В ЕС вступила в силу директива об усилении кибербезопасности

Евросоюзе.В Евросоюзе в понедельник, 16 января, вступили в силу две директивы — о мерах по обеспечению высокого общего уровня кибербезопасности в рамках ЕС (NIS 2) и об устойчивости критически важных объектов (CER). Об этом сообщили в Еврокомиссии.NIS 2 значительного расширила число секторов и типов критически важных объектов, подпадающих под ее действие.

Речь идет о поставщиках электронных услуг, центрах обработки данных, управлениях сточными водами и отходами, производстве критически важных продуктов, почтовых и курьерских службах, органах госуправления, а также о секторе здравоохранения.Директива требует от государств — членов ЕС большей готовности, которая должна проявляться, в частности, в наличии группы реагирования на инциденты компьютерной безопасности (CSIRT) и компетентного национального органа по сетям и информационным системам (NIS).Кроме того, предполагается создание группы для облегчения стратегического сотрудничества и обмена информацией между государствами — членами Евросоюза.Секторы энергетики, транспорта, водоснабжения, банковского дела, инфраструктуры финансовых рынков, здравоохранения и цифровой инфраструктуры получают статус "жизненно важных" для экономики и общества. Предприятия в этих областях должны принимать соответствующие меры безопасности и уведомлять профильные национальные органы о серьезных инцидентах.Укрепляется устойчивость критической инфраструктурыДиректива CER, в свою очередь, должна укрепить устойчивость критической инфраструктуры к целому ряду угроз, включая стихийные бедствия, террористические атаки, внутренние уязвимости или саботаж.