2 nuotr.Nors nuo 2024 metų, remiantis Europos Sąjungos (ES) reikalavimais, kai kurios įmonės bus baudžiamos už kibernetinio saugumo spragas, Krašto apsaugos ministerijos (KAM) kibernetinio saugumo grupės vadovas Antanas Aleknavičius teigia, kad daug bendrovių dar nėra pašalinusios šių trūkumų. Visgi, pasak jo, įsigaliojus reikalavimams, įmonės, kurios patenka į reguliavimo sritį, bet neatitinka reikalavimų, iš karto baudžiamos nebus.
„Nuobaudomis iš karto tikrai nepradėsime. Kol kas mes priskaičiuojame labai daug įmonių ir pagal duomenų statistikos agentūros duomenis apie 22 tūkst. bendrovių pateks į reguliavimo sritį. Tai tikrai nenubausime visų ir ne nuo to pradėsime“, – ketvirtadienį LRT radijui teigė A. Aleknavičius.
Pasak KAM atstovo, pagal ES kibernetinio saugumo direktyvą smarkiai prasiplečia organizacijų, kurioms bus taikomi nauji reikalavimai, sąrašas. Jo teigimu, reikalavimai galios sveikatos, energetikos, transporto, bankų, skaitmeninė infrastruktūros, informacinių technologijų, viešojo administravimo ir paslaugų valdymo įmonėms ir įstaigoms.
„Direktyvoje numatomi keli sektoriai. Prie ypatingai svarbių subjektų yra energetika, transporto, bankininkystės, sveikatos priežiūros sektoriai, viešojo administravimo subjektai, taip pat informacinių paslaugų įmonės, skaitmeninės infrastruktūros valdytojai. Taip pat yra antra rūšis, tai atliekų tvarkymo sektoriaus, gamybos, pašto, kurjerio paslaugų įmonės“, – sakė ekspertas.
„Didelę reikšmę patekimui į kibernetinių saugumų sąrašą turi dydis, turimas turtas ir pajamos. Jeigu įmonė turi daugiau nei 250 darbuotojų, tai labai didelę tikimybė, kad pateks į kibernetinio saugumo sąrašą“, – aiškino jis.
ES 2023 metų pradžioje paskelbė sugriežtintą visoms valstybėms narėms galiojančią Tinklų ir informacinių sistemų saugumo direktyvą (TIS2), kuria siekiama kibernetinių grėsmių akivaizdoje užtikrinti valstybei svarbiuose sektoriuose veikiančių įmonių veiklos tęstinumą.
TIS2 galios energetikos, transporto, bankininkystės, finansų rinkos infrastruktūros, sveikatos priežiūros, geriamo vandens tiekimo, nuotėkų tvarkymo, skaitmeninės infrastruktūros, viešojo administravimo, kosmoso, maisto produktų gamybos, perdirbimo ir platinimo srityse veikiančioms kompanijoms.
Už direktyvos reikalavimų pažeidimą numatytos griežtos sankcijos – iki 10 mln. eurų arba iki 2 proc. įmonės metinės apyvartos siekiančios baudos – ir asmeninė kompanijos vadovo atsakomybė. Pagal iki šiol galiojusias nuostatas už įmonės kibernetinį saugumą vadovas atsakomybės nenešė.
