ENISA публикува доклада за готовността за реакция при инциденти в секторите на МИС

Агенцията на Европейския съюз за киберсигурност изследва  възможностите, процедурите, процесите и инструментите на Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (NISD) за реагиране на инциденти, за да се идентифицират тенденциите и възможните проблеми

Агенцията на Европейския съюз за киберсигурност ENISA публикува Доклад за състоянието на реакциите на държавите-членки на ЕС, в който анализира състоянието на възможностите за реакция при инциденти в сектори на директивата за NIS. Обект на проучването е била настоящата оперативна система за реагиране на инциденти в секторите на NISD.

Директивата на ЕС за МИС беше първата част от законодателството в областта на киберсигурността в целия ЕС, се казва в прессъобщението на ENISA. Тя има за цел да постигне високо общо ниво на сигурност на мрежите и информационните системи в критичната инфраструктура на ЕС чрез засилване на капацитета, сътрудничество и управление на риска в държавите-членки:  енергетика, транспорт, банково дело, финансови пазари, здравеопазване, доставка и снабдяване с питейна вода и цифрова инфраструктура.

Защитата на информацията на организацията чрез разработване и прилагане на процес на реагиране на инцидент (напр. план, определени роли, обучение, комуникации, надзор на управлението) е жизненоважно за бързото откриване на атака и ефективно овладяване на щетите, отстраняване на нападателя и възстановяване целостта на мрежата и системите.

Изготвеният от ENISA Доклад за състоянието на реакциите на държавите-членки на ЕС  предоставя по-задълбочен поглед върху възможностите, процедурите, процесите и инструментите за реагиране на инциденти в сектора на NISD. Изследването е направено чрез включване на членове на мрежата от екипи за реагиране при инциденти с компютърната сигурност (CSIRT). Освен това е била сформирана неформална експертна група със специалисти в различни сектори.

Някои теми на проучването са свързани с влиянието на организационната култура, ролята и отговорностите на участниците при реакция на инцидент, секторни инициативи за сътрудничество и обмен на информация, тяхната видимост и ефективност, обучението на секторно ниво като ключ за насърчаване и повишаване на подготвеността.

Това проучване предоставя препоръки за държавите-членки и по-специално за националните и правителствените CSIRT и операторите на основни услуги (OES) в седемте сектора, определени в NISD. Основната цел на проучването обаче е ENISA да придобие по-добро разбиране и да направи изводи за текущото състояние и последните промени в европейската готовност за реакция на инциденти.