Home
About ENISA
About
За ENISA — Агенцията на Европейския съюз за киберсигурност

За ENISA — Агенцията на Европейския съюз за киберсигурност

Към Европа на доверие и сигурност в киберпространството

Агенцията на Европейския съюз за киберсигурност (ENISA) е органът на Съюза, чиято задача е да осигури високо равнище на киберсигурност в Европа.

Създадена през 2004 г. и укрепена с Акта за киберсигурността на ЕС, Агенцията на Европейския съюз за киберсигурност допринася за политиката на ЕС в областта на киберсигурността, повишава надеждността на ИКТ продукти, услуги и процеси със схеми за сертифициране на киберсигурността, сътрудничи си с държавите членки и органите на ЕС и помага на Европа да се подготви за бъдещи предизвикателства в областта на киберсигурността. Агенцията работи съвместно с ключовите си партньори — чрез обмен на знания, изграждане на способности за киберсигурност и повишаване на осведомеността относно рискове и заплахи и за това как да се справят с тях — за повишаване на доверието в свързаната с интернет икономика, за стимулиране на устойчивостта на инфраструктурата на Съюза и в крайна сметка за гарантиране на цифрова сигурност на обществото и гражданите на Европа.

В свят, който е станал хиперсвързан, киберпрестъпниците представляват значителна заплаха за вътрешната сигурност на Европейския съюз и за сигурността на неговите граждани онлайн. Пандемията от COVID-19 показа нуждата от по-голяма сигурност в цифровия свят. Хората увеличиха присъствието си онлайн, за да поддържат лични и професионални връзки, а киберпрестъпниците се възползваха от това, като се насочиха по-специално към електронната търговия и електронните плащания, както и към системата на здравеопазването.

Подпомагане на общностите

Киберсигурността е споделена отговорност. Европа се стреми към изграждането на междусекторна и всеобхватна рамка за сътрудничество. ENISA изпълнява ключова роля за стимулирането на активно сътрудничество между заинтересованите страни в областта на киберсигурността в държавите членки и институциите и агенциите на ЕС. ENISA се стреми да гарантира допълване на съвместните усилия чрез генериране на добавена стойност за заинтересованите страни, проучване на варианти за полезни взаимодействия и ефективно използване на ограничените експертни знания и ресурси в областта на киберсигурността. Общностите трябва да бъдат оправомощени подпомагани да разширят модела на киберсигурността. От такива съображения ENISA създаде институционалната карта на ЕС за киберсигурност, за да идентифицира и популяризира основните си заинтересовани страни.

Политика в областта на киберсигурността

Киберсигурността е в основата на цифровата трансформация и е необходима във всички сектори, затова тя трябва да бъде взета предвид в широк кръг от области и инициативи на политиката. Киберсигурността не трябва да се ограничава до специализираната общност от технически експерти по въпросите на киберсигурността. Тя трябва да бъде внедрена във всички области на политиката на ЕС. От огромно значение е да се избягва разпокъсаността и да се прилага съгласуван подход, като същевременно се отчитат специфичните особености на всеки сектор.

Оперативно сътрудничество

Ползите от европейската цифрова икономика и общество могат да бъдат постигнати изцяло само в условията на киберсигурност. Кибератаките не признават граници. Могат да бъдат засегнати всички слоеве на обществото и Съюзът трябва да е готов да отговори на масирани (мащабни и трансгранични) кибератаки и кризи, свързани с киберсигурността. Трансграничните взаимозависимости подчертаха необходимостта от ефективно сътрудничество между държавите членки и институциите на ЕС с цел по-бърз отговор и подходяща координация на усилията на всички равнища (стратегическо, оперативно, техническо и комуникационно).

Изграждане на способности за киберсигурносткапацитет

Честотата и сложността на кибератаките нарастват скоростно, а същевременно бързо се увеличава и използването на ИКТ инфраструктури и технологии от частни лица, организации и промишлени отрасли. Нуждата от знания и компетенции в областта на киберсигурността надхвърля предлагането. ЕС трябва да инвестира в изграждането на компетенции и умения в областта на киберсигурността на всички равнища — от неспециалисти до висококвалифицирани експерти. Инвестициите трябва да бъдат насочени не само към повишаване на набора от свързани с киберсигурността умения в държавите членки, но и към гарантиране, че различните оперативни общности разполагат с подходящи капацитет способности за справяне със ситуацията с киберзаплахите.

Надеждни решения

Цифровите продукти и услуги носят както ползи, така и рискове, като последните трябва да бъдат идентифицирани и намалени. Изключително важно е да се възприеме общ подход при оценката на сигурността на цифровите решения и гарантирането на тяхната надеждност, така че да се постигне баланс между потребностите на обществото, пазара, икономиката и киберсигурността. Наличието на неутрален субекторган, който действа по прозрачен начин, ще повиши доверието на потребителите в цифровите решения и по-широката цифрова среда.

Прогнози

Много нови технологии, които все още са в начален етап на развитие или вече са близо до широко възприемане, могат да извлекат полза от използването на методи за прогнозиране. Чрез структуриран процес, който дава възможност за диалог между заинтересованите страни, органите, вземащи решения и разработващи политики, ще бъдат в състояние да дефинират стратегии за намаляване на риска на ранен етап, чрез които ще се подобри устойчивостта на ЕС срещу заплахи за киберсигурността и ще се намерят решения за преодоляване на нововъзникващи проблеми.

Знания

Информацията и знанията са енергията, с която се захранва „мелницата“ на киберсигурността. Нуждаем се от постоянен процес по събиране, организиране, обобщаване, анализ, съобщаване и поддържане на информация и знания за киберсигурността, за да могат специалистите по киберсигурност да постигат своите цели по ефикасен начин, да работят в постоянно променяща се среда — както от гледна точка на развитието в цифровите технологии, така и по отношение на участниците — и да се изправят пред трудностите на нашето време. Всеки етап е от значение, за да се гарантира обмен и увеличаване на информацията и знанията в екосистемата на киберсигурността в ЕС.

Учредителният регламент на ENISA е Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността).

Управителен съвет

Управителният съвет гарантира, че Агенцията изпълнява задачите си при условия, които ѝ позволяват да функционира съгласно учредителния регламент.

Learn more

Изпълнителен съвет

Изпълнителният съвет подготвя решенията, които се приемат от управителния съвет.

Learn more

Изпълнителен директор

Изпълнителният директор отговаря за управлението на Агенцията и е независим при изпълнение на задълженията си. Настоящият изпълнителен директор на ENISA е Juhan Lepassaar, който встъпи в длъжност през октомври 2019 г.

Learn more

Мрежа на националните служители за връзка

Националните звена за връзка улесняват обмена на информация между ENISA и държавите — членки на ЕС.

Learn more

Консултативна група

Консултативната група работи по въпроси, свързани със заинтересованите страни, и ги представя на вниманието на ENISA.

Learn more

Pаботни групи

Изпълнителният директор създава, ad hoc работни групи от експерти. Ad hoc рРаботните групи разглеждат специфични технически и научни въпроси.

Освен това в Регламент 2019/881 се предвижда, че ENISA съдейства на Комисията, като осигурява секретариата на Европейската група за сертифициране на киберсигурността (ECCG), и осигурява секретариата на Групата на заинтересованите страни в областта на сертифицирането на киберсигурността (SCCG).