Евросоюз: Опубликованы подзаконные акты, поддерживающие реализацию «Директивы NIS2» по кибербезопасности

Данная новость была опубликована 17 октября 2024 года на сайте Еврокомиссии.

Мой комментарий: В новости речь идёт о мерах по реализации «директивы NIS2» - это «Директива №2022/2555 Европейского парламента и Совета от 14 декабря 2022 года о мерах по обеспечению высокого общего уровня кибербезопасности во всем Евросоюзе, вносящая поправки в Регламент №910/2014 и Директиву №2018/1972, и отменяющая Директиву № 2016/1148 (Директива NIS2)» (Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance)), см. https://eur-lex.europa.eu/eli/dir/2022/2555/oj

Опубликованы:

• C(2024) 7151 «Подзаконный нормативный акт Еврокомиссии, поддерживающий реализацию Директивы NIS2» (NIS2 Directive - Commission implementing Regulation), см. https://ec.europa.eu/newsroom/dae/redirection/document/109217
  
  
• C(2024) 7151 – ANNEX «Приложение к подзаконному нормативному акту Еврокомиссии, поддерживающему реализацию Директивы NIS2» (NIS2 Directive - Commission implementing Regulation – Annex), см. https://ec.europa.eu/newsroom/dae/redirection/document/109218

Настоящий нормативный акт устанавливает технические и методологические требования к мерам, указанным в Директиве NIS2, в отношении поставщиков DNS-сервисов, реестров имен TLD-высшего уровня, поставщиков услуг облачных вычислений, поставщиков услуг центров обработки данных, поставщиков сетей доставки контента, поставщиков управляемых услуг, поставщиков управляемых услуг безопасности, поставщиков торговых онлайн-площадок, поисковых онлайн-систем и платформ социальных сетей, а также соответствующих поставщиков услуг доверия.

После вступления Директиву NIS2 в силу в январе 2023 года, государства-члены Евросоюза должны реализовать её в национальном законодательстве до 17 октября 2024 года. Директива NIS2 устанавливает технические и методологические требования к мерам управления рисками кибербезопасности для критически важных субъектов и сетей.

Мой комментарий: Нормативный акт определяет, для различных категорий поставщиков, какие инциденты считаются «существенными» (significant incidents). В приложении приведен набор требований к политикам (в области безопасности информационных систем, сетевой безопасности, менеджмента риска, реагирования на инциденты, обеспечения непрерывности деловой деятельности и управления кризисами, обеспечения безопасности цепочек поставок, обеспечения безопасности при закупках информационных систем, оценки эффективности мер кибербезопасности и т.д.).

Источник: сайт Еврокомиссии
https://digital-strategy.ec.europa.eu/en/library/nis2-commission-implementing-regulation