Европейский парламент и Совет ЕС пришли к консенсусу по предложенному Еврокомиссией Регламенту, устанавливающему меры для обеспечения высокого общего уровня кибербезопасности в учреждениях, ведомствах, офисах и агентствах ЕС. В настоящее время переговоры завершены, что открывает путь к окончательному утверждению документа Европейским парламентом и Советом ЕС, говорится в заявлении на сайте Еврокомиссии.

Меры по повышению уровня кибербезопасности были предложены в марте 2022 года. Постановление создаст основу для руководства, управления рисками и контроля во всех подразделениях ЕС в области кибербезопасности. Созданный межведомственный совет по кибербезопасности будет следить за исполнением документа. Группа реагирования на компьютерные чрезвычайные ситуации для институтов, органов, контор и агентств ЕС (CERT-EU) получит дополнительные полномочия и будет переименована в «Службу кибербезопасности для учреждений, органов, контор и агентств Союза», при этом сохранив краткое название CERT-EU.

Ключевыми пункты документа для всех институтов и ведомств ЕС станут:

• обязательное наличие структуру для руководства, управления рисками и контроля в области кибербезопасности;
• проведение регулярных оценок зрелости и киберустойчивости;
• внедрение мер кибербезопасности, направленных на устранение выявленных рисков;
• разработка плана повышения кибербезопасности;
• оперативный обмен информацией о киберинцидентах с CERT-EU.

После технической доработки законопроект будет представлен на официальное утверждение Совету ЕС и Европарламенту. После принятия Регламента организации стран ЕС будут обязаны исполнить его требования в установленные документом сроки. Это способствует обеспечению более высокого уровня кибербезопасности в структурах ЕС и позволит лучше подготовиться к решению будущих задач.