Invosec
PradžiaSusisiekimeĮžvalgos
Atraskite
TIS2 (KSRA)

Kibernetinio saugumo reikalavimų aprašas (KSRA)

KSRA Kibernetinio saugumo reikalavimų įgyvendinimas
Title-not-shown
I Skyrius (1-3 p.) Bendrosios nuostatos
Bendri reikalavimai (1-3 p.)
II Skyrius Pirmasis skirsnis (4-6 p.) Tinklų ir informacinių sistemų saugumo politika
Org. reikalavimai (4-6 p.)
II Skyrius Antrasis skirsnis (7-15 p.) Kibernetinio saugumo rizikos analizė
Org. reikalavimai (7-15 p.)
II Skyrius Trečiasis skirsnis (16-21 p.) Už kibernetinį saugumą atsakingų asmenų ir kibernetinio saugumo subjekto vadovo ar jo įgalioto asmens pareigos
Org. reikalavimai (16-21 p.)
II Skyrius Ketvirtasis skirsnis (22-26 p.) Kibernetinių incidentų valdymas
Org. reikalavimai (22-26 p.)Tech. reikalavimai (1 lent. 1-15 p.)
II Skyrius Penktasis skirsnis (27-31 p.) Veiklos tęstinumas
Org. reikalavimai (27-31 p.)Tech. reikalavimai (2 lent. 16-20 p.)
II Skyrius Šeštasis skirsnis (32-39 p.) Tiekimo grandinės saugumas
Org. reikalavimai (32-39 p.)
II Skyrius Septintasis skirsnis (40-47 p.) Tinklų ir informacinių sistemų įsigijimas, plėtojimas ir priežiūros saugumas, įskaitant spragų valdymą ir atskleidimą
Org. reikalavimai (40-47 p.)Tech. reikalavimai (3 lent. 21-43 p.)
II Skyrius Aštuntasis skirsnis (48-51 p.) Kibernetinio saugumo reikalavimų veiksmingumo vertinimas
Org. reikalavimai (48-51 p.)
II Skyrius Devintasis skirsnis (52-54 p.) Kibernetinės higienos praktika ir kibernetinio saugumo mokymai
Org. reikalavimai (52-54 p.)
II Skyrius Dešimtasis skirsnis (55-57 p.) Kriptografijos ir šifravimo naudojimo politika ir procedūros
Org. reikalavimai (55-57 p.)Tech. reikalavimai (4 lent. 44-50 p.)
II Skyrius Vienuoliktasis skirsnis (58-60 p.) Žmogiškųjų išteklių saugumas, fizinės prieigos politika ir turto valdymas
Org. reikalavimai (58-60 p.)Tech. reikalavimai (5 lent. 51-52 p.)Org. reikalavimai (61-64 p.)Tech. reikalavimai (6 lent. 53-57)
II Skyrius Dvyliktasis skirsnis (65-69 p.) Prieigos valdymas ir kelių veiksnių tapatumo nustatymo priemonės
Org. reikalavimai (65-69 p.)Tech. reikalavimai (7 lent. 58-76 p.)
III Skyrius (70-72 p.) Baigiamosios nuostatos
Bendri reikalavimai (70-72 p.)

Kibernetinio saugumo reikalavimų aprašas (KSRA)

KSRA Kibernetinio saugumo reikalavimų įgyvendinimas
Title-not-shown
I Skyrius (1-3 p.) Bendrosios nuostatos
Bendri reikalavimai (1-3 p.)
II Skyrius Pirmasis skirsnis (4-6 p.) Tinklų ir informacinių sistemų saugumo politika
Org. reikalavimai (4-6 p.)
II Skyrius Antrasis skirsnis (7-15 p.) Kibernetinio saugumo rizikos analizė
Org. reikalavimai (7-15 p.)
II Skyrius Trečiasis skirsnis (16-21 p.) Už kibernetinį saugumą atsakingų asmenų ir kibernetinio saugumo subjekto vadovo ar jo įgalioto asmens pareigos
Org. reikalavimai (16-21 p.)
II Skyrius Ketvirtasis skirsnis (22-26 p.) Kibernetinių incidentų valdymas
Org. reikalavimai (22-26 p.)Tech. reikalavimai (1 lent. 1-15 p.)
II Skyrius Penktasis skirsnis (27-31 p.) Veiklos tęstinumas
Org. reikalavimai (27-31 p.)Tech. reikalavimai (2 lent. 16-20 p.)
II Skyrius Šeštasis skirsnis (32-39 p.) Tiekimo grandinės saugumas
Org. reikalavimai (32-39 p.)
II Skyrius Septintasis skirsnis (40-47 p.) Tinklų ir informacinių sistemų įsigijimas, plėtojimas ir priežiūros saugumas, įskaitant spragų valdymą ir atskleidimą
Org. reikalavimai (40-47 p.)Tech. reikalavimai (3 lent. 21-43 p.)
II Skyrius Aštuntasis skirsnis (48-51 p.) Kibernetinio saugumo reikalavimų veiksmingumo vertinimas
Org. reikalavimai (48-51 p.)
II Skyrius Devintasis skirsnis (52-54 p.) Kibernetinės higienos praktika ir kibernetinio saugumo mokymai
Org. reikalavimai (52-54 p.)
II Skyrius Dešimtasis skirsnis (55-57 p.) Kriptografijos ir šifravimo naudojimo politika ir procedūros
Org. reikalavimai (55-57 p.)Tech. reikalavimai (4 lent. 44-50 p.)
II Skyrius Vienuoliktasis skirsnis (58-60 p.) Žmogiškųjų išteklių saugumas, fizinės prieigos politika ir turto valdymas
Org. reikalavimai (58-60 p.)Tech. reikalavimai (5 lent. 51-52 p.)Org. reikalavimai (61-64 p.)Tech. reikalavimai (6 lent. 53-57)
II Skyrius Dvyliktasis skirsnis (65-69 p.) Prieigos valdymas ir kelių veiksnių tapatumo nustatymo priemonės
Org. reikalavimai (65-69 p.)Tech. reikalavimai (7 lent. 58-76 p.)
III Skyrius (70-72 p.) Baigiamosios nuostatos
Bendri reikalavimai (70-72 p.)
KSRA

Kibernetinio saugumo reikalavimų įgyvendinimas

2024 metų Lapkričio 6 d. Vyriausybė patvirtino dokumentus, kurie detalizuoja, kaip bus įgyvendintas 2024 metų spalio mėnesį įsigaliojęs naujasis Kibernetinio saugumo įstatymas (KSĮ), kuriuo į nacionalinę teisę buvo perkeltos pagrindinės Europos Sąjungos Tinklų ir informacinių sistemų (TIS 2) Direktyvos nuostatos. 

Pagrindinės KSĮ įgyvendinimo datos

Iki 2025 balandžio mėn. 17 d. Kibernetinio saugumo subjektai bus įtraukiami į registrą. Iki šios datos NKSC palaipsniui informuos visus subjektus, patekusius į registrą.

Iki 2026 balandžio mėn. 17 d. Kibernetinio saugumo subjektai privalo atitikti organizacinius KSRA reikalavimus.

Iki 2027 balandžio mėn. 17 d. Kibernetinio saugumo subjektai privalo atitikti techninius KSRA reikalavimus ir įgyvendinti ypatingos svarbos informacinės infrastruktūros (YSII) ir valstybės informacinių išteklių (VII) organizacinius ir techninius reikalavimus.

Vėliau kas 3 metus kibernetinio saugumo subjektai privalės savarankiškai atlikti auditą.

Apie šį įrankį

Tai yra interaktyvus įrankis naršyti Kibernetinio saugumo įstatymo įgyvendinimo reikalavimų aprašą (KSRA), perkeltą iš e-seimas.lrs.lt, Lietuvos Respublikos Vyriausybės nutarimo Nr. 818 "Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo" 2024 m. lapkričio 6 d. nutarimo Nr. 945 redakcijos. Šis įrankis buvo įkvėptas dora-info.eu portalo ir sukurtas su tikslu padėti Lietuvos kibernetinio saugumo subjektams nagrinėti Lietuvoje pritaikytą TIS2 direktyvą.

Šiame įrankyje tekstas yra pateikiamas toks, koks yra, ir vien tik juo remtis nereikėtų. Todėl skatiname susipažinti ir su galiojančiais Kibernetinio saugumo įstatymo teisės akto oficialiuoju leidiniu bei kibernetinio saugumo įstatymo įgyvendinimo aprašo oficialiuoju leidiniu.

Tam, kad gautumėte pranešimus apie naujas funkcijas sekite mus „LinkedIn“, o jei turite klausimų ar pasiūlymų, nedvejodami kreipkitės el. paštu [email protected]
Sekantis Bendrosios nuostatos