Директива NIS2
Что такое Директива NIS2?
Директива NIS2Директива ЕС 2022/2555, повышающая базовые требования к кибербезопасности и обязанности по уведомлению об инцидентах для существенных и важных субъектов в Союзе.
Директива NIS2 (Директива ЕС 2022/2555) — это законодательство ЕС второго поколения о безопасности сетей и информационных систем, заменяющее исходную Директиву NIS 2016 года. Она была принята в декабре 2022 года, и государства-члены должны были перенести её в национальное право до 17 октября 2024 года. NIS2 расширяет круг охватываемых секторов (энергетика, транспорт, банки, здравоохранение, цифровая инфраструктура, государственное управление, производство критических продуктов и др.) и вводит более строгие меры безопасности, управление рисками цепочки поставок, ответственность руководства, а также раннее предупреждение в течение 24 часов и формальное уведомление об инциденте в течение 72 часов в национальную CSIRT или компетентный орган. Штрафы для существенных субъектов могут достигать 10 млн евро или 2% мирового годового оборота.
● Примеры
- 01
Среднее немецкое энергетическое предприятие, отнесённое к существенным субъектам, обязано зарегистрироваться у национального регулятора и уведомлять о значительных инцидентах в течение 24 часов.
- 02
MSP-провайдер, классифицированный как важный субъект, обязан внедрить меры управления рисками по статье 21.
● Частые вопросы
Что такое Директива NIS2?
Директива ЕС 2022/2555, повышающая базовые требования к кибербезопасности и обязанности по уведомлению об инцидентах для существенных и важных субъектов в Союзе. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Директива NIS2?
Директива ЕС 2022/2555, повышающая базовые требования к кибербезопасности и обязанности по уведомлению об инцидентах для существенных и важных субъектов в Союзе.
Как работает Директива NIS2?
Директива NIS2 (Директива ЕС 2022/2555) — это законодательство ЕС второго поколения о безопасности сетей и информационных систем, заменяющее исходную Директиву NIS 2016 года. Она была принята в декабре 2022 года, и государства-члены должны были перенести её в национальное право до 17 октября 2024 года. NIS2 расширяет круг охватываемых секторов (энергетика, транспорт, банки, здравоохранение, цифровая инфраструктура, государственное управление, производство критических продуктов и др.) и вводит более строгие меры безопасности, управление рисками цепочки поставок, ответственность руководства, а также раннее предупреждение в течение 24 часов и формальное уведомление об инциденте в течение 72 часов в национальную CSIRT или компетентный орган. Штрафы для существенных субъектов могут достигать 10 млн евро или 2% мирового годового оборота.
Как защититься от Директива NIS2?
Защита от Директива NIS2 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Директива NIS2?
Распространённые альтернативные названия: NIS 2, Директива (ЕС) 2022/2555.
● Связанные термины
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- compliance№ 351
DORA
Регламент ЕС 2022/2554 о цифровой операционной устойчивости финансового сектора, применяется с 17 января 2025 года.
- compliance№ 557
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
- forensics-ir№ 525
План реагирования на инциденты
Утверждённый документ, описывающий, как организация готовится, обнаруживает, сдерживает, ликвидирует, восстанавливается и извлекает уроки из киберинцидентов.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.