Usvojena Direktiva o mrežnoj i informacionoj bezbednosti EU
Nova pravila s ciljem zaštite zemalja članica EU od sajber napada
Nova pravila s ciljem zaštite zemalja članica EU od sajber napada
Direktiva o mrežnoj i informacionoj bezbednosti EU (Network and Information Security Directive - NIS Directive) usvojena je 6. jula na plenarnom zasedanju Evropskog parlamenta. Ovo je prvi put da je EU usvojila zakonske propise koji se odnose isključivo na sajber bezbednost. Cilj NIS direktive je podizanje nivoa sajber bezbednosti i otpornosti mrežnog i informacionog sistema država članica EU.
NIS direktiva smešta sajber bezbednost u ekonomski i socijalni kontekst, jer uviđa njen značaj za podsticanje privrednih aktivnosti i ekonomski razvoj. Direktiva će stupiti na snagu u avgustu 2016, a države članice će imati rok od 21 mesec da prenesu Direktivu u svoje nacionalne zakone.
Direktiva donosi zahteve vezane za bezbednost i prijavljivanja incidenata koji se odnose na "pružaoce kritičnih usluga" (energetski sektor, zdravstvo, bankarstvo, transport i sl.), a u manjoj meri i na "pružaoce digitalnih usluga" (e-trgovina, internet pretraživači, cloud computing provajderi, društvene mreže).
NIS Direktiva zahteva od država članica da usvoje nacionalne NIS strategije, odrede nadležni organ za informacionu bezbednost i uspostave Nacionalne centre za prevenciju bezbednosnih rizika u ICT sistemima (Nacionalni CERT), kao i da odrede jedinstvene kontakt tačke za razmenu informacija. Države članice su dužne da razmenjuju rana upozorenja o incidentima i reaguju na incidente uz međusobnu saradnju.
Evropska agencija za bezbednost mreža i informacija (European Network and Information Security Agency - ENISA) će igrati ključnu ulogu u implementaciji ove direktive, naročito po pitanju međusobne saradnje.
Inicijativa EU za koordinisana aktivnost u zaštiti mreža i informacija je važan korak ka podizanju globalne sajber ICT bezbednosti. Ostaje još da se vidi kako će u praksi izgledati ova saradnja i na koje će izazove naići.