Prisijunkite
Lietuvos nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) sudarė naująjį Kibernetinio saugumo subjektų registrą. Šiuo metu jame yra 1443 organizacijos iš 11 ypatingos svarbos ir 7 kitų itin svarbių sektorių. Jos visos, pagal atnaujintą Kibernetinio saugumo įstatymą, privalės užtikrinti ir laikytis aukštesnių kibernetinio saugumo standartų.
„Atnaujintas Kibernetinio saugumo subjektų registras yra esminis žingsnis stiprinant mūsų šalies atsparumą kibernetinėms grėsmėms. Šis registras sudarys sąlygas Nacionaliniam kibernetinio saugumo centrui efektyviau identifikuoti ir stebėti svarbiausius subjektus, užtikrinant, kad jie atitiktų saugumo reikalavimus.
Tai ne tik padidins mūsų nacionalinį saugumą, bet ir sustiprins pasitikėjimą tarp valstybės institucijų, verslo ir visuomenės“, – sako krašto apsaugos viceministras Tomas Godliauskas.
Pagrindiniai pokyčiai ir reikalavimai
Registras sudarytas remiantis naująja Kibernetinio saugumo įstatymo redakcija, kuri įsigaliojo praėjusių metų spalio viduryje.
Įstatymas ne tik sustiprino kibernetinio saugumo reikalavimus, bet ir praplėtė sektorių skaičių. Be jau anksčiau privalomus reikalavimus vykdžiusių energetikos, finansų, sveikatos, skaitmeninės infrastruktūros ir viešojo valdymo sektorių, prie registro prisijungė nuotekų ir atliekų tvarkymo, mokslinių tyrimų ir kitų itin svarbių sektorių organizacijos.
Lyginant su ankstesniu subjektu sąrašu, registre esančių organizacijų skaičius išaugo beveik penkis kartus. Dauguma naujai įtrauktų organizacijų priklauso privačiam sektoriui.
Visi į Kibernetinio saugumo subjektų registrą įtraukti subjektai privalo laikytis Kibernetinio saugumo įstatyme ir jo poįstatyminiuose teisės aktuose nustatytų reikalavimų. Šių reikalavimų įgyvendinimui yra numatytas pereinamasis laikotarpis, leidžiantis organizacijoms tinkamai pasiruošti.
Registruoti subjektai privalo paskirti kibernetinio saugumo vadovą ir saugos įgaliotinį, užtikrinti veikiančio kibernetinio saugumo operacijų centro funkcionavimą, nuolat kelti darbuotojų kibernetinio saugumo kompetencijas bei laiku teikti informaciją NKSC apie visus nustatytus kibernetinius incidentus.
Kibernetinių saugumo subjektų registras bus tikslinamas mažiausiai kartą per metus.
Pagalba iš NKSC: informacijos apsikeitimo platforma ir nemokami įrankiai
NKSC, siekdamas įgalinti registre esančias organizacijas tinkamai įgyvendinti teisės aktų nuostatas, sukūrė ir ragina naudotis nemokamomis paslaugomis, kurios yra pasiekiamos prisijungus prie Kibernetinio saugumo informacinės sistemos (KSIS).
„Siekiame Lietuvą padaryti atsparią kibernetinėms grėsmėms, todėl tik bendradarbiaudami, dalindamiesi žiniomis ir ugdydami atsakomybę galime kurti saugesnę skaitmeninę ateitį“, – sako Antanas Aleknavičius, laikinai einantis NKSC direktoriaus pareigas.
Prisijungusios prie KSIS, organizacijos gali bendrauti su kitais jos nariais, gauti iš NKSC aktualią informaciją apie kibernetinio saugumo grėsmes, dalintis kenkėjiškos veiklos indikatoriais. Visi subjektai šioje platformoje gali diegti kibernetinio saugumo priemones ir automatizuoti kibernetinių incidentų aptikimą, pranešti NKSC apie įvykusius kibernetinius incidentus ir pateikti kitą papildomą kibernetinių incidentų tyrimų informaciją.
Visi KSIS nariai gali nemokamai naudotis NKSC sukurtais pratybų įrankiais. Jie leidžia pasitikrinti vidinius kibernetinių incidentų valdymo planus prisijungus prie NKSC kibernetinio saugumo pratybų poligono (angl. Cyber Range) bei ugdyti darbuotojų atsparumą socialinės inžinerijos atakoms dalyvaujant NKSC organizuojamose pratybose.
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti