Kontakty

Směrnice NIS 2:
Nové povinnosti v oblasti kybernetické bezpečnosti pro kritickou infrastrukturu.

Směrnice NIS 2 zavádí rozšířené požadavky na bezpečnost, hlášení a dokumentaci pro provozovatele kritické infrastruktury a digitálních služeb. Nová legislativa vyžaduje, aby společnosti systematicky řídily rizika kybernetické bezpečnosti, hlásily incidenty v krátkých lhůtách a poskytovaly komplexní odpovědnost za technická a organizační ochranná opatření. INSYS icom poskytuje technologie, které pomáhají splnit tyto požadavky efektivně a způsobem vyhovujícím bezpečnostním auditům – díky zabezpečené infrastruktuře, centralizované správě zařízení a dokumentovatelným bezpečnostním procesům.

získejte radu hned teď

Navigace na stránce:

Definice NIS2
Cílová skupina
Požadavky
Naše nabídka
Zabezpečení a dodržování předpisů
Často kladené otázky


S revidovanou směrnicí o bezpečnosti sítí a informací (NIS-2) si EU klade za cíl dosáhnout vyšší a jednotné úrovně zabezpečení sítí a informačních systémů. Zavazuje společnosti v kritických a důležitých sektorech k implementaci komplexních opatření v oblasti kybernetické bezpečnosti, hlášení incidentů a zajištění organizační bezpečnosti.

Oproti směrnici NIS 1 se rozsah aplikace výrazně rozšířil – více odvětví, více společností, více povinností.

Co je směrnice NIS 2?

Směrnice NIS 2 (EU) 2022/2555 stanovuje požadavky na kybernetickou bezpečnost pro provozovatele kritických a důležitých zařízení v EU. Nahrazuje předchozí směrnici NIS.

Cílem směrnice NIS 2 je významně zvýšit odolnost EU vůči kybernetickým hrozbám. Usiluje o harmonizaci národních rozdílů v bezpečnostních standardech a zlepšení výměny informací v případě krize. Vztahuje se na provozovatele základních a důležitých zařízení v kritických odvětvích, jako je energetika, doprava, voda, zdravotnictví, správa a digitální infrastruktura, a také na výrobce komponent souvisejících s bezpečností a poskytovatele digitálních služeb.

Směrnice zavazuje tyto společnosti k implementaci nejmodernějších technických a organizačních bezpečnostních opatření. Patří sem účinné řízení rizik, jasné odpovědnosti na úrovni managementu, bezpečný dodavatelský řetězec a neustálé přezkoumávání a zlepšování ochranných opatření. Mezi klíčové součásti patří povinnosti hlásit významné bezpečnostní incidenty – do 24 hodin – a komplexní požadavky na dokumentaci, stejně jako vyšší osobní odpovědnost ze strany vedení společnosti.

Období implementace a minulý vývoj:

2016

První směrnice NIS byla přijata v roce 2016, která se ukázala jako nedostatečná kvůli značným rozdílům v národní implementaci a nedostatku vymahatelnosti. Přetrvávající vysoká úroveň hrozeb – zejména pro provozovatele kritických infrastruktur – si vyžádala zásadní revizi.

2022

Nová směrnice NIS 2 byla přijata v roce 2022 a představuje posun paradigmatu v legislativě. Poprvé zahrnuje konkrétní ustanovení o odpovědnosti a sankcích pro vyšší management.

2023

Ačkoli směrnice vstoupila v platnost 16. ledna 2023, Česká republika ji až během dvou následujících let zpracovávala do podoby národního zákona o kybernetické bezpečnosti.

2024

K 4. srpnu 2025 vešel v platnost český Zákon o kybernetické bezpečnosti a tento zákon nabyl účinnosti k 1. listopadu 2025. Během 60ti dnů od nabytí účinnost mají dotčené subjekty povinnost nahlásit se u hlavní kyberbezpečností autority (NUKIB) a během následujících 12 měsíců aplikovat všechny požadované kyberbezpečnostní opatření.

Kdo je ovlivněn směrnicí NIS 2?

Týká se všech infrastruktur, která jsou nezbytné pro společnost nebo veřejný pořádek – jako jsou energetické a vodohospodářské podniky, provozovatelé průmyslové dálkové řídicí infrastruktury nebo výrobci strojů.

Rozhodujícím faktorem je obvykle velikost společnosti: pravidlem je, že NIS-2 se týká všech společností s nejméně 50 zaměstnanci nebo ročním obratem vyšším než 10 milionů EUR/liber, pokud působí v odvětví klasifikovaném jako kritické.

Menší společnosti mohou pod směrnici spadat také, pokud mají zvláštní význam pro bezpečnost dodávek nebo vládní funkce. Podle odhadů se nová regulace dotkne přibližně 7 000 institucí a společností – výrazně více než přibližně 2 000 společností v rámci předchozí právní úpravy.

Relevantní odvětví: dodávky energie, vodní hospodářství a nakládání s odpadními vodami, doprava, zdravotnictví, veřejná správa, telekomunikace, strojírenství a výroba strojů

Bezpečně splňte požadavky NIS-2 s INSYS icom

Kyberneticky bezpečná řešení a portfolio produktů kompatibilních s NIS 2 pro Vaše individuální požadavky.
Chraňte svou kritickou infrastrukturu – spolehlivě a s ohledem na budoucnost.

Požádat o cenovou nabídku

Co pro Vás NIS-2 praktický znamená?

Povinnosti podle NIS-2:

  • Zavedení systému řízení bezpečnosti informací (ISMS)
  • Technická bezpečnostní opatření pro systémy IT a OT
  • Řízení incidentů a požadavky na hlášení
  • Monitorování třetích stran a dodavatelských řetězců
  • Školení zaměstnanců, povědomí o bezpečnosti a nouzové cvičení

Požadavky na dokumentaci a ověření:

  • Transparentní bezpečnostní architektura a procesy
  • Posouzení rizik a akční plány
  • Dokumentace připravená na audit pro oficiální inspekce

Co je třeba udělat a do kdy?

Naléhavá potřeba opatření:

Do povinného zavedení zbývá málo času. Společnosti by již měly přezkoumávat své bezpečnostní procesy, definovat odpovědnosti a vyhodnocovat technologie, které umožňují komplexní ověřování a bezpečnostní funkce.

Časová osa směrnice NIS-2

Společnosti by se neměly spoléhat na zpožděný národní legislativní proces,
ale měly by již sladit svou bezpečnostní architekturu s požadavky směrnice EU.

Leden 2023

Směrnice NIS-2 vstupuje v platnost

Říjen 2024

Platí v celé EU

Od října 2024

Orgány EU mohou provádět audity a ukládat sankce

Jaké jsou postihy?

Nedodržení požadavků směrnice NIS 2 může mít vážné důsledky:

  • Pokuty až do výše 10 milionů EUR
  • Osobní odpovědnost vedení, Ztráta pověsti a důvěry
  • 2 % celkového ročního obratu

Odborné znalosti řešení INSYS icom

Bezpečná architektura zařízení

Architektura routerů s bezpečnostními funkcemi v souladu s doporučeními NUKIB.

null

Bezpečnostní aktualizace

Automatizované zavádění aktualizací relevantních pro bezpečnost a dokumentace připravená pro audit Vám pomůže splnit Vaše povinnosti a poskytnout důkazy o splnění prostřednictvím icom Router Management.

null

Podpora životního cyklu

Dlouhodobé poskytování a údržba bezpečnostně relevantních softwarových aktualizací po celý životní cyklus produktu.

null

Bezpečnostní audity

Protokolování všech změn konfigurace a zabezpečený přístupu k routeru vyhovující bezpečnostnímu auditu.

null

Bezpečný vývoj

Implementace procesů v souladu s normou IEC 62443-4-1 po celou dobu životního cyklu produktu.

null

Bezpečný vzdálený přístup

Managed VPN služba se silnou autentizací, šifrovaným připojením a centrální správou klíčů.

null

Tato opatření poskytují cílenou podporu společnostem při implementaci směrnice NIS2 tím, že technicky zajišťují bezpečnostní požadavky stanovené předpisy, plní klíčové povinnosti dokumentace a monitorování a umožňují transparentnost založenou na IT.

Přidaná hodnota: značná úleva při přípravě na audit, minimalizace provozních rizik a prokazatelně vyšší úroveň zabezpečení v připojené infrastruktuře.

získejte radu hned teď

Správa aktualizací podle NIS2:
Implementace s icom Router Management

icom Router Management (iRM) poskytuje infrastrukturu pro aktualizace v souladu s NIS2, která zajišťuje IT bezpečnost a sledovatelnost kritických infrastruktur v souladu se směrnicí EU (EU) 2022/2555 (NIS2). Díky silnému šifrování, digitálním podpisům a detailní kontrole akcí umožňuje iRM bezpečnou a škálovatelnou správu zařízení po celou dobu životního cyklu průmyslových routerů – vhodné pro provozovatele kritických služeb a jejich dodavatelské řetězce.

Požadavek NIS2 Implementace přes iRM + icom OS
Zajištění integrity a autenticity aktualizací Aktualizační balíčky jsou podepsány a volitelně šifrovány. Jsou přijímány pouze balíčky s platnými podpisy/certifikáty od důvěryhodné CA.
Risk-based přístup a ochrana před neoprávněným přístupem Ochrana proti manipulaci pomocí kryptografické validace a vymahatelných zásad v routeru. Aktualizace z neznámých zdrojů jsou striktně odmítnuty.
Bezpečná vzdálená aktualizace bez nutnosti lidského zásahu iRM umožňuje plně automatizované, poloautomatické nebo manuální procesy aktualizace v souladu se všemi bezpečnostními pokyny.
Odolnost a řízení incidentů Aktualizace lze naplánovat, ručně schválit nebo spustit nehlídaně. Funkce protokolování a obnovy minimalizují rizika výpadků.
Povinné protokolování událostí souvisejících se zabezpečením Všechny aktualizace a systémové přístupy jsou v panelu iRM protokolovány způsobem odolným vůči auditu a jsou plně sledovatelné.
Ochrana před známými zranitelnostmi pomocí záplat iRM umožňuje centrálně řízenou distribuci firmwaru/softwarových aktualizací pro všechny připojené routery – s dokumentovanou historií a ověřitelností v případě auditu.
Nejmodernější šifrování a ochrana přístupu Přístup chráněný protokolem HTTPS, přístup k API pouze prostřednictvím autorizovaných tokenů a klientské ověřování certifikátů.
více o správě routerů icom

Výhody pro společnosti regulované směrnicí NIS2:

  • Opatření v oblasti IT bezpečnosti v souladu s ZoKB/NIS2: Úplná kontrola nad verzemi softwaru a nápravou zranitelností zabezpečení.
  • Auditovatelnost: Všechny změny a aktualizace jsou transparentně dokumentovány.
  • Minimalizace lidských chyb: Automatizované procesy pro průběžné dodržování bezpečnostních předpisů.
  • Škálovatelnost: Vhodné i pro velké, distribuované infrastruktury (např. dodavatelé energií, doprava, voda, výroba).

Bezpečnost a shoda

Zde naleznete relevantní důkazy a dokumenty o shodě s NIS-2, certifikovaných procesech vývoje a opatřeních v oblasti IT bezpečnosti od INSYS icom.

Směrnice NIS 2 – Často kladené dotazy

Kdo spadá pod směrnici NIS 2?

Společnosti z KRITIS a jiných definovaných odvětví určité velikosti a relevance.

Jaká je lhůta pro hlášení bezpečnostních incidentů?

Počáteční zpráva musí být podána do 24 hodin, následovaná závěrečnou zprávou do 72 hodin.

Jak pomáhá INSYS icom s implementací NIS 2?

Pomocí zabezpečené síťové technologie, automatizované dokumentace a centralizované správy kritické komunikační infrastruktury.

Vztahuje se NIS 2 také na malé a střední podniky (SME)?

Ano, za předpokladu, že působí v kritických odvětvích nebo mají zvláštní význam pro bezpečnost dodávek – bez ohledu na jejich velikost.

Jaké povinnosti platí pro dodavatele a poskytovatele IT služeb?

Společnosti v dodavatelském řetězci musí rovněž implementovat bezpečnostní opatření a poskytnout součinnost.

Co konkrétně znamená „state of the art“ v kontextu NIS 2?

Zahrnuje pravidelné analýzy zranitelností, šifrovanou komunikaci, ochranu přístupu, správu oprav (patch management) a dokumentované bezpečnostní procesy.

INSYS icom splňuje i tyto požadavky kybernetické bezpečnosti

Zákon o kybernetické odolnosti (Cyber Resilience Act – CRA)

Zákon o kybernetické odolnosti (CRA) zavazuje výrobce digitálních produktů zajistit kybernetickou bezpečnost po celou dobu životního cyklu produktu.

Více o CRA

Směrnice o rádiových zařízeních (Radio Equipment Directive – RED)

Rozšířená směrnice RED stanoví závazné požadavky na kybernetickou bezpečnost pro rádiová zařízení připojená k internetu, jako jsou routery a IoT zařízení.

Více o RED

Další informace o našich zabezpečených produktech

Router & Brány

Maximální IT zabezpečení
a shoda s předpisy

Routery a brány

Správa zařízení

Šifrovaný, chráněný proti neoprávněné
manipulaci vzdálený přístup

icom Router Management

Služba VPN

Centralizovaná správa aktualizací,
konfigurací a dokumentace

icom Connectivity Suite – VPN

Máte ještě nějaké dotazy? Rádi vám pomůžeme!