Биз жөнүндөСтандарттарБлог ✦ ЖИ-баалооБаа алуу →

NIS2 Директивасы — ЕБ уюмдары үчүн практикалык шайкештик колдонмосу

NIS2 Директивасы ЕБ киберкоопсуздук жөнгө салуусунун чөйрөсүн олуттуу кеңейтет. Бул колдонмо кимдер таасирге учурарын, эмне талап кылынарын жана прагматикалык шайкештик жол картасын кантип курууну түшүндүрөт.

ЖӨНГӨ САЛУУ 9 мүн окуу

NIS2 Директивасы деген эмне?

Тармак жана Маалымат Коопсуздугу Директивасы 2 (NIS2), расмий түрдө Директива (ЕБ) 2022/2555, Европа Биримдигинин киберкоопсуздук боюнча жаңыртылган мыйзамдык негизи. Ал баштапкы NIS Директивасын (2016/1148) алмаштырат. Мүчө мамлекеттер NIS2ни 2024-жылдын 17 октябрына чейин улуттук мыйзамга которушу керек болгон жана аткаруу азыр ЕБ боюнча активдүү жүрүп жатат.

NIS2 кимге колдонулат?

NIS2 чөйрөдөгү уюмдардын санын кескин кеңейтет. Директива субъекттерди эки деңгээлге классификациялайт:

Олуттуу субъекттер жогорку критикалуулуктагы секторлордогу уюмдарды камтыйт:

  • Энергетика (электр, мунай, газ, суутек, райондук жылытуу)
  • Транспорт (аба, темир жол, суу, жол)
  • Банктык жана каржы рыногу инфраструктуралары
  • Саламаттык сактоо (ооруканалар, лабораториялар, фармацевтика өндүрүшү)
  • Ичүүчү суу жана канализация башкаруу
  • Санариптик инфраструктура (DNS, TLD реестрлери, булуттагы эсептөө, маалымат борборлору)
  • АКТ кызматтарын башкаруу (B2B башкарылган кызмат жана коопсуздук кызмат провайдерлери)
  • Мамлекеттик башкаруу
  • Космос

Маанилүү субъекттер кошумча критикалык секторлорду камтыйт:

  • Почта жана курьердик кызматтар
  • Калдыктарды башкаруу
  • Химиялык өндүрүш жана бөлүштүрүү
  • Тамак-аш өндүрүшү жана бөлүштүрүүсү
  • Өндүрүш (медициналык аппараттар, электроника, машина курулушу)
  • Санариптик провайдерлер (онлайн базарлар, издөө системалары, социалдык тармактар)
  • Изилдөө уюмдары

Негизги шайкештик талаптары

NIS2нин 21-беренеси уюмдардан киберкоопсуздук тобокелдиктерин башкаруу үчүн тиешелүү техникалык, операциялык жана уюштуруу чараларын кабыл алууну милдеттейт.

Инциденттер жөнүндө отчёт берүү

NIS2 катуу мөөнөттөр менен көп этаптуу инциденттер жөнүндө отчёт берүү негизин белгилейт:

  • Алгачкы эскертүү — олуттуу инцидентти билгенден 24 саат ичинде
  • Инцидент жөнүндө билдирүү — 72 саат ичинде, оордугу жана таасиринин алгачкы баалоосу менен
  • Акыркы отчёт — бир ай ичинде, инциденттин деталдуу сүрөттөмөсү, негизги себепти анализдөө жана колдонулган жумшартуу чаралары менен

Шайкеш эместик үчүн жазалар

  • Олуттуу субъекттер: 10 миллион евр же глобалдык жылдык жүгүртүүнүн 2%на чейин административдик айыптар
  • Маанилүү субъекттер: 7 миллион евр же глобалдык жылдык жүгүртүүнүн 1.4%на чейин административдик айыптар

Каржылык жазалардан тышкары, улуттук компетенттүү органдар сертификаттарды же уруксаттарды убактылуу токтотуп коюшу мүмкүн жана жеке адамдарга башкаруу функцияларын аткарууга тыюу салышы мүмкүн.

NIS2 жана ISO 27001 — Табигый шайкештик

ISO/IEC 27001:2022 сертификатына ээ же ага умтулган уюмдар NIS2 шайкештигине жакшы позицияда. Дал келүү олуттуу: эки негиз тең тобокелдикке негизделген ыкманы, документтелген саясаттарды, инциденттерди башкарууну, кирүү контролун, бизнес үзгүлтүксүздүгүн пландоону жана жеткирүүчү коопсуздугун башкарууну талап кылат.

Бирок ISO 27001 гана толук NIS2 шайкештигин кепилдебейт. Негизги боштуктарга NIS2 тарабынан милдеттелген конкреттүү инцидент отчёттуулук мөөнөттөрү (24с / 72с / 1 ай), башкаруу органынын жоопкерчилиги жана милдеттүү окутуу жоболору кириши мүмкүн.

BALTUM NIS2 шайкештигиңизди кантип колдой алат

BALTUM NIS2 шайкештигин жеңүүчү уюмдарга толук колдоо көрсөтөт. Биздин кызматтарга колдонулушун аныктоо үчүн чөйрөнү баалоо, NIS2 жана ISO 27001ге картага түшүрүлгөн боштуктарды анализдөө, талап кылынган саясаттарды жана процедураларды иштеп чыгуу, инцидентке жооп берүүнү пландоо, жеткирүү чынжырынын тобокелдигин баалоо негиздери жана жетекчиликти окутуу программалары кирет.