Eiropas kiberdrošības tīkls un kompetenču centrs

KOPSAVILKUMS:

Regula (ES) 2021/887, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu

KĀDS IR ŠĪS REGULAS MĒRĶIS?

Ar to izveido Eiropas Kiberdrošības kompetenču centru (ECCC) un Nacionālo koordinācijas centru tīklu (“tīkls”).
Tā paredz noteikumus attiecībā uz nacionālajiem koordinācijas centriem (NKC) un kiberdrošības kompetenču kopienas izveidi.

ECCC ir būtiska loma programmā “Digitālā Eiropa” (izveidota saskaņā ar Regulu (ES) 2021/694 – skatīt kopsavilkumu) un tas sniedz ieguldījumu programmas “Apvārsnis Eiropa” īstenošanā. Ar regulu izveido satvaru kiberdrošībā veikto ieguldījumu palielināšanai un saskaņošanai starp Eiropas Savienību (ES), ES dalībvalstīm un – netiešā veidā – industriju.

SVARĪGĀKIE ASPEKTI

Pamatuzdevums

ECCC un tīkla pamatuzdevums ir palīdzēt ES:

stiprināt ES vadošo lomu kiberdrošības* jomā, stiprinot uzticēšanos un drošību, tostarp datu konfidencialitāti, integritāti un piekļūstamību;
atbalstīt tīklu un informācijas sistēmu, tostarp kritiskās infrastruktūras un plaši izmantotas aparatūras un programmatūras, noturību un uzticamību;
paaugstināt ES kiberdrošības industrijas globālo konkurētspēju un standartus, padarot kiberdrošību par ES industriju konkurētspējas priekšrocību.

Mērķi

ECCC konkrētie mērķi ietver šādus stratēģiskos uzdevumus un īstenošanas uzdevumus:

uzlabot kiberdrošības spējas, iespējas, zināšanas un infrastruktūru;
veicināt kiberdrošības noturību, paraugprakses ieviešanu, integrētas drošības principu izmantošanu un digitālo produktu un pakalpojumu drošības sertifikāciju;
sniegt ieguldījumu spēcīgā Eiropas kiberdrošības ekosistēmā un apvienot ieinteresētās personas.

Minētos mērķus īsteno šādi:

nosakot stratēģiskus ieteikumus pētniecībai, inovācijai un ieviešanai un nosakot prioritātes;
īstenojot atsevišķas daļas no attiecīgajām ES finansējuma programmām;
veicinot sadarbību un koordināciju valstu un ES līmenī;
sekmējot kopīgus ieguldījumus.

Nacionālie koordinācijas centri (NKC)

Katra dalībvalsts izvirza vienu NKC un paziņo par to Eiropas Komisijai.
Katram NKC ir jābūt pieejamai pētnieciskajai un tehnoloģiskajai lietpratībai kiberdrošības jomā.
NKC ar zināmiem nosacījumiem var saņemt tiešas ES dotācijas un var sniegt finansiālu atbalstu trešām personām.

NKC ir šādas pamatfunkcijas:

darboties kā kontaktpunktiem valsts līmenī;
nodrošināt lietpratību un aktīvi sniegt ieguldījumu stratēģiskajos uzdevumos;
sekmēt līdzdalību pārrobežu projektos un ES finansētās kiberdrošības darbībās;
sniegt tehnisko palīdzību ieinteresētajām personām ECCC pārvaldītos projektos;
censties izveidot sinerģijas ar darbībām valsts, reģionālā un vietējā līmenī, piemēram, ar valsts pētniecības, izstrādes un inovācijas politiku;
īstenot konkrētas darbības, kurām ECCC ir piešķīris dotācijas;
sniegt ieguldījumu izglītības programmās.

Kiberdrošības kompetenču kopiena

Tā sekmē ECCC un tīkla pamatuzdevumu izpildi, izplatot lietpratību kiberdrošības jomā.
To veido industrija, tostarp mazie un vidējie uzņēmumi, akadēmiskās un pētniecības organizācijas, pilsoniskās sabiedrības apvienības, standartizācijas organizācijas, attiecīgās publiskās vienības un ieinteresētās personas, kas saskaras ar izaicinājumiem kiberdrošības jomā.

ECCC struktūra

ECCC administratīvo un pārvaldības struktūru veido:

valde, kas atbild par stratēģisko virzību un uzrauga pasākumu īstenošanu;
izpilddirektors, kas ir ECCC likumīgais pārstāvis un atbild par ikdienas darba pārvaldību;
stratēģisko padomdevēju grupa, kas nodrošina dialogu starp Kiberdrošības kompetenču kopienu un ECCC.

Valde

Viens pārstāvis no katras dalībvalsts un divi Komisijas pārstāvji ar zināšanām kiberdrošības jomā un vadības prasmēm.
Novērotāji, tostarp Eiropas Savienības Kiberdrošības aģentūra, kas izveidota ar Regulu (ES) 2019/881, kā pastāvīgais novērotājs.
Valdes priekšsēdētājs un valdes priekšsēdētāja vietnieks, kas ievēlēti no valdes locekļu vidus.

Izpilddirektors piedalās sanāksmēs, bet nevar balsot.

Stratēģiskā padomdevēju grupa

20 locekļi, kurus ieceļ valde.
Tiekas vismaz trīsreiz gadā.
Konsultē valdi par darba grupu izveidi.
Rīko sabiedriskās apspriešanas nolūkā apkopot ieguldījumu ECCC programmai un darba programmām.

Finansējums

ECCC ir ES finansēts centrs, savukārt kopīgās darbības finansē no ES līdzekļiem un dalībvalstu brīvprātīgiem ieguldījumiem, kas ietver:

līdz 1 649 566 000 EUR no programmas “Digitālā Eiropa”, tostarp līdz 32 000 000 EUR administratīvajām izmaksām;
kopīgajām darbībām paredzētu summu no programmas “Apvārsnis Eiropa”, kas ir vienāda ar dalībvalstu iemaksām, bet nepārsniedz programmas “Apvārsnis Eiropa” plānošanas procesā noteikto summu;
summu no citām ES programmām, kas vajadzīga, lai sasniegtu ECCC mērķus.

Regula ļauj dalībvalstīm sniegt ieguldījumu no pašu resursiem un mudina tās to darīt. Ja dalībvalstis papildina ECCC pārvaldītos resursus, tām ir jāpapildina arī administratīvajām izmaksām paredzētie līdzekļi.

KOPŠ KURA LAIKA REGULA IR PIEMĒROJAMA?

Tā ir piemērojama kopš 2021. gada 28. jūnija.

KONTEKSTS

Skatīt arī:

Kiberdrošības stratēģija (Eiropas Komisija);
Kiberdrošība: kā ES novērš kiberdraudus (Eiropas Savienības Padome);
Eiropas Kiberdrošības kompetenču centrs un tīkls (Eiropas Komisija);
Eiropas Kibernoziedzības apkarošanas centrs (EC3) (Eiropols).

GALVENIE TERMINI

Kiberdrošība: darbības, kas jāveic, lai aizsargātu tīklu un informācijas sistēmas, šādu sistēmu lietotājus un citas personas, kuras skar kiberdraudi*.

Kiberdraudi: jebkādi iespējami apstākļi, notikums vai darbība, kas varētu radīt bojājumus vai traucējumus vai citādi negatīvi ietekmēt tīklu un informācijas sistēmas, šādu sistēmu lietotājus un citas personas.

PAMATDOKUMENTS

Eiropas Parlamenta un Padomes Regula (ES) 2021/887 (2021. gada 20. maijs), ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu (OV L 202, 8.6.2021., 1.–31. lpp.)

SAISTĪTIE DOKUMENTI

Eiropas Parlamenta un Padomes Regula (ES) 2021/694 (2021. gada 29. aprīlis), ar ko izveido programmu “Digitālā Eiropa” un atceļ Lēmumu (ES) 2015/2240 (OV L 166, 11.5.2021., 1.–34. lpp.)

Komisijas Paziņojums Eiropas Parlamentam, Eiropadomei, Padomei, Ekonomikas un sociālo lietu komitejai un Reģionu komitejai par ES drošības savienības stratēģiju (COM(2020) 605 final, 24.7.2020.)

Eiropas Parlamenta un Padomes Direktīva 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1.–30. lpp.)

Eiropas Parlamenta un Padomes Regula (ES) 2019/881 (2019. gada 17. aprīlis) par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) (OV L 151, 7.6.2019., 15.–69. lpp.)

Pēdējo reizi atjaunots: 27.07.2021