimai skiriasi, priklausomai nuo sektoriaus.

Direktyva

BŪTINOJO SEKTORIAUS ĮMONĖMS:

SVARBAUS SEKTORIAUS ĮMONĖMS:

  • griežtesnė rizikos valdymo priežiūra: įmonės privalo įgyvendinti kibernetinio saugumo politiką, atlikti reguliarius rizikos vertinimus ir įgyvendinti tinkamas apsaugos priemones;
  • incidentų valdymas ir pranešimo prievolės:  būtinojo sektoriaus įmonės privalo per 24 valandas pranešti apie reikšmingus kibernetinius incidentus, o per 72 valandas pateikti detalesnę informaciją atsakingoms institucijoms;
  • tiekimo grandinės saugumas: įmonės turi užtikrinti, kad jų tiekėjai ir partneriai taip pat laikytųsi kibernetinio saugumo reikalavimų, kad būtų sumažinta rizika visoje grandinėje;
  • valdymo atsakomybė: įmonių vadovai yra tiesiogiai atsakingi už NIS2 reikalavimų įgyvendinimą ir gali būti patraukti atsakomybėn už jų nesilaikymą.
  • griežtesnės sankcijos: už direktyvos reikalavimų nesilaikymą skirtos baudos gali siekti 10 mln. Eur arba 2% metinių praėjusių metų pajamų. Kai kuriais atvejais – net veiklos ribojimai.
  • rizikos valdymo priemonės: įmonės privalo diegti rizikos valdymo sistemas, užtikrinti nuolatinį IT infrastruktūros stebėjimą ir įdiegti prevencines apsaugos priemones, tokias kaip ugniasienės, kelių veiksnių autentifikavimas ir duomenų šifravimas; 
  • incidentų pranešimo prievolė: įmonės turi pranešti apie reikšmingus kibernetinius incidentus per 24 valandas nuo jų aptikimo ir pateikti išsamią analizę per 72 valandas;
  • tiekimo grandinės saugumas: organizacijos privalo užtikrinti, kad jų paslaugų tiekėjai ir IT partneriai laikytųsi kibernetinio saugumo standartų, siekiant sumažinti riziką visoje tiekimo grandinėje;
  • vadovybės atsakomybė: įmonių vadovai yra atsakingi už direktyvos įgyvendinimą ir gali būti patraukti atsakomybėn už saugumo reikalavimų nesilaikymą;
  • reguliari priežiūra ir sankcijos: atsakingos institucijos gali atlikti patikrinimus, skirti baudas ar taikyti kitus apribojimus įmonėms, kurios nesilaiko NIS2 direktyvos nuostatų. Už reikalavimų nesilaikymą skirtos baudos gali siekti 7 mln. Eur arba 1,4 % metinių praėjusių metų pajamų;

BŪTINOJO SEKTORIAUS ĮMONĖMS:​

  • griežtesnė rizikos valdymo priežiūra: įmonės privalo įgyvendinti kibernetinio saugumo politiką, atlikti reguliarius rizikos vertinimus ir įgyvendinti tinkamas apsaugos priemones;
  • incidentų valdymas ir pranešimo prievolės:  būtinojo sektoriaus įmonės privalo per 24 valandas pranešti apie reikšmingus kibernetinius incidentus, o per 72 valandas pateikti detalesnę informaciją atsakingoms institucijoms;
  • tiekimo grandinės saugumas: įmonės turi užtikrinti, kad jų tiekėjai ir partneriai taip pat laikytųsi kibernetinio saugumo reikalavimų, kad būtų sumažinta rizika visoje grandinėje;
  • valdymo atsakomybė: įmonių vadovai yra tiesiogiai atsakingi už NIS2 reikalavimų įgyvendinimą ir gali būti patraukti atsakomybėn už jų nesilaikymą.
  • griežtesnės sankcijos: už direktyvos reikalavimų nesilaikymą skirtos baudos gali siekti 10 mln. Eur arba 2% metinių praėjusių metų pajamų. Kai kuriais atvejais – net veiklos ribojimai.

SVARBAUS SEKTORIAUS ĮMONĖMS:

  • rizikos valdymo priemonės: įmonės privalo diegti rizikos valdymo sistemas, užtikrinti nuolatinį IT infrastruktūros stebėjimą ir įdiegti prevencines apsaugos priemones, tokias kaip ugniasienės, kelių veiksnių autentifikavimas ir duomenų šifravimas; 
  • incidentų pranešimo prievolė: įmonės turi pranešti apie reikšmingus kibernetinius incidentus per 24 valandas nuo jų aptikimo ir pateikti išsamią analizę per 72 valandas;
  • tiekimo grandinės saugumas: organizacijos privalo užtikrinti, kad jų paslaugų tiekėjai ir IT partneriai laikytųsi kibernetinio saugumo standartų, siekiant sumažinti riziką visoje tiekimo grandinėje;
  • vadovybės atsakomybė: įmonių vadovai yra atsakingi už direktyvos įgyvendinimą ir gali būti patraukti atsakomybėn už saugumo reikalavimų nesilaikymą;
  • reguliari priežiūra ir sankcijos: atsakingos institucijos gali atlikti patikrinimus, skirti baudas ar taikyti kitus apribojimus įmonėms, kurios nesilaiko NIS2 direktyvos nuostatų. Už reikalavimų nesilaikymą skirtos baudos gali siekti 7 mln. Eur arba 1,4 % metinių praėjusių metų pajamų;

Būtinieji sektoriai, kuriems taikoma TIS2 direktyvos I priedas

IRT paslaugų valdymas (verslas verslui)

Transportas (oro, geležinkelių, vandens, kelių)​

Energija (elektra, centralizuotas šildymas ir vėsinimas, nafta, dujos, vandenilis)​

Finansų rinkų infrastruktūros objektai

Geriamasis vanduo​

Sveikatos priežiūra​

Viešasis administravimas​

Skaitmeninė infrastruktūra​

Nuotekos

Bankininkystė

Kosmosas

Svarbūs sektoriai, kuriems taikoma TIS2 direktyvos II priedas

Pašto ir kurjerių paslaugos

Maisto gamyba, perdirbimas ir platinimas

Cheminių medžiagų gamyba ir platinimas​

Atliekų tvarkymas​

Gamyba​

Moksliniai tyrimai

Skaitmeninių paslaugų teikėjai

Įmonės ir organizacijos, patenkančios į TIS2 direktyvos taikymo sritį:

Kyla klausimų?

susisiekti
Group 1

Veiksmų planas užtikrinantis kibernetinį saugumą

Kibernetinio saugumo priemonės

Konsultacijos

Mokymai

Auditas

Testavimas

Priemonės užtikrinančios kibernetinį saugumą

Atsarginės kopijos​

Atnaujinimų valdymas​

Tinklo sauga

Slaptažodžių saugykla​

Kibernetinio saugumo mokymai​

Galinių įrenginių saugumas (EDR)​

Saugumo operacijų centras (SOC)​

Kelių veiksnių autentifikacija​ (MFA)

Duomenų nutekėjimo apsauga (DLP)​

Naujienos

Naudingos nuorodos

MB Kibernetinis Spektras

Facebook-f Twitter Instagram

2025 MB KIBERNETINIS SPEKTRAS Visos teisės saugomos