Europos kibernetinio saugumo tinklas ir kompetencijos centras

 

DOKUMENTAS, KURIO SANTRAUKA PATEIKIAMA:

Reglamentas (ES) 2021/887, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas

KOKS ŠIO REGLAMENTO TIKSLAS?

• Šiuo reglamentu įsteigiamas Kibernetinio saugumo kompetencijos centras (ECCC) ir Nacionalinių koordinavimo centrų tinklas (toliau – tinklas).
• Jame nustatomos nacionalinių koordinavimo centrų (NKC) ir Kibernetinio saugumo kompetencijos bendruomenės įsteigimo taisyklės.

ECCC tenka esminis vaidmuo įgyvendinant Skaitmeninės Europos programą (nustatytą Reglamentu (ES) 2021/694, žr. santrauką). Jis taip pat prisideda įgyvendinant programą „Europos horizontas“. Tai sukuria pagrindą didinti ir koordinuoti investicijas į kibernetinį saugumą Europos Sąjungoje (ES), ES valstybėse narėse ir netiesiogiai pramonėje.

PAGRINDINIAI ASPEKTAI

Misija

ECCC ir tinklo misija yra padėti ES:

• stiprinti ES lyderystę kibernetinio saugumo* srityje, didinant pasitikėjimą ir saugumą, įskaitant duomenų konfidencialumą, vientisumą ir prieinamumą;
• remti tinklų ir informacinių sistemų, įskaitant ypatingos svarbos infrastruktūros objektus ir bendrai naudojamą aparatinę ir programinę įrangą, atsparumą ir patikimumą;
• didinti ES kibernetinio saugumo pramonės konkurencingumą ir aukštus standartus pasaulyje, paverčiant kibernetinį saugumą ES pramonės konkurenciniu pranašumu.

Tikslai

Konkretūs ECCC tikslai yra susiję su strateginiais ir įgyvendinimo uždaviniais:

• stiprinti kibernetinio saugumo pajėgumus, gebėjimus, žinias ir infrastruktūrą;
• skatinti kibernetinį atsparumą, geriausios kibernetinio saugumo patirties įsisavinimą, saugumo aspektų integravimo projektavimo metu principą ir skaitmeninių produktų ir paslaugų saugumo sertifikavimą;
• prisidėti prie stiprios Europos kibernetinio saugumo ekosistemos, kurioje sutelkti visi atitinkami suinteresuotieji subjektai.

Šios užduotys yra įgyvendinamos:

• nustatant strategines rekomendacijas dėl mokslinių tyrimų, inovacijų ir diegimo, taip pat nustatant prioritetus;
• įgyvendinant atitinkamų ES finansavimo programų dalis;
• skatinant bendradarbiavimą ir veiksmų koordinavimą nacionaliniu ir ES lygmenimis ir
• sudarant palankesnes sąlygas bendroms investicijoms.

Nacionaliniai koordinavimo centrai (NKC)

• Kiekviena valstybė narė paskiria po vieną NKC ir apie sprendimą praneša Europos Komisijai.
• Kiekvienas NKC turi turėti prieigą prie mokslinių tyrimų ir technologinių žinių kibernetinio saugumo srityje.
• NKC tam tikromis sąlygomis gali gauti tiesiogines ES dotacijas ir gali teikti finansinę paramą trečiosioms šalims.

Pagrindinės NKC funkcijos:

• veikia kaip informaciniai centrai nacionaliniu lygmeniu;
• teikia ekspertinių žinių ir prisideda vykdant strategines užduotis;
• sudaro palankias sąlygas dalyvauti tarpvalstybiniuose projektuose ir ES finansuojamuose kibernetinio saugumo srities veiksmuose;
• teikia techninę pagalbą suinteresuotiesiems subjektams vykdant projektus, kuriuos valdo ECCC;
• siekia kurti sinergiją su atitinkama nacionalinio, regioninio ir vietos lygmens veikla, pavyzdžiui, įtraukiant nacionalines politikos priemones, susijusias su moksliniais tyrimais, plėtra ir inovacijomis;
• įgyvendina konkrečius veiksmus, kuriems ECCC skyrė dotacijas;
• prisideda prie švietimo programų.

Kibernetinio saugumo kompetencijos bendruomenė

• Bendruomenė prisideda vykdant ECCC ir tinklo misiją, dalijasi kibernetinio saugumo ekspertinėmis žiniomis ir jas skleidžia.
• Bendruomenę sudaro pramonės sektoriaus, įskaitant mažąsias ir vidutines įmones, akademinės bendruomenės, mokslinių tyrimų organizacijų ir pilietinės visuomenės asociacijų atstovai, taip pat standartizacijos organizacijos, viešojo sektoriaus subjektai ir kiti subjektai, kurie susiduria su kibernetinio saugumo iššūkiais.

ECCC struktūra

ECCC administracinę ir valdymo struktūrą sudaro:

• Valdančioji taryba, kuri nustato centro strateginę kryptį ir prižiūri jo veiklos įgyvendinimą;
• vykdomasis direktorius, kuris yra ECCC teisinis atstovas ir asmuo, atsakingas už kasdienį jo valdymą;
• Strateginė patariamoji grupė, kuri užtikrina kibernetinio saugumo kompetencijos bendruomenės ir ECCC dialogą.

Valdančioji taryba

• Po vieną kiekvienos valstybės narės atstovą ir du Komisijos atstovai, turintys kibernetinio saugumo ir vadovaujamojo darbo įgūdžių.
• Stebėtojai, įskaitant Europos Sąjungos kibernetinio saugumo agentūrą, įsteigtą Reglamentu (ES) 2019/881, kuri veikia kaip nuolatinė stebėtoja.
• Valdančiosios tarybos narių išrinktas pirmininkas ir pirmininko pavaduotojas.

Vykdomasis direktorius dalyvauja posėdžiuose, tačiau neturi balsavimo teisės.

Strateginė patariamoji grupė

• Dvidešimt narių, kuriuos išrenka Valdančioji taryba.
• Posėdžiauja bent tris kartus per metus.
• Pataria Valdančiajai tarybai dėl darbo grupių sudarymo.
• Organizuoja viešas konsultacijas, kad surinktų informaciją ECCC darbotvarkei ir darbo programoms.

Finansavimas

ECCC finansuojamas ES lėšomis, o bendri veiksmai – ES lėšomis ir valstybių narių savanoriškais įnašais:

• ne daugiau kaip 1 649 566 000 eurų pagal Skaitmeninės Europos programą, įskaitant ne daugiau kaip 32 000 000 eurų administracinėms išlaidoms;
• pagal programą „Europos horizontas“ skirta suma, lygi valstybių narių įneštai sumai ir pagal programos „Europos horizontas“ planavimą;
• pagal kitas ES programas skirta suma, reikalinga ECCC užduotims įgyvendinti.

Reglamentu valstybėms narėms leidžiama ir jos skatinamos prisidėti savo ištekliais. Jei valstybės narės prisideda prie ECCC valdomų išteklių, jos taip pat turi prisidėti prie administracinių išlaidų.

NUO KADA TAIKOMAS ŠIS REGLAMENTAS?

Reglamentas taikomas nuo 2021 m. birželio 28 d.

KONTEKSTAS

Taip pat žr.:

• ES kibernetinio saugumo strategija (Europos Komisija);
• Kibernetinis saugumas: kaip ES kovoja su kibernetinėmis grėsmėmis (Europos Sąjungos Taryba);
• Europos kibernetinio saugumo kompetencijų centras ir tinklas (Europos Komisija);
• Europos kovos su elektroniniu nusikalstamumu centras (EC3) (Europolas).

SVARBIAUSIOS SĄVOKOS

PAGRINDINIS DOKUMENTAS

2021 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/887, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas (OL L 202, 2021 6 8, p. 1–31)

SUSIJĘ DOKUMENTAI

2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/694, kuriuo nustatoma Skaitmeninės Europos programa ir panaikinamas Sprendimas (ES) 2015/2240 (OL L 166, 2021 5 11, p. 1–34)

Komisijos komunikatas Europos Parlamentui, Europos Vadovų Tarybai, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui dėl ES saugumo sąjungos strategijos (COM(2020) 605 final, 2020 7 24)

2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1–30)

2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L 151, 2019 6 7, p. 15–69)

paskutinis atnaujinimas 27.07.2021