ЕС принял директиву по обеспечению кибербезопасности | |
Новая европейская директива NIS2 призвана установить базовый уровень для мер контроля над рисками кибербезопасности во всех секторах
Совет Евросоюза утвердил директиву о поддержании высокого уровня кибербезопасности "для дальнейшего повышения устойчивости и потенциала реагирования на инциденты как государственного и частного секторов, так и ЕС в целом". Об этом говорится в коммюнике, опубликованном в Брюсселе.
В документе сообщается, что новая директива ЕС под названием NIS2 заменит действующую директиву по безопасности сетей и информационных систем (директиву NIS). NIS2 призван установить базовый уровень для мер контроля над рисками кибербезопасности во всех секторах, на которые распространяется действие директивы, таких как энергетика, транспорт, здравоохранение и цифровая инфраструктура. Пересмотренная директива направлена на гармонизацию требований кибербезопасности и реализацию мер кибербезопасности в разных государствах-членах. Устанавливаются минимальные правила для нормативно-правовой базы и учреждаются механизмы эффективного сотрудничества между соответствующими органами в каждом государстве ЕС. В то время как в старой директиве NIS государства-члены несли ответственность за определение того, какие организации должны квалифицироваться как операторы основных услуг, новая директива NIS2 вводит общее правило для идентификации организаций, подпадающих под соответствующее регулирование. При этом в тексте уточняется, что директива не будет применяться к организациям, осуществляющим деятельность в таких областях, как оборона или национальная безопасность, общественная безопасность и правоохранительные органы. Судебная система, парламенты и центральные банки также исключены из сферы действия. NIS2 будет применяться к государственным администрациям на центральном и региональном уровнях. Государства-члены ЕС могут решать, что это применимо и к администрациям на местном уровне. Кроме того, новая директива была приведена в соответствие с отраслевым законодательством, в частности с положением о цифровой операционной устойчивости для финансового сектора и директивой об устойчивости критически важных объектов, чтобы обеспечить юридическую ясность и согласованность между NIS2 и этими актами, пояснили в Совете ЕС. |
|
03.12.2022 в 20:04 |
Комментариев нет. | |