Представители Европейского союза предлагают ввести закон, в рамках которого все компании, работающие в сфере критической инфраструктуры, должны будут оповещать об осуществленных на их системы кибернападениях.
Некоторые компании побаиваются, что новая политика приведет к дополнительным затратам. В соответствии с законопроектом, государства-члены ЕС должны разработать систему мониторинга кибератак для компаний, которые имеют большое значение для экономики.
Сообщать о хакерских атаках национальным властям должны будут 15 тыс. транспортных компаний, 8 тыс. банков, 4 тыс. энергетических фирм и 15 тыс. больниц. Отметим, что под действие закона не попадают предприятия со штатом меньше 10 человек.
Отметим, что законопроект должен быть одобрен правительствами стран-участников Евросоюза и Европейским парламентом.
«Цифровые технологии становятся частью всего, что мы делаем. Поэтому обеспечение безопасности в информационном пространстве имеет большое значение для общества ЕС, которое остается безопасным, процветающим и свободным», - заявила Нели Крус (Neelie Kroes), вице-президент Еврокомиссии.
Организации, которые попадают под действие нового законодательства, заявляют, что раскрытие информации о кибернападениях может негативно сказаться на их репутации. Отметим, что решение о взимании штрафа за сокрытие информации об инциденте безопасности остается за властями отдельных стран ЕС.
Источник: SecurityLab
|