PE poparł nową dyrektywę UE o bezpieczeństwie sieci informatycznych
2016-07-06, 17:57 Polska Agencja Prasowa
Parlament Europejski poparł w środę unijną dyrektywę, która zobowiązuje dostawców usług w określonych sektorach do zgłaszania poważnych incydentów zagrażających bezpieczeństwu sieci informatycznych.
Dyrektywa o bezpieczeństwie sieci i informacji (NIS) zawiera listę tzw. krytycznych sektorów. Przedsiębiorstwa i administracja publiczna w tych sektorach będą mieć obowiązek oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.
Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego. Podmioty z tej listy będą objęte wymogami dyrektywy dotyczącymi zapewnienia bezpieczeństwa swych sieci informatycznych.
Takie obowiązki będą mieć również dostawcy usług cyfrowych, jak platformy handlu elektronicznego (np. eBay, Amazon), wyszukiwarki oraz usługi chmur obliczeniowych. Z wymogów tych będą jednak zwolnione najmniejsze przedsiębiorstwa.
Państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i plany współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.
Dyrektywa zobowiązuje te krajowe organy do współpracy i wymiany informacji w ramach UE, a także wspólnego wykrywania i reagowania na incydenty. Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
Rządy krajów UE będą mieć 21 miesięcy na wdrożenie dyrektywy oraz dodatkowe sześć miesięcy na opracowanie listy dostawców kluczowych usług. (PAP)
Zobacz także
Google Play wprowadza kategorie wiekowe
2015-03-19, 19:42Google Play zrezygnowało z własnego systemu klasyfikacji gier i aplikacji na system Android na rzecz regionalnych kategorii wiekowych nadawanych m.in. przez PEGI i ESRB. Zmienił się również proces kontroli nad klasyfikacją udostępnianych… Czytaj dalej »
Szef Tesli: przyszłość motoryzacji należy do autonomicznych samochodów
2015-03-19, 18:40Szef Tesli Elon Musk uważa, że przyszłość motoryzacji należy do samochodów autonomicznych, a za około 20 lat ludzie mogą otrzymać zakaz prowadzenia pojazdów poruszających się po drogach. W jego ocenie człowiek stanowi za duże… Czytaj dalej »
Eksperci: internet rzeczy to duża szansa, ale niesie pewne zagrożenia
2015-03-19, 14:59Internet rzeczy, oprócz wielu udogodnień w życiu codziennym czy przemyśle, niesie za sobą pewne zagrożenia - przekonywali uczestnicy konferencji Cisco Forum w Zakopanem. Czytaj dalej »
Bieg przez pustynię, fizyka w kuchni i pomoc trzmielom - na TEDx w Warszawie
2015-03-18, 17:14Czego może nauczyć maraton przez pustynię? Czy człowiek z tabletem jest prawdziwie kreatywny? Jak w zwykłej kuchni obudzić w sobie fizyka? - to niektóre z tematów środowej konferencji TEDx, zorganizowanej w Warszawie pod hasłem 'The… Czytaj dalej »
Oculus Rift jednak nie w tym roku?
2015-03-18, 10:14Technologia rzeczywistości wirtualnej znalazła się w centrum zainteresowania liderów branży komputerowej. Tymczasem data premiery komercyjnej wersji gogli do wirtualnej rzeczywistości Oculus Rift może ulec opóźnieniu - wynika z wypowiedzi… Czytaj dalej »
Dodaj do Ulubionych