TIS bendradarbiavimo grupė

Apie TIS bendradarbiavimo grupę

Bendra grupės misija – pasiekti aukštą bendrą tinklų ir informacinių sistemų saugumo lygį Europos Sąjungoje. Ji remia ir palengvina strateginį bendradarbiavimą ir keitimąsi informacija tarp ES valstybių narių. TIS bendradarbiavimo grupės užduotys aiškiai aprašytos TIS direktyvos 11 straipsnyje.

TIS bendradarbiavimo grupė veikia pagal 2017 m. vasario 1 d. Europos Komisijos įgyvendinimo sprendimą ir vadovaujasi savo darbo tvarkos taisyklėmis (.pdf). Europos Komisija atlieka grupės sekretoriato funkcijas. Bendradarbiavimo grupė posėdžiauja reguliariai. Europos Komisija skelbia visų TIS bendradarbiavimo susitikimų darbotvarkes.

Kalbant apie operatyvinę veiklą, TIS bendradarbiavimo grupei padeda Reagavimo į kompiuterinius saugumo incidentus tarnybų tinklas (CSIRT), kurio tikslas – dalytis informacija apie riziką ir esamas grėsmes ir bendradarbiauti konkrečių kibernetinio saugumo incidentų klausimais. CSIRT tinklas buvo įsteigtas pagal TIS direktyvos 12 straipsnį, kuriame taip pat apibrėžtas jo vaidmuo. TIS bendradarbiavimo grupė teikia strategines CSIRT tinklo veiklos gaires.

TIS bendradarbiavimo grupė taip pat glaudžiai bendradarbiauja su Europos bendradarbiavimo rinkimų klausimais tinklu siekdama kovoti su grėsmėmis rinkimų procesams pagal naują bendrą veiklos mechanizmą, kuris yra Europos demokratijos veiksmų plano dalis.

Nariai

TIS bendradarbiavimo grupę sudaro ES valstybių narių, Europos Komisijos ir ES kibernetinio saugumo agentūros (ENISA) atstovai. Pirmininkavimą užima Europos Sąjungos (ES) Tarybai pirmininkaujanti valstybė narė.

Kiekviena ES valstybė narė paskyrė vieną bendrą informacinį punktą (.pdf) tinklų ir informacinių sistemų saugumo klausimais, kuris yra atsakingas už tarpvalstybinio bendradarbiavimo su kitomis valstybėmis narėmis ir Bendradarbiavimo grupe užtikrinimą.

Publikacijos

Tarp pagrindinių TIS bendradarbiavimo grupės rezultatų yra neprivalomų gairių ES valstybėms narėms, kad būtų galima veiksmingai ir nuosekliai įgyvendinti TIS direktyvą visoje ES ir spręsti platesnius kibernetinio saugumo politikos klausimus.

Nuo pat įsteigimo grupė paskelbė šiuos dokumentus:

• Techninės gairės: Saugumo priemonės aukščiausio lygio domenų vardų registrams (.pdf)

• Pagrindinių paslaugų operatorių saugumo priemonių informacinis dokumentas (.pdf)

• Informacinis dokumentas dėl pranešimo apie incidentą esminių paslaugų operatoriams (pranešimo aplinkybės) (.pdf)

• Rinkimų technologijų kibernetinio saugumo rinkinys (.pdf)

• Kibernetinio saugumo incidentų taksonomija (.pdf)

• Gairės dėl pranešimo apie incidentus, susijusius su esminių paslaugų operatoriais (formatai ir procedūros) (.pdf)

• Pranešimo apie skaitmeninių paslaugų teikėjų incidentus gairės (formatai ir procedūros) (.pdf)

• Informacinis dokumentas dėl esminių paslaugų operatorių identifikavimo (konsultavimosi proceso pobūdis tarpvalstybinio poveikio atvejais) (.pdf)

• Gairės valstybėms narėms dėl savanoriško keitimosi informacija apie tarpvalstybines priklausomybes (.pdf)

• TIS direktyvos įgyvendinimas sektoriuose energetikos sektoriuje (.pdf)

• 2019 m. TIS direktyvos incidentų metinė ataskaita (.pdf)

• Pranešimų apie kibernetinio saugumo incidentus sinergija (.pdf)

Grupė taip pat paskelbė dokumentus, susijusius su 5G tinklų kibernetiniu saugumu:

• 5G tinklų rizikos vertinimas (.pdf),
• rizikos mažinimo priemonių rinkinys (.pdf) 5G tinklams
• valstybių narių pažangos įgyvendinant priemones ataskaita (.pdf).
• ataskaita dėl atvirojo RAN kibernetinio saugumo