समाचार आइटम | 12-10-2022 | 19:50
जून 2022 में, नेटवर्क- और सूचना सुरक्षा निर्देश (एनआईएस) के सुधार में एक राजनीतिक समझौता किया गया है। यह सुधार प्रौद्योगिकियों में विकास, समाज के लगातार बढ़ते डिजिटलाइजेशन, नए और मौजूदा खतरों के साथ संयोजन में सूचना और सुरक्षा नेटवर्क पर निर्भरता बढ़ाने से प्रेरित है। NIS1 की तुलना में नया NIS2-DIRECTIVE कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीमों (CSIRTs) के कार्यों और क्षमताओं के विस्तार को पूरा करता है। यह दायरे का एक व्यापक है, साथ ही साथ सीएसआईआरटी-कार्य भी है। NCSC-NL ने इस सुधार के बाद, अपने स्वयं के संगठनों और इसकी गतिविधियों पर एक प्रभाव अध्ययन करने के लिए टिलबर्ग विश्वविद्यालय को कमीशन किया है।
लक्ष्य
इस अध्ययन का इच्छित उद्देश्य इन आवश्यकताओं को पूरा करने और उन कार्यों को ले जाने के साथ -साथ आंतरिक संगठन के साथ -साथ सीएसआईआरटी और ‘अच्छी प्रथाओं’ की आवश्यकताओं और कार्यों में परिवर्तन को मैप करना था। ऐसा करने के लिए, शोधकर्ताओं ने यूरोपीय संघ के सदस्य राज्यों के छह CSIRTs को देखा है, अर्थात् नीदरलैंड में NCSC, ऑस्ट्रिया में CERT.AT, फ्रांस में CERTR-FR, जर्मनी में CERT-BUND, एस्टोनिया में सर्टिफिकेट-ईई और डेनमार्क में साइबर सुरक्षा केंद्र।
अनुसंधान परिणाम
प्रभाव अध्ययन के सबसे महत्वपूर्ण परिणाम हैं:
- CSIRT-TASKS कैसे किए जाते हैं, प्रति देश बहुत भिन्न होता है, साथ ही अच्छी प्रथाओं को भी। इन अच्छी प्रथाओं को संलग्न रिपोर्ट में बड़े पैमाने पर रखा गया है।
- नए NIS2-DIARCETIC के साथ प्रमुख चुनौतियां, अधिकांश CSIRTs, स्केलेबिलिटी के लिए हैं, जो नए नियुक्त क्षेत्रों और संगठनों के लिए CSIRT- सेवाओं तक पहुंच सुनिश्चित करती हैं, और राष्ट्रीय प्रणाली के भीतर कई कार्यों के संगठन हैं।
- प्रति देश अंतर यह है कि क्या उनके पास देश में CSIRT-TASKS के संगठन के लिए एक केंद्रीकृत या अधिक विकेन्द्रीकृत दृष्टिकोण है, खतरों की पहचान करने और प्रतिक्रिया करने के लिए जोखिम-आधारित या सेक्टर-आधारित दृष्टिकोणों का उपयोग, सूचना विनिमय के लिए स्वचालन के विभिन्न रूपों, ज्ञान साझाकरण, और कमजोर नेटवर्क और संगठनों के सक्रिय स्कैनिंग के लिए उपकरण।
- NIS2- ताकिश्म के दायरे में क्षेत्रों और संगठनों के विस्तार के लिए आवश्यक क्षमता और साधनों को प्राप्त करना और रखना अधिकांश CSIRTs के लिए एक बड़ी चुनौती है। विशेष रूप से कर्मियों और धन को काम पर रखने और रखने के मामले में।
- विश्वसनीय CSIRTs और संगठनों के एक पारिस्थितिकी तंत्र का निर्माण और निर्माण राष्ट्रीय CSIRT को यह सुनिश्चित करने के लिए स्केल करने में मदद कर सकता है कि NIS2- डायरेक्टिव के दायरे में सभी क्षेत्र और संगठन CSIRT- सेवाओं का उपयोग कर सकते हैं।
अगले कदम
NIS2-DIARीटिव को यूरोपीय संसद में एक वोट और राज्य प्रमुखों की यूरोपीय परिषद में एक वोट के बाद इस गिरावट को औपचारिक रूप दिया जाएगा। सदस्य राज्यों के पास नए या मौजूदा राष्ट्रीय कानून में निर्देश को स्थानांतरित करने के लिए 21 महीने हैं। नीदरलैंड वेट बेविलिगिंग नेटवर्क-एन सूचनाओं के सिस्टम (WBNI) में संशोधन करेगा। न्याय मंत्रालय और सुरक्षा मंत्रालय इसके लिए नेतृत्व करेंगे, और NCSC-NL शामिल होगा। इस अवधि में, हमारे राष्ट्रीय कानून में निर्देशन की व्याख्या करने की आवश्यकता में पसंद किया जाएगा। इस शोध के परिणामों का उपयोग इनपुट के रूप में किया जाएगा। NCSC-NL इस प्रोक के दौरान प्रासंगिक मामलों के बारे में अपने वर्तमान और संभावित भविष्य के निर्वाचन क्षेत्र की ओर संवाद करेगा।
