В Евросоюзе в понедельник, 16 января, вступили в силу две директивы — о мерах по обеспечению высокого общего уровня кибербезопасности в рамках ЕС (NIS 2) и об устойчивости критически важных объектов (CER). Об этом сообщили в Еврокомиссии.
NIS 2 значительного расширила число секторов и типов критически важных объектов, подпадающих под ее действие. Речь идет о поставщиках электронных услуг, центрах обработки данных, управлениях сточными водами и отходами, производстве критически важных продуктов, почтовых и курьерских службах, органах госуправления, а также о секторе здравоохранения.
Директива требует от государств — членов ЕС большей готовности, которая должна проявляться, в частности, в наличии группы реагирования на инциденты компьютерной безопасности (CSIRT) и компетентного национального органа по сетям и информационным системам (NIS).
Кроме того, предполагается создание группы для облегчения стратегического сотрудничества и обмена информацией между государствами — членами Евросоюза.
Секторы энергетики, транспорта, водоснабжения, банковского дела, инфраструктуры финансовых рынков, здравоохранения и цифровой инфраструктуры получают статус "жизненно важных" для экономики и общества. Предприятия в этих областях должны принимать соответствующие меры безопасности и уведомлять профильные национальные органы о серьезных инцидентах.
Директива CER, в свою очередь, должна укрепить устойчивость критической инфраструктуры к целому ряду угроз, включая стихийные бедствия, террористические атаки, внутренние уязвимости или саботаж.
"Диверсия на газопроводах "Северные потоки" ясно указала на то, что наши критически важные инфраструктуры находятся под угрозой", - подчеркнула официальная представительница Еврокомиссии Анита Хиппер.
У государств — членов ЕС есть 21 месяц, чтобы привести национальное законодательство в соответствие с директивами.