Акт на ЕС за киберсигурността

Нов мандат за ENISA

Агенцията на ЕС за киберсигурност (ENISA) вече е по-силна. Актът на ЕС за киберсигурността предоставя постоянен мандат на агенцията и ѝ предоставя повече ресурси и нови задачи.

ENISA има ключова роля в създаването и поддържането на Европейската рамка за сертифициране на киберсигурността, като подготвя техническата основа за специфични схеми за сертифициране. Тя отговаря за информирането на обществеността относно схемите за сертифициране и издадените сертификати чрез специален уебсайт. 

На ENISA е възложено да засили оперативното сътрудничество на равнището на ЕС, като помага на държавите — членки на ЕС, които желаят да поискат от нея да се справи с техните киберинциденти, и като подкрепя координацията на ЕС в случай на мащабни трансгранични кибератаки и кризи.

Тази задача се основава на ролята на ENISA като секретариат на мрежата на националните екипи за реагиране при инциденти с компютърната сигурност (ЕРИКС), създадена с Директивата относно сигурността на мрежите и информационните системи (Директивата за МИС).

През януари 2026 г. Комисията предложи нов акт за киберсигурността с цел допълнително укрепване на устойчивостта и способностите на ЕС в областта на киберсигурността. Съгласно предложението ENISA ще продължи да подкрепя дружествата и заинтересованите страни, извършващи дейност в ЕС, като подава ранни сигнали за киберзаплахи и инциденти. 

В сътрудничество с Европол и екипите за реагиране при инциденти с компютърната сигурност (ЕРИКС) тя ще подпомага дружествата при реагирането и възстановяването от атаки със софтуер за изнудване.

ENISA също така ще разработи общ капацитет на Съюза за услуги за управление на уязвимостта и ще предоставя услуги за управление на уязвимостта на заинтересованите страни. Тя ще управлява единната входна точка за докладване на инциденти, предложена в цифровия „омнибус“.

Преразгледаният Акт за киберсигурността има за цел също така да намали рисковете във веригата на доставки на ИКТ в ЕС от доставчици от трети държави, които имат опасения във връзка с киберсигурността. С него се установява надеждна рамка за сигурност на веригата за доставки на ИКТ, като се използва хармонизиран, пропорционален и основан на риска подход. Неотдавнашните киберинциденти откроиха основните рискове от уязвимости във веригите за доставки на ИКТ, които са от съществено значение за критичните услуги и инфраструктура.

Европейска рамка за сертифициране на киберсигурността

С Акта на ЕС за киберсигурността се въвежда общоевропейска рамка за сертифициране на киберсигурността на ИКТ продукти, услуги и процеси. Дружествата, които извършват стопанска дейност в ЕС, ще имат полза от това, че ще трябва да сертифицират своите ИКТ продукти, процеси и услуги само веднъж и техните сертификати ще бъдат признати в целия Европейски съюз.

С предложението за преразгледания Акт за киберсигурността обновената Европейска рамка за сертифициране на киберсигурността ще внесе повече яснота и ще опрости процедурите за разработване на схеми в рамките на 12 месеца по подразбиране. 

Целенасочени изменения

На 18 април 2023 г. Комисията предложи целенасочено изменение на Акта на ЕС за киберсигурността. Това целево изменение беше прието на 15 януари 2025 г. и има за цел да даде възможност за бъдещото приемане на европейски схеми за сертифициране на „управлявани услуги за сигурност“, обхващащи области като реагиране при инциденти, тестване за проникване, одити на сигурността и консултантски услуги. Сертифицирането е от ключово значение, за да се гарантира високо ниво на качество и надеждност на тези изключително критични и чувствителни услуги в областта на киберсигурността, които помагат на дружествата и организациите да предотвратяват, откриват, реагират или да се възстановяват от инциденти.

На 20 януари 2026 г. Комисията предложи и целенасочени изменения на Директивата за МИС 2, за да се повиши правната яснота. Измененията ще опростят спазването на правилата на ЕС за киберсигурност и изискванията за управление на риска за дружествата, извършващи дейност в ЕС. Те ще улеснят спазването на изискванията за 28 700 дружества, включително 6 200 микро- и малки предприятия.