Европейската комисията предлага нови правила за установяване на общи мерки за киберсигурност и информационна сигурност в институциите, органите, службите и агенциите на ЕС. Предложението има за цел да укрепи тяхната устойчивост и капацитет за реагиране срещу киберзаплахи и киберинциденти, както и да гарантира устойчива и сигурна публична администрация на ЕС в условията на засилване на злонамерените действия в киберпространството в световен мащаб.
С предложения регламент относно киберсигурността ще се въведе рамка за ръководство, управление и контрол на риска в областта на киберсигурността. Това ще доведе до създаването на нов междуинституционален съвет по киберсигурност, ще повиши капацитета в областта на киберсигурността и ще стимулира редовните оценки на зрелостта и по-добрата киберхигиена. Също така ще бъде разширен мандатът на екипа за незабавно реагиране при компютърни инциденти за институциите, органите, службите и агенциите на ЕС (CERT-EU) като център за обмен на разузнавателна информация за заплахи и координиране на реакцията при инциденти, централен консултативен орган и доставчик на услуги.
Основни елементи на предложението за регламент относно киберсигурността:
- Укрепване на мандата на CERT-EU и предоставяне на ресурсите, необходими за неговото изпълнение.
- Изискване към институциите, органите, службите и агенциите на ЕС да:
- разполагат с рамка за ръководство, управление и контрол на риска в областта на киберсигурността;
- прилагат базов набор от мерки за киберсигурност, насочен към преодоляване на установените рискове;
- извършват редовни оценки на зрелостта;
- въведат план за подобряване на своята киберсигурност, одобрен от ръководството на субекта;
- обменят със CERT-EU без ненужно забавяне информация относно инциденти.
- Създаване на нов междуинституционален съвет по киберсигурност, който да ръководи и наблюдава прилагането на регламента и да направлява CERT-EU.
- Преименуване на CERT-EU от „Екип за незабавно реагиране при компютърни инциденти“ на „Център за киберсигурност“ в съответствие с развитието в държавите членки и в световен мащаб, като при това краткото име „CERT-EU“ се запазва с цел по-лесно разпознаване.
Предложеният регламент относно информационната сигурност ще създаде минимален набор от правила и стандарти за информационна сигурност за всички институции, органи, служби и агенции на ЕС, за да се гарантира засилена и последователна защита срещу променящите се заплахи за тяхната информация. Тези нови правила ще осигурят стабилна основа за сигурен обмен на информация между институциите, органите, службите и агенциите на ЕС и с държавите членки въз основа на стандартизирани практики и мерки за защита на информационните потоци.
Основни елементи на предложението за регламент относно информационната сигурност:
- Създаване на ефективно управление за насърчаване на сътрудничеството между всички институции, органи, служби и агенции на ЕС, а именно междуинституционална координационна група за информационна сигурност;
- Установяване на общ подход към категоризацията на информацията въз основа на нивото на поверителност;
- Модернизиране на политиките за информационна сигурност така, че да се включат изцяло цифровата трансформация и дистанционната работа;
- Рационализиране на настоящите практики и постигане на по-голяма съвместимост между съответните системи и устройства.
