Pagrindinis Direktyva dėl informacinių sistemų
 

Jūsų NIS2 vadovas 

Jūsų organizacijos kibernetiniam saugumui

Ar esate pasiruošę ypatingos svarbos infrastruktūros gedimams ar sutrikimams?


ES direktyva NIS2 (Tinklo ir informacinių sistemų direktyva 2022) siekiama sustiprinti Europos įmonių ir institucijų, formuojančių kritines infrastruktūras, kibernetinį atsparumą. Ar esate viena iš svarbiausių infrastruktūrų ir, jei taip, į kokius reikalavimus jūsų organizacija turi atsižvelgti dėl NIS2?

Remiantis kibernetinio saugumo specialistų analize ir įžvalgomis, pateiktomis svetainėje „Waterfall Security“, nuo 2021 m. iki 2022 m. itin padaugėjo kibernetinių atakų prieš ypatingos svarbos infrastruktūrą – net 140%.
Šio tyrimo duomenimis, 2022 m. daugiausia kibernetinių atakų prieš ypatingos svarbos infrastruktūrą sudarė išpirkos reikalaujančios programos, kurios ne tik paveikė IT tinklą, bet ir sukėlė fizinių pasekmių, toikių kaip: paralyžiuotos IT sistemos lėmė oro transporto skrydžių vėlavimus dešimtims tūkstančių keleivių, krovinių konteinerių pakrovimo ir iškrovimo sutrikimus ir panašiai.

 

Jūsų NIS2 vadovas 


NIS2 direktyvoje reikalaujama, kad ypatingos svarbos infrastruktūros įmonės spręstų galimų pavojų, tokių kaip žmogiškosios klaidos, sistemų gedimai, piktavaliai įsilaužimai, stichinės nelaimės ir sistemų fizinis bei aplinkos saugumas, kurie daro įtaką jų tinklų ir informacijos saugumui, klausimą. Šios įmonės turėtų stebėti savo kibernetinio saugumo riziką, pranešti apie įvykusius indidentus bei turėtų veiklos tęstinumo palaikymo planus

Galimos taisyklių nesilaikymo pasekmės yra labai skaudžios: taisyklių nesilaikančioms organizacijoms gali grėsti iki 10 mln. eurų arba 2 proc. visos metinės pasaulinės apyvartos dydžio baudos. 

Jei norite gauti daugiau informacijos dėl kibernetinio saugumo poreikių ir įsipareigojimų, atsisiųskite nemokamą kibernetinio saugumo vadovą anglų kalba.
 
 

Kada įsigalios NIS2  


Direktyva NIS2 įsigaliojo 2023 m. sausio 16 d., o iki 2024 m. spalio 17 d. ji bus įdiegta kiekvienos ES valstybės narės teisėje. Primename, kad šios direktyvos pirmtakė NIS buvo įvesta 2016 m., tačiau direktyva NIS2 yra taikoma daugiau organizacijų nei pirmtakės atveju.

Šiame straipsnyje padėsime sužinoti, ar jūsų organizacijai taikoma direktyva NIS2, ir jei taip, pateiksime patarimų, kaip galite laikytis šio įstatymo ir išvengti jo nesilaikymo pasekmių. 

 
Sprendimai
Konsultuotis

Ar jūsų organizacijai taikomos NIS2 taisyklės?  


Ar organizacijai yra taikoma NIS2 direktyva, daugiausia priklauso nuo dviejų veiksnių: pramonės šakos ir organizacijos dydžio.  
 
  • Direktyva NIS2 apima šias pramonės šakas (žr. lentelė apačioje) ir yra skirstomos į „kritines“ ir „labai svarbias“.
  • Įmonės (organizacijos) dydis taip pat yra lemiamas veiksnys: teisės aktai taikomi visoms vidutinio dydžio organizacijoms (51-249 darbuotojai; metinė apyvarta < 50 mln. eurų) ir didelėms organizacijoms (> 250 darbuotojų; metinė apyvarta > 50 mln. eurų). 
Kritinės 
Transportas 
Energijos ištekliai
Bankininkystės ir finansų rinkų infrastruktūra
Sveikatos priežiūros paslaugos
Geriamasis vanduo
Nuotekos
Skaitmeninė infrastruktūra
Paslaugų valdymas ICT (B2B) 
Vyriausybės institucijos
Kosmoso programos
Labai svarbios
Gamyba
Atliekų tvarkymas
Pašto ir kurjerių paslaugos  
Maisto produktų gamyba, perdirbimas ir platinimas 
Chemijos ir farmacijos gamyba
Skaitmeninių paslaugų teikėjai
Tyrimai

Ar Esminė (Essential) ar Svarbu (Important)?  


Jei jūsų organizacija atitinka NIS2 taisyklių reikalavimus, reikia akcentuoti dar vieną svarbų skirtumą. „Kritinėms“ įmonėms yra priskiriama žyma „esminė“, o „labai svarbioms“ įmonėms - „svarbu“.
 
  • Ir „kritinėms“, ir „labai svarbioms“ įmonėms taikomi tie patys kibernetinio saugumo valdymo reikalavimai ir prievolės pranešti apie incidentus pagal NIS2 direktyvą.
  • Tačiau kiekvienai jų taikoma skirtinga atitikties stebėsena.
Kritinė = Esminė
 
„Esminių“ organizacijų atveju stebėsena turi būti griežtai proaktyvi ir aiškiai integruota procesuose.
 Reguliavimo institucijos tikrina, ar šios organizacijos taiko šias priemones ir tinkamai laikosi reikalavimų.
Labai svarbioms = Svarbu

„Svarbių“ organizacijų atveju stebėsena bus vykdoma reaguojant į kibernetinio incidento požymius. 

 
Sprendimai
Konsultuotis

Keturios pagrindinės reikalavimų sritys 


NIS2 direktyva yra grindžiama NIS direktyva ir apima keturias naujas pagrindines sritis, skirtas užtikrinti jūsų organizacijos kibernetinį saugumą. 
 
  • Rizikos valdymas - organizacijos turi spręsti visų galimų rizikų, įskaitant žmogiškąsias klaidas, sistemų gedimus, piktavalius veikėjus, stichines nelaimes ir sistemų fizinį bei aplinkos saugumo, klausimus.  
  • Įmonės atskaitomybė - NIS2 direktyva nustato aukščiausio lygio vadovų atsakomybę ir reikalauja, kad vadovybė prižiūrėtų, patvirtintų, būtų apmokyta ir spręstų su organizacijos kibernetiniu saugumu susijusias rizikas. Nesilaikant šių reikalavimų, vadovams bus taikoma asmeninė atsakomybė, pavyzdžiui, nušalinimas nuo vadovaujamų pareigų. 
  • Prievolės teikti ataskaitas - NIS2 direktyvoje yra pateikti išsamūs reikalavimai dėl pranešimų apie saugumo incidentus, todėl, jei jūsų organizacijai taikoma NIS2 direktyva, labai svarbu, kad būtumėte įdiegę procesus, skirtus operatyviai pranešti apie saugumo incidentus. 
  • Veiklos tęstinumas - kadangi NIS2 direktyva taikoma paslaugų, kurios yra gyvybiškai svarbios visuomenės funkcionavimui, teikėjams, šios organizacijos privalo turėti planus, kaip užtikrinti savo paslaugų teikimą, jei įvyktų didelis saugumo incidentas. Šiuose planuose turėtų būti numatytas sistemos atkūrimas, neatidėliotinos procedūros ir reagavimo į krizes grupės sukūrimas. 

Minimalios saugumo priemonės, kurias privalote taikyti pagal NIS2 direktyvą


Jei jūsų organizacijai taikomos NIS2 direktyvos taisyklės, privalote imtis tinkamų ir proporcingų rizikos valdymo veiksmų, kad išvengtumėte saugumo incidentų ir sumažintumėte jų poveikį. 

Siekiant padėti spręsti šias problemas, NIS2 direktyvoje nustatyta dešimt bazinių priemonių, į kurias turite atsižvelgti:
 
  1. Rizikos analizės ir informacinių sistemų saugumo politika.   
  2. Incidentų nagrinėjimas.   
  3. Veiklos tęstinumas, pavyzdžiui, atsarginių kopijų valdymas ir atkūrimas po incidento, taip pat krizių valdymas.   
  4. Tiekimo grandinės saugumas - įskaitant su saugumu susijusius aspektus, su kiekvieno subjekto ir jo tiesioginių tiekėjų ar paslaugų teikėjų santykiais. 
  5. Tinklo ir informacinių sistemų įsigijimo, kūrimo ir priežiūros saugumas, įskaitant pažeidžiamumo tvarkymą ir atskleidimą.    
  6. Kibernetinio saugumo rizikos valdymo priemonių veiksmingumo vertinimo politika ir procedūros.   
  7. Pagrindinė kibernetinės higienos praktika ir kibernetinio saugumo mokymai.    
  8. Politika ir procedūros, susijusios su kriptografijos ir, jei reikia, šifravimo naudojimu.
  9. Žmogiškųjų išteklių saugumas, prieigų kontrolė ir turto valdymas. 
  10. Dviejų žingsnių autentifikacijos nustatymo, apsaugoto balso, vaizdo ir tekstinio ryšio bei apsaugotų avarinio ryšio sistemų naudojimas.
quotation marks

Pradėjus taikyti NIS2 direktyvą, kibernetinio saugumo problemos tapo itin aktualios daugeliui organizacijų, kurioms nebuvo taikoma pirminė NIS direktyva. Tiesa, gali būti vengiama investuoti į tinkamą kibernetinio saugumo apsaugą, tačiau NIS2 direktyva kelia kartelę visoms organizacijoms. Pavyzdžiui, verslo tęstinumo požiūriu organizacijos gali mėginti apeiti saugumo reikalavimus ir veikti be atkūrimo plano. Tačiau ką pasakysite suinteresuotosioms šalims ar klientams, kai jūsų veikla nutrūks?

Martin Mølvig

Europos Saugumo paslaugų skyriaus vadovas


 
Sprendimai
Konsultuotis

Konica Minolta sprendimai NIS2 direktyvos atitikimui


Konica Minolta siūlo profesionalių saugumo sprendimų, kurie gali padėti įgyvendinti kai kuriuos pagrindinius NIS2 reikalavimus.


Incidentų tvarkymas ir priežiūra


Veiklos tęstinumas su atsarginių kopijų valdymu


Dviejų žingsnių autentifikacijos naudojimas

Saugumo sprendimai Konica Minolta daugiafunkciui spausdintuvui

Duomenų saugumas

Bendrojo duomenų apsaugos reglamento reikalavimus (BDAR) atitinkantis bizhub SECURE sprendimas, skirtas apsaugoti duomenis, esančius daugiafunkciniame spausdintuve:
  • kietojo disko užrakinimas slaptažodžiu, duomenų šifravimas ir laikinų duomenų trynimas
  • automatinis dokumentų trynimas
  • saugus spausdinimas, spausdinimas su ID, šifruojamas PDF skenuojant
  • slaptažodžių sudarymo taisyklės, administratoriaus slaptažodio pakeitimas
  • suderinama su dauguma Konica Minolta bizhub daugiafunkcių įrenginių
Sužinoti daugiau

Antivirusinė programa

Pažangiausias antivirusinis sprendimas Bitdefender gali būti integruotas į Konica Minolta daugiafunkcinio spausdintuvo bizhub i-Serijos programinę įrangą ir realiuoju laiku stebi visas bylas ir dokumentus, perduodamus į jį ir iš jo:
  • iš karto aptinka virusus ar kenkėjišką programą bei informuojama apie galimą grėsmę;
  • leidžiama rankiniu būdu arba pagal poreikį nuskenuoti spausdintuvo kietąjį diską;
  • užkertamas kelias viruso plitimui į kitus kompiuterius ar serverius bei užtikrinama, kad spausdintuvas netaptų įmonės informacijos praradimo šaltiniu.

Saugi spausdinimo infrastruktūra

Saugi spausdinimo infrastruktūra

Spausdinimo aplinkos apskaitai ir saugumui
Spausdinimo valdymo ir dokumentų skaitmenizavimo sprendimas, skirtas užtikrinti įvairaus dydžio verslo poreikius, veiksmingai valdyti ir mažinti spausdinimo paslaugų kaštus, kurti efektyvų skaitmenizavimo procesą ir didinti dokumentų saugumą. 
  • Saugi spausdinimo aplinka, pašalinant neautorizuotas prieigas prie konfidencialių dokumentų ir svarbios įmonės informacijos.
  • Spausdinimo aplinkos apskaita ir užtikrinama, kad tik su darbu susiję dokumentai spausdinami ir visos spausdinimo išlaidos yra priskiriamos iniciatoriams.
  • Palaikoma dviejų žingsnių autentifikacija: id kortelė, slaptažodis, pin kodas.
  • Produktyvumas: supaprastinti skenavimo ir dokumentų srauto judėjimą visoje įmonėje
Sužinoti daugiau

Saugi spausdinimo infrastruktūra debesijoje

Išmaniosios paslaugos biurui
Naudokitės 24/7:
  • Dokumentų vertimas, konvertavimas, saugus svečio be paskyros spausdinimas, prieigos prie išorinių saugyklų, spausdinimas iš bet kurio prijungto daugiafunkcio spausdintuvo ir kitos programėlės.
  • Lengva administruoti: nereikia jokių specialių IT žinių, kad galėtumėte valdyti vartotojus, paslaugas ir įrenginius.
  • Saugus ir atitinkantis reikalavimus: duomenų kodavimas ir asmens duomenų pseudonimizacija. Platforma Workplace Pure yra saugiai talpinama Vokietijoje (Open Telecom Cloud duomenų centre, turinčiame ISO 27001 sertifikatą), kad atitiktų GDPR - griežčiausią duomenų apsaugos ir privatumo įstatymą pasaulyje.
  • Palaikoma dviejų žingsnių autentifikacija: id kortelė, slaptažodis, pin kodas.
Sužinoti daugiau

Pageidaujate konsultacijos?

Užpildykite šią formą ir mes su jumis susisieksime.