Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií

O skupine pre spoluprácu v oblasti bezpečnosti sietí a informácií

Celkovým poslaním skupiny je dosiahnuť vysokú spoločnú úroveň bezpečnosti sietí a informačných systémov v Európskej únii. Podporuje a uľahčuje strategickú spoluprácu a výmenu informácií medzi členskými štátmi EÚ. Úlohy skupiny pre spoluprácu v oblasti bezpečnosti sietí a informácií sú výslovne opísané v článku 11 smernice NIS.

Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií funguje podľa vykonávacieho rozhodnutia Európskej komisie z 1. februára 2017 a riadi sa vlastným rokovacím poriadkom (.pdf). Európska komisia slúži ako sekretariát skupiny. Skupina pre spoluprácu sa pravidelne stretáva. Európska komisia uverejňuje programy všetkých stretnutí o spolupráci v oblasti bezpečnosti sietí a informácií.

Pokiaľ ide o operačnú stránku, skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií podporuje činnosť siete tímov pre riešenie počítačových bezpečnostných incidentov (CSIRT), ktoré sa venujú výmene informácií o rizikách a pretrvávajúcich hrozbách a spolupráci v súvislosti s konkrétnymi kybernetickými incidentmi. Sieť jednotiek CSIRT bola zriadená podľa článku 12 smernice NIS, v ktorom sa vymedzuje aj jej úloha. Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií poskytuje strategické usmernenia pre činnosti siete jednotiek CSIRT.

Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií úzko spolupracuje aj s Európskou sieťou pre spoluprácu v oblasti volieb s cieľom bojovať proti hrozbám pre volebné procesy v rámci nového spoločného operačného mechanizmu zriadeného ako súčasť akčného plánu pre európsku demokraciu.

Členovia

Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií sa skladá zo zástupcov členských štátov EÚ, Európskej komisie a Agentúry EÚ pre kybernetickú bezpečnosť (ENISA). Predsedníctvo je pozícia, ktorú obsadí členský štát, ktorý predsedá Rade Európskej únie (EÚ).

Každý členský štát EÚ určil jednotné kontaktné miesto (.pdf) pre bezpečnosť sietí a informačných systémov, ktoré je zodpovedné za zabezpečenie cezhraničnej spolupráce s inými členskými štátmi a so skupinou pre spoluprácu.

Publikácie

Medzi kľúčové výstupy skupiny pre spoluprácu v oblasti bezpečnosti sietí a informácií patria nezáväzné usmernenia pre členské štáty EÚ s cieľom umožniť účinné a súdržné vykonávanie smernice NIS v celej EÚ a riešiť širšie politické otázky v oblasti kybernetickej bezpečnosti.

Skupina od svojho založenia uverejnila tieto dokumenty:

• Technické usmernenie: Bezpečnostné opatrenia pre registre názvov domén najvyššej úrovne (.pdf)

• Referenčný dokument o bezpečnostných opatreniach pre prevádzkovateľov základných služieb (.pdf)

• Referenčný dokument o oznamovaní incidentov prevádzkovateľom základných služieb (okolnosti oznámenia) (.pdf)

• Kompendium o kybernetickej bezpečnosti volebnej technológie (.pdf)

• Taxonómia incidentov kybernetickej bezpečnosti (.pdf)

• Usmernenia o oznamovaní incidentov týkajúcich sa základných služieb (formáty a postupy) (.pdf)

• Usmernenia k oznamovaniu incidentov poskytovateľov digitálnych služieb (formáty a postupy) (.pdf)

• Referenčný dokument o identifikácii prevádzkovateľov základných služieb (modality konzultačného procesu v prípadoch s cezhraničným vplyvom) (.pdf)

• Usmernenia pre členské štáty o dobrovoľnej výmene informácií o cezhraničnej závislosti (.pdf)

• Sektorová implementácia smernice NIS v energetike (.pdf)

• Výročná správa Incidenty podľa smernice NIS 2019 (.pdf)

• Synergie pri nahlasovaní incidentov v oblasti kybernetickej bezpečnosti (.pdf)

Skupina uverejnila aj dokumenty týkajúce sa kybernetickej bezpečnosti sietí 5G:

• hodnotenie rizika sietí 5G (.pdf),
• súbor nástrojov na zmiernenie rizika (.pdf) pre siete 5G
• správa o pokroku členských štátov pri vykonávaní opatrení zo súboru nástrojov (.pdf).
• správa o kybernetickej bezpečnosti Open RAN