معرفی NIS 2 Directive و نحوه آماده شدن برای آن

11 تیر 1403 معرفی NIS 2 Directive و نحوه آماده شدن برای آن

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ امروز قرار است به دستورالعمل NIS 2 بپردازیم که هدف آن بهبود انعطاف‌پذیری سایبری زیرساخت‌های حیاتی و نهادهای ضروری و مهم است. به نظر می‌رسد NIS 2 برای امنیت اطلاعات در اتحادیه اروپا همان کاری را انجام دهد که GDPR برای حفظ حریم خصوصی داده های کاربر.  بزودی دستورالعمل جدید به قوانین ملی منتقل می‌شود، بنابراین اگر سازمان شما هنوز آماده نیست، اکنون زمان آن است که اقداماتی را انجام دهید.

NIS 2 چیست؟

دستورالعمل بازنگری شده امنیت شبکه و اطلاعات ( NIS 2)  قانون اتحادیه اروپا در مورد امنیت سایبری است. NIS 2 دستورالعمل اصلی NIS را که در سال 2016 تصویب شد، به‌روزرسانی و تکمیل نموده و یک چارچوب قانونی برای ارتقای سطح کلی امنیت سایبری در سراسر اتحادیه اروپا ایجاد می‌کند.

دستورالعمل به روز شده NIS 2 بر سه حوزه اصلی تمرکز دارد:

  •         گسترش دامنه کاربرد: هفت بخش تحت پوشش دستورالعمل اصلی NIS با تعدادی بخش جدید تکمیل می‌شود.
  •         مکانیسم‌های جدید برای گزارش رویداد و به اشتراک گذاری اطلاعات: NIS 2 گزارش به موقع رخدادهای مهم را الزامی می‌کند.
  •         اجرای سخت‌گیرانه‌تر انطباق: NIS 2 به‌روزرسانی‌شده، تحریم‌های خاصی را برای عدم انطباق، از جمله جریمه تا 2 درصد از گردش مالی سالانه جهانی معرفی می‌کند.

NIS 2 روی چه سازمان‌هایی اِعمال می‌شود؟

همانطور که بالاتر اشاره شد، دستورالعمل تجدیدنظرشده به طور قابل‌ملاحظه‌ای مقیاس کاربرد را نسبت به نسخه اصلی‌اش که نسخه 2016 است وسیع‌تر می‌کند. افزون بر این، NIS 2 دسته‌بندی‌ای را معرفی می‌کند که بخش‌های تحت پوشش را به دو دسته دیگر تقسیم می‌کند:

بخش‌های به شدت حیاتی

انرژی (برق، گرمایش و سرمایش منطقه، گاز، هیدروژن، نفت)

حمل و نقل (هوایی، ریلی، آبی، جاده‌ای)

بانکداری

زیرساخت‌های بازار مالی

سلامتی

آب آشامیدنی

آب فاضلاب

زیرساخت دیجیتال

مدیریت خدمات فناوری اطلاعات و ارتباطات (MSP، MSSP)

نهادهای مدیریت دولتی

فضا

سایر بخش‌های حیاتی

خدمات پستی و پیک

مدیریت پسماند

تولید، تولید و توزیع مواد شیمیایی

تولید، فرآوری و توزیع مواد غذایی

تولید (دستگاه های پزشکی، کامپیوتر، محصولات الکترونیکی یا نوری، تجهیزات الکتریکی، ماشین‌آلات، وسایل نقلیه موتوری، سایر تجهیزات حمل و نقل)

ارائه‌دهندگان دیجیتال

پژوهش

علاوه بر طبقه‌بندی بخش‌ها، NIS 2 یک طبقه‌بندی اضافی از موجودیت‌های خاص را معرفی می‌کند. این طبقه‌بندی نیز خود به دو بخش تقسیم شده است:

 

ضروری (ماده 3.1):

نهادهای بزرگ (درآمد سالانه بیش از 50 میلیون یورو) در بخش‌هایی با بحرانی بالا

مقامات صدور گواهینامه، ثبت‌کنندگان دامنه سطح بالا، و ارائه دهندگان DNS، صرف نظر از اندازه کسب و کار

ارائه‌دهندگان مخابرات، از سایز متوسط ​​به بالا (درآمد بیش از 10 میلیون یورو)

نهادهای مدیریت دولتی

هر نهاد متعلق به بخش بسیار بحرانی یا سایر بخش‌های حیاتی که توسط یک کشور عضو اتحادیه اروپا به عنوان ضروری تعریف شده است.

نهادهایی که طبق دستورالعمل (EU) 2022/2557 «حیاتی» تعریف شده‌اند

مهم (ماده 3.2):

واحدهای با اندازه متوسط ​​(درآمد سالانه 10 تا 50 میلیون یورو) در بخش های بسیار بحرانی

نهادهای متوسط ​​و بزرگ در سایر بخش های حیاتی

هر نهادی که توسط یک کشور عضو اتحادیه اروپا به عنوان مهم تعریف شده باشد

دسته‌ای که یک نهاد به آن تعلق دارد، پیامدهای عملی قابل توجهی دارد. فعالیت‌های نهادهایی که به‌عنوان ضروری طبقه‌بندی می‌شوند، تحت نظارت بسیار دقیق‌تر و فعال‌تر، از جمله حملات تصادفی، بررسی‌های امنیتی ویژه، و درخواست‌های اثبات انطباق، خواهند بود. برای عدم انطباق با NIS 2، نهادهای ضروری ممکن است با جریمه تا 10 میلیون یورو یا 2 درصد از گردش مالی سالانه جهانی روبرو شوند.

نهادهایی که به‌عنوان مهم طبقه‌بندی می‌شوند می‌توانند دمی بیاسایند - آنها تحت کنترل‌های کمتر دقیق‌تری هستند. برای نهادهای مهم، جریمه‌ها کمی کمتر است: تا 7 میلیون یورو یا 1.4 درصد از گردش مالی سالانه جهانی.

 

جدول زمانی NIS 2

توجه داشته باید که برخلاف GDPR که مقرراتِ اتحادیه اروپاست، NIS 2 یک دستورالعمل است و این یعنی کشورهای عضو اتحادیه اروپا قانونی ملزم هستند در چارچوب زمانی تعریف‌شده  قوانین ملی خود را اصلاح کنند. در مورد NIS2 ددلای برای 17 اکتبر 2024 تعیین شده است. علاوه بر این، کشورهای عضو اتحادیه اروپا مجبور خواهند بود تا تاریخ 17 آوریل 2025 فهرست‌هایی از نهادهای مهم و ضروری مشمول NIS2 تهیه کنند.

بازبینی جدول زمانی مراحل اصلی NIS 2 مفید خواهد بود:

6 ژوئیه 2016: تصویب دستورالعمل (EU) 2016/1148، NIS اصلی

9 مه 2018: آخرین مهلت برای کشورهای عضو اتحادیه اروپا برای انتقال دستورالعمل NIS به قوانین ملی خود

7 ژوئیه 2020: شروع مشاوره کمیسیون اروپا (EC) در مورد بازنگری NIS

16 دسامبر 2020: انتشار پیشنهاد NIS2 توسط EC

13 مه 2022: رأی پارلمان اروپا در مورد تصویب دستورالعمل NIS 2

10 نوامبر 2022: تصویب دستورالعمل NIS 2 توسط شورای اتحادیه اروپا

14 دسامبر 2022: انتشار دستورالعمل NIS 2 در مجله رسمی اتحادیه اروپا تحت عنوان دستورالعمل (EU) 2022/2555

16 ژانویه 2023: لازم الاجرا شدن دستورالعمل NIS 2

17 اکتبر 2024: آخرین مهلت برای کشورهای عضو اتحادیه اروپا برای انتقال دستورالعمل NIS 2 به قوانین ملی خود

17 آوریل 2025: آخرین مهلت برای کشورهای عضو اتحادیه اروپا برای تهیه لیست‌های ضروری و مهم این لیست‌ها باید به طور منظم پس از آن - حداقل هر دو سال یکبار به روز شوند.

17 اکتبر 2027: بررسی دستورالعمل NIS 2

چطور برای پیاده‌سازی NIS 2 آماده شویم؟

  •         ارزیابی کنید آیا الزامات NIS 2 برای سازمان شما اعمال می‌شود و اگر بله، تا چد.
  •         بررسی کنید که چگونه دستورالعمل NIS به قوانین ملی در کشور عضو اتحادیه اروپا منتقل شده است.
  •         توصیه‌های مقامات ملی امنیت سایبری را دنبال کنید.
  •         اقدامات سازمانی، فنی و عملیاتی برای مدیریت سیستم‌های شبکه‌ای اطلاعاتی، ریسک‌های امنیتی را ارزیابی نموده و گسترش دهید.

اطلاعات بیشتر درباره دستورالعمل به روز شده امنیت شبکه و اطلاعات اتحادیه اروپا، و نحوه آماده شدن سازمان‌ها برای اجرایی شدن آن، در سایت اختصاصی NIS 2 ما موجود است.

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,535,270 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,806,020 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    9,806,020 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    23,549,400 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    65,408,770 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    18,503,100 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    26,533,570 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    28,383,880 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد