Cyberbezpieczeństwo: wspólne unijne zasady przyjęte przez Parlament Europejski

06-07-2016, 14:57

Unia Europejska doczekała się prawa, które dotyczy cyberbezpieczeństwa infrastruktury krytycznej. Ma to pewne znaczenie bo ataki komputerowe nie znają fizycznych granic i UE może skorzystać na współpracy państw przy reagowaniu na incydenty.

Parlament Europejski przyjął dziś dyrektywę o bezpieczeństwie sieci i informacji (tzw. dyrektywę NIS). Ma ona "wzmocnić odporność na ataki hakerów", choć  oczywiście sama dyrektywa niczego nie wzmocni. Powstanie jednak pierwsze unijne prawo dotyczące bezpieczeństwa i być może realizowanie tego prawa przełoży się na tę odporność. 

- Incydenty w zakresie bezpieczeństwa komputerowego bardzo często mają charakter transgraniczny, a zatem dotyczą więcej niż jednego państwa członkowskiego UE. Fragmentaryczna ochrona bezpieczeństwa wszystkich nas wystawia na coraz większe zagrożenie, w całej Europie. Ta dyrektywa ustanawia wspólny poziom bezpieczeństwa sieci i informacji i wzmacnia współpracę między państwami członkowskimi UE - mówił poseł sprawozdawca Andreas Schwab.

Parlament Europejski
© European Union 2016 - European Parliament

***

Gotowe rozwiązania i porady jak chronić firmę i jej dane w sieci. Kliknij i zobacz darmowy poradnik Dziennika Internautów - Niezbędnik DI: firma bezpieczna w Internecie (PDF)

***

Ochrona infrastruktury krytycznej

Dziennik Internautów już wcześniej pisał o pracach nad dyrektywą. Ma ona przede wszystkim zapewnić, że cyfrowa infrastruktura dla usług o znaczeniu krytycznym (jak np. kontrola ruchu) będzie odpowiednio zabezpieczona przed cyberatakami. Nowe przepisy definiują pojęcie "operatorów usług kluczowych", którzy będą mieli pewne obowiązki w zakresie zapewnienia poziomu bezpieczeństwa i zgłaszania incydentów. Dotyczy to takich sektorów jak energetyka, transport, ochrona zdrowia, bankowość i zaopatrzenie w wodę pitną.

Państwa członkowskie UE będą miały obowiązek zidentyfikować takich operatorów kierując się określonymi w dyrektywie kryteriami. 

Dyrektywa będzie też dotyczyć operatorów platform handlowych, wyszukiwarek i usług w chmurze. Będą oni zobowiązani - choć w mniejszym stopniu - zapewnić bezpieczeństwo swojej infrastruktury i zgłaszania poważnych incydentów organom krajowym. Małe przedsiębiorstwa nie będą musiały spełniać takich wymogów.

Więcej współpracy

Nowe przepisy przewidują też stworzenie grup współprac w zakresie wymieniania się informacjami i wspierania spólnych dążeń do bezpieczeństwa. Każdy kraj UE ma przyjąć krajową strategię NIS i będzie musiał stworzyć Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). W ramach Zespołów omawiane będą transgraniczne problemy bezpieczeństwa i sposoby skoordynowanej reakcji. Ważną rolę we wdrażaniu dyrektywy będzie też odgrywać Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA), w szczególności w zakresie koordynowania współpracy między państwami w ramach sieci CSIRT.

Dyrektywa NIS wkrótce ma być opublikowana w Dzienniku Urzędowym UE. Wejdzie w życie 20 dni po opublikowaniu. Państwa członkowskie będą miały 21 miesięcy na transpozycję dyrektywy do prawa krajowego i dodatkowe 6 miesięcy na opracowanie spisu operatorów usług kluczowych.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30