Група за сътрудничество в областта на МИС

За групата за сътрудничество в областта на МИС

Общата мисия на групата е да постигне високо общо ниво на сигурност на мрежите и информационните системи в Европейския съюз. Той подкрепя и улеснява стратегическото сътрудничество и обмена на информация между държавите — членки на ЕС. Задачите на групата за сътрудничество за МИС са изрично описани в член 11 от Директивата за МИС.

Групата за сътрудничество за МИС функционира съгласно Решението за изпълнение на Европейската комисия от 1 февруари 2017 г. и следва свой собствен процедурен правилник (.pdf).Европейската комисия изпълнява функциите на секретариат на групата. Групата за сътрудничество заседава редовно. Европейската комисия публикува дневния ред на всички срещи за сътрудничество в областта на МИС.

От оперативна страна групата за сътрудничество за МИС се подпомага от работата на мрежата от екипи за реагиране при инциденти с компютърната сигурност (CSIRT), посветени на обмена на информация относно рисковете и текущите заплахи и сътрудничеството при конкретни инциденти в областта на киберсигурността. Мрежата на ЕРИКС е създадена съгласно член 12 от Директивата за МИС, в който също така се определя нейната роля. Групата за сътрудничество за МИС предоставя стратегически насоки за дейностите на мрежата на ЕРИКС.

Групата за сътрудничество за МИС също така работи в тясно сътрудничество с Европейската мрежа за сътрудничество в областта на изборите за борба със заплахите за изборните процеси в рамките на нов съвместен оперативен механизъм, създаден като част от плана за действие за европейската демокрация.

Членовете

Групата за сътрудничество за МИС се състои от представители на държавите — членки на ЕС, Европейската комисия и Агенцията на ЕС за киберсигурност (ENISA). Председателството е позицията на държавата членка, която председателства Съвета на Европейския съюз (ЕС).

Всяка държава — членка на ЕС, е определила единно звено за контакт (.pdf) относно сигурността на мрежите и информационните системи, което отговаря за осигуряването на трансгранично сътрудничество с други държави членки и с групата за сътрудничество.

Публикации

Сред ключовите резултати на групата за сътрудничество за МИС съществуват необвързващи насоки за държавите — членки на ЕС, за да се даде възможност за ефективно и последователно прилагане на Директивата за МИС в целия ЕС и за решаване на по-широки въпроси на политиката в областта на киберсигурността.

От създаването си групата публикува следните документи:

• Технически насоки: Мерки за сигурност за регистрите на имена от най-високо ниво (.pdf)

• Референтен документ относно мерките за сигурност за операторите на основни услуги (.pdf)

• Референтен документ за уведомяване за инциденти за оператори на основни услуги (обстоятелства на уведомяване) (.pdf)

• Сборник за киберсигурността на изборните технологии (.pdf)

• Таксономия на инцидентите, свързани с киберсигурността (.pdf)

• Насоки за уведомяване на операторите на инциденти с основни услуги (формати и процедури) (.pdf)

• Насоки относно уведомяването на доставчиците на цифрови услуги (формати и процедури) (.pdf)

• Референтен документ относно идентифицирането на операторите на основни услуги (модалности на процеса на консултации в случаи с трансгранично въздействие) (.pdf)

• Насоки за държавите членки относно доброволния обмен на информация относно трансграничните зависимости (.pdf)

• Секторно прилагане на Директивата за МИС в енергийния сектор (.pdf)

• Годишен доклад за инциденти с Директивата за МИС 2019 (.pdf)

• Синергии при докладването на инциденти в киберсигурността (.pdf)

• Заплахи и управление на риска в здравния сектор съгласно Директивата за МИС (.pdf)

• Насоки за прилагане на националните политики за координирано оповестяване на уязвимости (CVD)

• Сборник за изборите за киберсигурност и устойчивост (2024 актуализирана версия)

Групата също така публикува документи, свързани с киберсигурността на 5G мрежите:

• оценка на риска на 5G мрежите (.pdf)
• набор от мерки за ограничаване на риска (.pdf) за 5G мрежи
• Доклади за напредъка на държавите членки в прилагането на инструментариума: Първи доклад (.pdf); Втори доклад (.pdf) 
• доклад относно киберсигурността на Open RAN