Агентство Європейського Союзу з питань мережевої та інформаційної безпеки

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
European Union Agency for Network and Information Security, ENISA
Агентство Європейського Союзу з питань мережевої та інформаційної безпеки
Абревіатура ENISA
Тип агентство ЄС
Засновано 2004 (ратифіковано)
1 вересня 2005 (почала працювати)
Країна Flag of Greece.svg Греція
Штаб-квартира Іракліон
Розташування Іракліон, Крит, Греція Греція
Виконавчий директор Udo Helmbrecht [1], Німеччина
Юридичні повноваження Regulation (EC) No 460/2004
Штат працівників 74 осіб[1]
Вебсайт enisa.europa.eu

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (англ. European Union Agency for Network and Information Security, ENISA) – це агенція Європейського Союзу. Функціонує з 1 вересня 2005 року. Розміщено в Іракліон, Крит, (Греція).

ENISA створено в 2004 році згідно з актом ЄС Regulation No 460/2004 під назвою Агентство Європейського Союзу з питань мережевої та інформаційної безпеки. ENISA – єдине з агентств ЄС, якому було визначено конкретний термін завершення її дії – 2020 рік.

Місія ENISA[ред. | ред. код]

Місією ENISA є вдосконалення мережевої та інформаційної безпеки в Європейському Союзі. Агентство має сприяти розвитку культури мережевої та інформаційної безпеки на користь громадян, споживачів, підприємств та громадських організацій Європейського Союзу, сприяючи безперебійному функціонуванню внутрішнього ринку ЄС.

ENISA допомагає Європейській комісії, державам-членам ЄС та бізнесу виконувати вимоги мережевої та інформаційної безпеки, включаючи чинне та майбутнє законодавство ЄС. ENISA має бути центром експертизи як для держав-членів, так й для інституцій ЄС з отримання консультацій з питань, пов'язаних із мережевою та інформаційною безпекою.

Структура[ред. | ред. код]

Управління ENISA здійснюється Виконавчим директором та підтримується персоналом, який складається з фахівців, що представляють галузь інформаційних та комунікаційних технологій, груп споживачів та наукових експертів. Агентство контролює Правління, яке складається з представників держав-членів ЄС, Європейської комісії та інших зацікавлених сторін. Була також створена Постійна група зацікавлених сторін, яка надає консультації Виконавчому директору.

Співпраця з євроструктурами[ред. | ред. код]

ENISA тісно співпрацює з Європолом (англ. Europol) та Європейським центром кіберзлочинів (англ. European Cyber Crime Centre)[2], а також підтримує інші установи ЄС, зокрема:

«Cyber Europe»[ред. | ред. код]

ENISA керує загальноєвропейською програмою «Cyber Europe». [7] Це – серія навчань з кіберінцидентів та управління кризовими ситуаціями на рівні ЄС для державного і приватного секторів країн-членів ЄС.

Вправи «Кібер-Європа» – це симуляція великомасштабних інцидентів, пов'язаних з кібербезпекою, які, посилюючись, можуть стати кіберкризами. Вправи пропонують можливості для аналізу передових технічних заходів з кібербезпеки, вирішення проблем, пов'язаних із кризовими ситуаціями.

Вправи Cyber Europe — сценарії, насичені реальними подіями, розробленими європейськими експертами з кібербезпеки. Кожна з вправ надає навчальний досвід для учасників. ENISA підтримувала наступні навчання:

Публікації ENISA[ред. | ред. код]

ENISA, виконуючи свою місію, видає серії публікацій з питань кібербезпеки

Прогнозно-аналітичні видання[ред. | ред. код]

  • Наприклад — Огляд «Міркування щодо сертифікації безпеки ІКТ в ЄС» (англ. Considerations on ICT security certification in EU - Survey Report);[12]

Протягом шости років ENISA публікує річні звіти про інциденти щорічні звіти про значні інциденти, пов'язані з відключенням в європейському секторі електронних комунікацій (публікуються протягом 6 років), зокрема:

  • Річний звіт про інциденти 2016 року (англ. Annual Incident Reports 2016); [13]
  • Річний звіт про інциденти 2015 року (англ. Annual Incident Reports 2015); [14]

Серія з 5 настанов з безпеки[ред. | ред. код]

  • «Настанови з безпеки щодо належного використання кваліфікованих електронних печаток» (англ. Security guidelines on the appropriate use of qualified electronic seals); [15]
  • «Настанови з безпеки щодо належного використання кваліфікованих електронних підписів (Sангл. ecurity guidelines on the appropriate use of qualified electronic signatures); [16]
  • «Настанови з безпеки щодо належного використання кваліфікованих електронних талонів часу (англ. Security guidelines on the appropriate use of qualified electronic time stamps); [17]
  • «Настанови з безпеки щодо правильного використання кваліфікованих сертифікатів автентифікації веб-сайтів (англ. Security guidelines on the appropriate use of qualified website authentication certificates); [18]
  • «Настанови з безпеки щодо належного використання кваліфікованих електронних служб реєстрації доставки» (англ. Security guidelines on the appropriate use of qualified electronic registered delivery services); [19]

Див. також[ред. | ред. код]

Примітки[ред. | ред. код]

Посилання[ред. | ред. код]