Jakie są główne cele dyrektywy NIS2? – Przewodnik
Dyrektywa NIS2 ma na celu wzmocnienie cyberbezpieczeństwa w całej Unii Europejskiej poprzez wprowadzenie jednolitych standardów ochrony sieci i systemów informatycznych. Jej główne cele to poprawa odporności na cyberataki, zarządzanie ryzykiem, lepsze raportowanie incydentów oraz zabezpieczenie łańcucha dostaw. Dyrektywa obejmuje szeroki zakres podmiotów, takich jak energetyka, transport, zdrowie, oraz wprowadza surowsze kary za nieprzestrzeganie przepisów.
Dlaczego wprowadzono dyrektywę NIS2?
Dyrektywa NIS2 została wprowadzona w odpowiedzi na dynamicznie zmieniający się krajobraz zagrożeń cybernetycznych. Gwałtowny rozwój technologii, rosnąca zależność od systemów informatycznych oraz coraz bardziej wyrafinowane ataki hakerskie wymagały aktualizacji i wzmocnienia istniejących ram prawnych. Pierwotna dyrektywa NIS z 2016 roku, choć stanowiła ważny krok w kierunku poprawy cyberbezpieczeństwa, okazała się niewystarczająca w obliczu nowych wyzwań. NIS2 ma na celu usunięcie luk i niedociągnięć poprzedniej regulacji, rozszerzenie zakresu podmiotowego, ujednolicenie wymogów oraz zwiększenie poziomu ochrony przed cyberatakami w całej Unii Europejskiej. Wprowadzenie NIS2 było konieczne, aby zapewnić wysoką i spójną odporność sieci i systemów informatycznych, które stanowią fundament nowoczesnej gospodarki i społeczeństwa.
Jaki jest nadrzędny cel dyrektywy NIS2?
Nadrzędnym celem dyrektywy NIS2 jest podniesienie poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Dyrektywa dąży do stworzenia jednolitych, wysokich standardów ochrony sieci i systemów informatycznych we wszystkich państwach członkowskich. NIS2 ma zapewnić, że podmioty świadczące kluczowe usługi, takie jak energetyka, transport, ochrona zdrowia czy infrastruktura cyfrowa, będą odpowiednio chronione przed cyberatakami. Dyrektywa kładzie nacisk na wzmocnienie odporności, zapobieganie incydentom oraz skuteczne reagowanie w przypadku ich wystąpienia. Celem NIS2 jest również poprawa współpracy i wymiany informacji między państwami członkowskimi, co ma kluczowe znaczenie w obliczu transgranicznych zagrożeń cybernetycznych. Ostatecznie, NIS2 dąży do zapewnienia bezpieczeństwa obywateli, przedsiębiorstw i instytucji publicznych w całej UE, chroniąc ich przed coraz bardziej wyrafinowanymi atakami hakerskimi.
Jak NIS2 ma poprawić cyberbezpieczeństwo w Unii Europejskiej?
NIS2 wprowadza szereg mechanizmów mających na celu poprawę cyberbezpieczeństwa w Unii Europejskiej. Po pierwsze, dyrektywa rozszerza zakres podmiotów objętych regulacją, obejmując nowe sektory i rodzaje usług. Oznacza to, że więcej organizacji będzie musiało wdrożyć odpowiednie środki bezpieczeństwa i podlegać nadzorowi. Po drugie, NIS2 ustanawia minimalne wymagania dotyczące zarządzania ryzykiem cybernetycznym, w tym oceny ryzyka, wdrażania środków bezpieczeństwa i zgłaszania incydentów. Dyrektywa kładzie również nacisk na bezpieczeństwo łańcucha dostaw, zobowiązując podmioty do zarządzania ryzykiem związanym z dostawcami i podwykonawcami. NIS2 wzmacnia także współpracę między państwami członkowskimi poprzez utworzenie sieci krajowych zespołów reagowania na incydenty (CSIRT) oraz grupy współpracy. Ponadto, dyrektywa wprowadza surowsze kary za nieprzestrzeganie przepisów, co ma zmotywować organizacje do priorytetowego traktowania cyberbezpieczeństwa. Wszystkie te elementy mają przyczynić się do podniesienia poziomu ochrony przed cyberatakami w całej UE.
W jaki sposób NIS2 zamierza wzmocnić odporność na cyberataki?
NIS2 wprowadza szereg mechanizmów mających na celu wzmocnienie odporności na cyberataki. Kluczowym elementem jest obowiązek przeprowadzania regularnych ocen ryzyka oraz wdrażania proporcjonalnych i adekwatnych środków bezpieczeństwa. Podmioty objęte dyrektywą będą musiały identyfikować potencjalne zagrożenia, oceniać ich wpływ na działalność organizacji oraz podejmować działania minimalizujące ryzyko. NIS2 kładzie również nacisk na ciągłe doskonalenie i aktualizację systemów bezpieczeństwa, aby nadążać za ewoluującymi zagrożeniami. Dyrektywa wymaga także opracowania planów reagowania na incydenty oraz regularnego testowania ich skuteczności. Ma to zapewnić, że organizacje będą w stanie szybko i efektywnie reagować w przypadku cyberataku, minimalizując jego negatywne skutki. Ponadto, NIS2 zobowiązuje podmioty do zgłaszania poważnych incydentów właściwym organom, co umożliwi koordynację działań na poziomie krajowym i unijnym. Wszystkie te elementy mają na celu zwiększenie odporności na cyberataki i zapewnienie ciągłości działania kluczowych usług.
Dlaczego rozszerzono zakres podmiotów objętych dyrektywą?
Rozszerzenie zakresu podmiotów objętych dyrektywą NIS2 było konieczne, aby zapewnić kompleksową ochronę przed zagrożeniami cybernetycznymi. Pierwotna dyrektywa NIS koncentrowała się głównie na operatorach usług kluczowych i dostawcach usług cyfrowych. Jednak dynamiczny rozwój technologii i rosnąca współzależność różnych sektorów gospodarki pokazały, że takie podejście jest niewystarczające. Cyberataki na pozornie mniej krytyczne podmioty mogą mieć daleko idące konsekwencje, rozlewając się na inne sektory i zakłócając funkcjonowanie całych łańcuchów dostaw. Dlatego NIS2 obejmuje swoim zakresem szerszy wachlarz podmiotów, w tym średnie i duże przedsiębiorstwa z kluczowych sektorów, takich jak energia, transport, bankowość, ochrona zdrowia, infrastruktura cyfrowa czy administracja publiczna. Rozszerzenie zakresu ma na celu wyeliminowanie luk w systemie bezpieczeństwa i zapewnienie, że wszystkie istotne podmioty będą stosować odpowiednie środki ochrony. Dzięki temu NIS2 tworzy spójne i kompleksowe ramy cyberbezpieczeństwa w całej UE.
Jak NIS2 ma usprawnić zarządzanie ryzykiem w cyberprzestrzeni?
NIS2 wprowadza szereg wymogów mających na celu usprawnienie zarządzania ryzykiem w cyberprzestrzeni. Przede wszystkim, dyrektywa zobowiązuje podmioty do przeprowadzania regularnych ocen ryzyka, uwzględniających specyfikę danej organizacji oraz aktualny krajobraz zagrożeń. Ocena ryzyka powinna identyfikować potencjalne słabe punkty, szacować prawdopodobieństwo i potencjalne skutki incydentów oraz służyć jako podstawa do wdrażania adekwatnych środków bezpieczeństwa. NIS2 kładzie nacisk na podejście oparte na ryzyku, co oznacza, że środki ochrony powinny być dostosowane do poziomu zagrożenia i krytyczności danego systemu lub usługi. Dyrektywa wymaga także regularnego przeglądu i aktualizacji ocen ryzyka, aby uwzględnić zmieniające się warunki. Ponadto, NIS2 zobowiązuje podmioty do wdrożenia odpowiednich środków technicznych i organizacyjnych, takich jak segmentacja sieci, szyfrowanie danych, zarządzanie uprawnieniami dostępu czy szkolenia pracowników. Wszystkie te elementy mają na celu systemowe i proaktywne podejście do zarządzania ryzykiem cybernetycznym, zmniejszając prawdopodobieństwo i skutki potencjalnych incydentów.
W jaki sposób dyrektywa ma poprawić raportowanie incydentów?
NIS2 wprowadza nowe wymogi dotyczące raportowania incydentów, mające na celu poprawę przepływu informacji i koordynacji działań w przypadku cyberataków. Dyrektywa zobowiązuje podmioty do zgłaszania poważnych incydentów właściwym organom krajowym w ciągu 24 godzin od ich wykrycia. Za poważny incydent uznaje się taki, który ma istotny wpływ na świadczenie usługi lub powoduje znaczne straty finansowe czy operacyjne. Raport powinien zawierać informacje o charakterze incydentu, jego skali, podjętych działaniach naprawczych oraz potencjalnych konsekwencjach. NIS2 ustanawia także jednolity format zgłaszania incydentów, co ma ułatwić wymianę informacji między państwami członkowskimi. Ponadto, dyrektywa wprowadza obowiązek powiadamiania o incydentach dotkniętych użytkowników, jeśli jest to konieczne do zapobieżenia lub ograniczenia szkód. Usprawnienie raportowania incydentów ma kluczowe znaczenie dla szybkiego i skutecznego reagowania na cyberataki, minimalizowania ich negatywnych skutków oraz wyciągania wniosków na przyszłość. Dzięki lepszemu przepływowi informacji, organy krajowe i unijne będą mogły efektywniej koordynować działania i wspierać poszkodowane podmioty.
Dlaczego NIS2 kładzie nacisk na bezpieczeństwo łańcucha dostaw?
NIS2 kładzie szczególny nacisk na bezpieczeństwo łańcucha dostaw, uznając je za kluczowy element cyberbezpieczeństwa. W dzisiejszym zglobalizowanym i wzajemnie powiązanym świecie, organizacje są w dużym stopniu zależne od swoich dostawców i podwykonawców. Słabość jednego ogniwa może mieć daleko idące konsekwencje dla całego łańcucha. Cyberataki na dostawców oprogramowania, usług chmurowych czy komponentów sprzętowych mogą otworzyć furtkę do systemów ich klientów, prowadząc do masowych naruszeń bezpieczeństwa. Dlatego NIS2 zobowiązuje podmioty do zarządzania ryzykiem związanym z łańcuchem dostaw. Organizacje muszą oceniać wiarygodność i praktyki bezpieczeństwa swoich dostawców, wymagać od nich przestrzegania określonych standardów oraz monitorować potencjalne zagrożenia. Dyrektywa kładzie nacisk na klauzule umowne dotyczące bezpieczeństwa, audyty dostawców oraz plany awaryjne na wypadek incydentów. NIS2 wymaga także zgłaszania incydentów mających wpływ na łańcuch dostaw, co ma umożliwić szybkie reagowanie i ograniczanie szkód. Bezpieczeństwo łańcucha dostaw jest kluczowe dla budowania odporności na cyberataki i zapewnienia ciągłości działania krytycznych usług.
Jak dyrektywa zamierza zwiększyć współpracę między państwami członkowskimi?
NIS2 wprowadza szereg mechanizmów mających na celu zwiększenie współpracy między państwami członkowskimi w dziedzinie cyberbezpieczeństwa. Przede wszystkim, dyrektywa ustanawia Grupę Współpracy, składającą się z przedstawicieli państw członkowskich, Komisji Europejskiej oraz Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). Grupa ta ma służyć jako platforma wymiany informacji, najlepszych praktyk oraz koordynacji działań w zakresie cyberbezpieczeństwa. NIS2 wzmacnia także rolę sieci krajowych zespołów reagowania na incydenty komputerowe (CSIRT), zobowiązując państwa członkowskie do zapewnienia im odpowiednich zasobów i kompetencji. Dyrektywa wprowadza również mechanizm wzajemnej pomocy, umożliwiający państwom członkowskim zwracanie się o wsparcie do innych krajów UE w przypadku poważnych incydentów lub kryzysów. Ponadto, NIS2 zachęca do tworzenia regionalnych centrów operacyjnych, które mają ułatwić transgraniczną współpracę w reagowaniu na cyberataki. Wszystkie te elementy mają na celu stworzenie silnej i spójnej sieci współpracy, umożliwiającej skuteczne przeciwdziałanie zagrożeniom cybernetycznym na poziomie unijnym.
W jaki sposób NIS2 ma podnieść świadomość cyberbezpieczeństwa?
NIS2 uznaje, że podnoszenie świadomości cyberbezpieczeństwa jest kluczowe dla budowania odporności na cyberataki. Dyrektywa wprowadza szereg mechanizmów mających na celu edukację i zwiększanie kompetencji w tej dziedzinie. Przede wszystkim, NIS2 zobowiązuje państwa członkowskie do opracowania krajowych strategii podnoszenia świadomości cyberbezpieczeństwa. Strategie te powinny obejmować kampanie informacyjne, szkolenia oraz inicjatywy skierowane do różnych grup odbiorców, takich jak obywatele, małe i średnie przedsiębiorstwa czy administracja publiczna. Dyrektywa kładzie nacisk na promowanie dobrych praktyk, takich jak silne hasła, regularne aktualizacje oprogramowania czy ostrożność w otwieraniu załączników e-mail. NIS2 zachęca także do włączenia cyberbezpieczeństwa do programów nauczania na wszystkich poziomach edukacji, od szkół podstawowych po uczelnie wyższe. Ponadto, dyrektywa zobowiązuje podmioty objęte jej zakresem do prowadzenia regularnych szkoleń dla pracowników oraz podnoszenia ich świadomości w zakresie cyberzagrożeń. Wszystkie te działania mają na celu stworzenie kultury cyberbezpieczeństwa, w której każdy użytkownik sieci i systemów informatycznych jest świadomy ryzyka i potrafi mu przeciwdziałać.
Dlaczego wprowadzono surowsze kary za nieprzestrzeganie przepisów?
NIS2 wprowadza surowsze kary za nieprzestrzeganie przepisów, uznając, że skuteczna egzekucja jest kluczowa dla zapewnienia wysokiego poziomu cyberbezpieczeństwa. W porównaniu do pierwotnej dyrektywy NIS, NIS2 znacznie podnosi górne limity kar finansowych, które mogą być nakładane na podmioty naruszające przepisy. Maksymalna kara może wynieść do 10 milionów euro lub 2% całkowitego rocznego obrotu przedsiębiorstwa na poziomie globalnym, w zależności od tego, która kwota jest wyższa. Dla porównania, w pierwotnej dyrektywie NIS maksymalne kary wynosiły do 20 000 euro. Surowsze kary mają na celu zmotywowanie organizacji do priorytetowego traktowania cyberbezpieczeństwa i przestrzegania wymogów dyrektywy. Mają one działać odstraszająco, pokazując, że zaniedbania w tej dziedzinie mogą mieć poważne konsekwencje finansowe. Jednocześnie, NIS2 wprowadza zasadę proporcjonalności kar, co oznacza, że ich wysokość powinna być dostosowana do wagi naruszenia, rozmiaru organizacji oraz innych istotnych czynników. Surowsze kary są także wyrazem rosnącego znaczenia cyberbezpieczeństwa dla funkcjonowania nowoczesnych społeczeństw i gospodarek. W dobie powszechnej cyfryzacji, incydenty cybernetyczne mogą mieć daleko idące konsekwencje, zakłócając działanie krytycznych usług i infrastruktury. Adekwatne kary mają zapewnić, że podmioty objęte dyrektywą będą traktować cyberbezpieczeństwo z najwyższą powagą.
Jak NIS2 ma przyczynić się do harmonizacji standardów cyberbezpieczeństwa w UE?
NIS2 ma na celu harmonizację standardów cyberbezpieczeństwa w Unii Europejskiej, uznając, że spójne i wysokie wymagania są kluczowe dla zapewnienia skutecznej ochrony przed zagrożeniami cybernetycznymi. Dyrektywa wprowadza szereg mechanizmów mających na celu ujednolicenie praktyk i przepisów w państwach członkowskich. Przede wszystkim, NIS2 ustanawia minimalne wymagania dotyczące zarządzania ryzykiem, zgłaszania incydentów oraz środków bezpieczeństwa, które muszą być spełnione przez podmioty objęte dyrektywą. Zapewnia to, że organizacje w całej UE będą stosować podobne standardy ochrony, niezależnie od kraju, w którym działają. Ponadto, NIS2 wprowadza wspólne kryteria identyfikacji podmiotów kluczowych i ważnych, co ma zapewnić spójność w określaniu zakresu dyrektywy. Dyrektywa zachęca także do stosowania europejskich i międzynarodowych standardów cyberbezpieczeństwa, takich jak normy ISO/IEC czy wytyczne ENISA. Ma to na celu promowanie najlepszych praktyk i ułatwienie współpracy między organizacjami. NIS2 wzmacnia również rolę ENISA w opracowywaniu wytycznych, rekomendacji i dobrych praktyk, które mają służyć jako punkt odniesienia dla państw członkowskich i podmiotów objętych dyrektywą. Wszystkie te elementy mają przyczynić się do stworzenia jednolitego i wysokiego poziomu cyberbezpieczeństwa w całej UE, zmniejszając fragmentację przepisów i ułatwiając transgraniczną działalność.
W jaki sposób dyrektywa zamierza wspierać małe i średnie przedsiębiorstwa?
NIS2 uznaje, że małe i średnie przedsiębiorstwa (MŚP) odgrywają kluczową rolę w gospodarce UE, ale jednocześnie często borykają się z ograniczonymi zasobami i wiedzą w zakresie cyberbezpieczeństwa. Dlatego dyrektywa wprowadza szereg mechanizmów mających na celu wsparcie MŚP w podnoszeniu poziomu ochrony przed zagrożeniami cybernetycznymi. Przede wszystkim, NIS2 przewiduje proporcjonalne i dostosowane do ryzyka podejście do wymogów bezpieczeństwa dla MŚP. Oznacza to, że wymagania stawiane mniejszym podmiotom powinny być adekwatne do ich wielkości, charakteru działalności oraz poziomu ryzyka. Dyrektywa zachęca państwa członkowskie do opracowania specjalnych wytycznych i narzędzi, które pomogą MŚP w ocenie ryzyka i wdrażaniu odpowiednich środków bezpieczeństwa. NIS2 kładzie także nacisk na podnoszenie świadomości i kompetencji cyfrowych wśród MŚP, poprzez dedykowane kampanie informacyjne, szkolenia i programy wsparcia. Dyrektywa zachęca do tworzenia partnerstw między MŚP a większymi organizacjami lub instytucjami badawczymi, w celu transferu wiedzy i dobrych praktyk. Ponadto, NIS2 przewiduje możliwość udzielania finansowego wsparcia MŚP na wdrażanie środków bezpieczeństwa, np. poprzez granty lub ulgi podatkowe. Wszystkie te działania mają na celu wzmocnienie odporności MŚP na cyberataki, przy jednoczesnym uwzględnieniu ich specyficznych potrzeb i ograniczeń.
Dlaczego NIS2 kładzie nacisk na cyberhigienę?
NIS2 kładzie duży nacisk na cyberhigienę, uznając ją za fundament skutecznej ochrony przed zagrożeniami cybernetycznymi. Cyberhigiena odnosi się do podstawowych praktyk i nawyków, które powinny być stosowane przez wszystkich użytkowników sieci i systemów informatycznych, aby minimalizować ryzyko incydentów. Dyrektywa uznaje, że wiele cyberataków wykorzystuje proste błędy i zaniedbania, takie jak słabe hasła, nieaktualne oprogramowanie czy brak świadomości zagrożeń. Dlatego NIS2 zobowiązuje podmioty objęte dyrektywą do promowania i egzekwowania dobrych praktyk cyberhigieny wśród swoich pracowników i użytkowników. Obejmuje to regularne szkolenia i kampanie uświadamiające, wdrażanie polityk bezpieczeństwa (np. dotyczących haseł czy korzystania z urządzeń mobilnych), a także monitorowanie i egzekwowanie przestrzegania tych zasad. NIS2 kładzie także nacisk na cyberhigienę w kontekście bezpieczeństwa łańcucha dostaw, wymagając od organizacji, aby stosowały dobre praktyki w relacjach z dostawcami i podwykonawcami. Promowanie cyberhigieny ma na celu stworzenie kultury bezpieczeństwa, w której każdy użytkownik jest świadomy swojej roli i odpowiedzialności w ochronie systemów informatycznych. Poprzez wzmocnienie pierwszej linii obrony, jaką są świadomi i przeszkoleni użytkownicy, NIS2 dąży do znacznego zmniejszenia ryzyka incydentów cybernetycznych.
Jak dyrektywa ma wpłynąć na rozwój kompetencji w dziedzinie cyberbezpieczeństwa?
NIS2 uznaje, że rozwój kompetencji w dziedzinie cyberbezpieczeństwa jest kluczowy dla budowania odporności na zagrożenia cybernetyczne w dłuższej perspektywie. Dyrektywa wprowadza szereg mechanizmów mających na celu stymulowanie edukacji, szkoleń i badań w tej dziedzinie. Przede wszystkim, NIS2 zobowiązuje państwa członkowskie do opracowania krajowych strategii rozwoju umiejętności cybernetycznych. Strategie te powinny obejmować inicjatywy na wszystkich poziomach edukacji, od szkół podstawowych po uczelnie wyższe, a także szkolenia dla profesjonalistów. Dyrektywa kładzie nacisk na dostosowanie programów nauczania do potrzeb rynku pracy oraz promowanie współpracy między instytucjami edukacyjnymi a przemysłem. NIS2 zachęca także do tworzenia specjalistycznych kierunków studiów i programów certyfikacji w dziedzinie cyberbezpieczeństwa. Ponadto, dyrektywa przewiduje wsparcie dla badań i innowacji w zakresie cyberbezpieczeństwa, m.in. poprzez finansowanie projektów badawczych, tworzenie centrów doskonałości czy promowanie transferu technologii. NIS2 kładzie również nacisk na wymianę wiedzy i dobrych praktyk między państwami członkowskimi, np. poprzez programy wymiany ekspertów czy wspólne ćwiczenia. Wszystkie te działania mają na celu stworzenie silnego zaplecza kompetencyjnego w dziedzinie cyberbezpieczeństwa, zdolnego do sprostania obecnym i przyszłym wyzwaniom.
Podsumowując, dyrektywa NIS2 ma na celu kompleksowe podniesienie poziomu cyberbezpieczeństwa w Unii Europejskiej. Jej nadrzędnym celem jest wzmocnienie odporności na cyberataki, ochrona krytycznych usług i infrastruktury oraz zapewnienie bezpieczeństwa obywateli i przedsiębiorstw w dobie powszechnej cyfryzacji.NIS2 wprowadza szereg mechanizmów, które mają przyczynić się do realizacji tych celów. Rozszerzenie zakresu podmiotowego dyrektywy ma zapewnić, że wszystkie istotne organizacje będą stosować odpowiednie środki bezpieczeństwa. Wymogi dotyczące zarządzania ryzykiem, zgłaszania incydentów i bezpieczeństwa łańcucha dostaw mają usprawnić identyfikację i reagowanie na zagrożenia. Wzmocnienie współpracy między państwami członkowskimi ma umożliwić skuteczne przeciwdziałanie transgranicznym incydentom.
Dyrektywa kładzie także duży nacisk na podnoszenie świadomości cyberbezpieczeństwa, promowanie dobrych praktyk cyberhigieny oraz rozwój kompetencji w tej dziedzinie. Surowsze kary za nieprzestrzeganie przepisów mają zmotywować organizacje do priorytetowego traktowania cyberbezpieczeństwa. Harmonizacja standardów w całej UE ma z kolei zapewnić spójny i wysoki poziom ochrony.NIS2 nie pomija także specyficznych potrzeb małych i średnich przedsiębiorstw, przewidując dla nich proporcjonalne wymagania i dedykowane wsparcie. Wszystkie te elementy składają się na kompleksową strategię wzmacniania cyberbezpieczeństwa w UE.
Warto podkreślić, że skuteczna realizacja celów NIS2 będzie wymagać zaangażowania i współpracy wielu interesariuszy – od instytucji unijnych i rządów państw członkowskich, przez podmioty objęte dyrektywą, po środowiska akademickie i obywateli. Tylko poprzez wspólny wysiłek i podnoszenie kultury cyberbezpieczeństwa na wszystkich poziomach możliwe będzie skuteczne przeciwdziałanie rosnącym zagrożeniom w cyberprzestrzeni.
Dyrektywa NIS2 wyznacza ambitne cele i standardy, które mają uczynić Unię Europejską bardziej odporną i bezpieczną w erze cyfrowej. Jej wdrożenie będzie wymagać czasu, zasobów i determinacji, ale korzyści – w postaci ochrony krytycznych usług, zaufania konsumentów i konkurencyjności europejskiej gospodarki – z pewnością będą tego warte.