Nuo 2024 10 18 d. Lietuvoje įsigalioja TIS2 direktyva



TIS2 direktyva (tinklų ir informacinių sistemų saugumo direktyva, angl. NIS2 – (Network and Information Security Directive) yra Europos Sąjungos masto kibernetinio saugumo teisės aktas, skirtas užtikrinti aukštą bendrą kibernetinio saugumo lygį visoje ES ir padidinti organizacijų gebėjimus pasiruošti bei reaguoti į kibernetinius incidentus. TIS2 apima tiek viešojo, tiek privataus sektoriaus organizacijas, kurios patenka į būtinų arba svarbių veiklų sąrašą. Lietuvoje su šia direktyva susijusių teisės aktų įsigaliojimas numatytas spalio 18 d.

Palyginti su ankstesne TIS1 direktyva, kuri apėmė apie 400 Lietuvos įmonių, TIS2 išplečia reguliavimo taikymo sritį. TIS2 reguliuoja būtino ir svarbaus sektoriaus organizacijas, pvz., energetikos, finansų, transporto ir sveikatos priežiūros sritis.

YPATINGOS SVARBOS (TIS2 direktyvos I priedas):​

  • Energetika; ​
  • Transportas (oro, geležinkelių, vandens, kelių);​
  • Bankininkystė;
  • ​ Finansų rinkų infrastruktūros objektai;​
  • Sveikatos priežiūra;​
  • Geriamas vanduo/nuotekos;​
  • Skaitmeninė infrastruktūra;​
  • IRT paslaugų valdymas (verslas verslui);​
  • Viešasis administravimas;​
  • Kosmosas. ​

KITIEMS ITIN SVARBIEMS SEKTORIAMS (TIS2 direktyvos II priedas):​

  • Pašto ir kurjerių paslaugos;
  • ​ Skaitmeninių paslaugų teikėjai;​
  • Cheminių medžiagų gamyba ir platinimas;​
  • Maisto gamyba, perdirbimas ir platinimas;​
  • Gamyba;​
  • Atliekų tvarkymas;
  • ​ Moksliniai tyrimai.

Baudos už neatitiktį TIS2 reikalavimams yra reikšmingos:

  • Būtino sektoriaus įmonėms baudos gali siekti iki 10 000 000 Eur arba 2% metinių pajamų (parenkama didesnė reikšmė).
  • Svarbaus sektoriaus įmonėms baudos gali siekti iki 7 000 000 Eur arba 1,4% metinių pajamų.

Svarbu atkreipti dėmesį, kad TIS2 direktyva nėra skirta tik kibernetiniam saugumui. Joje taip pat pabrėžiamas fizinių sistemų saugumas, kuris yra neatsiejama IT infrastruktūros dalis. Ypatingas dėmesys skiriamas įeigos kontrolės sistemoms, kurios turi užtikrinti autorizuotų vartotojų patekimą į patalpas, ypač tokias, kuriose laikoma kritinė infrastruktūra. Fizinė apsauga tokia (įeigos kontrolė) yra nepaprastai svarbi, nes nepaisant stiprių kibernetinių apsaugos priemonių, neleistina fizinė prieiga gali sukelti rimtas grėsmes. Todėl būtina įdiegti modernias sistemas, tokias, kaip biometrinė prieigos kontrolė, kuri apsaugotų vietas, kuriose laikomos svarbios tinklo infrastruktūros dalys ar duomenų centrai. Tik užtikrinus fizinę perimetro apsaugą galima kalbėti apie pilnavertį saugumą ir atitiktį NIS2 reikalavimams.

Spectra Baltic, UAB siūlo profesionalias konsultacijas ir integruotus sprendimus, padedančius klientams užtikrinti atitiktį TIS2 direktyvai. Mūsų specialistai gali įvertinti esamą organizacijos informacinės saugos būklę, padėti parengti ir įgyvendinti būtinas saugumo priemones, užtikrinančias atitiktį šiai direktyvai.

Susisiekite su mumis, jeigu norite sužinoti daugiau: https://www.spectrabaltic.lt/kontaktai/