Skupina pre spoluprácu v oblasti sietí a informačných systémov bola zriadená smernicou NIS s cieľom zabezpečiť spoluprácu a výmenu informácií medzi členskými štátmi.
O skupine pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti
Celkovým poslaním skupiny je dosiahnuť vysokú spoločnú úroveň bezpečnosti sietí a informačných systémov v Európskej únii. Podporuje a uľahčuje strategickú spoluprácu a výmenu informácií medzi členskými štátmi EÚ. Úlohy skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti sú výslovne opísané v článku 11 smernice o sieťovej a informačnej bezpečnosti.
Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti funguje podľa vykonávacieho rozhodnutia Európskej komisie z 1. februára 2017 a riadi sa vlastným rokovacím poriadkom (.pdf). Európska komisia slúži ako sekretariát skupiny. Skupina pre spoluprácu zasadá pravidelne. Európska komisia uverejňuje programy všetkých zasadnutí o spolupráci v oblasti bezpečnosti sietí a informácií.
Z operačného hľadiska je skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti podporovaná prácou siete jednotiek pre riešenie počítačových bezpečnostných incidentov (CSIRT), ktoré sa venujú výmene informácií o rizikách a prebiehajúcich hrozbách a spolupráci na konkrétnych kybernetických incidentoch. Sieť jednotiek CSIRT bola zriadená podľa článku 12 smernice NIS, v ktorom sa vymedzuje aj jej úloha. Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti poskytuje strategické usmernenia pre činnosti siete jednotiek CSIRT.
Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti úzko spolupracuje aj s Európskou sieťou pre spoluprácu v oblasti volieb s cieľom bojovať proti hrozbám pre volebné procesy v rámci nového spoločného operačného mechanizmu zriadeného ako súčasť akčného plánu pre európsku demokraciu.
Členovia
Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti sa skladá zo zástupcov členských štátov EÚ, Európskej komisie a Agentúry EÚ pre kybernetickú bezpečnosť (ENISA). Predsedníctvo zastáva členský štát, ktorý predsedá Rade Európskej únie (EÚ).
Každý členský štát EÚ určil jednotné kontaktné miesto (.pdf) pre bezpečnosť sietí a informačných systémov, ktoré je zodpovedné za zabezpečenie cezhraničnej spolupráce s inými členskými štátmi a so skupinou pre spoluprácu.
Publikácie
Medzi kľúčové výstupy skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti patria nezáväzné usmernenia pre členské štáty EÚ s cieľom umožniť účinné a jednotné vykonávanie smernice o sieťovej a informačnej bezpečnosti v celej EÚ a riešiť širšie otázky politiky v oblasti kybernetickej bezpečnosti.
Od svojho založenia skupina uverejnila tieto dokumenty:
Všeobecné správy
- Technické usmernenie: Bezpečnostné opatrenia pre registre domén najvyššej úrovne (.pdf)
- Referenčný dokument o bezpečnostných opatreniach pre prevádzkovateľov základných služieb (.pdf)
- Referenčný dokument o oznamovaní incidentov pre prevádzkovateľov základných služieb (okolnosti oznamovania) (.pdf)
- Prehľad o kybernetickej bezpečnosti volebných technológií (.pdf)
- Taxonómia kybernetických incidentov (.pdf)
- Usmernenia k oznamovaniu incidentov prevádzkovateľov základných služieb (formáty a postupy) (.pdf)
- Usmernenia k oznamovaniu incidentov poskytovateľov digitálnych služieb (formáty a postupy) (.pdf)
- Referenčný dokument o identifikácii prevádzkovateľov základných služieb (modality konzultačného procesu v prípadoch s cezhraničným vplyvom) (.pdf)
- Usmernenia pre členské štáty o dobrovoľnej výmene informácií o cezhraničných závislostiach (.pdf)
- Odvetvové vykonávanie smernice NIS v odvetví energetiky (.pdf)
- Synergie pri hlásení kybernetických incidentov (.pdf)
- Hrozby a riadenie rizík v sektore zdravotníctva podľa smernice NIS (.pdf)
- Usmernenia k vykonávaniu vnútroštátnych politík koordinovaného zverejňovania informácií o zraniteľnosti (CVD)
- Prehľad o kybernetickej bezpečnosti a odolnosti volieb (aktualizovaná verzia z roku 2024)
- Hodnotenie kybernetickobezpečnostných rizík EÚ a scenáre pre sektory telekomunikácií a elektrickej energie (.pdf)
- Odporúčania na vykonávanie článku 28 smernice NIS2 (databáza registračných údajov názvov domén) (.pdf)
Výročné súhrnné správy o incidentoch
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2019 (.pdf)
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2020 (.pdf)
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2021 (.pdf)
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2022 (.pdf)
Kybernetická bezpečnosť sietí 5G
- posúdenie rizika sietí 5G (.pdf),
- súbor nástrojov opatrení na zmiernenie rizika (.pdf) pre siete 5G
- Správy o pokroku členských štátov pri vykonávaní súboru nástrojov: správa (.pdf); Druhá správa (.pdf)
- správa o kybernetickej bezpečnosti otvorenej siete RAN
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva
Smernica NIS2 je celoeurópskou legislatívou v oblasti kybernetickej bezpečnosti. Poskytuje právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ.
Pozri aj
Komisia spolu s Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť úzko spolupracuje s členskými štátmi s cieľom zabezpečiť transpozíciu smernice NIS do vnútroštátnych právnych predpisov.