Как новые правила информационной безопасности в Евросоюзе повлияют на предприятия
28 стран, формирующих Европейский союз, 6 июля 2016 года договорились об общеевропейских принципах информационной безопасности. Европарламент утвердил новую директиву, в которой страны Евросоюза в течение ближайшего 21 месяца должны будут привести свое национальное законодательство в соответствии с этими принципами.
Перечисленные секторы экономики (энергетика, транспорт, банковские услуги) должны будут гарантировать свою способность предотвращать кибер-атаки. Кроме этого, если произойдет серьезный инцидент, связанный с информационной безопасностью, то компании будут обязаны информировать об этом национальные органы власти. Поставщики цифровых сервисов, такие как Amazon или Google, должны будут способствовать облегчению обмена такой информации.
Страны Евросоюза имеют 21 месяц для изменения своего национального законодательства
Страны Евросоюза должны укреплять сотрудничество в этом направлении путем выделения одного или нескольких национальных правительственных ведомств для работы в сфере информационной безопасности и определения стратегии борьбы с IT-угрозами.
Принятая Европарламентом директива устанавливает обязательства по «основным сервис-операторам» (большинство из них в ранее упомянутых секторах экономики), и каждая страна будет иметь 6 месяцев для приведения национального законодательства в соответствии с новыми правилами Евросоюза.
Некоторые предприятия цифровой экономики (электронная коммерция, поисковые системы, облачные сервисы) также должны будут принять соответствующие меры для того, чтобы гарантировать безопасность инфраструктуры. Они должны будут уведомлять органы власти о любых необычных инцидентах, но для микро- и малых предприятий будут сделаны исключения из этого правила.
Мы уже знаем, что утверждение этой директивы произошло в деликатный момент кибер-истории. Европейский союз посчитал, что ущерб предприятий и граждан от кибер-атак может составлять от 260 до 340 миллиардов евро. По данным опроса Eurobarometro, 85% интернет-пользователей обеспокоены растущим риском атак со стороны кибер-преступников.
В этой связи цель данной директивы – повышение доверия между странами Евросоюза, синхронизация безопасности в сетях и IT-системах, а также, в целом, создание среды, в которой будет налажен обмен информацией для предотвращения атак или, по крайней мере, взаимодействие в том случае, если происходят инциденты безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.