Elektronika.lt
 2024 m. birželio 19 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Birželio 18 d. 20:27
Kibernetinio saugumo ekspertas: visada turėkite grynųjų ir eikite į tikrus pasimatymus
Birželio 18 d. 18:23
Vasaros karščiai: kaip išmanieji namai leidžia lengviau prisitaikyti?
Birželio 18 d. 16:23
Žaidžiate kompiuterinius žaidimus? Lengviau susirasite darbą
Birželio 18 d. 14:33
BMW atnaujino sportiškąjį „M2“ modelį – variklio galia sieks 480 AG
Birželio 18 d. 12:12
Nemirtingumo paieškos: šimtas tablečių, kraujo vartojimas ir bandymas persikelti į kompiuterį
Birželio 18 d. 10:28
Lietuvos audiosensorinė biblioteka siūlo ELVIS programėles negalintiems skaityti įprastai
Birželio 18 d. 08:12
Kinijos Mėnulio misijai – europietiški prietaisai: ar šis bedradarbiavimas turi ateitį? (1)
Birželio 17 d. 20:28
„Apple“ naujienų pristatymas: pirmieji Baltijos šalyse pradžiuginti lietuviai ir pažangūs DI sprendimai
Birželio 17 d. 18:54
Užsienio verslai planuoja gausias investicijas Lietuvoje: kokie startuoliai juos žavi?
Birželio 17 d. 16:22
Perspėja apie naujus finansinio sukčiavimo būdus: kaip nepakliūti į nusikaltėlių pinkles
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
BeamNG Mods
BeamNG Cars,
BeamNG Trucks,
BeamNG Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Technologijų milžinės pataria: kaip verslui nepadaryti klaidų ruošiantis TIS2 direktyvai?

Publikuota: 2024-05-20 20:37
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Vos po pusmečio įsigaliosiantis sugriežtintas kibernetinio saugumo reguliavimas kasdien kelia vis didesnį sujudimą Lietuvos verslo bendruomenėje. Nuo spalio gresiančios sankcijos ir elementarus noras laikytis įstatymų atsakingas organizacijas jau dabar skatina rūpintis savo saugumu bei su tuo susijusių reikalavimų vykdymu. Tačiau „Telia“ įspėja nepadaryti esminių planavimo klaidų ir pataria visą pasiruošimą grįsti jau egzistuojančiomis gerosiomis praktikomis.

Asociatyvi „AdobeStock“ nuotr.
Asociatyvi „AdobeStock“ nuotr.

Praėjusių metų pradžioje ES priėmė sugriežtintą Tinklų ir informacinių sistemų saugumo direktyvą (TIS2, angl. NIS2 – Network and Information Security Directive), kuria siekiama užtikrinti valstybei svarbiuose sektoriuose veikiančių įmonių veiklos tęstinumą. Atnaujintas reguliavimas išplečia sąrašą sektorių, kuriuose dirbančioms įmonėms taikomi griežtesni kibernetinio saugumo reikalavimai, o už jų nesilaikymą grės didelės finansinės baudos ir netgi asmeninė bendrovės vadovo atsakomybė.

„Šiuo metu rinkoje yra susidariusi paradoksali situacija. Su TIS2 susiję Lietuvos teisės aktai yra rengiami, tačiau greičiausiai bus patvirtinti rudenį, o ES numatytos sankcijos įsigalioja jau spalio 18 d. Reikalingo darbo apimtį blaiviai vertinančios organizacijos supranta neturinčios prabangos laukti teisės aktų paskelbimo, bet ne visada atsilaiko prieš pagundą rizikų vertinimus atlikti formaliai. Tai užprogramuoja nepakankamą įsigilinimą į konkrečiam sektoriui kylančių pavojų identifikavimą, prastai atliktą infrastruktūros auditą ir netinkamai suformuotą suinteresuotų asmenų komandą, kas trukdys vėlesniuose pasiruošimo etapuose ir galimai netgi nubrauks padarytą darbą“, – teigia Aurelija Žėkienė, „Telia“ NIS2 programos vadovė.

Identifikavimą galima atlikti jau dabar

Nepaisant vis dar vykstančio NIS2 aktų perkėlimo į Lietuvos įstatymų bazę, organizacijoms išties nebūtina laukti šio proceso pabaigos. Įmonėms numatomos atsakomybės žinomos jau šiandien ir yra suskirstytos pagal kompanijos dydį, vykdomą veiklą bei veiklos sutrikdymo poveikį visuomenės gyvenimui.

Prie ypatingos svarbos subjektų priskiriamos bendrovės, veikiančios energijos, transporto, bankininkystės, finansų rinkų infrastruktūros, sveikatos priežiūros, geriamo vandens tiekimo, nuotekų valymo, skaitmeninės infrastruktūros, IRT paslaugų valdymo, viešojo administravimo ir kosmoso sektoriuose. Aukštesni kibernetinio saugumo standartai taip pat galios pašto ir kurjerių, skaitmeninių paslaugų, cheminių medžiagų gamybos ir platinimo, pramonės, atliekų tvarkymo bei mokslinių tyrimų įmonėms.

Tiksliai nusistatyti galiosiantį atsakomybės laipsnį verslas gali naudodamasis Krašto apsaugos ministerijos parengtais detaliais identifikavimo kriterijais.

„Pernelyg nesiveliant į subtilybes, kritinės infrastruktūros identifikavimas prasideda nuo paslaugų, kurių nutrūkimas turėtų didžiausią neigiamą poveikį įmonės veiklai, įvardijimo. Po to lengviau seksis nustatyti paslaugų veikimui būtiną infrastruktūrą: sistemas, platformas, įrankius. Prieš tai naudinga būtų turėti viso organizacijoje naudojamo informacinio turto sąrašą. Šioje pasiruošimo stadijoje labai svarbu atlikti nuodugnų tyrimą, nes neįvertinus kokios nors NIS2 reguliuojamos organizacijos veiklos ar jos veikimui būtino komponento, kyla rizika blogai suformuoti tolesnį veiksmų planą ir neišvengti gresiančių sankcijų“, – aiškina A. Žėkienė.

Ypatingas dėmesys – ekspertų komandai

Veiklos rizikos vertinimus pagal ISO27001 standartą nuolat atliekančios Lietuvos technologijų milžinės „Teltonika“ atstovai taip pat rekomenduoja atsakingai pažiūrėti į toliau sekantį skaitmeninių išteklių kritiškumo analizės etapą. Jo sėkmė smarkiai priklauso nuo šiam darbui suburtos komandos kompetencijų įvairovės.

„Tikėtina, kad į pasiruošimą TIS2 reguliavimui įmonėse bus įtraukti tik IT skyriaus darbuotojai, vertinant tai, kaip eilinį technologinį galvosūkį. Tačiau siekiant didesnio visos organizacijos atsparumo kibernetinėms grėsmėms, be techninių ekspertų komandoje taip pat turi dalyvauti įvairių padalinių vadovai, teisininkai, už paslaugas atsakingi darbuotojai ir net vadybininkų grandies atstovai. Kadangi kibernetinių atakų spektras apima ir žmogiškąsias klaidas, vien tik IT skyriaus pasiruošimui neužteks. Svarbu įmonėse skatinti kibernetinės saugos kultūrą, suteikiant darbuotojams bazines ir specializuotas žinias kaip elgtis konkrečiose situacijose. Tokiu būdu visos įmonėje esančios suinteresuotos šalys turi reikalingą informaciją, geba identifikuoti problemines vietas, jas spręsti. Taip yra užtikrinamas kibernetinės saugos proceso vystymo tęstinumas “ – pataria „Teltonika“ IT infrastruktūros ir saugumo vadovas Artūras Golyšenko.

Suformuotai ekspertų komandai tenka užduotis atlikti poveikio verslui analizę (BIA) ir apibrėžti kritiškumo kriterijus. Sistemas pagal kritiškumą galima skirstyti į kritines esminių paslaugų teikimui (pavyzdžiui, gamybinių procesų valdymo įrankiai), kritines verslui (reikalingas finansinių operacijų atlikimui ar klientams teikiamų paslaugų valdymui) bei kitas pagal poreikį.

Svarbiausia nusistatyti prioritetus

Pasak A. Golyšenko, per tokį trumpą laiką organizacijoms nėra paprasta detaliai išanalizuoti visų turimų sistemų bei pasirūpinti jų atsparumu kibernetinėms atakoms. Dėl šios priežasties įmonėms svarbu susikoncentruoti į jautriausių savo kibernetinių išteklių apsaugą. Vis dėlto minėtą prioritetą reikėtų nusistatyti ne subjektyviai remiantis kurios nors iš suinteresuotų šalių nuomone, o naudojant aiškius kritiškumo kriterijus. Pastarieji dažniausiai susideda iš konfidencialumo, vientisumo ir pasiekiamumo.

„Pasidariusios visų naudojamų sistemų sąrašą, organizacijos turėtų jas susirašyti į lentelę ir sureitinguoti pagal kiekvieną kriterijų. Konfidencialumo grafoje didžiausią koeficientą turėtų gauti tie ištekliai, kuriuose saugoma informacija yra konfidenciali arba slapta, vientisumo skiltyje aukštesnis balas turėtų priklausyti toms sistemoms, kurių pakeitimai gali daryti įmonės veiklai arba iš esmės ją sutrikdyti, o pasiekiamumo dalyje aukščiausias reitingas turėtų būti rašomas toms sistemoms, kurios turi veikti nepertraukiamai, negali egzistuoti be tęstinumo sprendimų, įvykus sutrikimui“, – rekomenduoja „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Sudėjus visus koeficientus, išryškės didžiausio dėmesio reikalaujančios sistemos, kas leis tinkamai parinkti prioritetus, identifikuoti darbus, kuriuos reikia pasidaryti pirmiausiai ir atidžiausiai, pasiruošti nuo incidentų saugančias priemones ir veiksmų planą įvykus tyčiniam ar netyčiniam jų veiklos trikdymui. Vis dėlto direktyvos kūrėjai supranta, jog net ir visas įmanomas apsaugos priemones įsidiegusi įstaiga nėra visiškai apsaugota nuo kibernetinių incidentų, todėl net labiau už konkrečius instrumentus akcentuoja įmonių gebėjimus anksti pastebėti įsilaužimą ir pasirengti kuo greitesniam veiklos atstatymui.

„Atlikusios kibernetinės infrastruktūros inventorizaciją ir išsigryninusios prioritetus, įsivertinusios infrastruktūros atitiktį gerosioms praktikoms, įgyvendinusios reikiamas kontrolės priemones, įmonės turėtų pasitvirtinti tvarką, kaip bus valdomi kibernetiniai incidentai bei kaip po jų bus tęsiama veikla. Taip pat labai svarbu, kad viso pasiruošimo TIS2 direktyvai metu dalyvautų įstaigų vadovai, nes būtent jie privalės patvirtinti kibernetinio saugumo rizikų suvaldymo priemones bei nuo ateinančio spalio reguliariai dalyvauti su kibernetiniu saugumu susijusiuose mokymuose, kartu pasirūpinant, kad reikiamas žinias įgytų ir jų darbuotojai“, – tolesnį veiksmų planą sudėlioja O. Baranauskienė.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Internete galima rasti net ir jūsų adresą: kaip ištrinti savo asmeninius duomenis iš „Google“ paieškos rezultatų?

Neslėpkite – bent kartą tikrai esate įvedę savo vardą ir pavardę į „Google“ paieškos laukelį. Nors dažniausiu atveju rezultatuose pamatysite tik tą informaciją, kuria patys esate dalinęsi socialiniuose tinkluose ar kitose interneto platformose, kartais rezultatai gali atskleisti ir tokius jūsų duomenis, kuriais dalintis norite toli gražu ne su visais.

Kaip „Mac“ kompiuterį paruošti pardavimui ar prieš atiduodant kitam naudotojui

Jei įsigijote naują „Mac“ kompiuterį, o senąjį planuojate parduoti ar atiduoti kitam naudotojui, prieš tai reikėtų kompiuteryje panaikinti visus asmeninius duomenis ir susiejimus su „Apple“ paslaugomis, o geriausia – kompiuteryje atstatyti pradinę jo būseną.

Visame pasaulyje pastebėta sutrikusi „YouTube“ veikla: paaiškino, kodėl daliai žmonių platforma nebeveiks

„YouTube“ įgyvendina naująją politiką, kuria siekiama uždrausti reklamų blokavimo įrankius. Ekspertės teigimu, norint nelikti be prieigos prie mėgstamo turinio, svarbu laiku atlikti kelis žingsnius.

2024-05-21 20:41
Kaip efektyviai blokuoti reklamas „macOS“, „Linux“ ir „Windows“
2024-05-20 20:37
 Technologijų milžinės pataria: kaip verslui nepadaryti klaidų ruošiantis TIS2 direktyvai?
2024-05-08 14:25
Ko prireiks norintiems uždaryti mirusiojo paskyras internete?
2024-05-06 08:22
Dažnas slaptažodžių keitimas ne visada padeda: 7 eksperto patarimai, kaip apsaugoti savo duomenis
2024-04-15 08:11
Kibernetiniai išpuoliai: „fintech“ ekspertai pataria, kaip apsisaugoti ne tik jums, bet ir kokių priemonių imtis versle
2024-04-02 20:29
„Lockdown“ režimas, kam jis skirtas ir kaip jį naudoti?
2024-04-02 11:26
Kaip apsaugoti save nuo kibernetinių grėsmių? Eksperto patarimai
2024-03-25 08:40
Kaip „iOS 17.3“ įgalinti pavogto įrenginio apsaugą
2024-03-06 20:25
Programišiai didina apsukas – kokios verslo galimybės išlikti saugiam?
2024-03-04 17:28
Kaip „macOS Sonoma“ išjungti kalbos indikatorių
2024-03-02 15:11
IT ekspertas įvardijo dažniausiai interneto svetainių savininkų daromas klaidas
2024-02-29 16:25
Brangiau kainuoja kibernetinių atakų pasekmės ar apsauga?
Daugiau...Paieška archyve




Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama