TID sadarbības grupa

Par TID sadarbības grupu

Grupas vispārējais uzdevums ir panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību Eiropas Savienībā. Tā atbalsta un atvieglo stratēģisko sadarbību un informācijas apmaiņu starp ES dalībvalstīm. TID sadarbības grupas uzdevumi ir skaidri aprakstīti TID direktīvas 11. pantā.

TID sadarbības grupa darbojas saskaņā ar Eiropas Komisijas 2017. gada 1. februāra Īstenošanas lēmumu un ievēro savu reglamentu (.pdf).Eiropas Komisija darbojas kā grupas sekretariāts. Sadarbības grupas sanāksmes notiek regulāri. Eiropas Komisija publicē visu TID sadarbības sanāksmju darba kārtību.

Operatīvajā jomā TID sadarbības grupu atbalsta darbs, ko veic datordrošības incidentu reaģēšanas vienību tīkls (CSIRT), kura uzdevums ir apmainīties ar informāciju par riskiem un pastāvīgiem apdraudējumiem un sadarboties konkrētu kiberdrošības incidentu gadījumā. CSIRT tīkls tika izveidots saskaņā ar TID direktīvas 12. pantu, kurā ir noteikta arī tā loma. TID sadarbības grupa sniedz stratēģiskus norādījumus CSIRT tīkla darbībām.

TID sadarbības grupa cieši sadarbojas arī ar Eiropas vēlēšanu sadarbības tīklu, lai novērstu draudus vēlēšanu procesiem saskaņā ar jaunu kopīgu darbības mehānismu, kas izveidots kā daļa no Eiropas Demokrātijas rīcības plāna.

Locekļi

TID sadarbības grupas sastāvā ir ES dalībvalstu, Eiropas Komisijas un ES Kiberdrošības aģentūras (ENISA) pārstāvji. Priekšsēdētāja amatu ieņem dalībvalsts, kas ir Eiropas Savienības Padomes (ES) prezidentvalsts.

Katra ES dalībvalsts ir izraudzījusies vienotu kontaktpunktu (.pdf) par tīklu un informācijas sistēmu drošību, kas ir atbildīgs par pārrobežu sadarbības nodrošināšanu ar citām dalībvalstīm un sadarbības grupu.

Publikācijas

Viens no TID sadarbības grupas galvenajiem rezultātiem ir nesaistošas pamatnostādnes ES dalībvalstīm, lai varētu efektīvi un saskaņoti īstenot TID direktīvu visā ES un risināt plašākus kiberdrošības politikas jautājumus.

Kopš izveides grupa ir publicējusi šādus dokumentus:

• Tehniskā pamatnostādne: Augstākā līmeņa domēna vārdu reģistru drošības pasākumi (.pdf)

• Atsauces dokuments par drošības pasākumiem būtisku pakalpojumu sniedzējiem (.pdf)

• Atsauces dokuments par incidentu paziņošanu būtisku pakalpojumu sniedzējiem (paziņojuma elementi) (.pdf)

• Apkopojums par vēlēšanu tehnoloģiju kiberdrošību (.pdf)

• Kiberdrošības incidentu taksonomija (.pdf)

• Vadlīnijas būtisko pakalpojumu operatoru informēšanai (formāti un procedūras) (.pdf)

• Vadlīnijas par digitālo pakalpojumu sniedzēju incidentu paziņošanu (formāti un procedūras) (.pdf)

• Atsauces dokuments par būtisko pakalpojumu sniedzēju identifikāciju (konsultēšanās procesa modalitātes lietās ar pārrobežu ietekmi) (.pdf)

• Pamatnostādnes dalībvalstīm par brīvprātīgu informācijas apmaiņu par pārrobežu atkarību (.pdf)

• TID direktīvas īstenošana pa nozarēm enerģētikas nozarē (.pdf)

• 2019. gada pārskats par TID direktīvas starpgadījumiem (.pdf)

• Sinerģijas ziņošanā par kiberdrošības incidentiem (.pdf)

• Draudi un riska pārvaldība veselības nozarē saskaņā ar TID direktīvu (.pdf)

• Pamatnostādnes par valsts koordinētās neaizsargātības informācijas atklāšanas (CVD) politikasīstenošanu

• Apkopojums par vēlēšanām kiberdrošības un noturības jomā (2024 atjauninātā versija)

Grupa ir publicējusi arī dokumentus par 5G tīklu kiberdrošību:

• 5G tīklu riska novērtējums (.pdf),
• riska mazināšanas pasākumu rīkkopa (.pdf) 5G tīkliem
• Ziņojumi par dalībvalstu panākumiem rīkkopas īstenošanā: Ziņojums (.pdf); Ziņojums (.pdf) 
• ziņojums par atvērtā RAN tīkla kiberdrošību