Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií

O skupine pre spoluprácu v oblasti bezpečnosti sietí a informácií

Celkovým poslaním skupiny je dosiahnuť vysokú spoločnú úroveň bezpečnosti sietí a informačných systémov v Európskej únii. Podporuje a uľahčuje strategickú spoluprácu a výmenu informácií medzi členskými štátmi EÚ. Úlohy skupiny pre spoluprácu v oblasti bezpečnosti sietí a informácií sú výslovne opísané v článku 11 smernice NIS.

Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií funguje podľa vykonávacieho rozhodnutia Európskej komisie z 1. februára 2017 a dodržiava svoj rokovací poriadok (.pdf).Európska komisia slúži ako sekretariát skupiny. Skupina pre spoluprácu sa pravidelne stretáva. Európska komisia uverejňuje programy všetkých stretnutí v oblasti spolupráce v oblasti bezpečnosti sietí a informácií.

Pokiaľ ide o operačnú stránku, skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií je podporovaná prácou siete tímov reakcie na počítačové bezpečnostné incidenty (CSIRT), ktoré sú zamerané na výmenu informácií o rizikách a prebiehajúcich hrozbách a spoluprácu na konkrétnych kybernetickobezpečnostných incidentoch. Sieť jednotiek CSIRT bola zriadená podľa článku 12 smernice NIS, v ktorom sa vymedzuje aj jej úloha. Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií poskytuje strategické usmernenia pre činnosti siete jednotiek CSIRT.

Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií tiež úzko spolupracuje so sieťou európskej spolupráce v oblasti volieb s cieľom bojovať proti hrozbám pre volebné procesy v rámci nového spoločného operačného mechanizmu zriadeného ako súčasť akčného plánu pre európsku demokraciu.

Členovia

Skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií sa skladá zo zástupcov členských štátov EÚ, Európskej komisie a Agentúry EÚ pre kybernetickú bezpečnosť (ENISA). Predsedníctvo je obsadené členským štátom, ktorý predsedá Rade Európskej únie (EÚ).

Každý členský štát EÚ určil jednotné kontaktné miesto (.pdf) pre bezpečnosť sietí a informačných systémov, ktoré je zodpovedné za zabezpečenie cezhraničnej spolupráce s ostatnými členskými štátmi a so skupinou pre spoluprácu.

Publikácie

Medzi kľúčové výstupy skupiny pre spoluprácu v oblasti bezpečnosti sietí a informácií patria nezáväzné usmernenia pre členské štáty EÚ s cieľom umožniť účinné a jednotné vykonávanie smernice NIS v celej EÚ a riešiť širšie otázky politiky kybernetickej bezpečnosti.

Skupina od svojho založenia uverejnila tieto dokumenty:

• Technické usmernenie: Bezpečnostné opatrenia pre registre názvov domén najvyššej úrovne (.pdf)

• Referenčný dokument o bezpečnostných opatreniach pre prevádzkovateľov základných služieb (.pdf)

• Referenčný dokument o oznamovaní incidentov pre prevádzkovateľov základných služieb (okolnosti oznámenia) (.pdf)

• Prehľad o kybernetickej bezpečnosti volebných technológií (.pdf)

• Taxonómia kybernetických incidentov (.pdf)

• Usmernenia k oznamovaniu incidentov prevádzkovateľov základných služieb (formáty a postupy) (.pdf)

• Usmernenia k oznamovaniu incidentov poskytovateľov digitálnych služieb (formáty a postupy) (.pdf)

• Referenčný dokument o identifikácii prevádzkovateľov základných služieb (modality konzultačného procesu v prípadoch s cezhraničným dosahom) (.pdf)

• Usmernenia pre členské štáty o dobrovoľnej výmene informácií o cezhraničných závislostiach (.pdf)

• Sektorové vykonávanie smernice NIS v odvetví energetiky (.pdf)

• Výročná správa Incidents Directive NIS 2019 (.pdf)

• Synergie v oblasti oznamovania incidentov v oblasti kybernetickej bezpečnosti (.pdf)

• Riadenie hrozieb a rizík v sektore zdravotníctva podľa smernice NIS (.pdf)

Skupina uverejnila aj dokumenty týkajúce sa kybernetickej bezpečnosti sietí 5G:

• hodnotenie rizika sietí 5G (.pdf),
• súbor opatrení na zmiernenie rizika (.pdf) pre siete 5G
• Správy o pokroku členských štátov pri vykonávaní súboru nástrojov: Prvá správa (.pdf); Správa (.pdf) 
• správa o kybernetickej bezpečnosti otvorenej siete RAN