TIS2 – kas tai?

TIS2 direktyva (tinklų ir informacinių sistemų saugumo direktyva (angl. NIS2)), yra Europos Sąjungos masto kibernetinio saugumo teisės aktas, kuriame numatytos teisinės priemonės bendram kibernetinio saugumo lygiui Europos Sąjungoje didinti.

2024 m. spalio 17 d. įvyksiantis TIS2 direktyvos nuostatų perkėlimas į nacionalinius teisės aktus įpareigos viešo ir privataus sektoriaus įmones taikyti priemones, užtikrinančias apsaugą nuo kibernetinių grėsmių, žinoti kaip elgtis įvykus incidentui, informuoti atitinkamas institucijas. Tokiu būdu užtikrinamas kiekvienos ES narės kibernetinio saugumo lygis, o kartu suvienodinamos valstybių narų taikomos saugumo priemonės, nustatomos reguliavimo taisyklės.

Kam bus taikomas TIS2?

Subjektai klasifikuojami pagal svarbą ir skirstomi į dvi kategorijas: esminius ir svarbius subjektus, kuriems bus taikomas skirtingas priežiūros režimas.

Esminiai sektoriai: energetika (elektra, centralizuotas šildymas ir vėsinimas, nafta, dujos ir vandenilis); transportas (oro, geležinkelių, vandens ir kelių); bankininkystė; finansų rinkos infrastruktūros; sveikata (įskaitant farmacijos produktų, vakcinų gamybą); geriamas vanduo; nuotekos; skaitmeninė infrastruktūra; IRT paslaugų valdymas; viešasis administravimas; kosmoso sektorius.

Svarbūs sektoriai: pašto ir kurjerių paslaugos; atliekų tvarkymas; chemijos pramonė; maistas; medicinos prietaisų, kompiuterių ir elektronikos, mašinų ir įrangos, variklinių transporto priemonių, priekabų ir puspriekabių bei kitos transporto įrangos gamyba; skaitmeninių paslaugų teikėjai ir tyrimų organizacijos.

Darbotvarkė:

15:00-15:30 Krašto apsaugos ministerijos kibernetinio saugumo ir informacinių technologijų politikos grupės patarėjas Miroslavas Tribockis pristatys institucijų, atsakingų už kibernetinio saugumo politikos formavimą ir įgyvendinimą, funkcijas, kibernetinio saugumo subjektų identifikavimo kriterijus bei registravimo tvarką, pareigas pranešti apie kibernetinius incidentus, taip pat priežiūros ir vykdymo užtikrinimo srityse priemones ir pareigas.

15:30 – 16:00 Kibernetinio saugumo reikalavimai, taikomi kibernetinio saugumo subjektams. Pranešėjas – Nacionalinio kibernetinio saugumo centro Atitikties kontrolės skyriaus vedėjas Tadas Šakūnas.

Diskusijos moderatorius – VAA valdybos narys Donatas Vitkus.

16:00-16:30 Seminaro dalyvių klausimai. 

Laikas: 2024 m. birželio 5 d. 15:00-16:30 val.

Vieta: MS Teams platforma (prisijungimai bus atsiųsti užsiregistravusiems prieš renginį)

CPE: už dalyvavimą suteikiama 1,5 CPE.

Kaina: VAA nariams nemokamai (pildoma registracijos forma), ne nariams – 20 Eur (perkamas bilietas)

Jei turėsite klausimų, rašykite administravimas@