У ЄС набули чинності нові правила для зміцнення кібербезпеки
У Євросоюзі 7 січня набула чинності постанова про кібербезпеку, в якій окреслено заходи для зміцнення кібербезпеки європейських інституцій, органів та організацій. Про це повідомляється на сайті Європейської комісії.
У постанові перелічено кроки для запровадження внутрішнього управління з кіберризиків і рамки врядування та контролю для кожної структури ЄС. Документ також передбачає створення нової Міжвідомчої ради з кібербезпеки (IICB), яка наглядатиме й підтримуватиме реалізацію постанови в структурах ЄС.
Крім того, постанова надає розширені повноваження команді реагування на комп’ютерні надзвичайні події в інституціях, органах, офісах і агентствах ЄС (CERT-EU), яка діятиме як хаб для розвідки можливих загроз, обміну інформацією й реагування на інциденти, а також центральний дорадчий орган і центр надання послуг. З огляду на ці повноваження CERT-EU буде перейменована на Сервіс кібербезпеки для інституцій, органів, офісів і агентств ЄС, але абревіатура CERT-EU залишиться чинною.
Структури ЄС розроблять внутрішні процеси управління кібербезпекою в межах періоду, визначеного в постанові, і проводитимуть оцінювання ризиків. IICB буде створена й уведена в дію щонайшвидше для стратегічного виконання розпоряджень CERT-EU в межах її розширеного мандата, надання рекомендацій і підтримки структурам ЄС та нагляду за реалізацією постанови.
“Оскільки кіберзагрози стають дедалі поширенішими, а кібернападники – дедалі вправнішими, досягнення високого спільного рівня кібербезпеки в усіх структурах ЄС є необхідною умовою збереження відкритого, ефективного, безпечного й опороспроможного державного управління ЄС. Постанова зміцнює кібербезпеку структур ЄС і погоджує управління ЄС зі стандартами, передбаченими для держав-членів, як-от Директива про високі спільні рівні кібербезпеки в Євросоюзі, також відома як NIS 2. Швидке ухвалення постанови є доказом рішучості ЄС у досягненні цих цілей. Тепер я закликаю своїх колег-посадовців швидко розпочати перемовини щодо паралельної постанови про інформаційну безпеку”, – заявив єврокомісар з питань бюджету й управління Йоганнес Ган.
Нагадаємо, у березні 2021 року Рада Євросоюзу ухвалила резолюцію, де наголосила на важливості потужних і послідовних безпекових рамок для захисту персоналу, даних, мереж зв’язку, інформаційних систем і процедур ухвалення рішень ЄС. У березні 2022 року Єврокомісія запропонувала постанову про кібербезпеку, а в червні 2023 року Європарламент і Рада ЄС досягли політичної угоди.
Марія Ігнатьєва, Катерина Дячук
Help us be even more cool!