Директива NIS2 (Network and Information Security Directive 2) – це оновлений законодавчий акт Європейського Союзу, ухвалений 14 грудня 2022 року, який набув чинності 16 січня 2023 року. Вона замінила попередню Директиву NIS 2016 року та спрямована на посилення кібербезпеки в державах-членах ЄС. Основна мета NIS2 – забезпечити високий рівень безпеки мережевих та інформаційних систем у всьому Європейському Союзі.
Цілі та призначення Директиви NIS2:
- розширення сфери застосування: Директива NIS2 охоплює більше секторів та організацій, включно з енергетикою, транспортом, охороною здоров'я, фінансовими послугами, цифровою інфраструктурою та інші критично важливими галузями;
- уніфікація вимог безпеки: встановлення єдиних стандартів кібербезпеки для всіх держав-членів ЄС, що сприяє гармонізації підходів до захисту інформаційних систем;
- підвищення відповідальності: запровадження більш суворих вимог до управління ризиками та звітності про інциденти кібербезпеки для організацій, що підпадають під дію директиви.
Імплементація Директиви NIS2 Держспецзв'язку:
Україна взяла на себе зобов’язання привести своє законодавство у відповідність до Директиви NIS2 в рамках Ukraine Facility– фінансової підтримки ЄС для відновлення та реформування країни.
Крім того, імплементація Директиви NIS2 є важливим кроком для інтеграції України у цифровий ринок ЄС, що є одним із важливих кроків на шляху до вступу в України до Європейського Союзу.
Держспецзв’язку безпосередньо бере участь у цьому процесі, адаптуючи українські стандарти і практики у сфері кібербезпеки до європейських стандартів і регуляцій.
Впровадження в Україні європейських стандартів також є надзвичайно важливим у контексті відповіді на зростаючі кіберзагрози та кібератаки з боку рф.
Саме тому Держспецзв'язку закликає українські організації впроваджувати стандарти кібербезпеки, передбачені Директивою NIS2. Це передбачає розробку та реалізацію політик безпеки, проведення регулярних оцінок ризиків, впровадження планів реагування на інциденти та забезпечення безперервності бізнес-процесів.
Крім того, Держспецзв'язку співпрацює з європейськими партнерами. Налагоджено взаємодію з Європейською агенцією з кібербезпеки ENISA, укладено меморандум та налагоджено взаємодію з CERT-EU, приведено у відповідність з визначеними NIS2 вимогами українські сектори критичної інфраструктури, впроваджено процедури реагування та обміну інформацією щодо кіберінцидентів та кібератак.
Упровадження стандартів NIS2 в Україні сприятиме підвищенню стійкості національної критичної інфраструктури до кіберзагроз, зміцненню співпраці з європейськими країнами у сфері кібербезпеки та забезпеченню надійного захисту інформаційних систем держави.
Нагадаємо, нещодавно Голова Держспецзв’язку Олександр Потій підписав наказ про впровадження оновленого Cybersecurity Framework (CSF) 2.0 Національного інституту стандартів та технологій США (NIST). Наказом затверджено базові заходи з кіберзахисту та методичні рекомендації щодо їх проведення. Детальніше про наказ – на сайті Держспецзв'язку.
За інформацією Держспецзв'язку
Читайте також:
Україна впроваджує норми NIST Cybersecurity Framework 2.0, підписано наказ
Проблемні питання впровадження CSF 2.0 державними органами середньої та нижчої ланки в Україні
Сонце держкіберу стрімко сходить за спільним наказом СБУ та Держспецзв’язку