Az Európai szintű hálózat- és információbiztonsági irányelvről született kompromisszum

2015. december 7-én az Európai Parlament és a Tanács képviseletében a luxemburgi elnökség informális egyeztetésen informális megállapodást kötött az Európai hálózat- és információbiztonsági irányelvre vonatkozóan.

Az Európai Bizottság 2013. február 7-én fogadta el „Az Európai Unió Kiberbiztonsági Stratégiája: Nyílt, megbízható és biztonságos kibertér” című közleményét melynek részeként, egyik fő intézkedéseként szintén elfogadta a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló irányelv javaslatát (továbbiakban: NIS irányelv).

A NIS irányelv javaslatot 2013 februárja óta folyamatosan tárgyalták a tagállamok képviselői az Európai Unió Tanácsának keretein belül. Az Európai Unió Tanácsa és az Európai Parlament 6 informális egyeztetést és számos technikai megbeszélést követően jutott kompromisszumra az irányelvre vonatkozóan.

Az irányelv célja, hogy minden tagállam rendelkezzen minimális képességekkel, a szükséges intézményekkel, szabályokkal valamint a hálózat- és információbiztonság magas szintjét biztosító nemzeti szintű stratégiával.

Az irányelv kötelezettségeket fogalmaz meg az alapvető szolgáltatásokat nyújtó szolgáltatók valamint a digitális szolgáltatást nyújtó szolgáltatókra vonatkozóan.

Az irányelvtervezet megfogalmaz együttműködési mechanizmusokat a tagállamok CSIRT-jei (Európai terminológia a CERT-re vonatkozóan) és Hatóságai között, az Együttműködési Csoport és a CSIRT Hálózat létrehozása útján.

Az irányelvet még hivatalosan el kell fogadnia az Európai Parlamentnek és az Európai Unió Tanácsának, is mint társ jogalkotóknak.   Ehhez az Európai Unió Tanácsának keretein belül a tagállamoknak még jóvá kell hagyni a kialakult kompromisszumos szöveget.

Az irányelv hatályba lépését követően 21 hónapjuk lesz a tagállamoknak a szükséges nemzeti intézkedések, jogszabályok létrehozására, valamint további 6 hónap áll rendelkezésükre az alapvető szolgáltatásokat nyújtó szolgáltatók azonosítására.

Az alábbi linken található az Európai Unió Tanácsának a sajtónyilatkozata a megállapodásról:
http://www.consilium.europa.eu/en/press/press-releases/2015/12/08-improve-cybersecurity/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »