Нови правила за киберсигурност в ЕС 06.07 | 16:58

С първите правила за киберсигурност за целия ЕС, одобрени от евродепутатите в сряда, операторите на основни услуги, като енергетика, транспорт, финанси и здравеопазване и доставчиците на цифрови услуги, като онлайн търсачки и компютърни услуги "в облак", ще трябва да подобрят способността си да устояват на кибератаки.

Установяването на общи стандарти за киберсигурност и засилването на сътрудничеството между държавите от ЕС ще помогне на дружествата да се защитават, както и да се предотвратят атаки срещу взаимосвързаната инфраструктура на държавите от ЕС, казват евродепутатите.

"Инцидентите с киберсигурността много често имат трансграничен елемент и следователно засягат повече от една държава членка на ЕС. Фрагментираната защита в сферата на киберсигурността прави всички ни уязвими и представлява голям риск за сигурността на Европа като цяло. Тази директива ще създаде общо ниво на мрежова и информационна сигурност и ще засили сътрудничеството между държавите членки на ЕС, което в бъдеще ще помогне за предотвратяването на кибератаки по важните взаимосвързани инфраструктури на Европа", каза докладчикът на Парламента Андреас Шваб (ЕНП, Германия).

Директивата за мрежовата и информационната сигурност (МИС) на ЕС "е също така една от първите законодателни рамки, която се отнася за платформи. В съответствие със стратегията за единния цифров пазар тя установява хармонизирани изисквания за платформи и гарантира, че те могат да очакват подобни правила, където и да оперират в ЕС. Това е огромен успех и голяма първа стъпка към създаването на всеобхватна регулаторна рамка за платформи в ЕС", добави той.

Държавите от ЕС ще съставят списък на дружества, предлагащи основни услуги

Новият закон на ЕС установява задължения за сигурност и известяване за "оператори на основни услуги" в сектори като енергетиката, транспорта, здравеопазването, финансите и снабдяването с питейна вода. Държавите членки ще трябва да идентифицират дружествата в тези области, използвайки конкретни критерии като например дали услугата е от решаващо значение за обществото и икономиката и дали един инцидент би имал значителен отрицателен ефект върху предоставянето на тази услуга. Изискванията за сигурност и известяване обаче са по-леки за тези доставчици. Микрокомпании и малките дигитални компании ще бъдат освободени от тези изисквания.

Механизъм за сътрудничество в целия ЕС

Новите правила предвиждат стратегическа "група за сътрудничество" за обмен на информация и подпомагане на държавите членки в изграждането на капацитет за киберсигурност. От всяка държава членка ще се изисква да приеме национална стратегия за мрежова и информационна сигурност (МИС).

Държавите членки ще трябва също да създадат мрежа от национални екипи за незабавно реагиране при компютърни инциденти (CSIRTs), които да се справят с инциденти и рискове, да обсъждат въпроси свързани с трансграничната сигурност и да определят координирани действия. Европейската агенция за мрежова и информационна сигурност (ENISA) ще играе ключова роля в прилагането на директивата, по-специално по отношение на сътрудничеството. Из цялата директива се набляга на необходимостта да се спазват правилата за защита на данните.

Следващи стъпки

Директивата за мрежовата и информационната сигурност (МИС) на ЕС скоро ще бъде публикувана в Официалния вестник на ЕС и ще влезе в сила на двадесетия ден след публикуването си. След това държавите членки ще имат 21 месеца да транспонират директивата в националите си закони и шест допълнителни месеца за идентифициране на операторите на основни услуги