Европейская ассоциация регистратур национальных доменов CENTR поддержала предложенный Еврокомиссией проект нового Закона о кибербезопасности (Cybersecurity Act 2 — CSA2), однако предупредила о рисках чрезмерного регулирования операторов критически важной интернет-инфраструктуры, включая регистратуры национальных доменов стран Европейского Союза. Проект CSA2, представленный в январе 2026 года, предусматривает укрепление общеевропейской системы управления кибербезопасностью, продление и расширение полномочий Европейского агентства по кибербезопасности (European Union Agency for Cybersecurity — ENISA), а также создание новой системы контроля доверенных поставщиков информационно-коммуникационных технологий (ИКТ) для организаций, подпадающих под действие директивы NIS2 (Network and Information Security Directive 2).
Как сообщает ресурс CircleID, члены CENTR положительно оценили стремление Евросоюза повысить устойчивость цифровой инфраструктуры, однако подчеркнули, что новые требования не должны дублировать уже существующие обязательства, которые выполняют операторы критически важных сервисов. Одним из ключевых вопросов для отрасли стал предлагаемый механизм определения поставщиков с повышенным уровнем риска. В ассоциации считают, что ограничения в отношении таких компаний должны основываться исключительно на объективных и доказанных рисках информационной безопасности, а не на размытых критериях преимущественно политического характера.
Организация также призвала законодателей проводить углубленную оценку последствий подобных решений и обеспечивать консультации с затрагиваемыми участниками рынка. По мнению CENTR, компании должны иметь возможность оспаривать решения, которые могут негативно повлиять на их деятельность или стабильность работы критической инфраструктуры. Дополнительно ассоциация предлагает предусмотреть переходные периоды в случаях, когда использование определенных поставщиков запрещается регуляторами. А в ситуациях, когда замена оборудования или сервисов требует значительных затрат либо доступные альтернативы отсутствуют, CENTR считает необходимым рассмотреть механизмы финансовой компенсации.
Еще одной проблемой может стать чрезмерно широкое толкование понятия «цепочка поставок ИКТ». Ассоциация предлагает ограничить его прямыми договорными отношениями между организациями. В противном случае упоминание базовых интернет-технологий, таких как система DNS, может привести к распространению новых регуляторных требований на гораздо более широкий круг участников экосистемы глобальной сети.
Отдельно представители CENTR приветствовали расширение роли ENISA в поддержке отраслей с высоким уровнем критичности, однако подчеркнули необходимость сохранения автономии регистратур национальных доменов в вопросах управления своими доменными зонами. По мнению ассоциации, именно гибкость моделей управления национальными доменами позволяет эффективно учитывать потребности локальных интернет-сообществ и одновременно способствует устойчивости европейской цифровой инфраструктуры в целом. Таким образом, позиция CENTR сводится к поддержке общей цели CSA2 по укреплению кибербезопасности ЕС, но при условии, что новые меры будут соразмерными, технически обоснованными и не создадут избыточной нагрузки для операторов критически важных интернет-сервисов.