Бесплатно Экспресс-аудит сайта:

16.10.2014

Европарламент сформулировал положения документа, регулирующего сферу кибербезопасности

Во вторник, 14 октября, министры европейских стран, Еврокомиссия и члены Европарламента впервые собрались для того, чтобы сформулировать положения Директивы о безопасности Сети и информации (Network and Information Security Directive, NIS). Об этом сообщило издание The Register.

Первоначальный вариант документа, внесенный на рассмотрение в начале нынешнего года, содержал правила для так называемых «посредников, предоставляющих услуги информационному обществу», к которым относятся Google, Amazon, eBay, Skype и др. Позже Европарламент удалил эту часть документа, и в своем теперешнем виде он касается только компаний, владеющих, регулирующих или предоставляющих технологии для критической инфраструктуры.

Директива предполагает, что эти компании будут обязаны сообщать правоохранительным органам своей страны о каждом инциденте безопасности, независимо от того, произошла утечка данных или нет. Тем не менее, теперь правительства европейских государств еще больше смягчили формулировку документа. Это касается части, обязывающей регуляторов обмениваться информацией об инцидентах и утечках с правоохранителями из других стран Евросоюза.

По словам еврокомиссара Пилар дель Кастильо (Pilar del Castillo), курировавшей обсуждение, по разным причинам многие министры боятся обмениваться информацией. Как бы то ни было, Кастильо отметила необходимость сотрудничества европейских стран в сфере обеспечения компьютерной безопасности.

Предложенный законопроект обязывает страны разработать национальную стратегию реагирования на киберинциденты. Она должна включать в себя создание компетентного органа для надзора за информационной безопасностью и группы реагирования на компьютерные инциденты (CERT), отвечающей за обработку инцидентов и рисков. CERT разных стран должны сотрудничать между собой, сообщать правоохранителям об инцидентах, а также предупреждать о потенциальных угрозах.