У ЄС набули чинності нові правила кібербезпеки
Про це повідомляється на сайті Європейської комісії, передає Укрінформ.
«Нові регуляторні правила з кібербезпеки, що визначають заходи для підвищення рівня безпеки установ, організацій та інституцій Європейського Союзу, набули чинності вчора, 7 січня 2024 року. Вони встановлюють правила внутрішнього менеджменту для ризиків у сфері кібербезпеки, управління та контролю для кожного суб’єкта ЄС, та передбачають запровадження Міжвідомчої ради з кібербезпеки (IICB) для здійснення моніторингу їх виконання та сприяння у їх імплементації», - йдеться у повідомленні.
Нові правила надають додаткові повноваження групі з надзвичайного реагування для інституцій, установ, офісів та агенцій ЄС (CERT-EU). Зокрема, це стосується додаткових можливостей із проведення оцінки загроз, створення координаційного хабу для обміну інформацією та реагування на інциденти. Група отримала також статус центральної дорадчої установи та провайдера послуг. Тепер вона називається Служба з кібербезпеки інституцій, установ, офісів та агенцій ЄС.
Інституції та установи ЄС у терміни, визначені в регуляторних правилах, зобов’язані організувати процеси з внутрішньої кібербезпеки та проводити оцінку наявних ризиків. Міжвідомча рада з кібербезпеки (IICB) та CERT-EU надаватимуть їм допомогу у цій роботі та здійснюватимуть контроль за дотриманням нових правил.
«У міру того, як кіберзагрози стають дедалі агресивнішими, а нападники – більш технологічними, досягнення спільного високого рівня кібербезпеки серед установ Європейського Союзу є обов’язковою умовою для забезпечення відкритої, ефективної, безпечної та сталої роботи керівних органів ЄС. Ці регуляторні правила зміцнюють кібербезпеку євроінституцій та країн ЄС, приводять її до спільних високих стандартів, що визначені Директивою із забезпечення високого рівня кібербезпеки в ЄС, відомої як NIS 2», - зазначив єврокомісар з питань бюджету та адміністрування Йоганнес Ґан.
Як повідомлялося, Європейська рада у березні 2021 року визнала необхідність зміцнення кібербезпеки на рівні ЄС та надала політичні рекомендації із забезпечення належного рівня захисту у цій сфері для персоналу, баз даних, комунікаційних мереж, інформаційних систем та для процесу прийняття рішення. У березні 2022 року Єврокомісія представила відповідні законодавчі пропозиції, які були погоджені на рівні Ради ЄС та Європарламенту у червні 2023 року.
