Автори:

Юлія Поліковська

У Євросоюзі набули чинності нові регуляторні правила, що мають на меті підвищити кібербезпеку європейських організацій, установ та інституцій. Про це повідомлено на сайті Європейської комісії.

«Нові регуляторні правила з кібербезпеки, що визначають заходи для підвищення рівня безпеки установ, організацій та інституцій Європейського Союзу, набули чинності 7 січня 2024 року. Вони встановлюють правила внутрішнього менеджменту для ризиків у сфері кібербезпеки, управління та контролю для кожного суб’єкта ЄС та передбачають запровадження Міжвідомчої ради з кібербезпеки (IICB) для здійснення моніторингу їх виконання та сприяння у їх імплементації», — йдеться у повідомленні.

Нові правила надають додаткові повноваження групі з надзвичайного реагування для інституцій, установ, офісів та агенцій ЄС (CERT-EU). Зокрема, це стосується додаткових можливостей для оцінювання загроз, створення координаційного хабу для обміну інформацією та реагування на інциденти. Група отримала також статус центральної дорадчої установи та провайдера послуг. Тепер вона називається Служба з кібербезпеки інституцій, установ, офісів та агенцій ЄС.

Інституції та установи ЄС у терміни, визначені в регуляторних правилах, зобов’язані організувати процеси з внутрішньої кібербезпеки та здійснювати оцінювання наявних ризиків. Міжвідомча рада з кібербезпеки (IICB) та CERT-EU надаватимуть їм допомогу в цій роботі та контролюватимуть дотримання нових правил.

«У міру того, як кіберзагрози стають дедалі агресивнішими, а нападники — більш технологічними, досягнення спільного високого рівня кібербезпеки серед установ Європейського Союзу є обов’язковою умовою для забезпечення відкритої, ефективної, безпечної та сталої роботи керівних органів ЄС. Ці регуляторні правила зміцнюють кібербезпеку євроінституцій та країн ЄС, приводять її до спільних високих стандартів, що визначені Директивою із забезпечення високого рівня кібербезпеки в ЄС, відомої як NIS 2», — прокоментував єврокомісар з питань бюджету та адміністрування Йоганнес Ґан.

Уточнимо, Європейська рада у березні 2021 року визнала необхідність зміцнення кібербезпеки на рівні ЄС та надала політичні рекомендації із забезпечення належного рівня захисту в цій сфері для персоналу, баз даних, комунікаційних мереж, інформаційних систем та для процесу ухвалення рішення. У березні 2022 року Єврокомісія представила відповідні законодавчі пропозиції, які були погоджені на рівні Ради ЄС та Європарламенту у червні 2023 року.

Нагадаємо, торік у День Європи, 9 травня, у столиці Румунії, Бухаресті, відкрили Європейський центр компетенції у сфері кібербезпеки. Необхідність у ньому стала актуальною після збільшення гібридних та кібератак на інфраструктуру Європи.

Фото: Pexels