PE poparł nową dyrektywę UE o bezpieczeństwie sieci informatycznych
2016-07-06, 17:57 Polska Agencja Prasowa
Parlament Europejski poparł w środę unijną dyrektywę, która zobowiązuje dostawców usług w określonych sektorach do zgłaszania poważnych incydentów zagrażających bezpieczeństwu sieci informatycznych.
Dyrektywa o bezpieczeństwie sieci i informacji (NIS) zawiera listę tzw. krytycznych sektorów. Przedsiębiorstwa i administracja publiczna w tych sektorach będą mieć obowiązek oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.
Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego. Podmioty z tej listy będą objęte wymogami dyrektywy dotyczącymi zapewnienia bezpieczeństwa swych sieci informatycznych.
Takie obowiązki będą mieć również dostawcy usług cyfrowych, jak platformy handlu elektronicznego (np. eBay, Amazon), wyszukiwarki oraz usługi chmur obliczeniowych. Z wymogów tych będą jednak zwolnione najmniejsze przedsiębiorstwa.
Państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i plany współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.
Dyrektywa zobowiązuje te krajowe organy do współpracy i wymiany informacji w ramach UE, a także wspólnego wykrywania i reagowania na incydenty. Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
Rządy krajów UE będą mieć 21 miesięcy na wdrożenie dyrektywy oraz dodatkowe sześć miesięcy na opracowanie listy dostawców kluczowych usług. (PAP)
Zobacz także
Laboratorium Zanurzonej Wizualizacji Przestrzennej na Politechnice Gdańskiej
2014-12-04, 10:43Na Politechnice Gdańskiej powstało unikatowe Laboratorium Zanurzonej Wizualizacji Przestrzennej, czyli wirtualna jaskinia, w której można oglądać m.in. symulacje rzeczywistego świata. Pracownia służyć może informatykom, ale też… Czytaj dalej »
WMO: rok 2014 może być najcieplejszy od końca XIX w.
2014-12-03, 20:51Rok 2014 może być najcieplejszy na całym świecie od 1880 roku, kiedy zaczęto prowadzić takie pomiary - poinformowała w środę Światowa Organizacja Meteorologiczna (WMO), prezentując dane dotyczące temperatur od stycznia do października… Czytaj dalej »
Media: wirus Regin powiązany z amerykańskim i brytyjskim rządem
2014-11-30, 16:46Groźny wirus komputerowy Regin najpewniej jest powiązany z amerykańskim i brytyjskim wywiadem. Był on wykorzystywany do ataków na sieci informatyczne europejskich rządów i firmę telekomunikacyjną w Belgii - podał w poniedziałek… Czytaj dalej »
Debata: brak motywacji barierą wykorzystania technologii cyfrowych
2014-11-30, 16:45Możliwości techniczne przestały być ograniczeniem w wykorzystywaniu technologii cyfrowych; barierą dla ich upowszechniania staje się brak motywacji oraz niewystarczające umiejętności - to główny wniosek z wtorkowej debaty pn. 'Impet… Czytaj dalej »
Sejm: będzie można rejestrować więcej spółek przez internet
2014-11-30, 16:43Możliwość rejestracji spółki jawnej oraz spółki komandytowej za pośrednictwem internetu - zakłada nowela Kodeksu spółek handlowych, którą Sejm jednogłośnie uchwalił w piątek. Według ekspertów zmiana może przyczynić się… Czytaj dalej »
Dodaj do Ulubionych