Rusijai įsiveržus į Ukrainą ir karui panaudojus programišių atakas, suaktyvėjo ES kibernetinio saugumo teisės aktų išplėtimo darbai. Tai taikoma NIS2 direktyvai, kuri yra NIS direktyvos (tinklo ir informacijos saugumo direktyvos), priimtos 2018 m. versijos, pratęsimas.
Kas yra NIS2?
NIS direktyva apima įmones, kurios dirba su kritine infrastruktūra, ir reikalauja, kad šios įmonės imtųsi specialių atsargumo priemonių kibernetinio saugumo srityje. Jei nesilaikys būsimos NIS2 direktyvos, atitinkamoms įmonėms gali būti skirtos baudos. Sektoriai, kuriems taikomas NIS2, apima šias sritis: skaitmeninė infrastruktūra, viešasis administravimas, kurjerių įmonės, atliekų tvarkymas, medicininės įrangos gamyba, kompiuteriai ir elektronika, mašinų įranga, skaitmeninių paslaugų teikėjai ir kt. Direktyva šiems sektoriams nustato griežtesnius įsipareigojimus, susijusius su rizikos valdymu ir ataskaitų teikimu institucijoms.
Kada tikimasi jį priimti?
Buvo planuojama NIS2 priimti 2024 m. Po saugumo spaudimo dėl karo Ukrainoje, pasak vyriausiojo derybininko dėl NIS2 direktyvos ir ES kairiųjų politiko Morteno Lokkegaardo, ji turėtų būti priimta jau 2023 m. (iš interviu su computerworld.dk).
Darys įtaką teisės aktams
Kovo 16–gegužės 25 d. Europos Komisija pradėjo konsultacijas dėl būsimų ES kibernetinio saugumo teisės aktų – Kibernetinio atsparumo akto – rengimo. Šios konsultacijos metu įmonės ir piliečiai gali teikti pasiūlymus ir pastabas dėl kibernetinio saugumo teisės aktų. Daugiau skaitykite Europos Komisijos svetainėje.
Gera idėja įmonėms pasiruošti ir aiškiai nurodyti, kokias saugumo priemones reikėtų taikyti, net jei rytoj NIS2 direktyva nebus priimta. „I-Trust“ turi ilgametę patirtį kibernetinio saugumo srityje ir siūlo įrankius įmonių būsenai ir rizikai įvertinti.
