PE poparł nową dyrektywę UE o bezpieczeństwie sieci informatycznych
2016-07-06, 17:57 Polska Agencja Prasowa
Parlament Europejski poparł w środę unijną dyrektywę, która zobowiązuje dostawców usług w określonych sektorach do zgłaszania poważnych incydentów zagrażających bezpieczeństwu sieci informatycznych.
Dyrektywa o bezpieczeństwie sieci i informacji (NIS) zawiera listę tzw. krytycznych sektorów. Przedsiębiorstwa i administracja publiczna w tych sektorach będą mieć obowiązek oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.
Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego. Podmioty z tej listy będą objęte wymogami dyrektywy dotyczącymi zapewnienia bezpieczeństwa swych sieci informatycznych.
Takie obowiązki będą mieć również dostawcy usług cyfrowych, jak platformy handlu elektronicznego (np. eBay, Amazon), wyszukiwarki oraz usługi chmur obliczeniowych. Z wymogów tych będą jednak zwolnione najmniejsze przedsiębiorstwa.
Państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i plany współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.
Dyrektywa zobowiązuje te krajowe organy do współpracy i wymiany informacji w ramach UE, a także wspólnego wykrywania i reagowania na incydenty. Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
Rządy krajów UE będą mieć 21 miesięcy na wdrożenie dyrektywy oraz dodatkowe sześć miesięcy na opracowanie listy dostawców kluczowych usług. (PAP)
Zobacz także
Ekspert: cyberprzestępcy testują w Polsce nowinki
2014-01-23, 20:06Najnowsze złośliwe oprogramowanie, związane z atakowaniem bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych - powiedział PAP Piotr Kijewski, kierownik zespołu CERT Polska. Czytaj dalej »
Wielka awaria internetu w Chinach
2014-01-21, 20:17Miliony Chińczyków utraciły we wtorek dostęp do stron internetowych, portali społecznościowych i innych usług online. Nie wyklucza się, że przyczyną kłopotów był atak hakerów. Media informują, że awariami dotknięte zostały… Czytaj dalej »
Niemcy: hakerzy wykradli miliony haseł
2014-01-21, 19:15Niemieccy eksperci wpadli na trop hakerów, którzy mogli wykraść hasła internetowe blisko 16 milionów użytkowników sieci. Przypuszcza się, że większość poszkodowanych pochodzi z Niemiec. Czytaj dalej »
Ruszył projekt, który ma poprawić ochronę żołnierzy przed wybuchami min
2014-01-20, 23:06Zwiększenie bezpieczeństwa żołnierzy wewnątrz pojazdów w razie eksplozji miny lub improwizowanego ładunku wybuchowego - to cel konsorcjum kilku instytucji naukowych i firm, które zainaugurowało działalność na WAT w Warszawie. Czytaj dalej »
Sonda kosmiczna Rosetta wznowiła nadawanie
2014-01-20, 22:35Wystrzelona w 2004 roku przez Europejską Agencję Kosmiczną (ESA) sonda Rosetta, której lądownik ma osiąść jako pierwszy taki obiekt na powierzchni komety, wznowiła w poniedziałek nadawanie sygnałów po blisko trzyletnim okresie… Czytaj dalej »
Dodaj do Ulubionych