Skip to main content
Shaping Europe’s digital future

ES kibernetinio saugumo aktas

Kibernetinio saugumo aktu sustiprinama ES kibernetinio saugumo agentūra (ENISA) ir nustatoma produktų ir paslaugų kibernetinio saugumo sertifikavimo sistema.

Nauji ENISA įgaliojimai

ES kibernetinio saugumo agentūra ENISA dabar yra stipresnė. ES kibernetinio saugumo aktu agentūrai suteikiami nuolatiniai įgaliojimai ir suteikiama daugiau išteklių bei naujų užduočių.

ENISA atliks svarbų vaidmenį kuriant ir prižiūrint Europos kibernetinio saugumo sertifikavimo sistemą, parengdama techninį pagrindą konkrečioms sertifikavimo schemoms. Ji bus atsakinga už visuomenės informavimą apie sertifikavimo schemas ir išduotus sertifikatus tam skirtoje interneto svetainėje. 

ENISA yra įgaliota stiprinti operatyvinį bendradarbiavimą ES lygmeniu, padėti ES valstybėms narėms, kurios to prašo, valdyti savo kibernetinio saugumo incidentus ir remti ES veiksmų koordinavimą didelio masto tarpvalstybinių kibernetinių išpuolių ir krizių atveju.

Ši užduotis grindžiama ENISA, kaip nacionalinio reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT) tinklo, įsteigto Direktyva dėl tinklų ir informacinių sistemų saugumo (TIS direktyva), sekretoriato, vaidmeniu.

Europos kibernetinio saugumo sertifikavimo sistema

ES kibernetinio saugumo aktu nustatoma ES masto IRT produktų, paslaugų ir procesų kibernetinio saugumo sertifikavimo sistema. Įmonėms, vykdančioms veiklą ES, bus naudinga, kad jų IRT produktai, procesai ir paslaugos būtų sertifikuojami tik vieną kartą ir kad jų sertifikatai būtų pripažįstami visoje Europos Sąjungoje.

Daugiau apie sertifikavimo sistemą

Tikslinis pakeitimas

2023 m. balandžio 18 d. Komisija pasiūlė tikslinį ES kibernetinio saugumo akto pakeitimą. Šis tikslinis pakeitimas buvo priimtas 2025 m. sausio 15 d. ir juo siekiama sudaryti sąlygas ateityje priimti valdomų saugumo paslaugų Europos sertifikavimo schemas, apimančias tokias sritis kaip reagavimas į incidentus, skverbimosi testavimas, saugumo auditai ir konsultacijos. Sertifikavimas yra labai svarbus siekiant užtikrinti aukštą šių itin svarbių ir neskelbtinų kibernetinio saugumo paslaugų, kurios padeda įmonėms ir organizacijoms užkirsti kelią incidentams, juos nustatyti, į juos reaguoti ar po jų atsigauti, kokybę ir patikimumą.

2025 m. balandžio 11 d. Komisija pradėjo viešas konsultacijas dėl Kibernetinio saugumo akto vertinimo ir peržiūros. 

 

Paskutinės naujienos

A digital padlock with a circuit board design against a blue background with binary code. It is related to computer security, data security, and cyber security.
  • Pranešimas spaudai
  • 07 geg. 2025

Šiandien Europos Komisija nusprendė išsiųsti pagrįstą nuomonę 19 valstybių narių (Bulgarijai, Čekijai, Danijai, Vokietijai, Estijai, Airijai, Ispanijai, Prancūzijai, Kiprui, Latvijai, Liuksemburgui, Vengrijai, Nyderlandams, Austrijai, Lenkijai, Portugalijai, Slovėnijai, Suomijai ir Švedijai), nes jos nepranešė apie visišką TIS 2 direktyvos (Direktyva (ES) 2022/2555) perkėlimą į nacionalinę teisę.

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.
  • Press release
  • 11 Balandis 2025

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Daugiau šia tema

Bendras vaizdas

Europos Sąjunga dirba įvairiose srityse, kad skatintų kibernetinį atsparumą, apsaugotų mūsų ryšius ir duomenis ir užtikrintų interneto visuomenės ir ekonomikos saugumą.