Европейска мрежа и експертен център в областта на киберсигурността

 

РЕЗЮМЕ НА:

Регламент (ЕС) 2021/887 за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и на мрежа от национални координационни центрове

КАКВА Е ЦЕЛТА НА РЕГЛАМЕНТА?

• С него се създават Европейски център за експертни познания в областта на киберсигурността („Експертният център“ (ЕССС)) и мрежа от национални координационни центрове („Мрежата“).
• С него се определят правилата за националните координационни центрове (NCC) и за сформирането на експертна общност в областта на киберсигурността.

Експертният център има важна роля за програма „Цифрова Европа“ (създадена с Регламент (ЕС) 2021/694 — вж резюмето) и допринася за „Хоризонт Европа“. С регламента се установява рамка за увеличаване и координиране на инвестициите в киберсигурността между Европейския съюз (ЕС), неговите държави членки и, косвено, промишлеността.

ОСНОВНИ АСПЕКТИ

Мисия

Мисията на Експертния център и на Мрежата е да помогнат на ЕС:

• да укрепи своето лидерство в областта на киберсигурността* чрез укрепване на доверието и сигурността, включително поверителността, целостта и достъпността на данните;
• да подкрепя устойчивостта и надеждността на мрежовите и информационните системи, включително критичната инфраструктура и широко използвания хардуер и софтуер;
• да увеличи в световен мащаб конкурентоспособността и високите стандарти на своята промишленост в областта на киберсигурността, като по този начин превърне киберсигурността в конкурентно предимство за своята промишленост.

Цели

Специфичните цели на Експертния център се превръщат в стратегически задачи и задачи по изпълнението:

• подобряване на способностите, уменията, познанията и инфраструктурата в областта на киберсигурността;
• насърчаване на устойчивостта на киберсигурността, най-добрите практики, сигурността още на етапа на проектиране и сертифицирането на сигурността на цифровите продукти и услуги;
• допринасяне за изграждане на силна европейска екосистема за киберсигурност и обединяване на заинтересованите страни.

Тези задачи се допълват от:

• определяне на стратегически насоки за научните изследвания, иновациите и внедряването и определяне на приоритети;
• изпълняване на части от съответните програми на ЕС за финансиране;
• насърчаване на сътрудничеството и координацията на национално равнище и на равнище ЕС; и
• улесняване на съвместните инвестиции.

Национални координационни центрове (NCC)

• Всяка държава номинира по един национален координационен център и уведомява Европейската комисия за решението си.
• Всеки национален координационен център трябва да има достъп до научноизследователски и технологични експертни познания в областта на киберсигурността.
• При определени условия националните координационни центрове могат да получат преки безвъзмездни средства от ЕС и да предоставят финансова подкрепа на трети страни.

Основните функции на националните координационни центрове са:

• да изпълняват ролята на звена за контакт на национално равнище;
• да предоставят експертна помощ и да допринасят за стратегически задачи;
• да улесняват участието в трансгранични проекти и финансирани от ЕС действия в областта на киберсигурността;
• да предоставят техническа помощ на заинтересованите страни в проекти, управлявани от Експертния център;
• да се стремят да постигат полезни взаимодействия с дейностите на национално, регионално и местно равнище, като национални политики за научни изследвания, развитие и иновации;
• да изпълняват конкретни действия, за които Експертният център е предоставил безвъзмездни средства;
• да допринасят за образователни програми.

Експертна общност в областта на киберсигурността

• Допринася за мисиите на Експертния център и Мрежата, като споделя и разпространява експертни познания в областта на киберсигурността.
• Тя се състои от представители на промишлеността, включително малките и средните предприятия, академични и изследователски организации, организации на гражданското общество, организации по стандартизация, съответни публичноправни субекти и заинтересовани страни, които са изправени пред предизвикателства, свързани с киберсигурността.

Структура на Експертния център

Административната и управленска структура на Експертния център включва:

• управителен съвет, който дава стратегически насоки и наблюдава дейностите;
• изпълнителен директор, който е юридическият представител на Експертния център и е лицето, което отговаря за ежедневното управление; и
• стратегическа консултативна група, която подпомага диалога между експертната общност в областта на киберсигурността и Експертния център.

Управителен съвет

• По един представител на всяка държава членка и двама представители на Комисията, които имат познания в областта на киберсигурността и управленски умения.
• Наблюдатели, включително постоянен наблюдател в Агенцията на Европейския съюз за киберсигурност, създадена съгласно Регламент (ЕС) 2019/881.
• Председател и заместник-председател, избрани от членовете на управителния съвет.

Изпълнителният директор участва в заседанията, но без право на глас.

Стратегическа консултативна група

• Двадесет членове, назначени от управителния съвет.
• Заседава три пъти годишно.
• Консултира управителния съвет относно създаването на работни групи.
• Организира обществени консултации за събиране на информация за дневния ред и работните програми на Експертния център.

Финансиране

Експертният център се финансира от ЕС, а съвместните действия се финансират от ЕС и доброволни вноски от държавите членки:

• до 1 649 566 000 EUR от програма „Цифрова Европа“, включително до 32 000 000 EUR за административни разходи;
• сума от „Хоризонт Европа“ за съвместни действия, която съответства на вноските на държавите членки и е в съответствие с планирането по „Хоризонт Европа“;
• сума от другите програми на ЕС, необходима за изпълнението на целите на Експертния център.

Регламентът дава възможност и насърчава държавите членки да допринасят със собствени ресурси. Ако държавите членки допринасят за ресурсите, управлявани от Експертния център, те трябва да допринасят и за административните разходи.

ОТКОГА СЕ ПРИЛАГА РЕГЛАМЕНТЪТ?

Той се прилага от 28 юни 2021 г.

ОБЩА ИНФОРМАЦИЯ

Вж. също:

• Стратегия в областта на киберсигурността (Европейска комисия)
• Киберсигурност: как ЕС се бори с киберзаплахите (Съвет на Европейския съюз)
• Европейски експертен център и мрежа в областта на киберсигурността (Европейска комисия)
• Европейски център за борба с киберпрестъпността (EC3) (Европол)

ОСНОВНИ ПОНЯТИЯ

ОСНОВЕН ДОКУМЕНТ

Регламент (ЕС) 2021/887 на Европейския парламент и на Съвета от 20 май 2021 година за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и на мрежа от национални координационни центрове (ОВ L 202, 8.6.2021 г., стр. 1—31)

СВЪРЗАНИ ДОКУМЕНТИ

Регламент (ЕС) 2021/694 на Европейския парламент и на Съвета от 29 април 2021 година за създаване на програмата „Цифрова Европа“ и за отмяна на Решение (ЕС) 2015/2240 (ОВ L 166, 11.5.2021 г., стр. 1—34)

Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите относно Стратегията на ЕС за Съюза на сигурност (COM(2020) 605 final, 24.7.2020 г.)

Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1—30)

Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 година относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L 151, 7.6.2019 г., стр. 15—69)

последно актуализация 27.07.2021