Открыть сервис

ENISA

ENISA (англ. European Union Agency for Cybersecurity, рус. Агентство Европейского союза по кибербезопасности) — специализированное агентство Европейского союза, созданное для обеспечения высокого общего уровня кибербезопасности на территории ЕС, содействия государствам-членам в предотвращении и реагировании на кибератаки, а также для развития европейской политики в области кибербезопасности.

История создания

Предпосылки к созданию общеевропейского органа по кибербезопасности возникли в начале 2000-х годов, когда рост числа компьютерных инцидентов и трансграничный характер киберугроз потребовали координации усилий на уровне ЕС. В 2003 году Европейская комиссия опубликовала Сообщение «О защите критической информационной инфраструктуры», в котором впервые была высказана идея создания профильного агентства.

Официально ENISA было учреждено Регламентом (EC) № 460/2004 Европейского парламента и Совета от 10 марта 2004 года. Первоначально агентство получило название «Европейское агентство по сетевой и информационной безопасности» (англ. European Network and Information Security Agency), сокращённо ENISA. Его мандат был ограничен пятью годами, с возможностью продления. Первым местом расположения штаб-квартиры был выбран греческий город Ираклион на острове Крит.

В 2013 году мандат агентства был продлён до 2020 года, а в 2019 году — в рамках принятия Акта о кибербезопасности (англ. Cybersecurity Act) — ENISA получило новый, постоянный мандат, расширенные полномочия и было переименовано в «Агентство Европейского союза по кибербезопасности» (англ. European Union Agency for Cybersecurity). Аббревиатура ENISA при этом сохранилась как историческое и брендовое название.

Цели и задачи

Основными целями ENISA являются:

  • Повышение уровня кибербезопасности в Европейском союзе.
  • Содействие оперативному сотрудничеству между государствами-членами в случае крупных киберинцидентов.
  • Поддержка разработки и внедрения единых стандартов и схем сертификации в области кибербезопасности.

Для достижения этих целей агентство решает следующие задачи:

  • Сбор, анализ и распространение информации о текущих и прогнозируемых киберугрозах.
  • Организация и проведение общеевропейских учений по кибербезопасности (например, серия учений Cyber Europe).
  • Разработка рекомендаций, руководств и передовых практик для государственных органов, бизнеса и граждан.
  • Содействие созданию и координации работы групп реагирования на компьютерные инциденты (CSIRT) на национальном и общеевропейском уровне.
  • Участие в разработке и внедрении европейских схем сертификации кибербезопасности для продуктов, услуг и процессов.
  • Повышение осведомлённости населения о киберугрозах и способах защиты.

Организационная структура

ENISA управляется административным советом, в который входят по одному представителю от каждого государства-члена ЕС, а также два представителя от Европейской комиссии. Совет утверждает бюджет, рабочие программы и назначает исполнительного директора. Исполнительный директор является главным должностным лицом агентства, отвечающим за текущее управление и выполнение поставленных задач.

Штат агентства насчитывает около 100 сотрудников (по состоянию на 2023 год), включая экспертов по кибербезопасности, аналитиков, юристов и административный персонал. Основная часть персонала работает в штаб-квартире в Ираклионе, однако часть сотрудников размещена в Брюсселе (Бельгия) для обеспечения более тесной координации с институтами ЕС.

Основные направления деятельности

Анализ угроз и ситуационная осведомлённость

ENISA регулярно публикует отчёты о состоянии кибербезопасности в Европе, включая ежегодный доклад «ENISA Threat Landscape», в котором анализируются основные тенденции, типы атак и наиболее уязвимые сектора. Агентство также поддерживает и развивает базу данных инцидентов и уязвимостей.

Оперативное сотрудничество и реагирование

Агентство играет ключевую роль в координации действий национальных CSIRT через сеть CSIRT-EU. В случае крупномасштабного киберинцидента, затрагивающего несколько стран, ENISA может выступать в качестве центра обмена информацией и координации ответных мер. Регулярно проводятся учения Cyber Europe, в которых участвуют сотни организаций из государственного и частного секторов.

Сертификация кибербезопасности

В соответствии с Актом о кибербезопасности 2019 года, ENISA отвечает за разработку и поддержку европейской системы сертификации кибербезопасности (EUCC). Эта система призвана заменить множество национальных схем едиными стандартами, что упростит для производителей выход на рынок ЕС и повысит доверие потребителей к цифровым продуктам и услугам. Первая схема сертификации — EUCC (European Common Criteria-based cybersecurity certification scheme) — была принята в 2023 году.

Поддержка политики и законодательства

ENISA предоставляет экспертные консультации Европейской комиссии, Европейскому парламенту и Совету ЕС при разработке новых законодательных актов в области кибербезопасности. Агентство активно участвовало в подготовке Директивы NIS 2 (сетевая и информационная безопасность) и Акта о цифровой операционной устойчивости (DORA).

Критика и ограничения

Деятельность ENISA неоднократно подвергалась критике со стороны некоторых экспертов и представителей бизнеса. Основные претензии касаются:

  • Недостаточных полномочий. В отличие, например, от национальных регуляторов, ENISA не обладает прямыми надзорными или карательными функциями в отношении компаний или государственных органов. Агентство действует в основном как консультативный и координирующий орган.
  • Ограниченности ресурсов. Бюджет и штат ENISA значительно меньше, чем у аналогичных структур в США (например, Агентство по кибербезопасности и защите инфраструктуры — CISA) или в Китае. Это ограничивает возможности агентства по проведению масштабных оперативных мероприятий.
  • Сложности координации. Различия в законодательстве, уровне развития инфраструктуры и культуре кибербезопасности между 27 государствами-членами ЕС затрудняют выработку единых подходов и оперативное реагирование.

Тем не менее, большинство наблюдателей признают, что ENISA сыграло важную роль в повышении общего уровня кибербезопасности в Европе и создании основы для дальнейшей интеграции в этой сфере.

Взаимодействие с международными партнёрами

ENISA сотрудничает с международными организациями, такими как Международный союз электросвязи (ITU), Организация экономического сотрудничества и развития (ОЭСР), а также с национальными агентствами по кибербезопасности стран, не входящих в ЕС, включая США, Японию и Южную Корею. Это сотрудничество включает обмен информацией об угрозах, совместные исследования и проведение учений.

Источники

  • Регламент (EC) № 460/2004 Европейского парламента и Совета от 10 марта 2004 года о создании Европейского агентства по сетевой и информационной безопасности.
  • Регламент (EU) 2019/881 Европейского парламента и Совета от 17 апреля 2019 года о ENISA (Агентстве Европейского союза по кибербезопасности) и о сертификации кибербезопасности информационных и коммуникационных технологий (Акт о кибербезопасности).
  • Официальный сайт ENISA: www.enisa.europa.eu
  • ENISA Threat Landscape 2023. Отчёт агентства.
  • Директива (EU) 2022/2555 Европейского парламента и Совета от 14 декабря 2022 года о мерах по обеспечению высокого общего уровня кибербезопасности в Союзе (Директива NIS 2).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →