• Останні пошукові запити
  1. Головна сторінка
  2. Галузі промисловості та сфери застосування
  3. Промислова безпека
  4. Кібербезпека — Директива: NIS 2

NIS 2 Щоб встановити стандарт кібербезпеки в Європейському Союзі, компанії з різних секторів мають документувати свої стратегії безпеки. Зворотний відлік розпочато, і настав час спільної активної підготовки!

Об’єднана в мережу земна куля із захисним замком

З 18 жовтня 2024 року нова директива ЄС із кібербезпеки — NIS 2 — стане обов'язковою для виконання. Цей обов'язковий до виконання регламент встановлює стандарти кібербезпеки на всій території Європейського Союзу і змушує компанії з різних секторів документувати свою стратегію безпеки.

Підприємства мають активно діяти.

Що таке NIS 2?

За допомогою Директиви NIS 2 (Мережева та інформаційна безпека) ЄС запровадив суворі правила кібербезпеки для своїх країн-членів. Директива NIS 2 є наступницею Директиви NIS, яка набула чинності у 2016 році. Тому реалізація цілісної стратегії безпеки вже не просто необхідна для захисту від кібератак, а й є обов’язковою за законом.

Держави-члени повинні вжити необхідних заходів для дотримання Директиви NIS 2 до 17 жовтня 2024 року й застосовувати ці заходи з 18 жовтня 2024 року.

Відмінності між NIS 1 і NIS 2

Чим NIS 1 відрізняється від NIS 2?

NIS 2 є вдосконаленою версією Директиви NIS 2016 року, яка вже була покликана забезпечити високий рівень безпеки мережевих та інформаційних систем в Європейському Союзі, але мала деякі недоліки.

Найважливіші відмінності між NIS 1 та NIS 2 такі:

  • Нова версія включає більше секторів і компаній, які мають важливе значення для суспільства й економіки, тобто таких галузей, як енергетика, охорона здоров'я, транспорт і цифрова інфраструктура.

  • NIS 2 вимагає від відповідних компаній і організацій здійснювати ефективне управління ризиками й повідомляти про серйозні або значні інциденти з кібербезпекою компетентним державним органам, які потім можуть вжити необхідних заходів. NIS 1 містить лише загальні рекомендації щодо заходів безпеки й інформування про інциденти.

  • Нова Директива щодо безпеки передбачає більш жорсткі санкції для держав-членів, які можуть становити до 20 мільйонів євро або чотирьох відсотків світового обороту, якщо відповідні компанії та організації не впроваджують необхідних заходів безпеки або не повідомляють про серйозні або значні інциденти з кібербезпекою компетентним державним органам. NIS 1 залишив визначення санкцій на розсуд держав-членів, що призвело до непослідовного їх застосування.

  • NIS 2 підкреслює особисту відповідальність керівництва за кібербезпеку й передбачає, що вперше виконавчі віцепрезиденти несуть відповідальність своїми особистими активами у разі недотримання вимог законодавства.

Цільова група NIS 2

Кого це стосується?

Які компанії зобов'язані виконувати вимоги Директиви NIS 2?

Об’єкти життєзабезпечення: це організації, які працюють у сфері критичної інфраструктури. Це, наприклад, об’єкти енергетики, транспортної галузі, водного господарства, сфери охорони здоров'я та банківської справи.

Важливі об'єкти: до цієї категорії належать провідні підприємства харчової та хімічної промисловості, а також ті, що відповідають за виробництво електроприладів, машин і транспортних засобів.

Крім того, самі держави-члени мають можливість розширити цільові групи, на які поширюється дія NIS 2. Вони можуть вносити додаткові організації до своїх національних списків, зобов'язуючи місцеві органи влади, навчальні заклади тощо впроваджувати вимоги директив.

Нагадування щодо NIS 2

Які штрафи передбачені?

Директива NIS 2 впроваджується досить суворо, зокрема, передбачено великі штрафи за недотримання або невиконання зобов’язань щодо звітності. Розмір штрафних санкцій залежить від класифікації окремих компаній.

Компанії, віднесені до категорії «важливих», повинні сплатити штраф у розмірі від 7 мільйонів євро або щонайбільше 1,4 % від свого загального світового річного обороту за попередній фінансовий рік. Компаніям, що належать до «об’єктів життєзабезпечення» загрожують штрафи в розмірі до 10 мільйонів євро або щонайбільше 2 % від їхнього загального світового річного обороту.

Належна обачність у сфері кібербезпеки не підлягає обговоренню, і найвище керівництво зобов'язане очолити впровадження та моніторинг цих заходів із кібербезпеки.

Що це означає конкретно для вас?

Директива NIS 2 — це директива ЄС, яка набула чинності 16 січня 2023 року і спрямована на підвищення кібербезпеки та стійкості критичної інфраструктури й постачальників цифрових послуг. Директива вимагає від відповідних компаній і організацій дотримуватися процедури ефективного керування ризиками й повідомляти про серйозні або значні інциденти з кібербезпекою компетентним державним органам, які потім можуть вжити необхідних заходів. Щоб мінімізувати потенційну шкоду користувачам, довкіллю та громадському порядку, метою є виявлення прогалин у безпеці на ранній стадії та вжиття превентивних заходів для їх усунення. Щоб гарантувати, що всі залучені сторони дотримуються однакових високих стандартів, компанії також несуть відповідальність за забезпечення безпеки всього ланцюга поставок і передають вимоги своїм діловим партнерам і постачальникам. Інші заходи включають зокрема й такі:

  • Впровадження належних і пропорційних заходів безпеки, що відповідають чинним стандартам і передовому досвіду, для забезпечення конфіденційності, цілісності, доступності й автентичності своїх даних і послуг.

  • Створення й оновлення плану забезпечення безперервності бізнесу, який дає змогу відновити нормальні умови роботи після інциденту з кібербезпекою.

  • Запровадження багатофакторної автентифікації для доступу до своїх мереж та інформаційних систем із метою запобігання несанкціонованому доступу.

Агентство ЄС із питань кібербезпеки (ENISA) відіграватиме ключову роль у моніторингу й підтримці застосування цих нормативно-правових актів.

NIS 2 — Зобов’язання виробника
Огляд усіх фактів
Ваш вичерпний путівник щодо Закон про кібербезпеку цифрових продуктів

Щоб отримати всю важливу інформацію про CRA, замовте нашу брошуру «Закон про кібербезпеку цифрових продуктів — майбутнє кібербезпеки для цифрових виробів». Документ містить всі ключові факти про регулювання ЄС, а також дає уявлення про те, як ми, компанія Phoenix Contact, виконуємо вимоги CRA.

Завантажити брошуру зараз
Об’єднаний у мережу світ із замком безпеки

Розклад NIS 2

Директива NIS 2 набула чинності 16 січня 2023 року і потребувала впровадження у національне законодавство до 17 жовтня 2024 року. Комісія вперше перевірить впровадження директиви до 17 жовтня 2027 року й надалі перевірятиме виконання через кожні 36 місяців.

Час для активних дій та підготовки.

Хронологія NIS 2

Директива NIS 2 вже набула чинності 16 січня 2023 року

Цикл безпеки 360°

Наша комплексна концепція безпеки 360°

Безпека 360° — наша комплексна пропозиція без компромісів

У динамічному світі кібербезпеки зміни відбуваються постійно, і запровадження Директиви NIS 2 лише підтверджує цей факт. Поки ми чекаємо, коли директива буде імплементована в національне законодавство, щоб набути повної чинності, нагальність дій не викликає сумнівів.

Щоб відповідати суворим вимогам NIS 2, ми повинні покладатися на європейські й міжнародні стандарти, на яких базується наша діяльність. Ці стандарти не тільки визначають безпечні вироби, але й встановлюють принципи впровадження надійних систем безпеки. Одним із яскравих прикладів є IEC 62443, всесвітньо визнана серія стандартів з безпеки у сфері автоматизації. Наша цілісна концепція безпеки 360° включає як технічні, так і організаційні заходи, що підтверджені відповідними сертифікатами IEC 62443.

Докладніше про концепцію безпеки 360°