Сливен. Новини от източника. Последни новини

Борба с киберпрестъпността: обяснение на новите закони на ЕС за киберсигурност

, Станимир Петков (Клуб на инвалидите - Сливен)

Излъчване: Клуб на инвалидите-Сливен | Европейски съюз | преди 3 седмици | 140

Новите правила на ЕС имат за цел да защитят по-добре ключови сектори като здравеопазването срещу кибератаки

С бързо разширяващата се цифровизация на ежедневния живот, допълнително ускорена от пандемията Covid-19, защитата срещу кибер заплахи стана от съществено значение за правилното функциониране на обществото.

Кибератаките могат да се окажат много скъпи. Според Европейската комисия годишните разходи за глобалната икономика от киберпрестъпленията се оценяват на 5,5 трилиона евро до края на 2020 г.

През ноември 2022 г. Европейският парламент актуализира законодателството на ЕС, за да насърчи инвестициите в силна киберсигурност за основни услуги и критична инфраструктура и да засили правилата в целия ЕС.

Затягане на задълженията за киберсигурност – директивата NIS2

Директивата за мрежова и информационна сигурност (NIS2) въвежда нови правила за постигане на високо общо ниво на киберсигурност в целия ЕС – както за компании, така и за държави. Той също така засилва изискванията за киберсигурност за средни и големи предприятия, които работят и предоставят услуги в ключови сектори.

Актуализация на директивата NIS от 2016 г., тя има за цел да подобри яснотата и прилагането, както и да се справи с бързото развитие в тази област. Той обхваща повече сектори и дейности от преди, рационализира задълженията за докладване и се занимава със сигурността на веригата за доставки.

След одобрение от парламента на 10 ноември, той ще трябва да бъде одобрен и от страните от ЕС в Съвета, след което страните членки ще имат 21 месеца, за да го приложат.

Включени са още сектори

Новият закон разширява обхвата на сектори и дейности, които са критични за икономиката и обществото, включително енергетика, транспорт, банково дело, здравеопазване, цифрова инфраструктура, публична администрация и космос. То обаче не обхваща националната и обществената сигурност, правоприлагането или съдебната система. Законът се прилага за публичната администрация на централно и регионално ниво, но не и за парламентите и централните банки.

Това изисква повече субекти и сектори да предприемат мерки за управление на риска за киберсигурността, включително доставчици на публични електронни съобщителни услуги, оператори на социални медии, производители на критични продукти (включително медицински устройства) и пощенски и куриерски услуги.

По-строги задължения за държавите

Законът определя по-строги задължения за киберсигурност за страните от ЕС, когато става въпрос за надзор. Той подобрява прилагането на тези задължения, включително чрез хармонизиране на санкциите в държавите-членки. Освен това има за цел да подобри сътрудничеството между държавите от ЕС, включително при широкомащабни инциденти, под егидата на Агенцията на ЕС за киберсигурност (Enisa).

Защита на финансовата система на ЕС - Дора

Тъй като финансовият сектор е все по-зависим от софтуера и цифровите процеси, той също се нуждае от повишена защита. Законът за цифровата оперативна устойчивост (Dora) ще гарантира, че финансовият сектор на ЕС е по-устойчив на сериозни оперативни смущения и кибератаки. Парламентът даде окончателно одобрение на законодателството, предварително съгласувано със Съвета, на 10 ноември 2022 г.

Законът въвежда и хармонизира изискванията за цифрова оперативна устойчивост за сектора на финансовите услуги на ЕС, като задължава компаниите да се уверят, че могат да издържат, да реагират и да се възстановяват от всички видове прекъсвания и заплахи, свързани с информационните и комуникационните технологии (ИКТ).

Новите правила се прилагат за всички компании, предоставящи финансови услуги - като банки, доставчици на плащания, доставчици на електронни пари, инвестиционни посредници, доставчици на услуги за криптоактиви, както и за критични доставчици на ИКТ услуги от трети страни.

Националните власти ще контролират и налагат изпълнението.