Az Európai szintű hálózat- és információbiztonsági irányelvről született kompromisszum


2015. december 9. 13:05

2015. december 7-én az Európai Parlament és a Tanács képviseletében a luxemburgi elnökség informális egyeztetésen informális megállapodást kötött az Európai hálózat- és információbiztonsági irányelvre vonatkozóan.

Az Európai Bizottság 2013. február 7-én fogadta el „Az Európai Unió Kiberbiztonsági Stratégiája: Nyílt, megbízható és biztonságos kibertér” című közleményét melynek részeként, egyik fő intézkedéseként szintén elfogadta a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló irányelv javaslatát (továbbiakban: NIS irányelv).

A NIS irányelv javaslatot 2013 februárja óta folyamatosan tárgyalták a tagállamok képviselői az Európai Unió Tanácsának keretein belül. Az Európai Unió Tanácsa és az Európai Parlament 6 informális egyeztetést és számos technikai megbeszélést követően jutott kompromisszumra az irányelvre vonatkozóan.

Az irányelv célja, hogy minden tagállam rendelkezzen minimális képességekkel, a szükséges intézményekkel, szabályokkal valamint a hálózat- és információbiztonság magas szintjét biztosító nemzeti szintű stratégiával.

Az irányelv kötelezettségeket fogalmaz meg az alapvető szolgáltatásokat nyújtó szolgáltatók valamint a digitális szolgáltatást nyújtó szolgáltatókra vonatkozóan.

Az irányelvtervezet megfogalmaz együttműködési mechanizmusokat a tagállamok CSIRT-jei (Európai terminológia a CERT-re vonatkozóan) és Hatóságai között, az Együttműködési Csoport és a CSIRT Hálózat létrehozása útján.

Az irányelvet még hivatalosan el kell fogadnia az Európai Parlamentnek és az Európai Unió Tanácsának, is mint társ jogalkotóknak.   Ehhez az Európai Unió Tanácsának keretein belül a tagállamoknak még jóvá kell hagyni a kialakult kompromisszumos szöveget.

Az irányelv hatályba lépését követően 21 hónapjuk lesz a tagállamoknak a szükséges nemzeti intézkedések, jogszabályok létrehozására, valamint további 6 hónap áll rendelkezésükre az alapvető szolgáltatásokat nyújtó szolgáltatók azonosítására.

Az alábbi linken található az Európai Unió Tanácsának a sajtónyilatkozata a megállapodásról:
http://www.consilium.europa.eu/en/press/press-releases/2015/12/08-improve-cybersecurity/

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »