Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
chapoblan

Подобряване на киберсигурността в ЕС

Recommended Posts

Каква е стратегията на ЕС за киберсигурността?

Стратегията на ЕС за киберсигурността представлява стратегия на ЕС за предотвратяване и реагиране на смущения и атаки, засягащи телекомуникационните системи на Европа

Предложената директива предвижда установяването на минимално ниво на сигурност за цифровите технологии, мрежи и услуги във всички държави членки. С нея се предлага и въвеждането на задължение за определени предприятия и организации да съобщават за значителни киберинциденти. Списъкът включва търсачки, доставчици на услуги „в облак“, социални мрежи, публични администрации, платформи за онлайн плащания, като PayPal, и големи сайтове за електронна търговия, като Amazon.

Предложението беше публикувано в две части на 7 февруари 2013 г. Първата част е съобщение на Комисията и върховния представител на Съюза по въпросите на външните работи и политиката на сигурност, в което е очертана стратегията на ЕС за киберсигурността. Съобщението е подкрепено от втория елемент на стратегията — предложение на Европейската комисия за директива за мрежовата и информационната сигурност.

Защо ни е необходимо това?

Днешните информационни системи могат да бъдат сериозно засегнати от свързани със сигурността инциденти, като технически повреди и вируси. Този вид инциденти, свързани с мрежовата и информационната сигурност (МИС), зачестяват все повече и стават все по-трудни за отстраняване.

Много предприятия и правителства в ЕС разчитат на цифрови мрежи и инфраструктури за предоставянето на основните си услуги. Това означава, че когато възникнат свързани с МИС инциденти, те могат да окажат огромно въздействие, като нарушат предоставянето на услуги и спрат нормалната работа на предприятията. Освен това, с развитието на вътрешния пазар на ЕС, много мрежови и информационни системи работят трансгранично. Поради това, свързан с МИС инцидент в една държава може да окаже въздействие в други държави и дори в целия ЕС. Свързаните със сигурността инциденти подкопават и доверието на потребителите в системите за онлайн плащания и в ИТ мрежите.

Чрез въвеждането на по-последователни мерки за управление на риска и систематичното докладване за инциденти, предложението за директива ще направи по-надеждни и устойчиви зависещите от информационните системи сектори. 

Повече информация

Стратегия на ЕС за киберсигурността: отворено, безопасно и сигурно киберпространство

Стратегията на ЕС за киберсигурността установява подхода на ЕС за това как най-успешно да се предотвратяват киберсмущения и атаки и как да се реагира на тях. В нея е описана поредица от действия за постигане на по-голяма киберустойчивост на информационните системи, за намаляване на киберпрестъпността и за утвърждаване на международната политика на ЕС за киберсигурност и киберотбрана.

Стратегията съдържа планове за справяне с предизвикателствата в пет приоритетни области:

  • Постигане на устойчивост на киберпространството;
  • Драстично намаляване на киберпрестъпността;
  • Разработване на политика за киберотбрана и способности, свързани с общата политика на ЕС за сигурност и отбрана (ОПСО);
  • Развиване на промишлените и технологичните ресурси за киберсигурност;
  • Установяване на последователна политика на ЕС за международното киберпространство.

Едно от основните действия по стратегията е проектът за директива за мрежовата и информационната сигурност.

Предложение за директива относно мерки за гарантиране на високо ниво на мрежова и информационна сигурност в ЕС — 2013/0027(COD)

Проектът за директива за мрежовата и информационната сигурност (МИС) е важен елемент от стратегията за киберсигурността. Директивата ще изисква всички държави — членки на ЕС, ключови интернет дружества и оператори на инфраструктури, например платформи за електронна търговия, социални мрежи и транспортни, банкови и здравни услуги, да осигурят сигурна и надеждна цифрова среда в целия ЕС. Тъй като настоящият подход към МИС е основан на доброволни действия, националните способности и нивата на участие и готовност на частния сектор варират значително между отделните държави членки. Проектът за директива има за цел да осигури равни условия чрез въвеждането на хармонизирани правила, които да се прилагат във всички страни на ЕС.

Сред предложените мерки са:

  • Изискването за държавите — членки на ЕС, да приемат стратегия за МИС и да определят национален орган за МИС, разполагащ с адекватни ресурси за предотвратяване, овладяване и реагиране на свързани с МИС рискове и инциденти;
  • Създаването на механизъм за сътрудничество между държавите членки и Комисията за предаване на ранни предупреждения за рискове и инциденти, за обмен на информация и предотвратяване на заплахи и инциденти, свързани с МИС;
  • Изискването за определени дружества за цифрови услуги и за някои цифрови услуги да приемат практики за управление на риска и да съобщават за големи инциденти, свързани с ИТ сигурността, на компетентния национален орган.

Изискването за съобщаване на свързани с ИТ сигурността инциденти има за цел да се създаде култура на управление на риска и да се гарантира, че се извършва обмен на информация между частния и публичния сектор. То обхваща:

  • Операторите на критични инфраструктури в сектори, като финансовите услуги, транспорта, енергетиката и здравеопазването;
  • Дружествата за информационни услуги, сред които магазини за електронни приложения, платформи за електронна търговия, платформи за плащания по интернет, платформи за изчисления „в облак“, търсачки и социални мрежи;
  • Публичните администрации.

В Съвета

Европейският парламент прие на първо четене на 13 март 2014 г. позицията си по предложението за директива за мрежова и информационна сигурност.

След подготвителната работа на работна група „Телекомуникации и информационно общество“, на 6 юни 2013 г. Съветът проведе първоначален ориентационен дебат по проекта за директива.

На заседанието на Съвета по транспорт, телекомуникации и енергетика от 5 декември 2013 г. министрите се запознаха с доклад за напредъка във връзка с директивата. В доклада беше изтъкната текущата подготвителна работа по въпроси, като обхвата на директивата, използваната терминология, създаването на мрежата за сътрудничество и изискванията за националните стратегии за МИС.

На 18 декември 2015 г. КОРЕПЕР одобри неофициално споразумение с Европейския парламент. След като договореният текст бъде финализиран, той трябва да бъде официално одобрен първо от Съвета, а след това и от Парламента. Споразумението следваше да бъде сключено през пролетта на 2016 г.

На 6 юни 2014 г. Съветът по транспорт, телекомуникации и енергетика обсъди нов доклад за напредъка. Министрите по-специално разгледаха най-добрите форми за сътрудничество, с цел подобряване на готовността и реакциите при заплахи за киберсигурността. Те стигнаха до заключение, че директивата за МИС следва да постави акцент върху стратегическото и политическото сътрудничество на високо равнище. Министрите обаче биха искали освен това тя да даде по-голяма насоченост и на оперативното сътрудничество, което вече съществува между редица органи. Те се споразумяха, че следва да продължат дискусиите по практическите елементи на сътрудничеството.

На заседанието на Съвета по транспорт, телекомуникации и енергетика на 27 ноември 2014 г. председателството информира министрите за актуалното състояние на работата по проекта за директива за МИС. В края на 2014 г. Съветът проведе две тристранни срещи с Европейския парламент във връзка с директивата. На 30 април 2015 г. се проведе трета тристранна среща. Въпреки постигането на напредък по време на тристранната среща, се запазиха съществени различия между позициите на Съвета и Европейския парламент. Ето защо тристранната среща бе полезна за по-нататъшното изясняване на съответните им съображения. 

На четвърта тристранна среща от 29 юни 2015 г. Съветът постигна съгласие с Европейския парламент относно основните принципи, които да бъдат включени в проекта за директива за МИС. Тези принципи ще трябва сега да бъдат превърнати в правни разпоредби, които да дадат възможност за окончателно споразумение по директивата на по-късен етап.

Освен това на 25 юни 2013 г. Съветът прие заключения относно стратегията на ЕС за киберсигурността.

  • Confused 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.