PE poparł nową dyrektywę UE o bezpieczeństwie sieci informatycznych
2016-07-06, 17:57 Polska Agencja Prasowa
Parlament Europejski poparł w środę unijną dyrektywę, która zobowiązuje dostawców usług w określonych sektorach do zgłaszania poważnych incydentów zagrażających bezpieczeństwu sieci informatycznych.
Dyrektywa o bezpieczeństwie sieci i informacji (NIS) zawiera listę tzw. krytycznych sektorów. Przedsiębiorstwa i administracja publiczna w tych sektorach będą mieć obowiązek oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.
Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego. Podmioty z tej listy będą objęte wymogami dyrektywy dotyczącymi zapewnienia bezpieczeństwa swych sieci informatycznych.
Takie obowiązki będą mieć również dostawcy usług cyfrowych, jak platformy handlu elektronicznego (np. eBay, Amazon), wyszukiwarki oraz usługi chmur obliczeniowych. Z wymogów tych będą jednak zwolnione najmniejsze przedsiębiorstwa.
Państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i plany współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.
Dyrektywa zobowiązuje te krajowe organy do współpracy i wymiany informacji w ramach UE, a także wspólnego wykrywania i reagowania na incydenty. Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
Rządy krajów UE będą mieć 21 miesięcy na wdrożenie dyrektywy oraz dodatkowe sześć miesięcy na opracowanie listy dostawców kluczowych usług. (PAP)
Zobacz także
Testy próbek DNA nie potwierdziły legendy Wielkiej Stopy
2014-07-02, 20:08Międzynarodowy zespół badaczy przeanalizował 36 próbek sierści rzekomo zgubionej przez yeti lub inne legendarne stworzenia. Wszystkie pochodzą od znanych nauce ssaków, takich jak niedźwiedzie, wilki, krowy czy szopy. Czytaj dalej »
CERT: wirus podmieniający numery kont bankowych wciąż groźny
2014-07-02, 16:34Wirus VBKlip, który podmienia numery kont bankowych, w efekcie czego przelewy zamiast do adresatów trafiają do cyberprzestępców, jest wciąż groźny - informuje CERT Polska. Czytaj dalej »
Cybernetyczny atak na firmy energetyczne, ślady prowadzą do Rosji
2014-07-01, 16:46Systemy kontrolne setek europejskich i amerykańskich firm z branży energetycznej zostały zaatakowane z użyciem nowoczesnej broni cybernetycznej przez hakerów, najprawdopodobniej powiązanych z Rosją - informuje 'Financial Times'. Czytaj dalej »
Pierwsze "górnicze czarne skrzynki" w pięciu kopalniach
2014-06-30, 17:25W pięciu kopalniach zainstalowano tzw. górnicze czarne skrzynki - urządzenia dostarczające informacji o podziemnych zagrożeniach i warunkach klimatycznych. Działając niezależnie od kopalnianych przyrządów mają m.in. ukrócić proceder… Czytaj dalej »
Test marsjańskiego statku nad Hawajami [wideo]
2014-06-29, 13:13Potocznie mówiono, że to latający talerz. Tak naprawdę był to nowoczesny statek NASA, który testował technologie niezbędne do dalszego podboju Marsa i dostarczania na tę planetę sprzętu lądującego na spadochronach. Czytaj dalej »
Dodaj do Ulubionych