Võrgu- ja infoturbe koostöörühm

Võrgu- ja infoturbe koostöörühmast

Rühma üldine ülesanne on saavutada Euroopa Liidus võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase. See toetab ja hõlbustab strateegilist koostööd ja teabevahetust ELi liikmesriikide vahel. Võrgu- ja infoturbe koostöörühma ülesandeid on sõnaselgelt kirjeldatud võrgu- ja infoturbe direktiivi artiklis 11.

Võrgu- ja infoturbe koostöörühm tegutseb vastavalt Euroopa Komisjoni 1. veebruari 2017. aasta rakendusotsusele ja järgib oma kodukorda (.pdf). Rühma sekretariaadi ülesandeid täidab Euroopa Komisjon. Koostöörühm kohtub korrapäraselt. Euroopa Komisjon avaldab kõigi võrgu- ja infoturbe koostöökohtumiste päevakorrad.

Operatiivtasandil toetab võrgu- ja infoturbe koostöörühma küberturbe intsidentide lahendamise üksuste (CSIRTide) võrgustiku töö, mille eesmärk on jagada teavet riskide ja olemasolevate ohtude kohta ning teha koostööd konkreetsete küberturvalisuse intsidentide valdkonnas. CSIRTide võrgustik loodi küberturvalisuse direktiivi artikli 12 alusel, milles on määratletud ka selle roll. Võrgu- ja infoturbe koostöörühm annab strateegilisi suuniseid CSIRTide võrgustiku tegevuse kohta.

Võrgu- ja infoturbe koostöörühm teeb tihedat koostööd ka Euroopa valimiskoostöö võrgustikuga, et võidelda valimisprotsesse ähvardavate ohtude vastu uue ühise tegevusmehhanismi raames, mis on loodud Euroopa demokraatia tegevuskava osana.

Liikmed

Võrgu- ja infoturbe koostöörühm koosneb ELi liikmesriikide, Euroopa Komisjoni ja Euroopa Liidu Küberturvalisuse Ameti (ENISA) esindajatest. Eesistuja ametikohta täidab Euroopa Liidu Nõukogu (EL) eesistujaks olev liikmesriik.

Iga ELi liikmesriik on määranud võrgu- ja infosüsteemide turvalisuse valdkonnas ühtse kontaktpunkti (.pdf), mille ülesanne on tagada piiriülene koostöö teiste liikmesriikide ja koostöörühmaga.

Väljaanded

Võrgu- ja infoturbe koostöörühma peamiste väljundite hulgas on mittesiduvad suunised ELi liikmesriikidele, et võimaldada võrgu- ja infoturbe direktiivi tõhusat ja sidusat rakendamist kogu ELis ning käsitleda laiemaid küberturvalisuse poliitika küsimusi.

Rühm on alates oma loomisest avaldanud järgmised dokumendid:

Üldaruanded

• Tehniline suunis: Tippdomeeninimede registrite turvameetmed (.pdf)
• Oluliste teenuste operaatorite turvameetmete viitedokument (.pdf)
• Oluliste teenuste operaatorite intsidenditeate viitedokument (teavitamise asjaolud) (.pdf)
• Kokkuvõte valimistehnoloogia küberturvalisusest (.pdf)
• Küberintsidentide taksonoomia (.pdf)
• Suunised oluliste teenuste operaatorite teavitamiseks intsidentidest (vormid ja menetlused) (.pdf)
• Suunised digiteenuste osutajate intsidentidest teatamise kohta (vormingud ja menetlused) (.pdf)
• Oluliste teenuste operaatorite identifitseerimise viitedokument (konsulteerimisviisid piiriülese mõjuga juhtumite korral) (.pdf)
• Suunised liikmesriikidele piiriüleseid sõltuvusi käsitleva vabatahtliku teabevahetuse kohta (.pdf)
• Võrgu- ja infoturbe direktiivi valdkondlik rakendamine energeetikasektoris (.pdf)
• Sünergia küberintsidentidest teatamisel (.pdf)
• Ohud ja riskijuhtimine tervishoiusektoris küberturvalisuse direktiivi alusel (.pdf)
• Suunised haavatavuse koordineeritud avalikustamise (CVD) riiklike põhimõtete rakendamise kohta
• Kokkuvõte valimiste küberturvalisusest ja vastupanuvõimest (2024. aasta ajakohastatud versioon)

Iga-aastased vahejuhtumite koondaruanded 

• Võrgu- ja infoturbe direktiivi intsidentide 2019. aasta aruanne (.pdf)
• Võrgu- ja infoturbe direktiivi intsidentide aastaaruanne 2020 (.pdf)
• Võrgu- ja infoturbe direktiivi vahejuhtumite 2021. aasta aruanne (.pdf)
• Võrgu- ja infoturbe direktiivi intsidentide 2022. aasta aruanne (.pdf)

5G-võrkude küberturvalisus

• 5G-võrkude riskihindamine (.pdf),
• riskide maandamise meetmete kogum (.pdf) 5G-võrkude jaoks
• Aruanded liikmesriikide edusammude kohta meetmepaketi rakendamisel: esimene aruanne (.pdf); Teine aruanne (.pdf) 
• aruanne avatud radikaliseerumisalase teadlikkuse võrgustiku küberturvalisuse kohta