2024 m. spalio 18 d. Lietuvoje įsigaliojo atnaujintas Kibernetinio saugumo įstatymas, kuris atnešė reikšmingų pokyčių nemažai daliai bendrovių Lietuvoje ir Europos Sąjungoje (ES). Šie pakeitimai yra perkelti iš Europos Parlamento ir Tarybos (ES) direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (NIS 2), kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 bei panaikinama Direktyva (ES) 2016/1148 (NIS 1). Šis pokytis žymi esminį lūžį tiek ES, tiek Lietuvos kibernetinio atsparumo politikoje ir įpareigoja tūkstančius organizacijų imtis naujų saugumo priemonių.
NIS 2 ne tik harmonizuoja kibernetinio saugumo reikalavimus visoje ES, bet ir įpareigoja organizacijas aktyviai stiprinti savo apsaugos priemones nuo vis dažnėjančių kibernetinių atakų. Ankstesnė NIS 1 direktyva buvo taikoma tik ribotam sektorių skaičiui, tačiau NIS 2 išplečia taikymo sritis.
Kibernetinio saugumo subjektai
Pagal naująjį reguliavimą, bendrovės bus skirstomos į esminius ir svarbius kibernetinio saugumo subjektus (KSS). Šie subjektai bus įtraukti į Kibernetinio saugumo subjektų registrą.
Nacionalinis kibernetinio saugumo centras (NKSC) identifikavo apie 1 500 kibernetinio saugumo subjektų ir informavimo juos apie patekimą į Kibernetinio saugumo subjektų registrą iki 2025 m. balandžio 17 d. arba jų metinė apyvarta viršija 50 mln. Eur ir balansas viršija 43 mln. Eur (t.y. arba kurių metinė apyvarta ir balansas viršija 10 mln. Eur (t.y.
Auditas
KSS privalo ne rečiau kaip kartą per 3 metus atlikti kibernetinio saugumo auditą pagal NKSC tvirtinamą kibernetinio saugumo auditų atlikimo metodiką.
CISO ir dokumentacijos poreikis
"Viešojoje erdvėje ir žiniasklaidoje aktyviai nagrinėjama dilema susijusi su CISO poreikiu ir šių specialistų trūkumu Lietuvoje. Pastebima tendencija, kad dalis bendrovių ieško ne nuolatinių kibernetinio saugumo strategų, bet laikinų ekspertų, galinčių greitai sutvarkyti dokumentaciją. Dalis bendrovių neturi arba neplanuoja turėti atskirų informacijos saugumo komandų, tačiau esami reikalavimai skatina šių pozicijų poreikį."
NIS 2 perkelta į Kibernetinio saugumo įstatymą reikalauja, kad įmonės laikytųsi aiškių saugumo procedūrų. Kibernetinio saugumo subjekto vadovas privalės užtikrinti, kad organizacija laikytųsi visų nustatytų reikalavimų.
Baudos ir įgyvendinimas
Baudas esminiam subjektui iki 10 mln. Baudas svarbiam subjektui iki 7 mln.
Siekdama užtikrinti tinkamą kibernetinio saugumo reikalavimų įgyvendinimą, Lietuvos Respublikos Vyriausybė 2018 m. rugpjūčio 13 d. priėmė nutarimą Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau - Nutarimas).
Eismo priežiūrą vykdo specializuoti policijos padaliniai ir įgalioti policijos pareigūnai.
Iš savivaldybės administravimo subjektų ir valstybinio administravimo subjektų savivaldybėje, nevyriausybinių organizacijų atstovų sudaro savivaldybės eismo saugumo komisiją, tvirtina jos nuostatus.
tags: #saugumo #reikalavimai #lrs #vairavimas