O skupině pro spolupráci v oblasti bezpečnosti sítí a informací
Hlavním posláním skupiny je dosáhnout vysoké společné úrovně bezpečnosti sítí a informačních systémů v Evropské unii. Podporuje a usnadňuje strategickou spolupráci a výměnu informací mezi členskými státy EU. Úkoly skupiny pro spolupráci v oblasti bezpečnosti sítí a informací jsou výslovně popsány v článku 11 směrnice o bezpečnosti sítí a informací.
Skupina pro spolupráci v oblasti bezpečnosti sítí a informací funguje v souladu s prováděcím rozhodnutím Evropské komise ze dne 1. února 2017 a řídí se svým vlastním jednacím řádem (.pdf). Evropská komise slouží jako sekretariát skupiny. Skupina pro spolupráci se pravidelně schází. Evropská komise zveřejňuje pořady jednání všech zasedání o spolupráci v oblasti bezpečnosti sítí a informací.
Na operativní straně je skupina pro spolupráci v oblasti bezpečnosti sítí a informací podporována prací sítě týmů pro reakci na počítačové bezpečnostní incidenty (CSIRT), které se věnují sdílení informací o rizicích a probíhajících hrozbách a spolupracují na konkrétních kybernetických bezpečnostních incidentech. Síť CSIRT byla zřízena podle článku 12 směrnice o bezpečnosti sítí a informací, který rovněž vymezuje její úlohu. Skupina pro spolupráci v oblasti bezpečnosti sítí a informací poskytuje strategické pokyny pro činnosti sítě CSIRT.
Skupina pro spolupráci v oblasti bezpečnosti sítí a informací rovněž úzce spolupracuje s Evropskou sítí pro volební spolupráci s cílem bojovat proti hrozbám pro volební procesy v rámci nového společného operačního mechanismu zřízeného v rámci evropského akčního plánu pro demokracii.
Členové
Skupina pro spolupráci v oblasti bezpečnosti sítí a informací se skládá ze zástupců členských států EU, Evropské komise a Agentury EU pro kybernetickou bezpečnost (ENISA). Předsednictví je obsazeno členským státem, který předsedá Radě Evropské unie (EU).
Každý členský stát EU určil jednotné kontaktní místo (.pdf) pro bezpečnost sítí a informačních systémů, které odpovídá za zajištění přeshraniční spolupráce s ostatními členskými státy a se skupinou pro spolupráci.
Publikace
Mezi klíčové výstupy skupiny pro spolupráci v oblasti bezpečnosti sítí a informací patří nezávazné pokyny pro členské státy EU, které umožňují účinné a soudržné provádění směrnice o bezpečnosti sítí a informací v celé EU a řeší širší otázky politiky kybernetické bezpečnosti.
Od svého založení skupina zveřejnila tyto dokumenty:
Technické pokyny: Bezpečnostní opatření pro jmenné registry nejvyšší úrovně (.pdf)
Referenční dokument o bezpečnostních opatřeních pro provozovatele základních služeb (.pdf)
Kompendium o kybernetické bezpečnosti volebních technologií (.pdf)
Pokyny pro oznamování incidentů provozovatelů základních služeb (formáty a postupy) (.pdf)
Pokyny pro oznamování incidentů poskytovatelů digitálních služeb (formáty a postupy) (.pdf)
Pokyny pro členské státy pro dobrovolnou výměnu informací o přeshraničních závislostech (.pdf)
Odvětvové provádění směrnice o bezpečnosti sítí a informací v odvětví energetiky (.pdf)
Výroční zpráva o incidentech směrnice o bezpečnosti sítí a informací za rok 2019 (.pdf)
Synergie při hlášení kybernetických bezpečnostních incidentů (.pdf)
Řízení hrozeb a rizik ve zdravotnictví podle směrnice o bezpečnosti sítí a informací (.pdf)
Skupina rovněž zveřejnila dokumenty týkající se kybernetické bezpečnosti sítí 5G:
- posouzení rizik sítí 5G (.pdf),
- soubor opatření ke zmírnění rizik (.pdf) pro sítě 5G
- Zprávy o pokroku členských států při provádění souboru nástrojů: 1. zpráva (.pdf); 2. zpráva (.pdf)
- zpráva o kybernetické bezpečnosti otevřených sítí RAN
Nejnovější zprávy
Související obsah
Souvislosti
Směrnice o bezpečnosti sítí a informací je celounijní legislativou v oblasti kybernetické bezpečnosti. Poskytuje právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU.
Viz také
Komise spolu s Agenturou Evropské unie pro bezpečnost sítí a informací úzce spolupracuje s členskými státy s cílem zajistit provedení směrnice o bezpečnosti sítí a informací do vnitrostátních právních předpisů.