В ЕС принята новая директива по обеспечению высокого уровня кибербезопасности

Совет ЕС утвердил в понедельник директиву о поддержке высокого уровня кибербезопасности во всем союзе “для дальнейшего повышения устойчивости и потенциала реагирования на инциденты как государственного и частного секторов, так и ЕС в целом”.

“Нет сомнений в том, что кибербезопасность останется ключевой проблемой в ближайшие годы. Ставки для нашей экономики и наших граждан огромны. Сегодня мы сделали еще один шаг, чтобы улучшить наши возможности по противодействию этой угрозе”, – заявил заместитель по вопросам цифровизации премьера. ер-министра председательствующей в Совете ЕС Чехии Иван Бартош, слова которого приведены в коммюнике, обнародованном в Брюсселе.

В документе сообщается, что новая директива ЕС под названием NIS2 заменит действующую директиву по безопасности сетей и информационных систем (директиву NIS).

NIS2 должен установить базовый уровень для мер контроля над рисками кибербезопасности во всех секторах, на которые распространяется действие директивы, таких как энергетика, транспорт, здравоохранение и цифровая инфраструктура. Пересмотренная директива направлена ​​на гармонизацию требований кибербезопасности и реализацию мер кибербезопасности в различных государствах-членах. Устанавливаются минимальные правила нормативно-правовой базы и начаты механизмы эффективного сотрудничества между соответствующими органами в каждом государстве ЕС.

В то время как в старой директиве NIS государства-члены были ответственны за определение того, какие организации должны квалифицироваться как операторы основных услуг, новая директива NIS2 вводит общее правило для идентификации организаций, подпадающих под соответствующее регулирование.

В то же время в тексте уточняется, что директива не будет применяться к организациям, осуществляющим деятельность в таких сферах, как оборона или национальная безопасность, общественная безопасность и правоохранительные органы. Судебная система, парламенты и центральные банки также исключены из сферы действия.

NIS2 будет применяться к государственным администрациям на центральном и региональном уровнях. Государства-члены могут решать, что это применимо и к администрациям на местном уровне.

Кроме того, новая директива была приведена в соответствие с отраслевым законодательством, в частности, с положением о цифровой операционной устойчивости для финансового сектора и директивой об устойчивости критически важных объектов, чтобы обеспечить юридическую ясность и согласованность между NIS2 и этими актами, поясняют в Совете ЕС.

Директива будет опубликована в “Официальном журнале” Европейского Союза в ближайшие дни, она вступит в силу 20-го дня после опубликования.