Перейти к основному содержанию Перейти к навигации Перейти к нижнему колонтитулу
Ограниченное время: Программа Design Partner — тариф BUSINESS навсегда

Бесплатная загрузка · 24 страницы · PDF формата A4

Директива NIS2: краткое изложение на английском для CISO и специалистов по соответствию

24-страничное изложение Директивы (ЕС) 2022/2555 на английском языке. Охватывает область применения, десять мер статьи 21, временные рамки отчётности по статье 23 (24 ч/72 ч/1 месяц), секторы Приложений I и II, административные штрафы и практический план соответствия из 10 шагов. Составлено Rediacc; не является авторитетным переводом.

Скачать PDF Открыть в браузере

Этот документ является неофициальным изложением. Для официального толкования обратитесь к тексту OJ L 333/80, 27.12.2022.

Что содержится в PDF

Девятнадцать разделов, структурированных для действующего CISO или специалиста по соответствию, который хочет понять суть директивы без чтения 73 страниц преамбул и статей.

  1. Краткое резюме
  2. Цель и правовая основа
  3. От NIS1 к NIS2: зачем нужна новая редакция?
  4. Область применения и исключения
  5. Ключевые определения
  6. Категории субъектов: существенные и важные
  7. Охватываемые секторы (Приложения I и II)
  8. Обязательства государств-членов
  9. Меры по управлению киберрисками (Статья 21)
  10. Обязательства по уведомлению об инцидентах (Статья 23)
  11. Безопасность цепочки поставок
  12. Ответственность руководящего органа
  13. Структуры взаимодействия на уровне ЕС
  14. Надзор и правоприменение
  15. Административные штрафы
  16. Сроки реализации и переходный период
  17. Последствия для компаний за пределами ЕС
  18. Практический план соответствия (10 шагов)
  19. Заключение и оценка

Три дополнительных руководства

PDF отражает структуру директивы. Дополнительные руководства превращают обязательства в решения по закупкам и операциям - по одной аудитории за раз.

Статья 21(2)(d) - это вопрос к поставщику

Почему реестр сторонних ИКТ сокращается, когда уровень данных никогда не покидает вашу среду. Для CISO и специалистов по закупкам, пересматривающих DPA в 2026 году.

Читать руководство →

Постоянная эффективность без имитации деятельности

Статьи 21(2)(e), (f) и 23 в совокупности. Форк с постоянным временем, делающий еженедельные учения реалистичными, и временные рамки отчётности по статье 23, которые невозможно соблюсти без артефактов криминалистического качества. Для SRE и операционных руководителей.

Читать руководство →

Что нам рассказали покупатели в первом цикле аудита NIS2

Стек инструментов соответствия из пяти компонентов, который средние существенные субъекты тихо собирают, что сворачивает self-hosted плоскость управления, и статьи расходов, которые в любом случае остаются за вами. Для CFO и покупателей, вступающих в цикл продления.

Читать руководство →

Часто задаваемые вопросы

Это авторитетный перевод директивы?

Нет. Это неофициальное изложение на английском языке, призванное сделать структуру и обязательства директивы доступными для понимания. Для официального толкования обратитесь к официальному тексту OJ L 333/80 (27 декабря 2022 г.) или через EUR-Lex (CELEX 32022L2555). Национальные законы о транспозиции в вашем государстве-члене могут устанавливать более строгие или иные обязательства, чем сама директива.

На кого распространяется NIS2?

На субъекты, работающие в секторах Приложения I (высококритичных) или Приложения II (других критичных), которые соответствуют порогу среднего предприятия (50+ сотрудников или оборот 10+ млн евро, согласно Рекомендации 2003/361/ЕС). Некоторые субъекты подпадают под действие директивы независимо от размера: реестры TLD, DNS-провайдеры, провайдеры услуг доверия и центральные органы государственного управления. Разделы 4, 6 и 7 PDF подробно описывают область применения.

Когда вступила в силу NIS2 и каков срок транспозиции?

Директива вступила в силу 16 января 2023 года. Государства-члены были обязаны транспонировать её в национальное право до 17 октября 2024 года; применение началось 18 октября 2024 года (в ту же дату, когда была отменена NIS1). Полные сроки, включая дедлайн по передаче списка субъектов Комиссии (17 апреля 2025 г.) и расписание периодических проверок, приведены в Разделе 16.

Каковы максимальные штрафы?

Для существенных субъектов: 10 000 000 евро или 2% от мирового годового оборота - в зависимости от того, что больше. Для важных субъектов: 7 000 000 евро или 1,4% от мирового годового оборота - в зависимости от того, что больше. Директива также допускает нефинансовые санкции, включая временные запреты на управленческие должности для высшего руководства существенных субъектов (крайняя мера). Раздел 15 охватывает факторы определения штрафов.

Распространяется ли NIS2 на компании за пределами ЕС?

Да, двумя способами. Прямо: DNS, облачные, центры обработки данных, CDN, MSP/MSSP, онлайн-маркетплейсы, поисковые системы и провайдеры социальных сетей за пределами ЕС, предоставляющие услуги в ЕС, должны назначить представителя в ЕС и соблюдать требования. Косвенно: любой поставщик за пределами ЕС, предоставляющий продукты или услуги существенным или важным субъектам ЕС, будет обязан выполнять договорные требования к безопасности цепочки поставок, установленные их клиентами из ЕС в соответствии со Статьёй 21(2)(d). Раздел 17 охватывает оба случая.

Как работает уведомление об инцидентах по Статье 23?

Три дедлайна, все отсчитываются с момента "осознания" значимого инцидента: 24 часа для раннего предупреждения, 72 часа для полного уведомления об инциденте и один месяц для итогового отчёта. Получатели услуг также должны быть уведомлены без излишней задержки, если существует вероятная значимая киберугроза. Раздел 10 содержит полную матрицу отчётности.

Об этом изложении

Rediacc - платформа для self-hosted инфраструктуры, зарегистрированная в Эстонии (OÜ 17363830, VAT EE102920091). Это изложение подготовлено в рамках нашей программы контента по NIS2. Дополнительные руководства выше описывают, как Rediacc охватывает конкретные статьи директивы, включая пробелы, где Rediacc не является ответом (пока нет сертификаций; нет уровня GRC; нет управляемой отчётности по Статье 23; MFA только через портал). Публичное сопоставление возможностей см. на странице NIS2 and DORA в документации.

Пришлите нам анкету поставщика или три главные статьи расходов на безопасность из бюджета прошлого года. Мы ответим по развёрнутому экземпляру, письменно, включая пробелы. Или скачайте PDF и перешлите коллеге.

Скачать PDF