Lietuvoje buvo sukurtas naujas kibernetinio saugumo subjektų registras, kuriame šiuo metu yra 1 443 organizacijos, priklausančios 11 kritinių sektorių ir 7 kitoms svarbioms sritims.
Pagal atnaujintą Kibernetinio saugumo įstatymą visos registruotose įmonėse esančios organizacijos turės laikytis griežtesnių saugumo standartų.
Palyginti su ankstesniu sąrašu, registruotų organizacijų skaičius padidėjo beveik penkis kartus, o didžioji dalis naujai pridėtų subjektų priklauso privačiam sektoriui.
Visos registruotos organizacijos turi laikytis Kibernetinio saugumo įstatyme ir Lietuvos Respublikos Vyriausybes 2024 m. lapkričio 6 d. priimtame nutarime numatytų nuostatų.
Nustatytas pereinamasis laikotarpis naujų kibernetinio saugumo reikalavimų taikymui: 12 mėnesių organizacinėms priemonėms ir 24 mėnesiai tam tikriems techniniams reikalavimams, abu skaičiuojami nuo subjekto įtraukimo į registrą datos.
Nemokamas ECOVIS TIS2 atitikties savitikros įrankis
ECOVIS sukūrė TIS2 atitikties įsivertinimo įrankį, kuris suteikia galimybę pasitikrinti, ar jūsų organizacija atitinka Kibernetinio saugumo įstatymo bei 2024 m. lapkričio 6 d.
Vyriausybės nutarimu patvirtintų įgyvendinimo reikalavimų nuostatas. Įrankyje pateikti klausimynai suteikia galimybę patogiai naviguoti per išsamius klausimus ir, užpildžius klausimyną, įsivertinti atitikties statusą.
Advokatės Loretos Andziulytės komentaras:
„Lietuvoje kibernetinio saugumo užtikrinimas tampa vis svarbesne valstybės ir organizacijų atsakomybės dalimi. Siekiant apsaugoti tinklus, informacines sistemas bei skaitmeninius duomenis, naujieji reikalavimai kibernetinio saugumo subjektams apima tiek vidaus politikos kūrimą, tiek techninius sprendimus bei žmonių pasirengimą reaguoti į grėsmes“, – pasakoja L. Andziulytė.
Anot advokatės, pirmiausia organizacijos turi atlikti kibernetinių rizikų analizę ir parengti išsamią saugumo politiką, kurioje būtų aiškiai apibrėžtos šifravimo, naudotojų prieigos, bei procedūrų, leidžiančių įvertinti saugumo priemonių veiksmingumą, taisyklės. Turi būti nustatytos aiškios prieigos teisės darbuotojams, administratoriams, tiekėjams ir kitiems susijusiems subjektams.
****
Savo organizacijos atitiktį galite įsivertinti naudodamiesi ECOVIS TIS2 savitikros įrankiu: tis2.ecovis.lt
Daugiau apie LR kibernetinio saugumo įstatymą bei TIS2 direktyvos įgyvendinimą: Kibernetinis saugumas | TIS2 Direktyvos įgyvendinimas
Daugiau apie kibernetinio saugumo subjektų registrą: https://www.nksc.lt/naujienos/naujame_lietuvoje_kibernetinio_saugumo_registre__b.html
