Совет Европейского Союза утвердил директиву по поддержанию высокого уровня кибербезопасности. Это делается "для дальнейшего повышения устойчивости и потенциала реагирования на инциденты как частного и государственного секторов, так и ЕС в целом". Об этом говорится в коммюнике, опубликованном в Брюсселе в понедельник 28 ноября.
"Безопасность будет главным вопросом в течение следующих нескольких лет, в этом нет никаких сомнений. Это огромные ставки как для нашей экономики, так и для наших граждан. Сегодня мы сделали еще один шаг, чтобы повысить нашу способность бороться с этой угрозой", - заявил Иван Бартош (заместитель премьер-министра по вопросам цифровизации, председательствующей в Совете ЕС Чехии).
Согласно документу, NIS2 - это новая директива ЕС, которая заменит существующую Директиву по безопасности сетей и информационных систем.
NIS2 установит базовый уровень контроля рисков кибербезопасности во всех секторах, на которые распространяется действие этой директивы. К ним относятся энергетика, транспорт и здравоохранение. Пересмотр директивы направлен на гармонизацию стандартов кибербезопасности и внедрение мер кибербезопасности во всех странах-участницах. Она устанавливает минимальные руководящие принципы регулирования и создает механизмы для содействия эффективному сотрудничеству между соответствующими органами власти каждого члена ЕС.
Директива NIS2 заменяет директиву NIS, в которой государства-члены ЕС должны были определять, какие организации имеют право на предоставление основных услуг.
Директива не распространяется на правоохранительные и оборонные организации. Также исключены судебные органы, парламенты и центральные банки.
NIS2 будет применяться к государственным администрациям как на центральном, так и на региональном уровнях. Не исключено, что страны-члены ЕС решат применить ее к местным администрациям.
Совет ЕС заявил, что директива также согласована с отраслевым законодательством, включая Digital Operational Resilience Regulation (Положение о цифровой операционной устойчивости) (финансовый сектор) и Critical Facilities Resilience Directive (Директива об устойчивости критически важных объектов), чтобы обеспечить юридическую ясность и согласованность между NIS2, а также этими актами.
Опубликовано: 29-11-2022, 09:03