Директивата за МИС е първата крачка в законодателството на ЕС за киберсигурността. Тя предвижда законодателни мерки за повишаване на цялостното равнище на киберсигурността в ЕС.
Директивата за сигурността на мрежовите и информационните системи (Директивата за МИС) беше приета от Европейския парламент на 6 юли 2016 г. и влезе в сила през август 2016 г. Държавите-членки трябваше да транспонират директивата в своите национални законодателства до 9 май 2018 г. и да определят операторите на основни услуги до 9 ноември 2018 г.
Директивата предвижда законодателни мерки за повишаване на цялостното равнище на киберсигурността в ЕС, като гарантира:
- подготвеността на държавите-членки, като изисква от тях да бъдат подходящо оборудвани, напр. чрез екип за реагиране при инциденти по компютърна сигурност (ЦДКСКС) и компетентен национален орган за МИС,
• сътрудничество между всички държави-членки чрез създаване на група за сътрудничество с цел подпомагане и улесняване на стратегическото сътрудничество и обмена на информация между държавите-членки. Те също така ще трябва да създадат мрежа на ЦДКСКС, за да се насърчи бързото и ефективно оперативно сътрудничество по конкретни инциденти в областта на киберсигурността и обмен на информация за рисковете,
• култура на сигурност в сектори, които са жизненоважни за нашата икономика и общество и освен това разчитат в голяма степен на ИКТ като енергетиката, транспорта, водата, банковото дело, инфраструктурата на финансовите пазари, здравеопазването и цифровата инфраструктура. Предприятията в тези сектори, които са идентифицирани от държавите-членки като оператори на основни услуги, ще трябва да предприемат подходящи мерки за сигурност и да уведомят съответните служби за сериозни инциденти. Също така ключовите доставчици на цифрови услуги (търсачки, изчислителни услуги в облак и онлайн пазари) ще трябва да спазват изискванията за сигурност и нотификация съгласно новата директива.
Инструментариум за МИС
Тъй като заплахите срещу кибернетичното пространство се развиват динамично, необходимо е директивата да бъде приложена бързо. С оглед на вече изтеклият срок за нейното транспониране в националното законодателство (до 9 май 2018 г.) и за идентифицирането на операторите на основни услуги (до 9 ноември 2018 г.) Комисията прие на 13 септември 2017 г. Комюнике, с което подкрепя страните – членки в техните усилия за бързо и последователно прилагане на директивата в целия ЕС.
“Инструментариумът за МИС” предоставя практическа информация на държавите-членки, напр. чрез представяне на най-добрите практики от държавите-членки и чрез предоставяне на обяснение и тълкуване на конкретни разпоредби на директивата, за да се изясни как тя трябва да работи на практика.