Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ ЕС принял новую Директиву о кибербезопасности
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
16 января 2023

ЕС принял новую Директиву о кибербезопасности

В конце декабря 2022 в Официальном журнале Европейского Союза был опубликован текст новой Директивы о кибербезопасности (EU rules on the security of Network and Information Systems — NIS), которую в ноябре принял Европарламент и Совет ЕС. Документ регламентирует новые правила кибербезопасности для государств-членов Союза и вступает в силу с 16 января.

Полное название документа: «Директива (ЕС) 2022/2555 Европейского парламента и Совета от 14 декабря 2022 года о мерах по обеспечению высокого уровня кибербезопасности на территории Союза, вносящая поправки в Регламент (ЕС) No 910/2014 и Директиву (ЕС) 2018/1972 и отменяющая Директиву (ЕС) 2016/1148 (Директива NIS 2)».

Директива является одним из исполнительных документов Стратегии кибербезопасности Европейского Союза на цифровое десятилетие (2020), о которой мы писали в отдельном отчете.
В Стратегии были выдвинуты предложения по реализации регуляторных, политических и инвестиционных инициатив. В рамках одной из областей деятельности ЕС, названной «Устойчивость, технологический суверенитет и лидерство», Еврокомиссия предложила реформировать правила безопасности сетевых и информационных систем для повышения устойчивости критически важных объектов: энергосистем, железных дорог, центров обработки данных, а также других объектов КИИ и услуг.

Новые меры направлены на повышение общего уровня кибербезопасности всех государств Евросоюза, на улучшение управления рисками кибербезопасности, гармонизацию требований к кибербезопасности в странах и вводит обязательства по отчетности для организаций в таких секторах как здравоохранение, энергетика и транспорт.

В отличие от прошлой редакции, действие правил нового документа распространяется на более широкий спектр отраслей экономики, имеющих жизненно важное значение для экономической и общественной жизни стран ЕС.

Согласно старой Директиве 2016/1148 (NIS), государства ЕС сами определяли, какие организации отнести к категории операторов жизненно важных услуг. Согласно Директиве 2022/2555 (NIS 2) теперь все средние и крупные предприятия, имеющие критическое значение для экономики и жизни общества, попадают под действие новой директивы.

Европейское агентство ENISA также требует от государств-членов ЕС принять национальные стратегии кибербезопасности, учредить органы по регулированию кризисов, единые контактные центры по кибербезопасности и CSIRT.

Для согласованности с отраслевыми нормативными правовыми актами, NIS 2 приведена в соответствие с Директивой об устойчивости критически важных объектов (CER) и Положением о цифровой операционной устойчивости для финансового сектора (DORA). Директива также упорядочивает обязательства по предоставлению отчетности во избежание завышения показателей и чрезмерного бремени для организаций.

Директива также утвердила создание Европейской сети организаций связи по киберкризисам (EU-CyCLONe) для координации управления крупномасштабными инцидентами.

До 17 октября 2024 года государства-члены ЕС должны принять и опубликовать меры по кибербезопасности, необходимые для соблюдения Директивы по кибербезопасности NIS 2. Прошлая Директива 2016/1148 (Директива NIS) прекращает действие с 18 октября 2024 года.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025