Skupina pre spoluprácu v oblasti sietí a informačných systémov bola zriadená smernicou NIS s cieľom zabezpečiť spoluprácu a výmenu informácií medzi členskými štátmi.
O skupine pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti
Celkovým poslaním skupiny je dosiahnuť vysokú spoločnú úroveň bezpečnosti sietí a informačných systémov v Európskej únii. Podporuje a uľahčuje strategickú spoluprácu a výmenu informácií medzi členskými štátmi EÚ. Úlohy skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti sú výslovne opísané v článku 11 smernice NIS.
Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti funguje podľa vykonávacieho rozhodnutia Európskej komisie z 1. februára 2017 a riadi sa vlastným rokovacím poriadkom (.pdf). Európska komisia slúži ako sekretariát skupiny. Skupina pre spoluprácu sa pravidelne stretáva. Európska komisia uverejňuje programy všetkých zasadnutí venovaných spolupráci v oblasti bezpečnosti sietí a informácií.
Pokiaľ ide o operačnú stránku, skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti je podporovaná prácou siete jednotiek pre riešenie počítačových bezpečnostných incidentov (CSIRT), ktorá sa venuje výmene informácií o rizikách a prebiehajúcich hrozbách a spolupráci na konkrétnych kybernetických incidentoch. Sieť jednotiek CSIRT bola zriadená podľa článku 12 smernice NIS, v ktorom sa vymedzuje aj jej úloha. Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti poskytuje strategické usmernenia pre činnosti siete jednotiek CSIRT.
Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti úzko spolupracuje aj s Európskou sieťou pre spoluprácu v oblasti volieb s cieľom bojovať proti hrozbám pre volebné procesy v rámci nového spoločného operačného mechanizmu zriadeného ako súčasť akčného plánu pre európsku demokraciu.
Členovia
Skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti sa skladá zo zástupcov členských štátov EÚ, Európskej komisie a Agentúry EÚ pre kybernetickú bezpečnosť (ENISA). Predsedníctvo zastáva členský štát, ktorý predsedá Rade Európskej únie (EÚ).
Každý členský štát EÚ určil jednotné kontaktné miesto (.pdf) pre bezpečnosť sietí a informačných systémov, ktoré je zodpovedné za zabezpečenie cezhraničnej spolupráce s ostatnými členskými štátmi a so skupinou pre spoluprácu.
Publikácie
Medzi kľúčové výstupy skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti patria nezáväzné usmernenia pre členské štáty EÚ s cieľom umožniť účinné a jednotné vykonávanie smernice NIS v celej EÚ a riešiť širšie otázky politiky kybernetickej bezpečnosti.
Skupina od svojho založenia uverejňuje tieto dokumenty:
Všeobecné správy
- Technické usmernenie: Bezpečnostné opatrenia pre registre názvov domén najvyššej úrovne (.pdf)
- Referenčný dokument o bezpečnostných opatreniach pre prevádzkovateľov základných služieb (.pdf)
- Referenčný dokument o oznamovaní incidentov pre prevádzkovateľov základných služieb (okolnosti oznamovania) (.pdf)
- Prehľad o kybernetickej bezpečnosti volebných technológií (.pdf)
- Taxonómia kybernetických incidentov (.pdf)
- Usmernenia k oznamovaniu incidentov týkajúcich sa základných služieb prevádzkovateľom (formáty a postupy) (.pdf)
- Usmernenia k oznamovaniu incidentov poskytovateľov digitálnych služieb (formáty a postupy) (.pdf)
- Referenčný dokument o identifikácii prevádzkovateľov základných služieb (spôsoby konzultačného procesu v prípadoch s cezhraničným vplyvom) (.pdf)
- Usmernenia pre členské štáty o dobrovoľnej výmene informácií o cezhraničných závislostiach (.pdf)
- Sektorové vykonávanie smernice NIS v odvetví energetiky (.pdf)
- Synergie pri nahlasovaní kybernetických incidentov (.pdf)
- Hrozby a riadenie rizík v sektore zdravotníctva podľa smernice NIS (.pdf)
- Usmernenia k vykonávaniu vnútroštátnych politík koordinovaného zverejňovania informácií o zraniteľnosti (CVD)
- Prehľad o kybernetickej bezpečnosti a odolnosti volieb (aktualizovaná verzia z roku 2024)
- Hodnotenie kybernetickobezpečnostných rizík v EÚ a scenáre pre odvetvia telekomunikácií a elektrickej energie (.pdf)
- Odporúčania na vykonávanie článku 28 smernice NIS2 (Databáza registračných údajov doménových mien) (.pdf)
- Metodika partnerského preskúmania skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti (.pdf)
- Súbor nástrojov na zlepšenie bezpečnosti dodávateľského reťazca IKT s posúdením rizík spojených a automatizovaných vozidiel (CAV) a posúdením rizík detekčných zariadení (.pdf)
Výročné súhrnné správy o incidentoch
- Výročná správa o incidentoch v súvislosti so smernicou NIS za rok 2019 (.pdf)
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2020 (.pdf)
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2021 (.pdf)
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2022 (.pdf)
- Výročná správa o incidentoch súvisiacich so smernicou NIS za rok 2023.(pdf)
- Výročná správa o bezpečnostných incidentoch v oblasti bezpečnosti sietí a informácií za rok 2024 (.pdf)
Kybernetická bezpečnosť sietí 5G
- posúdenie rizika sietí 5G (.pdf),
- súbor nástrojov opatrení na zmiernenie rizika (.pdf) pre siete 5G
- Správy o pokroku členských štátov pri vykonávaní súboru nástrojov: správa (.pdf); 2. správa (.pdf)
- správa o kybernetickej bezpečnosti otvorenej siete RAN
- správa o kybernetickej bezpečnosti a odolnosti komunikačných infraštruktúr a sietí EÚ
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva