Az Európai szintű hálózat- és információbiztonsági irányelvről született kompromisszum


2015. december 9. 13:05

2015. december 7-én az Európai Parlament és a Tanács képviseletében a luxemburgi elnökség informális egyeztetésen informális megállapodást kötött az Európai hálózat- és információbiztonsági irányelvre vonatkozóan.

Az Európai Bizottság 2013. február 7-én fogadta el „Az Európai Unió Kiberbiztonsági Stratégiája: Nyílt, megbízható és biztonságos kibertér” című közleményét melynek részeként, egyik fő intézkedéseként szintén elfogadta a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló irányelv javaslatát (továbbiakban: NIS irányelv).

A NIS irányelv javaslatot 2013 februárja óta folyamatosan tárgyalták a tagállamok képviselői az Európai Unió Tanácsának keretein belül. Az Európai Unió Tanácsa és az Európai Parlament 6 informális egyeztetést és számos technikai megbeszélést követően jutott kompromisszumra az irányelvre vonatkozóan.

Az irányelv célja, hogy minden tagállam rendelkezzen minimális képességekkel, a szükséges intézményekkel, szabályokkal valamint a hálózat- és információbiztonság magas szintjét biztosító nemzeti szintű stratégiával.

Az irányelv kötelezettségeket fogalmaz meg az alapvető szolgáltatásokat nyújtó szolgáltatók valamint a digitális szolgáltatást nyújtó szolgáltatókra vonatkozóan.

Az irányelvtervezet megfogalmaz együttműködési mechanizmusokat a tagállamok CSIRT-jei (Európai terminológia a CERT-re vonatkozóan) és Hatóságai között, az Együttműködési Csoport és a CSIRT Hálózat létrehozása útján.

Az irányelvet még hivatalosan el kell fogadnia az Európai Parlamentnek és az Európai Unió Tanácsának, is mint társ jogalkotóknak.   Ehhez az Európai Unió Tanácsának keretein belül a tagállamoknak még jóvá kell hagyni a kialakult kompromisszumos szöveget.

Az irányelv hatályba lépését követően 21 hónapjuk lesz a tagállamoknak a szükséges nemzeti intézkedések, jogszabályok létrehozására, valamint további 6 hónap áll rendelkezésükre az alapvető szolgáltatásokat nyújtó szolgáltatók azonosítására.

Az alábbi linken található az Európai Unió Tanácsának a sajtónyilatkozata a megállapodásról:
http://www.consilium.europa.eu/en/press/press-releases/2015/12/08-improve-cybersecurity/

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
Tovább a sérülékenységekhez »