Artėja balandžio 17 d. Kokio svarbaus etapo pradžią įmonėms žymės ši data?

2025 m. balandžio 17 d. žymės dar vieno svarbaus etapo pradžią nacionalinio kibernetinio saugumo reguliavimo srityje – advokatų profesinės bendrijos „NEWTON LAW“ advokato padėjėja Akvilė Laurinaitytė primena, kad iki šios dienos Nacionalinis kibernetinio saugumo centras turi galutinai sudaryti visų esminių ir svarbių subjektų, patenkančių į TIS 2 direktyvos taikymo sritį, registrą ir apie tai informuoti visas įmones ir organizacijas.

Įmonės ir organizacijos apie įtraukimą į Kibernetinio saugumo subjektų registrą ir registravimą Kibernetinio saugumo informacinėje sistemoje (KSIS) bus informuojamos asmeniškai raštu. Būtent nuo įtraukimo į registrą ir registravimo KSIS momento įmonės ir organizacijos įgis kibernetinio saugumo subjektų statusą bei, atitinkamai, privalės įgyvendinti numatytus reikalavimus.

Visgi, advokato padėjėja atkreipia dėmesį, kad įstatymų leidėjas, siekdamas suteikti pakankamai laiko reikalavimams įgyvendinti, įtvirtino pareinamuosius laikotarpius:

  • Per 12 mėnesių nuo įtraukimo į registrą ir registravimo KSIS momento įgyvendinamos organizacinės priemonės, t. y. parengiama kibernetinio saugumo dokumentacija, skiriamas kibernetinio saugumo vadovas (angl. CISO), saugos įgaliotinis (-iai), sudaromas Saugumo operacijų centras (SOC);
  • Per 24 mėnesius nuo įtraukimo į registrą ir registravimo KSIS momento įgyvendinamos techninės priemonės, t. y. įgyvendinama žurnalinių įrašų fiksavimo procedūra, būtini tinklų ir informacinių sistemų prieinamumo sprendimai, atliekamos saugasienių konfigūracijos, įdiegiamos šifravimo, kriptografijos priemonės, aktyvuojamas virtualus privatus tinklas (VPN), įgyvendinamos fizinės apsaugos priemonės, įdiegiamas centralizuotas mobiliųjų įrenginių valdymo procesas, prieigos teisių suteikimo, peržiūros, valdymo ir panaikinimo sprendimai ir pan.

Detalus sąrašas priemonių, kurias įmonės ir organizacijos turės įgyvendinti, pateikiamas Kibernetinio saugumo reikalavimų apraše.

Advokato padėjėja Akvilė Laurinaitytė paaiškina, kad įmonės ir organizacijos, pripažintos kibernetinio saugumo subjektais, taip pat galės pasinaudoti KSIS, kurioje bus galima operatyviai dalintis informacija su Nacionaliniu kibernetinio saugumo centru ir kitomis įmonėmis ir organizacijomis apie galimus ir (ar) įvykusius kibernetinius incidentus, pranešti Nacionaliniam kibernetinio saugumo centrui apie įvykusius kibernetinius incidentus, gauti iš Nacionalinio kibernetinio saugumo centro ir dalintis grėsmių identifikatoriais bei kita informacija apie kibernetines grėsmes, diegti kibernetinio saugumo rizikos valdymo priemones, tikrinti įtartiną / žalingą programinį kodą, nemokamai naudotis kai kuriais komerciniais produktais, dalyvauti kibernetinių incidentų valdymo pratybose, fišingo (angl. phishing) simuliacijose.

Daugiau informacijos apie KSIS galima rasti Nacionalinio kibernetinio saugumo centro interneto puslapyje: https://www.nksc.lt/ksis Taigi, balandžio 17 d. raginame pasitikrinti savo elektroninio pašto dėžutes ir įsitikinti, ar Jūsų įmonė ar organizacija nėra įtraukta į registrą ir registruota KSIS. Jei sulauksite pranešimo iš Nacionalinio kibernetinio saugumo centro, patvirtinančio, kad Jūsų įmonė ar organizacija buvo pripažinta kibernetinio saugumo subjektu, advokatų profesinės bendrijos „NEWTON LAW“ komanda yra pasirengusi Jums padėti, parengiant reikiamą kibernetinio saugumo dokumentaciją ar atliekant Jūsų turimos dokumentacijos peržiūrą, tam, kad Jūsų įmonės ar organizacijos naujojo etapo pradžia kibernetinio saugumo srityje būtų kuo sklandesnė.

Šis teisininko komentaras laikytinas bendro pobūdžio konsultacija. Siekiant individualios teisinės konsultacijos konkrečiu atveju turėtumėte kreiptis į advokatų profesinę bendriją „NEWTON LAW“ el. paštu info@newtonlaw.lt arba tel. +370 668 33866

Akvilė

Laurinaitytė

a.laurinaityte@newtonlaw.lt +37064653727