NIS

Директива NIS

Директива по безопасности сетевых и информационных систем (директива NIS)

Директива NIS в первую очередь относится к сервисам ключевых инфраструктур в Европейском союзе, неправильное функционирование которых может иметь негативные последствия для экономики и деятельности стран-членов. Операторы сервисов, отнесенных к категории жизненно важных, должны сразу зарегистрировать его в компетентных органах, которые будут активно отслеживать и проверять их работу.

Все организации, подпадающие под действие директивы NIS, должны участвовать в процессе, описанном в обязательных нормах безопасности.

  • На первом этапе необходимо предоставить доказательства того, что политика NIS является основным компонентом стратегии киберзащиты вашей компании.
  • На втором этапе требуется самостоятельно выполнить оценку рисков, принять соответствующие меры защиты и адаптировать планы по устранению инцидентов в системе безопасности.

Директива NIS — основа стратегии кибербезопасности Европейского союза

NIS — это своего рода аналог европейской стратегии единого цифрового рынка в сфере безопасности. Цель заключается в стабилизации внутреннего рынка ЕС за счет обеспечения высокого общего уровня безопасности для сетевых и информационных систем в области ИТ-безопасности. Это ответ ЕС на все чаще возникающие уязвимости и угрозы в области кибербезопасности. Таким образом определяется платформа для стратегического сотрудничества, которая внедряется странами-членами ЕС в национальные законы.

Положения директивы NIS используются для защиты от кибератак, а также защиты сетевых и информационных систем операторов жизненно важных сервисов. В них указаны контрмеры на случай взлома систем безопасности.

В директиве NIS указаны две категории участников:

  • Поставщики жизненно важных сервисов и
  • Поставщики цифровых сервисов

Операторы жизненно важных сервисов должны соответствовать более строгим требованиям по безопасности по сравнению с поставщиками цифровых сервисов, так как подвержены более высоким рискам с точки зрения сетевой и информационной безопасности (NIS).

Преимущества наших решений по директиве NIS

В линейке решений Rohde & Schwarz Cybersecurity можно подобрать необходимый способ защиты корпоративных приложений и облачных цифровых активов. Rohde & Schwarz Cybersecurity — один из немногих поставщиков в Европе, опирающихся при разработке решений на собственные базовые технологии и накопленные знания. Мы четко соблюдаем нормативные требования и заслужили солидную репутацию в Европе благодаря своим программам региональной технической поддержки и обучения.

  • Межсетевой экран веб-приложений R&S®Web Application Firewall защищает критические важные веб-приложения и API-интерфейсы. Он обеспечивает платформу для централизованного выделения ресурсов и управления всеми устройствами и приложениями. В том числе возможна автоматическая установка даже в облачных средах.
  • Надежный шлюз R&S®Trusted Gate защищает конфиденциальные данные от кибератак с помощью комплексного набора решений. Семейство продуктов гарантирует соответствие самым строгим стандартам безопасности защиты данных за счет динамического шифрования и технологий виртуализации, которые используются в публичных облаках и инструментах для совместной работы.

Появились вопросы? Обратитесь к нам.

Рекомендуемые материалы по NIS

Официальный документ: расшифруем директиву NIS

Разберитесь в директиве NIS с помощью нашего официального документа, который составлен совместно с Матье Пужолем (Mathieu Poujol), руководителем отдела кибербезопасности в Technology Group.

Зарегистрироваться

Защита от 10 наиболее критических уязвимостей безопасности API-интерфейсов

На этом вебинаре вы узнаете о 10 наиболее критических уязвимостях API-интерфейсов и о том, как добиться надежной защиты API-интерфейсов в целом.

Зарегистрироваться

Электронная книга: безопасная работа в облачных средах и инструментах для совместного использования

Из этой электронной книги вы узнаете, почему традиционные механизмы безопасности в эпоху облачных технологий уже не спасают.

Зарегистрироваться

Вопросы и ответы

Что такое директива NIS?

Директива NIS применяется к кибербезопасности на уровне ЕС; эта политика безопасности — неотъемлемая часть европейской стратегии единого цифрового рынка. Ее целью является стабилизация единого рынка ЕС благодаря общему высокому уровню защиты сетевых и информационных систем с точки зрения ИТ-безопасности. Каждый, кто подпадает под действие директивы NIS, должен работать по обязательным правилам безопасности.

Как NIS влияет на кибербезопасность?

Согласно директиве NIS определенные предприятия и организации должны отчитываться о серьезных киберинцидентах на уровне ЕС. Для достижения минимально допустимого уровня безопасности в рамках ЕС для цифровых технологий, сетей и сервисов членов ЕС основные усилия направлены на

  • Механизмы поиска
  • Поставщиков облачных сервисов
  • Платформы онлайн-платежей
  • Задействованы «основные веб-сайты электронной коммерции»
Чем отличаются NIS и GDPR?

Регламент DSGVO направлен на защиту персональных данных, тогда как директива NIS относится к сетевой и информационной безопасности.

Когда обязательства по отчетности NIS вступают в силу?

Для определения необходимости оглашения инцидента в соответствии с директивой NIS, компании или поставщики цифровых сервисов должны оценить: 1) количество людей, которые пользуются сервисом в данный момент, или 2) количество пользователей, которые пользовались сервисом ранее. Поставщик должен быть способен определить, влияет ли инцидент в системе кибербезопасности на его сервисы в странах-членах ЕС. В результате совместного анализа также должно быть определено, привел ли этот инцидент к существенным материальным или нематериальным потерям для пользователей с точки зрения здоровья, безопасности или ущерба имуществу.

Как предприятию стать фактически соответствующим директиве NIS?

Соответствие директиве NIS может быть достигнуто посредством внедрения интегрированной системы управления, которая должна включать в себя ISO 27001 и ISO 22301 (управление непрерывностью бизнес-процессов). Также должны соблюдаться соответствующие международные стандарты/спецификации. Использование европейских / международно признанных стандартов и спецификаций, описанных в статье 19 директивы NIS, рекомендуется для защиты сетевых и информационных систем.

Ежемесячное обновление системы кибербезопасности

Ежемесячное обновление системы кибербезопасности

Contact Us

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error has occurred, please try again later.