Skupina za suradnju u području NIS-a

O skupini za suradnju u području NIS-a

Opća je misija skupine postići visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava u Europskoj uniji. Njime se podupire i olakšava strateška suradnja i razmjena informacija među državama članicama EU-a. Zadaće skupine za suradnju u području sigurnosti mrežnih i informacijskih sustava izričito su opisane u članku 11. Direktive NIS.

Skupina za suradnju u području sigurnosti mrežnih i informacijskih sustava djeluje u skladu s Provedbenom odlukom Europske komisije od 1. veljače 2017. i slijedi vlastiti poslovnik (.pdf). Europska komisija služi kao tajništvo Skupine. Skupina za suradnju redovito se sastaje. Europska komisija objavljuje dnevne redove svih sastanaka o suradnji u području sigurnosti mrežnih i informacijskih sustava.

Kad je riječ o operativnoj strani, skupinu za suradnju u području sigurnosti mrežnih i informacijskih sustava podupire mreža timova za odgovor na računalne sigurnosne incidente (CSIRT-ovi), posvećena razmjeni informacija o rizicima i aktualnim prijetnjama te suradnji u vezi s određenim kibersigurnosnim incidentima. Mreža CSIRT-ova uspostavljena je u skladu s člankom 12. Direktive NIS, u kojem se također definira njezina uloga. Skupina za suradnju u području sigurnosti mrežnih i informacijskih sustava pruža strateške smjernice za aktivnosti mreže CSIRT-ova.

Skupina za suradnju u području sigurnosti mrežnih i informacijskih sustava blisko surađuje i s Europskom mrežom za suradnju u području izbora kako bi se suzbile prijetnje izbornim procesima u okviru novog zajedničkog operativnog mehanizma uspostavljenog u okviru akcijskog plana za europsku demokraciju.

Članovi

Skupina za suradnju u području sigurnosti mrežnih i informacijskih sustava sastoji se od predstavnika država članica EU-a, Europske komisije i Agencije EU-a za kibersigurnost (ENISA). Mjesto predsjedanja popunjava država članica koja predsjeda Vijećem Europske unije (EU).

Svaka država članica EU-a odredila je jedinstvenu kontaktnu točku (.pdf) za sigurnost mrežnih i informacijskih sustava koja je odgovorna za osiguravanje prekogranične suradnje s drugim državama članicama i sa skupinom za suradnju.

Publikacija

Među ključnim rezultatima Skupine za suradnju u području mrežne i informacijske sigurnosti postoje neobvezujuće smjernice za države članice EU-a kako bi se omogućila učinkovita i dosljedna provedba Direktive NIS u cijelom EU-u i riješila šira pitanja politike kibersigurnosti.

Od svojeg osnutka Skupina je objavila sljedeće dokumente:

• Tehničke smjernice: Sigurnosne mjere za registre naziva vršnih domena (.pdf)

• Referentni dokument o sigurnosnim mjerama za operatore osnovnih usluga (.pdf)

• Referentni dokument o obavijesti o incidentima za operatore osnovnih usluga (okolnosti obavijesti) (.pdf)

• Kompendij o kibernetičkoj sigurnosti izborne tehnologije (.pdf)

• Taksonomija kibernetičkih incidenata (.pdf)

• Smjernice o obavješćivanju operatora incidenata povezanih s osnovnim uslugama (formati i postupci) (.pdf)

• Smjernice o obavješćivanju o incidentima pružatelja digitalnih usluga (formati i postupci) (.pdf)

• Referentni dokument o identifikaciji operatora ključnih usluga (modaliteti postupka savjetovanja u slučajevima s prekograničnim učinkom) (.pdf)

• Smjernice za države članice o dobrovoljnoj razmjeni informacija o prekograničnim ovisnostima (.pdf)

• Sektorska provedba Direktive NIS u energetskom sektoru (.pdf)

• Godišnje izvješće o incidentima iz Direktive NIS 2019. (.pdf)

• Sinergije u izvješćivanju o kiberincidentima (.pdf)

• Prijetnje i upravljanje rizicima u zdravstvenom sektoru u skladu s Direktivom NIS (.pdf)

• Smjernice za provedbu nacionalnih politika koordiniranog otkrivanja ranjivosti (CVD)

• Sažetak o kibersigurnosti i otpornosti izbora (2024. ažurirana verzija)

Skupina je objavila i dokumente koji se odnose na kibersigurnost 5G mreža:

• procjena rizika 5G mreža (.pdf),
• paket mjera za smanjenje rizika (.pdf) za 5G mreže
• Izvješća o napretku država članica u provedbi paketa instrumenata: 1. izvješće (.pdf); Drugo izvješće (.pdf) 
• izvješće o kibersigurnosti Open RAN-a