В Европейском союзе было достигнуто политическое соглашение о новом законодательстве, с помощью которого предполагается установить общие стандарты кибербезопасности для наиболее важных отраслевых предприятий, работающих на территории ЕС.
Сообщается, что новая директива (получила название NIS 2) полностью заменит уже существующий документ «Правила Евросоюза по безопасности сетевых и информационных систем» (назывался NIS). Авторы нового закона заявляли, что существующая директива нуждается в кардинальном обновлении из-за «растущего уровня цифровизации и взаимосвязанности европейского общества, из-за растущего количество злонамеренных действий, совершаемых в киберпространстве на общеевропейском и глобальном уровнях».
Директивой NIS 2 будет действовать в отношении средних и больших предприятий, работающих в критически важных секторах:
- провайдеры связи;
- поставщики цифровых услуг;
- предприятия пищевой отрасли;
- энергетические компании;
- медицинские организации;
- государственный сектор и т. д.
Среди положений новой директивы – обязательное уведомление правоохранительных органов и профильных ведомств об инцидентах информационной безопасности в течение суток после обнаружения, исправление уязвимостей используемого ПО, разработка и реализация мер управления рисками.
Директива NIS 2 направлены на введение максимально строгих требований к правоприменению и гармонизации режимов санкций в государствах ЕС. Операторы основных услуг могут быть оштрафованы на сумму до 2% от годового оборота компании, если будет выявление несоблюдении ими положений нового закона. Для важных поставщиков услуг максимальный размер штрафа составит 1,4%.
Маргрет Вестагер, исполнительный вице-президент организации Europe Fit for the Digital Age, прокомментировала: «Мы ведём масштабную работу в сфере цифровой трансформации нашего общества. В течение последних месяцев было разработано несколько законопроектов, например, «О цифровых рынках», «О цифровых услугах». На данный момент государства-члены ЕС и Европарламент достигли полного соглашения по внедрению директивы NIS 2.
Я считаю это важным прорывом в нашей европейской цифровой стратегии, которая направлена на обеспечение защиты и безопасности граждан, отдельных компаний и критически важных предприятий».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
