Европейский парламент и Совет ЕС пришли к консенсусу по предложенному Еврокомиссией Регламенту, устанавливающему меры для обеспечения высокого общего уровня кибербезопасности в учреждениях, ведомствах, офисах и агентствах ЕС. В настоящее время переговоры завершены, что открывает путь к окончательному утверждению документа Европейским парламентом и Советом ЕС, говорится в заявлении на сайте Еврокомиссии.
Меры по повышению уровня кибербезопасности были предложены в марте 2022 года. Постановление создаст основу для руководства, управления рисками и контроля во всех подразделениях ЕС в области кибербезопасности. Созданный межведомственный совет по кибербезопасности будет следить за исполнением документа. Группа реагирования на компьютерные чрезвычайные ситуации для институтов, органов, контор и агентств ЕС (CERT-EU) получит дополнительные полномочия и будет переименована в «Службу кибербезопасности для учреждений, органов, контор и агентств Союза», при этом сохранив краткое название CERT-EU.
Ключевыми пункты документа для всех институтов и ведомств ЕС станут:
- обязательное наличие структуру для руководства, управления рисками и контроля в области кибербезопасности;
- проведение регулярных оценок зрелости и киберустойчивости;
- внедрение мер кибербезопасности, направленных на устранение выявленных рисков;
- разработка плана повышения кибербезопасности;
- оперативный обмен информацией о киберинцидентах с CERT-EU.
После технической доработки законопроект будет представлен на официальное утверждение Совету ЕС и Европарламенту. После принятия Регламента организации стран ЕС будут обязаны исполнить его требования в установленные документом сроки. Это способствует обеспечению более высокого уровня кибербезопасности в структурах ЕС и позволит лучше подготовиться к решению будущих задач.
