© iStock by Getty Images -1169999045 aismagilov
Правилата на ЕС в областта на киберсигурността, въведени през 2016 г., бяха актуализирани с Директивата за МИС2, която влезе в сила през 2023 г. Тя модернизира съществуващата правна рамка, за да бъде в крак с нарастващата цифровизация и развиващата се среда на заплахите за киберсигурността. Чрез разширяване на обхвата на правилата за киберсигурност, така че да обхване нови сектори и субекти, това допълнително подобрява устойчивостта и капацитета за реагиране при инциденти на публичните и частните субекти, компетентните органи и ЕС като цяло.
В Директивата относно мерките за високо общо ниво на киберсигурност в Съюза (Директивата за МИС2) сепредвиждат правни мерки за повишаване на общото равнище на киберсигурност в ЕС, като се гарантира:
- Готовността надържавите членки, като изискват от тях да бъдат подходящо оборудвани. Например с екип за реагиране при инциденти с компютърната сигурност (CSIRT) и компетентен национален орган за мрежови и информационни системи (МИС),
- сътрудничество между всички държави членки чрез създаване на група за сътрудничество, която да подкрепя и улеснява стратегическото сътрудничество и обмена на информация между държавите членки.
- култура на сигурност във всички сектори, които са жизненоважни за нашата икономика и общество и които разчитат в голяма степен на ИКТ, като енергетиката, транспорта, водоснабдяването, банковото дело, инфраструктурите на финансовите пазари, здравеопазването и цифровата инфраструктура.
Предприятията, определени от държавите членки като оператори на основни услуги в горепосочените сектори, ще трябва да предприемат подходящи мерки за сигурност и да уведомят съответните национални органи за сериозни инциденти. Основните доставчици на цифрови услуги, като например търсачките, компютърните услуги в облак и онлайн местата за търговия, ще трябва да спазват изискванията за сигурност и уведомяване съгласно директивата.
Последни новини
Съдържание по темата
Обща картина
Европейският съюз работи на различни фронтове за насърчаване на киберустойчивостта, защита на комуникацията и данните ни и гарантиране на сигурността на онлайн обществото и икономиката.
По-задълбочено
Комисията, заедно с Агенцията на Европейския съюз за мрежова и информационна сигурност, работи в тясно сътрудничество с държавите членки, за да гарантира транспонирането на Директивата за МИС в националното законодателство.
Групата за сътрудничество в областта на мрежите и информационните системи е създадена с Директивата за МИС, за да гарантира сътрудничеството и обмена на информация между държавите членки.
Вижте също
Законодателният акт на ЕС за солидарност в киберпространството ще подобри готовността, откриването и реакцията при инциденти в областта на киберсигурността в целия ЕС.
Новите правила на ЕС в областта на киберсигурността гарантират по-безопасен хардуер и софтуер.
Операторите на основни услуги (OES), националните органи за сертифициране на киберсигурността (NCCA) и националните компетентни органи (НКО) за киберсигурност са сред избраните кандидати, които ще получат финансиране в размер на 11 милиона евро по поканата за киберсигурност по...
Европейската мрежа за киберсигурност и Експертният център в областта на киберсигурността помагат на ЕС да запази и развие технологичния и промишления капацитет в областта на киберсигурността.
Групата на заинтересованите страни за сертифициране на киберсигурността е създадена, за да предоставя съвети по стратегически въпроси, свързани със сертифицирането на киберсигурността.
С Акта за киберсигурността се укрепва Агенцията на ЕС за киберсигурност (ENISA) и се създава рамка за сертифициране на киберсигурността за продукти и услуги.
Рамката на ЕС за сертифициране на киберсигурността на ИКТ продукти дава възможност за създаването на адаптирани и основани на риска схеми на ЕС за сертифициране.