TIS bendradarbiavimo grupė

Apie TIS bendradarbiavimo grupę

Bendra grupės užduotis – pasiekti aukštą bendrą tinklų ir informacinių sistemų saugumo lygį Europos Sąjungoje. Ja remiamas ir palengvinamas ES valstybių narių strateginis bendradarbiavimas ir keitimasis informacija. TIS bendradarbiavimo grupės užduotys aiškiai aprašytos TIS direktyvos 11 straipsnyje.

TIS bendradarbiavimo grupė veikia pagal 2017 m. vasario 1 d. Europos Komisijos įgyvendinimo sprendimą ir laikosi savo darbo tvarkos taisyklių (.pdf). Europos Komisija atlieka grupės sekretoriato funkcijas. Bendradarbiavimo grupė posėdžiauja reguliariai. Europos Komisija skelbia visų TIS bendradarbiavimo posėdžių darbotvarkes.

Kalbant apie veiklą, TIS bendradarbiavimo grupei padeda Reagavimo į kompiuterinius saugumo incidentus tarnybų (CSIRT), kurios tikslas – dalytis informacija apie riziką ir tebesitęsiančias grėsmes ir bendradarbiauti dėl konkrečių kibernetinio saugumo incidentų, tinklo darbas. CSIRT tinklas sukurtas pagal TIS direktyvos 12 straipsnį, kuriame taip pat apibrėžiamas jo vaidmuo. TIS bendradarbiavimo grupė teikia strategines CSIRT tinklo veiklos gaires.

TIS bendradarbiavimo grupė taip pat glaudžiai bendradarbiauja su Europos bendradarbiavimo rinkimų klausimais tinklu, siekdama kovoti su rinkimų procesams kylančiomis grėsmėmis pagal naują bendrą veiklos mechanizmą, sukurtą kaip Europos demokratijos veiksmų plano dalis.

Nariai

TIS bendradarbiavimo grupę sudaro ES valstybių narių, Europos Komisijos ir ES kibernetinio saugumo agentūros (ENISA) atstovai. Pirmininkavimą užima Europos Sąjungos (ES) Tarybai pirmininkaujanti valstybė narė.

Kiekviena ES valstybė narė yra paskyrusi vieną tinklų ir informacinių sistemų saugumo kontaktinį centrą (.pdf), kuris yra atsakingas už tarpvalstybinio bendradarbiavimo su kitomis valstybėmis narėmis ir Bendradarbiavimo grupe užtikrinimą.

Leidiniai

Tarp pagrindinių TIS bendradarbiavimo grupės veiklos rezultatų yra neprivalomos gairės ES valstybėms narėms, kad būtų sudarytos sąlygos veiksmingai ir nuosekliai įgyvendinti TIS direktyvą visoje ES ir sprendžiami platesni kibernetinio saugumo politikos klausimai.

Nuo pat jos įsteigimo grupė paskelbė šiuos dokumentus:

• Techninės gairės: Aukščiausio lygio domenų vardų registrų saugumo priemonės (.pdf)

• Informacinis dokumentas dėl esminių paslaugų operatoriams skirtų saugumo priemonių (.pdf)

• Informacinis dokumentas dėl pranešimo apie incidentą esminių paslaugų operatoriams (pranešimo aplinkybės) (.pdf)

• Rinkimų technologijų kibernetinio saugumo rinkinys (.pdf)

• Kibernetinio saugumo incidentų taksonomija (.pdf)

• Pranešimo apie esminių paslaugų operatorių incidentus gairės (formatai ir procedūros) (.pdf)

• Pranešimo apie skaitmeninių paslaugų teikėjų incidentus gairės (formatai ir procedūros) (.pdf)

• Informacinis dokumentas dėl esminių paslaugų operatorių identifikavimo (konsultacijos proceso sąlygos tarpvalstybinio poveikio atvejais) (.pdf)

• Gairės valstybėms narėms dėl savanoriško keitimosi informacija apie tarpvalstybinę priklausomybę (.pdf)

• Tinklų ir informacijos saugumo direktyvos įgyvendinimas energetikos sektoriuje (.pdf)

• 2019 m. TIS direktyvos incidentų metinė ataskaita (.pdf)

• Pranešimo apie kibernetinio saugumo incidentus sinergija (.pdf)

• Grėsmės ir rizikos valdymas sveikatos sektoriuje pagal TIS direktyvą (.pdf)

• Nacionalinės suderintos informacijos apie pažeidžiamumą atskleidimo politikos įgyvendinimo gairės

• Rinkimų rinkinys „Kibernetinis saugumas ir atsparumas“ (2024 m. atnaujinta versija)

Grupė taip pat paskelbė dokumentus, susijusius su 5G tinklų kibernetiniu saugumu:

• 5G tinklų rizikos vertinimas (.pdf),
• 5G tinklų rizikos mažinimo priemonių rinkinys (.pdf)
• Valstybių narių pažangos įgyvendinant priemonių rinkinį ataskaitos: 1-oji ataskaita (.pdf); 2-oji ataskaita (.pdf) 
• atvirojo RAN kibernetinio saugumoataskaita