Правила кибербезопасности ЕС: государства-члены определили поставщиков «основных услуг»
Европейская комиссия опубликовала доклад, в котором оценивается, как государства-члены ЕС определили государственные и частные организации, которые должны принять меры кибербезопасности и сообщать о крупных кибер-инцидентах.
Обозначенные организации, часто называемые «операторами основных услуг», активно работают в важнейших областях экономики и общества, таких как здравоохранение, транспорт, энергетика, финансовая инфраструктура, водоснабжение и т. д., и должны быть особенно устойчивы к кибератакам.
Комиссар по цифровой экономике и обществу Мария Габриэль прокомментировала:
«Европейские правила кибербезопасности являются ключевыми для защиты наших экономик и граждан от киберугроз по всему ЕС. Опубликованный сегодня отчет является ключевым шагом в повышении устойчивости в критических секторах. Определение поставщиков основных услуг в государствах-членах означает, что важные инфраструктурные объекты, такие как больницы и транспортные системы, лучше защищены и защищены от трансграничных киберугроз, обеспечивая надлежащее функционирование внутреннего рынка и повседневную жизнь всех граждан».
В отчете оценивается, согласуются ли методологии определения операторов основных услуг в государствах-членах, и даются рекомендации о том, как лучше их согласовать, чтобы гарантировать, что все критически важные объекты в разных секторах ЕС демонстрируют одинаково высокий уровень кибер-устойчивости. Это первый шаг в рассмотрении Комиссией Директивы о безопасности сетевых и информационных систем (Directive on Security of Network and Information Systems (NIS Directive), которая направлена на повышение уровня кибербезопасности в ключевых секторах общества.
Кроме того, ЕС согласовал Закон о кибербезопасности (Cybersecurity Act), который усиливает мандат Агентства Европейского Союза по кибербезопасности и устанавливает нормативную базу ЕС для сертификации кибербезопасности.
Комиссия также предложила Положение о Европейской сети и центре компетенции в области кибербезопасности (European Cybersecurity Competence Network and Centre), который будет инвестировать в укрепление и новаторский потенциал кибербезопасности и технологические решения в ЕС и приведет к улучшению координации между инвестициями в кибербезопасность на уровне ЕС и в государствах-членах.
Источник: https://ec.europa.eu/digital-single-market/en/news/report-assessing-consistency-approaches-identification-operators-essential-services