TVT a směrnice NIS2

Směrnice NIS - Evropská unie přijala v roce 2016 směrnici o bezpečnosti sítí a informací, tzv. směrnici NIS. Oficiální název zní Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016, o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii

Směrnice NIS2 je aktualizovanou verzí směrnice NIS (Network and Information Security) z roku 2016. NIS2 výrazně rozšiřuje oblast působnosti platné legislativy a představuje nové řešení pro posílení a zabezpečení evropského kyberprostoru. V prosinci 2022 Evropský parlament a Rada Evropské unie formálně přijala směrnici (EU) 2022/2555 Evropského parlamentu a Rady ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů známou také jako NIS 2 směrnice. Směrnice byla zveřejněna v Úředním věstníku Evropské unie dne 17. prosince 2022 jako směrnice (EU) 2022/2555, kterým se mění nařízení EU (EU) č. 910/2014 a směrnice (EU) č. 2018/1972 a o zrušení směrnice 2016/1148 (směrnice NIS) a oficiálně vstoupila v platnost dne 13. ledna 2023.

Směrnice NIS2 oproti NIS rozšiřuje rozsah odvětví, na která se původní směrnice vztahovala. Pokrývá velké a středně velké organizace působící v klíčových odvětvích kritické infrastruktury, včetně poskytovatelů veřejných služeb elektronických komunikací, digitálních služeb, správy odpadních vod a odpadové hospodářství, výroba strategických surovin a produktů, poštovní a expresní služby, zdravotnictví a veřejnou správu. Vyžaduje, aby tyto subjekty oznámily všechny kybernetické bezpečnostní incidenty úřadům do 24 hodin a zajistily zranitelnost softwaru a připravily opatření pro řízení rizik. Kromě rozšíření pokrytí také směrnice NIS 2 zvyšuje bezpečnostní požadavky, včetně řešení bezpečnostních problémů v dodavatelském řetězci a mezi dodavateli.

NIS2

 

NIS2 a řešení společnosti TVT

NIS2 se vztahuje na jakoukoli společnost v EU, včetně veřejných a soukromých subjektů, které vykonávají hospodářsky a společensky významné funkce na vnitřním trhu jako celku. Tyto společnosti budou muset zavést odpovídající opatření v oblasti kybernetické bezpečnosti. NIS2 vyžaduje řadu opatření v oblasti kybernetické bezpečnosti a činností řízení rizik. Tyto opatření zahrnují provádění kontrol přístupu a přístupu s nejmenším oprávněním, povinné silné zabezpečení vícefaktorovým ověřováním a opatření k blokování, detekci nebo prevenci napadením škodlivým kódem, jako je např. jako ransomware.

Společnost Shenzhen TVT Digital Technology Co., Ltd je poskytovatel produktového a systémového řešení světové třídy v oblasti video bezpečnosti. Integruje nejnovější technologie zabezpečení již do výzkumu a vývoje a dále pak do výroby, prodeje i servisu. Má vlastní nezávislou výrobu a výrobní centrum a výzkumnou a vývojovou základnu. Shenzhen TVT Digital Technology Co., Ltd dodává produkty a řešení pro zabezpečení videa uživatelům ve více než 120 zemích a regionech po celém světě. Má dlouhodobé zkušenosti s řešením bezpečnostních otázek po celém světě a má zpracovaný kompletní systém technické podpory. TVT se snaží dodávat produkty a služby dodržující všechna bezpečnostní nařízení i doporučení a tím pomáhat svým partnerům dodržovat směrnici NIS2.

 

Organizační a technická opatření společnosti TVT 

Podle směrnice NIS2 musí podniky převzít technické, provozní a organizační opatření, která odpovídají rizikům s cílem předcházet rizikům kybernetické bezpečnosti a minimalizovat dopad případných kybernetických krizových událostí. Společnost TVT k tomu přijala řadu klíčových opatření vedoucích ke splnění směrnice NIS2, včetně reakce na incidenty a krizového řízení, zveřejňování informací o zjištěné zranitelnosti zařízení, zásady a postupy pro hodnocení účinnosti opatření pro řízení rizik v oblasti kybernetické bezpečnosti a školení v oblasti kybernetické bezpečnosti.

Integrace zabezpečení společnosti TVT

 

Management zabezpečení společnosti TVT Bezpečnost a soukromí jsou důležité zásady společnosti TVT. Společnost TVT  má  specializované oddělení kybernetické bezpečnosti odpovědné za formulování strategií kybernetické bezpečnosti, schvalování opatření pro řízení rizik kybernetické bezpečnosti a dohled nad bezpečností výrobků. Toto oddělení vede k odpovědnosti ty, kteří nedodržují předpisy. Vedoucí představitelé společnosti věnují maximální pozornost otázkám kybernetické bezpečnosti a oddělení kybernetické bezpečnosti je přímo podřízeno vedení.

Zabezpečení produktů společnosti TVT Produkty TVT vždy využívají bezpečnostní technologie a bezpečnostní funkce ve svých produktech pro zvýšení bezpečnosti produktů, jako je zabezpečené spouštění systému, vícefaktorové ověřování, šifrování dat, anonymizace dat, kontrola přístupu, vzdálená aktualizace softwaru atd. Používá zabezpečené komunikační spojení mezi produkty se standardem šifrování HTTPS.

Proces zabezpečení produktů společnosti TVT Bezpečnost prochází celým procesem výzkumu a vývoje produktů TVT, od počáteční fáze analýzy poptávky až po konečnou etapu údržby produktu, včetně analýzy zákonů, předpisů a průmyslových standardů, bezpečnostního designu, bezpečnostního kódování, skenování a ověřování kódu, penetrační testování, reakce na mimořádné události, bezpečnostní audit, zabezpečení provozu, údržbu atd. TVT zajišťuje bezpečnost produktů po celou dobu jejich životního cyklu.

Spolupráce a certifikace společnosti TVT TVT aktivně spolupracuje se špičkovými společnostmi v oboru bezpečností a její produkty obsahují bezpečnostní prvky vyvinuté ve spolupráci s 10 nejlepšími světovými kybernetickými společnostmi. TVT aktivně prochází různými bezpečnostními certifikacemi. V roce 2019 prošlo mnoho jejích produktů certifikací EU GDPR. V roce 2024 prošla řada produktů TVT certifikací nezávislé společnosti UL a získala Certifikát zlaté úrovně.

Obsluha problémů a jejich řešení Bezpečnostní tým společnosti TVT řeší všechny zjištěné nouzové situace produktů. Uživatelé TVT produktů mají možnost nahlásit bezpečnostní problém prostřednictvím oficiálních webových stránek. Tento tým musí reagovat na útoky, úniky informací, zjištěné zranitelnosti produktů atd. v rámci určeného času a informovat uživatele o řešení.

Kyberbezpečnost a školení zaměstnanců Personální management je v bezpečnostním systému velmi důležitý. Všichni noví zaměstnanci přicházející do společnosti projdou sítí bezpečnostních školení. Zaměstnanci podstoupí bezpečnostní kontroly před nástupem, během pracovního poměru i po odchodu ze společnosti. Tyto kontroly zahrnují prověrky důvěryhodnosti, podepsání dohody o mlčenlivosti, pravidelná školení o bezpečnosti, atd.

Dodavatelský řetězec Společnost TVT klade velký důraz na management dodavatelského řetězce a logistiky a jejich řízení a zabezpečení. V případě ohrožení důvěryhodnosti dodavatelského řetězce nebo narušení zabezpečení zajišťuje firma přezkoumání neznámého původu klíčových komponent, přezkoumání celní deklarace, přezkoumání výměny přepravních materiálů nebo obalů z neznámých materiálů a přezkoumání nebezpečného zboží.