Finance Business Service
ул. Антоновича, 72/74 03150 Киев, Украина
+38 044 498 56 40, info@fbs-group.com
Пн-Пт с 08:00 до 19:00 Киев
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Только буквы и пробелы (от 2 до 30 символов)
Введите номер, пример +380777777777

Утвержден текст Директивы ЕС о сетевой и информационной безопасности (Network and Information Security (NIS) Directive)

безопасность

В течение последних двадцати лет сеть Интернет или, более широко, виртуальное пространство, возымела существенное влияние на все сферы нашего общества. Повседневная жизнь, основные права, социальные взаимодействия и экономика зависят от информационно-коммуникационных технологий. Открытое и свободное виртуальное пространство способствует всемирному политическому и социальному развитию. С его помощью стираются границы между государствами, обществами и гражданами, предоставляя возможность взаимодействовать и распространять информацию и идеи по всему миру. Цифровое пространство стало колоссальной площадкой для свободы волеизъявления, осуществления основных прав и открыло новые возможности для развития демократического и справедливого общества.

Вместе с тем, для того чтобы виртуальное пространство и дальше оставалось открытым и свободным, нормы, принципы и ценности, которых придерживаются государства вне сети (демократия, верховенство права), должны применяться и в ее пределах. Цифровое пространство должно быть защищено от различных инцидентов, умышленно злонамеренных действий, и злоупотреблений, с этой целью государства должны принимать существенное участие в обеспечении доступа к свободному и безопасному цифровому пространству, поддерживать надежность и способность сети Интернет к взаимодействию.

Высказывая озабоченность вопросами безопасного функционирования цифрового пространства, в июне 2013 года страны-члены ЕС согласовали Стратегию безопасности в киберпространстве основной законодательной инициативой которой стала Директива о сетевой и информационной безопасности (Network and Information Security (NIS) Directive) (далее – Директива). Текст указанной Директивы был принят Советом Европейского Союза 04 декабря 2015 года.

Краеугольными камнями Директивы являются:

— Повышение национального потенциала в области кибербезопасности

Государства-участники ЕС обязаны утвердить на национальном уровне стратегию сетевой и информационной безопасности, которая определит стратегические цели и соответствующие политики и регуляторные меры в отношении кибербезопасности. Кроме того, государствам необходимо определить, какие государственные органы будут ответственными за внедрение и применение положений Директивы, а также, ответственные за обработку инцидентов и рисков.

— Налаживание сотрудничества

Директива определяет обязательство стран-участниц ЕС создать «Группу сотрудничества» с целью поддержания и содействия стратегическому сотрудничеству и обмену информацией, развитию доверия между странами.

— Требование к поставщикам специальных услуг относительно безопасности и предоставления информации.

Предприятия, которые играют важную роль для общества и экономики, которые для целей Директивы определены как «поставщики специальных услуг», будут обязаны принимать соответствующие меры по безопасности своих сетей и уведомлять соответствующие государственные органы о серьезных инцидентах и нарушениях в цифровой сфере.

Положения Директивы распространены на поставщиков услуг в следующих сферах:

  • Энергетика: электричество, нефть, газ;
  • Транспорт: авиа-, железнодорожные, автотранспортные перевозки, водоснабжение;
  • Банки: кредитные учреждения;
  • Биржевая деятельность: торговые площадки, лица, выступающие от обеих сторон в сделке;
  • Здравоохранение: поставщики услуг в сфере здравоохранения;
  • Водоснабжение: поставка и распространение питьевой воды;
  • Цифровая инфраструктура: точки обмена трафиком интернет (которые предоставляют возможность соединения между индивидуальными интернет сетями, провайдеры систем предоставления доменных имен.

Страны-участницы будут обязаны определить таких поставщиков на основании критериев как, например, являются ли услуги первоочередными при достижении социальных и экономических целей.

— Требование к поставщикам цифровых услуг относительно безопасности и предоставления информации

К ключевым компаниям в сфере цифровых услуг, которые в Директиве определены как «поставщики цифровых услуг», так же применены требования по поддержанию надлежащих мер по безопасности и уведомлению соответствующих государственных органов об инцидентах и нарушениях в цифровых сетях. Под действие Директивы попадают:

  • Онлайн биржи (которые предоставляют компаниям возможность создавать магазины с целью распространения своих товаров и услуг в сети интернет);
  • Предоставление вычислительных услуг удаленно («облачное» хранение);
  • Поисковые службы (позволяющие искать информацию в сети Интернет, по ключевым словам).

Для целей Стратегии ЕС по созданию Единого цифрового рынка, Директива направлена на установление согласованного набора требований для поставщиков цифровых услуг, что поспособствует созданию единых правил которых будут придерживаться компании, работающие в любой из стран Европейского Союза.

С момента вступления Директивы в силу, страны-участницы в течение 21 месяца обязаны имплементировать ее положения в национальное законодательство, а в течение 27 месяцев с указанного момента – определить поставщиков специальных услуг.

Поставщики услуг, которые будут определены странами-участницами ЕС, станут объектом жесткого мониторинга и контроля со стороны государственных органов. Они будут обязаны привести в соответствие свои внутренние положения, а также принять соответствующие технические и организационные меры для целей определения рисков и поддержания безопасности информационных сетей, которые такие компании используют для своей деятельности. Мы предполагаем, что такая деятельность компаний еще более существенно повлияет на развитие в пределах Европейского Союза сферы услуг IT и информационной безопасности, и соответственно, привлечение инвестиций в указанные сферы так же, как и приток большего количества узко-квалифицированных кадров.

В заключение хотелось бы сказать, что принятие Директивы о сетевой и информационной безопасности – первого законодательного акта такого рода – станет началом нового этапа в международном сотрудничестве стран в сфере кибербезопасности. Кроме того, Директива предполагает развитие тесного сотрудничества не только на международном уровне, но и между частными и государственными организациями в пределах стран, что повлечет за собой более стабильное развитие области цифровой безопасности.

В случае, если Вас заинтересовала эта тема, юристы нашей компании готовы предоставить консультацию в удобное для Вас время.