В Британии идут консультации по новой европейской Директиве о кибербезопасности

print
Печать

Источник: GAAP.RU

Дата публикации: 9 августа 2017 г.

Великобритания запускает консультации по возможному внедрению новой европейской Директивы по сетевой и информационной безопасности - network and information systems (NIS) Directive, после которого у отдельных компаний могут появиться штрафы размером до £17 млн. (либо 4% их общего оборота) за допущенные нарушения ее - что по факту будет означать отсутствие эффективных механизмов обеспечения цифровой безопасности и противодействия хакерским атакам.

Впрочем, Британский Департамент Цифровой культуры, медиа и спорта (Department for Digital, Culture, Media and Sport - DCMS), в чьей компетенции находится ключевой вопрос, считает штрафы последним средством и обещает не наказывать тех, кто адекватно оценивает риски, принимает соответствующие защитные меры и сотрудничает с компетентными органами, но все равно страдает от атак. Директива NIS оговаривает скорее недостатки механизма защиты данных, а не саму их потерю, и это полностью отвечает Общим требованиям к сохранности данных (General Data Protection Regulation - GDPR). Требования GDPR – это отдельные нормы, но у DCMS в  планах значится налагать те же штрафы за одинаковые нарушения обоих наборов требований, оба из которых вступают в силу в следующем году.

Требования NIS будут актуальны в случае с британскими компаниями-операторами в отраслях электроэнергетики, транспорта, поставок воды, здравоохранения, цифровой инфраструктуры. Затронут они как непосредственно кибербезопасность, так и прочие IT-риски, такие как перебои в поставках электроэнергии, причинение экологического ущерба, отказы оборудования и т.д. Компании в этих ключевых отраслях будут обязаны принять достаточные меры для обеспечения безопасности своих электронных систем.

В планах у британского правительства значится заставить операторов разрабатывать стратегии и политику для обнаружения и управления рисками, принимать меры противодействия атакам или сбоям систем, разрабатывать механизмы мониторинга цифровой безопасности, проводить обучение персонала, отчитываться об инцидентах, как только они случаются, и всегда иметь наготове системы реагирования, делающие возможным быстрое восстановление после инцидента.

Консультации продлятся до 30 сентября. Подробнее

По материалам: CCH-Daily

Теги: Culture DCMS Department for Digital GDPR Media and Sport network and information systems NIS Директива по сетевой и информационной безопасности кибербезопасность механизма защиты данных

Комментарии

Закрыть
Авторизация
Логин:
Пароль:

Забыли пароль?
Зарегистрируйтесь

Войдите или зарегистрируйтесь,
чтобы оставлять комментарии от своего имени

Книги на GAAPshop.ru