TID sadarbības grupa

Par TID sadarbības grupu

Grupas vispārējais uzdevums ir panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību Eiropas Savienībā. Tā atbalsta un veicina stratēģisko sadarbību un informācijas apmaiņu starp ES dalībvalstīm. TID sadarbības grupas uzdevumi ir skaidri aprakstīti TID direktīvas 11. pantā.

TID sadarbības grupa darbojas saskaņā ar Eiropas Komisijas 2017. gada 1. februāra īstenošanas lēmumu un ievēro savu reglamentu (.pdf). Eiropas Komisija darbojas kā grupas sekretariāts. Sadarbības grupas sanāksmes notiek regulāri. Eiropas Komisija publicē visu TID sadarbības sanāksmju darba kārtības.

Operatīvā ziņā TID sadarbības grupu atbalsta datordrošības incidentu reaģēšanas vienību (CSIRT) tīkla darbs, kura mērķis ir apmainīties ar informāciju par riskiem un aktuāliem apdraudējumiem un sadarboties konkrētu kiberdrošības incidentu gadījumā. CSIRT tīkls tika izveidots saskaņā ar TID direktīvas 12. pantu, kurā arī noteikta tā loma. TID sadarbības grupa sniedz stratēģiskas norādes CSIRT tīkla darbībām.

TID sadarbības grupa arī cieši sadarbojas ar Eiropas vēlēšanu sadarbības tīklu, lai novērstu draudus vēlēšanu procesiem saskaņā ar jaunu kopīgu operatīvo mehānismu, kas izveidots kā daļa no Eiropas Demokrātijas rīcības plāna.

Locekļi

TID sadarbības grupas sastāvā ir ES dalībvalstu, Eiropas Komisijas un ES Kiberdrošības aģentūras (ENISA) pārstāvji. Priekšsēdētāja amatu ieņem dalībvalsts, kas ir Eiropas Savienības (ES) Padomes prezidentvalsts.

Katra ES dalībvalsts ir izraudzījusies vienotu kontaktpunktu (.pdf) tīklu un informācijas sistēmu drošības jautājumos, kas ir atbildīgs par pārrobežu sadarbības nodrošināšanu ar citām dalībvalstīm un sadarbības grupu.

Publikācijas

TID sadarbības grupas galveno rezultātu vidū ir nesaistošas pamatnostādnes ES dalībvalstīm, lai nodrošinātu TID direktīvas efektīvu un saskaņotu īstenošanu visā ES un risinātu plašākus kiberdrošības politikas jautājumus.

Kopš grupas izveides tā ir publicējusi šādus dokumentus:

Vispārīgi ziņojumi

• Tehniskā pamatnostādne: Drošības pasākumi augstākā līmeņa domēnu nosaukumu reģistriem (.pdf)
• Atsauces dokuments par drošības pasākumiem pamatpakalpojumu sniedzējiem (.pdf)
• Atsauces dokuments pamatpakalpojumu sniedzējiem par incidentu paziņošanu (paziņošanas apstākļi) (.pdf)
• Apkopojums par vēlēšanu tehnoloģiju kiberdrošību (.pdf)
• Kiberdrošības incidentu taksonomija (.pdf)
• Pamatnostādnes par pamatpakalpojumu sniedzēju informēšanu par incidentiem (formāti un procedūras) (.pdf)
• Pamatnostādnes par digitālo pakalpojumu sniedzēju incidentu paziņošanu (formāti un procedūras) (.pdf)
• Atsauces dokuments par pamatpakalpojumu sniedzēju identifikāciju (apspriešanas procesa kārtība lietās ar pārrobežu ietekmi) (.pdf)
• Pamatnostādnes dalībvalstīm par brīvprātīgu informācijas apmaiņu par pārrobežu atkarību (.pdf)
• TID direktīvas īstenošana enerģētikas nozarē pa nozarēm (.pdf)
• Sinerģija ziņošanā par kiberdrošības incidentiem (.pdf)
• Draudi un riska pārvaldība veselības nozarē saskaņā ar TID direktīvu (.pdf)
• Pamatnostādnes par valstu koordinētas neaizsargātības atklāšanas (CVD) politikas īstenošanu
• Apkopojums par vēlēšanu kiberdrošību un noturību (2024. gada atjauninātā versija)
• ES kiberdrošības riska izvērtējums un scenāriji telesakaru un elektroenerģijas nozarē (.pdf) 
• Ieteikumi TID2 direktīvas 28. panta īstenošanai (Domēnu nosaukumu reģistrācijas datu bāze) (.pdf)

Ikgadējie kopsavilkuma ziņojumi par incidentiem 

• 2019. gada ziņojums par TID direktīvas incidentiem (.pdf)
• 2020. gada ziņojums par TID direktīvas incidentiem (.pdf)
• 2021. gada ziņojums par TID direktīvas incidentiem (.pdf)
• 2022. gada ziņojums par TID direktīvas incidentiem (.pdf)

5G tīklu kiberdrošība

• 5G tīklu riska novērtējums (.pdf),
• riska mazināšanas pasākumu rīkkopa (.pdf) 5G tīkliem;
• Ziņojumi par dalībvalstu progresu rīkkopas īstenošanā: ziņojums (.pdf); 2. ziņojums (.pdf) 
• ziņojums par atvērtā RAN kiberdrošību;