Šiandien Europos Komisija priėmė pirmąsias įgyvendinimo taisykles dėl ypatingos svarbos subjektų ir tinklų kibernetinio saugumo pagal Direktyvą dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS 2 direktyvą). Jose išsamiai išdėstomos kibernetinio saugumo rizikos valdymo priemonės, taip pat atvejai, kai incidentas turėtų būti laikomas dideliu, o skaitmeninę infrastruktūrą ir paslaugas teikiančios įmonės turėtų apie jį pranešti nacionalinėms institucijoms. Tai dar vienas svarbus žingsnis didinant Europos ypatingos svarbos skaitmeninės infrastruktūros kibernetinį atsparumą.
Šiandien priimtas įgyvendinimo reglamentas bus taikomas konkrečių kategorijų įmonėms, teikiančioms skaitmenines paslaugas, pavyzdžiui, debesijos kompiuterijos paslaugų teikėjams, duomenų centrų paslaugų teikėjams, elektroninėms prekyvietėms, interneto paieškos sistemoms ir socialinių tinklų platformoms. Įgyvendinimo akte nurodoma, kada kiekvienos paslaugų teikėjų kategorijos atveju incidentas laikomas dideliu, kam ir per kiek laiko apie jį reikia pranešti
Įgyvendinimo reglamento priėmimo data – šiandiena – sutampa su terminu, iki kada valstybės narės turi perkelti TIS 2 direktyvą į nacionalinę teisę. Nuo rytojaus, 2024 m. spalio 18 d., visos valstybės narės turi taikyti priemones, būtinas, kad būtų laikomasi TIS 2 kibernetinio saugumo taisyklių, įskaitant priežiūros ir vykdymo užtikrinimo priemones.
Už prie skaitmeninio amžiaus prisitaikiusią Europą atsakinga EK pirmininkės vykdomoji pavaduotoja Margrethe Vestager sakė: „Kibernetinis saugumas yra vienas iš pagrindinių mūsų piliečių ir infrastruktūros apsaugos elementų. Šiandieninėje kibernetinio saugumo aplinkoje itin svarbu didinti mūsų pajėgumus, saugumo reikalavimus ir greitai dalytis informacija taikant naujausias taisykles. Raginu likusias valstybes nares kuo greičiau įgyvendinti šias taisykles nacionaliniu lygmeniu ir užtikrinti mūsų visuomenei ir ekonomikai ypatingai svarbių paslaugų kibernetinį saugumą.“
Tolesni veiksmai
Įgyvendinimo reglamentas bus paskelbtas Oficialiajame leidinyje ir įsigalios po 20 dienų nuo paskelbimo datos.
Pagrindiniai faktai
Pirmasis ES masto kibernetinio saugumo srities teisės aktas – TIS direktyva – įsigaliojo 2016 m. ir padėjo pasiekti bendrą tinklų ir informacinių sistemų saugumo lygį visoje ES. Siekdama pagrindinio politikos tikslo – užtikrinti, kad Europa prisitaikytų prie skaitmeninio amžiaus, 2020 m. gruodžio mėn. Komisija pasiūlė persvarstyti TIS direktyvą. 2023 m. sausio mėn. įsigaliojusią TIS 2 direktyvą valstybės narės į nacionalinę teisę turėjo perkelti iki 2024 m. spalio 17 d.
TIS 2 direktyva siekiama užtikrinti aukštą kibernetinio saugumo lygį visoje ES. Ji apima subjektus, veikiančius ekonomikai ir visuomenei ypatingai svarbiuose sektoriuose, įskaitant viešųjų elektroninių ryšių paslaugų teikėjus, IRT paslaugų valdymo, skaitmeninių paslaugų, nuotekų ir atliekų tvarkymo, kosmoso, sveikatos, energetikos, transporto, ypatingos svarbos produktų gamybos, pašto ir kurjerių paslaugų teikėjus ir viešąjį administravimą.
Direktyva sugriežtinami įmonėms taikomi saugumo reikalavimai ir sprendžiami tiekimo grandinių saugumo ir santykių su tiekėjais klausimai. Ja supaprastinami ataskaitų teikimo įpareigojimai, nustatomos griežtesnės priežiūros priemonės nacionalinėms institucijoms, griežtesni vykdymo užtikrinimo reikalavimai ir siekiama suderinti sankcijų režimus visose valstybėse narėse. Tai padės padidinti keitimosi informacija ir bendradarbiavimo kibernetinių krizių valdymo srityje mastą nacionaliniu ir ES lygmenimis.
Daugiau informacijos
Išsamūs duomenys
- Paskelbimo data
- 2024 m. spalio 17 d.
- Autorius
- Atstovybė Lietuvoje