Европа принимает первый закон в сфере ИБ. В каждой стране появится центр кибербезопасности

Безопасность Бизнес Телеком Интернет Интеграция
мобильная версия
, Текст: Сергей Попсулин

Евросоюз подготовил первый нормативно-правовой акт в сфере информационной безопасности, который будут обязаны соблюдать все его члены. Документ содержит требования к финансовым компаниям, коммунальным предприятиям, интернет-компаниям и другим организациям, от которых зависит жизнь общества. 


Новый законопроект 

Европейские власти согласились ввести директиву Network and Information Security (NIS) Directive в сфере информационной безопасности, которая будет действовать во всех странах Евросоюза после формального утверждения Европарламентом и Европейским советом. Об этом говорится на сайте Еврокомиссии. 

Как пишет Reuters, решению предшествовало 5-часовое заседание Европарламента и представителей стран, входящих в Евросоюз.

Впервые предложение о вводе новой директивы появилось в начале 2013 г.

Требования к компаниям

Согласно директиве, компании, владеющие интернет-поисковиками, маркетплейсами и облачными хранилищами, включая такие компании, как Google, Apple, Microsoft и Amazon, интернет-провайдеры и регистраторы доменных имен должны будут предпринимать соответствующие меры безопасности и уведомлять правительство о любых инцидентах, связанных с информационной безопасностью.

То же самое будет касаться кредитных и финансовых организаций, медицинских учреждений и нефтегазовых компаний, коммунальных предприятий, включая электрические сети и водоснабжение, и транспортных компаний (все виды транспорта — авиаперевозки, автомобильные и железные дороги и водное сообщение).


Евросоюз вводит первую директиву в области инфобезопасности

Требования к правительствам стран

Директива предъявляет требования к всем 28 членам Евросоюза. Правительство каждой страны будет обязано соблюдать указанные в ней требования и создать собственный центр реагирования на инциденты, связанные с компьютерной безопасностью (CERT), а также центра соблюдения директивы в каждом государстве.

В России такие центры тоже есть. Один из последних был создан Банком России в июне 2015 г. Он специализируется на хакерских атаках в банковской сфере. 

Кроме того, согласно директиве, в Евросоюзе будет создан единый координационный центр по информационной безопасности, который будет служить площадкой для взаимодействия членов Евросоюза. Руководство этого центра будет назначено Еврокомиссией.

После утверждения директивы Европарламентом и Европейским советом государства Евросоюза получат 21 месяц на приведение в соответствии с ней собственного законодательства и шесть месяцев на регистрацию всех компаний, которых затрагивают новые правила. 

Причины нововведений

Нововведение обусловлено необходимостью предотвращать инциденты в сфере информационной безопасности, затрагивающие вычислительные сети, серверы, системы хранения данных и сетевые узлы, от исправного функционирования которых зависят жизни людей, пояснили в пресс-службе Еврокомиссии. При этом, как говорят представители правительства, защиту необходимо обеспечить не только от хакерских атак, но и от технических неполадок, человеческих ошибок и природных катастроф. С учетом роста количества инцидентов и роли информационных систем в жизни современного общества, эти меры приобрели безотлагательный  характер. 

Другие меры в Европе

На днях стало известно, что Франция планирует заблокировать анонимную сеть Tor и полностью закрыть на территории государства публичный Wi-Fi-доступ, так как они не позволяют идентифицировать личность человека, выходящего в сеть. Ранее стало известно, что европейские власти планируют ужесточить регулирование виртуальных валют, так как предполагается, что ими могут пользоваться террористы.