Япония разработает план киберзащиты для ключевых секторов инфраструктуры

Власти Японии намерены внедрить новые правила, согласно которым компаниям в ключевых секторах инфраструктуры, таких как финансы, телекоммуникации и транспорт, необходимо разработать планы по борьбе с кибератаками. Об этом сообщило издание Nikkei Asia.

Правительство будет призывать корпоративных менеджеров возглавить организационные изменения и разработку этих планов в дополнение к обеспечению должного уровня кибербезопасности оборудования. Новые правила, которые сосредоточены на безопасности экономики, вступят в силу в 2022 финансовом году.

Согласно официальным данным на конец 2020 финансового года, под определение ключевой инфраструктуры в Японии подпадает около 1,7 тыс. финансовых учреждений. Новые правила будут распространяться на около 1,3 тыс. операторов связи, 22 железнодорожные компании и 29 предприятий коммунального хозяйства.

План кибербезопасности Японии ранее был частью правительственных директив, но не имел обязательной юридической силы. Ожидаемый пересмотр сделает план более эффективным, поскольку меры будут явно основываться на законах о кибербезопасности.

Никаких штрафов не предусмотрено, но надзорное министерство или Национальный центр готовности к инцидентам и стратегии кибербезопасности будут проводить регулярные проверки. Власти также могут попросить компании провести внутреннюю проверку.

Компании должны уточнить ответственность за свои планы кибербезопасности, иметь возможность бороться с угрозами в любое время и создать организационную структуру для действий в чрезвычайных ситуациях. Руководству будет предложено принять участие, не передавая всю работу в специализированный отдел.