Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС», одобрена Советом Евросоюза в понедельник.

Речь идёт о так называемой директиве NIS2, призванной заменить текущую директиву о безопасности сетевых и информационных систем — NIS.

NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.

Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network (EU-CyCLONe, примерный перевод – «сеть организаций для взаимодействия в связи с киберкризисами»). Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».

Напомним, ранее сообщалось, что действие NIS2 будет распространено на большее число средних и крупных компаний, работа которых критически важна для экономики и инфраструктуры ЕС. К таким компаниям отнесены «провайдеры услуг общественной электронной связи, цифровых услуг, организации, занимающиеся водоочисткой и отходами, производители ключевых товаров, почтовые и курьерские службы, органы государственного и местного управления», а также производители медицинского оборудования.

В ближайшие дни директива будет опубликована в официальном журнале ЕС и вступит в силу на двадцатый день после публикации, сказано в сообщении. После этого у государств-членов Евросоюза будет 21 месяц для включения положений директивы в национальные законодательства.

См. также: Государства Евросоюза начали учения – отрабатывается быстрое реагирование на «киберкризисы» >>>