TIS bendradarbiavimo grupė

Apie TIS bendradarbiavimo grupę

Bendra grupės misija – pasiekti aukštą bendrą tinklų ir informacinių sistemų saugumo lygį Europos Sąjungoje. Ja remiamas ir palengvinamas ES valstybių narių strateginis bendradarbiavimas ir keitimasis informacija. TIS bendradarbiavimo grupės užduotys aiškiai aprašytos TIS direktyvos 11 straipsnyje.

TIS bendradarbiavimo grupė veikia pagal 2017 m. vasario 1 d. Europos Komisijos įgyvendinimo sprendimą ir laikosi savo darbo tvarkos taisyklių (.pdf). Grupės sekretoriato funkcijas atlieka Europos Komisija. Bendradarbiavimo grupė posėdžiauja reguliariai. Europos Komisija skelbia visų TIS bendradarbiavimo posėdžių darbotvarkes.

Operatyviniu požiūriu TIS bendradarbiavimo grupei padeda Reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT) tinklas, kurio paskirtis – dalytis informacija apie riziką ir nuolatines grėsmes ir bendradarbiauti konkrečių kibernetinio saugumo incidentų klausimais. CSIRT tinklas buvo sukurtas pagal TIS direktyvos 12 straipsnį, kuriame taip pat apibrėžtas jo vaidmuo. TIS bendradarbiavimo grupė teikia strategines CSIRT tinklo veiklos gaires.

TIS bendradarbiavimo grupė taip pat glaudžiai bendradarbiauja su Europos bendradarbiavimo rinkimų klausimais tinklu, kad būtų kovojama su grėsmėmis rinkimų procesams pagal naują bendrą veiklos mechanizmą, sukurtą pagal Europos demokratijos veiksmų planą.

Nariai

TIS bendradarbiavimo grupę sudaro ES valstybių narių, Europos Komisijos ir ES kibernetinio saugumo agentūros (ENISA) atstovai. Pirmininkaujančios valstybės narės pareigas eina Europos Sąjungos (ES) Tarybai pirmininkaujanti valstybė narė.

Kiekviena ES valstybė narė yra paskyrusi vieną bendrą informacinį punktą (.pdf) tinklų ir informacinių sistemų saugumo klausimais, atsakingą už tarpvalstybinio bendradarbiavimo su kitomis valstybėmis narėmis ir Bendradarbiavimo grupe užtikrinimą.

Leidiniai

Tarp pagrindinių TIS bendradarbiavimo grupės rezultatų yra neprivalomos gairės ES valstybėms narėms, kuriomis siekiama sudaryti sąlygas veiksmingai ir nuosekliai įgyvendinti TIS direktyvą visoje ES ir spręsti platesnio masto kibernetinio saugumo politikos klausimus.

Nuo pat įsteigimo grupė paskelbė šiuos dokumentus:

Bendrosios ataskaitos

• Techninės gairės: Aukščiausio lygio domenų vardų registrų saugumo priemonės (.pdf)
• Informacinis dokumentas apie saugumo priemones esminių paslaugų operatoriams (.pdf)
• Informacinis dokumentas dėl pranešimo apie incidentus esminių paslaugų operatoriams (pranešimo aplinkybės) (.pdf)
• Rinkimų technologijų kibernetinio saugumo kompendiumas (.pdf)
• Kibernetinio saugumo incidentų taksonomija (.pdf)
• Gairės dėl pranešimo esminių paslaugų operatoriams apie incidentus (formatai ir procedūros) (.pdf)
• Pranešimų apie skaitmeninių paslaugų teikėjų incidentus teikimo gairės (formatai ir procedūros) (.pdf)
• Esminių paslaugų operatorių nustatymo informacinis dokumentas (konsultacijų proceso sąlygos tarpvalstybinio poveikio atvejais) (.pdf)
• Gairės valstybėms narėms dėl savanoriško keitimosi informacija apie tarpvalstybinę priklausomybę (.pdf)
• TIS direktyvos įgyvendinimas energetikos sektoriuje (.pdf)
• Pranešimų apie kibernetinio saugumo incidentus sinergija (.pdf)
• Grėsmės ir rizikos valdymas sveikatos sektoriuje pagal TIS direktyvą (.pdf)
• Nacionalinės suderintos informacijos apie pažeidžiamumą atskleidimo (CVD) politikos įgyvendinimo gairės
• Rinkimų kibernetinio saugumo ir atsparumo kompendiumas (2024 m. atnaujinta versija)

Metinės suvestinės incidentų ataskaitos 

• 2019 m. TIS direktyvos incidentų metinė ataskaita (.pdf)
• 2020 m. TIS direktyvos incidentų metinė ataskaita (.pdf)
• 2021 m. TIS direktyvos incidentų metinė ataskaita (.pdf)
• 2022 m. TIS direktyvos incidentų metinė ataskaita (.pdf)

5G tinklų kibernetinis saugumas

• 5G tinklų rizikos vertinimas (.pdf),
• 5G tinklams skirtas rizikos mažinimo priemonių rinkinys (.pdf);
• Valstybių narių pažangos įgyvendinant priemonių rinkinį ataskaitos: 1-oji ataskaita (.pdf); Antroji ataskaita (.pdf) 
• ataskaita dėl „Open RAN“ kibernetinio saugumo