В ЕС вступили в силу новые правила защиты критической инфраструктуры
Москва. 16 января. — В Евросоюзе вступили в силу обновленные директивы по мерам кибербезопасности и безопасности критически важных инфраструктур ЕС, объявила на брифинге представитель Еврокомиссии Анита Хиппер.
«Диверсия на газопроводах «Северные потоки» ясно указала на то, что наши критически важные инфраструктуры находятся под угрозой. Еще два года назад комиссия предложила модернизировать ключевые директивы: о высоком уровне кибербезопасности и об устойчивости инфраструктур. Обе новые директивы изданы сегодня и сегодня же вступают в силу», — сказала она.
По словам Хиппер, новые правила позволяют усилить защиту цифровых систем и критически важных инфраструктур ЕС, в том числе, от террористической угрозы и диверсий.
Директива о мерах по обеспечению высокого общего уровня кибербезопасности (NIS 2) «обеспечит более безопасную и сильную Европу за счет значительного расширения секторов и типов критически важных объектов, подпадающих под ее действие», говорится в коммюнике ЕК.
К ним, по определению Еврокомиссии, относятся провайдеры государственных сетей и услуг электронных коммуникаций, услуги центров обработки данных, управление сточными водами и отходами, производство критически важных продуктов, почтовые и курьерские услуги и органы государственного управления, а также сектор здравоохранения в более широком плане.
Новая Директива об устойчивости критически важных объектов (CER) заменяет Европейскую директиву о критической инфраструктуре 2008 года. Новые правила, объясняют в Брюсселе, призваны повысить устойчивость критической инфраструктуры к целому ряду угроз, включая стихийные бедствия, террористические атаки, внутренние угрозы или диверсии, следует из документа ЕК.
Правила затронут 11 секторов: энергетику, транспорт, банковское дело, инфраструктуру финансового рынка, здравоохранение, питьевую воду, сточные воды, цифровую инфраструктуру, государственное управление, космос и продукты питания.
В соответствии с новыми директивами, странам ЕС надлежит принять национальную стратегию и проводить регулярные оценки рисков для выявления организаций, которые должны расцениваться как критически важные или жизненно важные для общества и экономики. Странам ЕС предоставлен 21 месяц, чтобы включить обе директивы в национальные законодательства.