#ПонятноПроЕС. Кибербезопасность: что у нас есть, что нужно изменить, что дальше
Mihaela Ciobanu
Статус страны-кандидата на вступление в Европейский союз обязывает Республику Молдова привести национальное законодательство в соответствие со стандартами ЕС, в том числе в сфере кибербезопасности. В условиях, когда кибератаки, инциденты безопасности и цифровые риски затрагивают как государственные учреждения и критическую инфраструктуру, так и повседневную жизнь граждан, Европейский союз делает акцент на развитии национальных систем, способных предотвращать киберугрозы, эффективно управлять ими и реагировать на них. Для Республики Молдова вызов заключается не только в принятии законов, совместимых со стандартами ЕС, но и в укреплении ответственных институтов и эффективном внедрении новых правил.
ЧТО УЖЕ ЕСТЬ?
Республика Молдова уже начала процесс адаптации нормативной базы в сфере кибербезопасности. Согласно информации, предоставленной Media Azi Агентством кибербезопасности, на национальном уровне была частично транспонирована Директива NIS 2 — Директива о мерах по обеспечению высокого общего уровня кибербезопасности в Союзе. Это было сделано посредством принятия Закона № 48/2023 о кибербезопасности.
Параллельно правительство Республики Молдова утвердило ряд нормативных актов, регулирующих организацию и функционирование национальной системы кибербезопасности. Среди них:
- Постановление Правительства № 1028/2023 о создании и функционировании Агентства кибербезопасности;
- Постановление Правительства № 860/2024 об идентификации поставщиков услуг;
- Постановление Правительства № 562/2025 об обязательствах в сфере кибербезопасности для поставщиков из критически важных секторов;
- Национальная программа кибербезопасности на 2026–2030 годы;
- Положение о координированном раскрытии уязвимостей;
- Положение о реагировании на киберинциденты и киберкризисы.
ЧЕГО ТРЕБУЕТ ЕС?
Европейский союз требует от государств-членов и стран-кандидатов развивать устойчивые системы кибербезопасности, способные защищать критическую инфраструктуру, основные услуги и данные пользователей. Главным законодательным инструментом в этой области является Директива NIS 2, устанавливающая общие требования к безопасности сетей и информационных систем.
NIS 2 расширяет обязательства в сфере кибербезопасности на большее число секторов и субъектов, признанных существенными или важными. Речь идет, в частности, об энергетике, здравоохранении, транспорте, электронных коммуникациях, финансовых услугах и государственном управлении. Директива предусматривает строгие меры по управлению рисками, отчетности об инцидентах и обеспечению безопасности цепочек поставок, а также четкие механизмы сотрудничества между органами власти и частным сектором.
Согласно европейской нормативной базе, соответствующие субъекты должны:
- внедрять технические и организационные меры безопасности;
- сообщать о значительных киберинцидентах;
- управлять информационными уязвимостями;
- обеспечивать непрерывность критически важных услуг;
- сотрудничать с компетентными органами в сфере кибербезопасности.
Директива также делает акцент на способности государств координированно реагировать на крупные киберкризисы, в том числе за счет наличия национальных планов реагирования и специализированных учреждений.
Если коротко, цель ЕС — создать высокий общий уровень кибербезопасности во всех европейских государствах посредством единых правил, механизмов сотрудничества и повышения ответственности операторов основных услуг.
ЧТО МОЛДОВА ДЕЛАЕТ СЕЙЧАС?
По данным Агентства кибербезопасности, Республика Молдова продолжает процесс адаптации нормативной базы к acquis Европейского союза, чтобы обеспечить полную транспозицию Директивы NIS 2 и других релевантных актов.
На операционном уровне Агентство намерено продолжить внедрение нормативной базы путем идентификации поставщиков услуг, разработки и предоставления им методологических рекомендаций, а также активного участия в предотвращении возможных кибератак. Кроме того, планируется создание Государственного реестра киберинцидентов и внесение дополнительных изменений в действующую нормативную базу, чтобы обеспечить эффективное и последовательное применение европейских требований.
«В то же время подчеркиваем, что Министерство экономического развития и цифровизации является центральным органом публичного управления, ответственным за разработку и продвижение государственной политики в сфере кибербезопасности, тогда как Агентство кибербезопасности отвечает за внедрение этих политик, а также за управление инцидентами и кризисами в области кибербезопасности», — уточнил директор Агентства кибербезопасности Михай Лупашку для Media Azi.
ЧТО ИЗМЕНИТСЯ НА ПРАКТИКЕ?
С внедрением новых правил поставщики услуг из критически важных секторов получат четкие обязательства в отношении безопасности информационных систем и отчетности о киберинцидентах. Государственные учреждения и соответствующие экономические операторы должны будут применять более строгие меры защиты, разрабатывать внутренние процедуры управления рисками и активнее сотрудничать с компетентными органами.
Параллельно власти смогут более эффективно отслеживать киберинциденты и уязвимости посредством будущего Государственного реестра киберинцидентов и национальных механизмов координации.
Новые правила также направлены на повышение способности государства предотвращать кибератаки на критическую инфраструктуру и оперативно реагировать в случае киберкризисов.
КОГДА ВСТУПИТ В СИЛУ?
Агентство кибербезопасности объясняет, что Республика Молдова находится в процессе постоянной адаптации законодательства к европейским стандартам, а власти заявляют, что продолжат полную транспозицию Директивы NIS 2 и внедрение связанных с ней нормативных актов.
Часть необходимых актов уже была принята в 2023–2025 годах, а Национальная программа кибербезопасности на 2026–2030 годы должна направлять развитие национальной системы в ближайшие годы.
Республика Молдова подала заявку на вступление в ЕС в марте 2022 года, получила статус страны-кандидата в июне того же года, а переговоры о вступлении были официально открыты в июне 2024 года. Процесс вступления заключается главным образом в том, чтобы доказать способность нашего государства принимать и внедрять законодательство ЕС — acquis ЕС. Этот процесс структурирован по 33 тематическим главам в шести областях, среди которых юстиция, внутренний рынок, окружающая среда и экономическая политика. Для каждой переговорной главы предусмотрены четкие этапы, рекомендации и ориентировочные сроки, а прогресс Молдовы постоянно отслеживается европейскими институтами.
