Директивата относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза е изготвена като част от ангажимента за установяване на отворено, безопасно и сигурно киберпространство от Европейската комисия, заедно с върховния представител на Съюза по въпросите на външните работи и политиката на сигурност.
Целта на предлаганата Директива е да се повиши сигурността на интернет и на частните мрежи и информационни системи, които са в основата на функционирането на днешните общества и икономики.
Всяка държава членка трябва да приеме национална стратегия за Мрежова и информационна сигурност (МИС). В нея трябва да се разглеждат следните въпроси:
- определяне на целите и приоритетите на стратегията въз основа на анализ на актуалните рискове и инциденти;
- управленска рамка за постигане на стратегическите цели и приоритети, включително ясно определени роли и отговорности на структурите на държавното управление и на останалите имащи отношение действащи лица;
- набелязване на основните мерки във връзка с готовността, отговора и възстановяването, включително механизми за сътрудничество между публичния и частния сектор;
- основна информация за образователните и обучителните програми и за програмите за повишаване на осведомеността;
- планове за научноизследователска и развойна дейност и описание на начина, по който в тях са отразени набелязаните приоритети.
Националната стратегия за МИС трябва да съдържа национален план за сътрудничество за МИС, който отговаря на следните изисквания:
- план за оценка на риска с цел установяване на рисковете и оценка на въздействието на потенциалните инциденти;
- определяне на ролите и отговорностите на различните действащи лица, участващи в изпълнението на плана;
- определяне на процесите за сътрудничество и комуникация, чрез които се гарантират превенцията, откриването, отговорът, отстраняването на смущенията и възстановяването, с модификации в тях в зависимост от степента на тревога;
- пътна карта за учения и обучения във връзка с МИС с цел подсилване, валидиране и тестване на плана. Извлечените поуки се документират и включват при актуализациите на плана.
Националната стратегия за МИС и националният план за сътрудничество за МИС се предоставят на Комисията в едномесечен срок след тяхното приемане.
С цел да се осигури възможност за ефективно изпълнение на разпоредбите, приети в съответствие с настоящата директива, във всяка държава членка следва да бъде създаден или определен орган, който да отговоря за координацията на въпросите във връзка с МИС и да бъде център за трансгранично сътрудничество.
Всяка държава членка определя национален компетентен орган по сигурността на мрежовите и информационните системи („компетентния орган“).
Компетентните органи следят за прилагането на настоящата директива на национално равнище и спомагат за последователното ѝ прилагане в целия Съюз.
На 08.12.2015 г. е постигнато политическо споразумение с Европейския парламент относно Директивата, следва и приемане на позицията на Съвета на първо четене, потвърждаване на постигнатото споразумение от страна на Европейския парламент и последващо публикуване в Официалния вестник на Европейския съюз.
|