Elektronika.lt
 2024 m. gruodžio 28 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 27 d. 17:47
Lietuvos inovacijos 2024-aisiais: informacinių ir ryšių technologijų proveržis bei sustiprėjusi startuolių ekosistema
Gruodžio 27 d. 11:36
Kaip ištaisyti „Universal Clipboard“ problemą „macOS“
Gruodžio 26 d. 11:22
Prenumeratoms – vidutiniškai 700 eurų per metus: kaip jas pagaliau atšaukti?
Gruodžio 25 d. 11:23
Tyrimas atskleidė, kad dėl DI autoriai gali netekti beveik ketvirtadalio pajamų
Gruodžio 24 d. 11:13
Kaip šventiniu laikotarpiu apsipirkti saugiau?
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Klausimų daugiau, nei atsakymų: kaip įmonėms jau dabar pasiruošti spalį įsigaliosiančiai TIS2 direktyvai?

Publikuota: 2024-03-01 12:33
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Inf. šaltinis: Pranešimas žiniasklaidai

Nauja ES direktyva jau po aštuonių mėnesių įpareigos tūkstančius Lietuvos įmonių iš esmės sustiprinti savo kibernetinio saugumo lygį. Vis dėlto neretą verslą dar labiau, nei už pažeidimus gręsiančios milijoninės baudos, gąsdina naujosios tvarkos neapibrėžtumas.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nauja ES direktyva jau po aštuonių mėnesių įpareigos tūkstančius Lietuvos įmonių iš esmės sustiprinti savo kibernetinio saugumo lygį. Vis dėlto neretą verslą dar labiau, nei už pažeidimus gręsiančios milijoninės baudos, gąsdina naujosios tvarkos neapibrėžtumas. Kol kas direktyva ne tik nėra perkelta į Lietuvos teisinę sistemą, bet ir nenumato tikslių jos vykdymo priemonių. Tačiau „Telia“ ramina – ruoštis pokyčiams pradėti galima jau dabar, naudojant jau egzistuojantį informacijos saugos vadybos standartą.

Asociatyvi „Adobe Stock“ nuotr.
Asociatyvi „Adobe Stock“ nuotr.

Praėjusių metų pradžioje ES priėmė sugriežtintą Tinklų ir informacinių sistemų saugumo direktyvą (TIS2, angl. NIS2 – Network and Information Security Directive), kuria siekiama užtikrinti valstybei svarbiuose sektoriuose veikiančių įmonių veiklos tęstinumą. Atnaujintas reguliavimas išplečia sąrašą sektorių, kuriuose dirbančioms įmonėms taikomi griežtesni kibernetinio saugumo reikalavimai, o už jų nesilaikymą didelės finansinės sankcijos ir netgi asmeninė bendrovės vadovo atsakomybė.

„Su TIS2 į susiję teisės aktai Lietuvoje privalo būti parengti iki šių metų spalio 17 d., o jų įsigaliojimas turėtų vykti jau kitą dieną – spalio 18 d. Kadangi kiekvienai įmonei teks priimti jos veiklai individualizuotas kibernetinio saugumo reformas, akivaizdu, kad per vieną naktį joms pasiruošti nėra įmanoma. Laimė, remdamiesi ilgamete patirtimi linkstame teigti, kad didžioji dalis reikalavimų bus sukurti pagal ISO 27001. Organizacijos, į minėtą standartą įsigilinusios jau dabar, numačiusios jame apibrėžtus resursus, identifikavusios rizikas ir paruošusios tinkamus dokumentus, TIS2 erą galės pasitikti ir su kur kas mažesnėmis išlaidomis, ir didesniu naujai sukurtų mechanizmų efektyvumu“, – įžvalgomis dalinasi „Telia“ verslo klientų vadovas Daniel Karpovič.

„Praslysti“ nepavyks

Valstybės institucijų duomenimis, Lietuvoje TIS2 reguliavimo laikytis turinčių įmonių skaičius gali siekti net 22 tūkstančius. Naujieji ES reikalavimai galios energetikos, transporto, bankininkystės, finansų rinkos infrastruktūros, sveikatos priežiūros, geriamo vandens tiekimo, nuotekų tvarkymo, skaitmeninės infrastruktūros, viešojo administravimo, kosmoso, maisto produktų gamybos, perdirbimo ir platinimo srityse veikiančioms kompanijoms.

Vis dėlto po TIS2 stogu papuls dar daugiau bendrovių, jei jos atitiks du kriterijus: darbuotojų skaičius viršys 50, o įmonės apyvarta arba turtas – 10 mln. Eur . Griežtesnės kibernetinės drausmės tokiu atveju turės laikytis informacinių ir ryšių technologijų (IRT) paslaugų verslui, pašto ir kurjerių paslaugų, atliekų tvarkymo, cheminių medžiagų gamybos ir platinimo, skaitmeninių paslaugų, įskaitant e. prekybos, mokslinių tyrimų ir apibrėžtose gamybos srityse veikiančios kompanijos.

„Didelė problema yra ne tik, kad nemaža dalis bendrovių apskritai nėra informuotos apie artėjantį TIS2 įvedimą, bet ir tai, jog žinančiosios apie reguliavimo pokyčius juos interpretuoja neteisingai. Dalis organizacijų mano, kad prieš pat direktyvos įsigaliojimą pakaks įsigyti kokį nors virtualų įrankį ar pasisamdyti specialistą. Deja, TIS2 nėra tik apie antivirusinių ar saugių slaptažodžių naudojimą. Direktyva įveda pareigą kompleksiškai saugotis nuo kibernetinių grėsmių, mokyti darbuotojus, paruošti veiksmų planą įvykus išpuoliui ir gebėti apie jį tinkamai informuoti valstybės institucijas. Daugeliu atvejų visam šiam pasiruošimui reikia mažiausiai kelių mėnesių“, – akcentuoja D. Karpovič.

Raktas į TIS2 – ISO27001 standartas

Nepaisant reformų masto, TIS2 nurodomos tik bendros gairės valstybėms narėms, o konkrečius reikalavimus ir reglamentavimą pavesta nustatyti norminiuose Lietuvos teisės aktuose. Tik kai pastarieji bus parengti, taps aišku, ką tiksliai turės atlikti ir atitikti kiekvienas TIS2 reguliavimo paliestas juridinis asmuo. Panašu, kad šie teisiniai dokumentai bus patvirtinti anksčiausiai iki vasaros pradžios, tad jų laukiantieji baiminasi „sudeginti“ nemažai pasiruošimui panaudoti galimo laiko.

„Patirtis rodo, kad prireikus sukurti itin universalų reguliavimą ir dar per tokį ganėtinai trumpą laikotarpį, teisėkūros atstovai, užuot bandę „išradinėti dviratį“, linkę pasirinkti rinkoje plačiai taikomą standartą ir jį adaptuoti. Šiuo atveju TIS2 reikalavimų pagrindu Lietuvoje turėtų tapti ISO27001 standartas, kuris ekspertų skaičiavimu, tenkina apie 70 proc. naujosios ES direktyvos gairių. Kitaip tariant, organizacijoje įdiegus šį standartą, didžiajai daliai TIS2 reformų bus pasiruošta ir to nebereikės daryti paskubomis, kai bus įvesti atitinkami teisės aktai“, – aiškina „Telia“ padalinio vadovas.

Pašnekovo teigimu, ISO27001 atitinka TIS2 gaires dėl reikalavimų organizacijai įsivertinti informacijos saugumo riziką, identifikuoti jai kylančius pavojus bei silpnąsias grandis, per kurias ji gali būti atskleista. Pagal tai įmonė įpareigojama suprojektuoti ir įgyvendinti išsamias saugumo priemones. Įvykdžius šiuos punktus, kompanijai reikia atlikti atitikties vertinimą ir, nuolat peržiūrint taikomas priemones, būti pasiruošus auditams, kurie gali veikti kaip repeticija prieš valstybinių institucijų planuojamus TIS2 laikymosi patikrinimus.

Pradėti reikia nuo tinkamos politikos

Skubant į TIS2 traukinį, „Telia“ ekspertas dėmesį pataria sutelkti ne į vienas ar kitas saugumo priemones, o į tinkamos vidinės IT saugumo politikos patvirtinimą. Direktyvos kūrėjai supranta, jog net ir visas įmanomas apsaugos priemones įsidiegusi įstaiga nėra visiškai apsaugota nuo kibernetinių incidentų, todėl net labiau už konkrečius instrumentus akcentuoja įmonių gebėjimus anksti pastebėti įsilaužimą ir pasirengti kuo greitesniam veiklos atstatymui.

„Kompanijos turėtų pradėti nuo esamos kritinės infrastruktūros inventorizacijos, pasitvirtinti tvarką, kaip bus valdomi kibernetiniai incidentai bei kaip po jų bus tęsiama veikla. Taip pat labai svarbu pasiruošimo TIS2 direktyvai „nenuleisti“ vien tik ant IT skyriaus pečių, nes naujajame reguliavime įmonių vadovai privalės patvirtinti kibernetinio saugumo rizikų suvaldymo priemones bei reguliariai dalyvauti su kibernetiniu saugumu susijusiuose mokymuose, kartu pasirūpinant, kad reikiamas žinias įgytų ir jų darbuotojai“, – pataria D. Karpovič.

Spalį įsigaliosiantys teisės aktai taip pat numatys didesnę atsakomybę už savo IT tiekimo grandinę. Nauja ES saugumo direktyva šią problemą įpareigos spręsti nustatydama reikalavimus IT tiekėjams, todėl jau ruošiantis reglamentavimo pokyčiams skatintina pasirinkti tinkamus partnerius, kurių neteks atsisakyti eigoje.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama