PE poparł nową dyrektywę UE o bezpieczeństwie sieci informatycznych
2016-07-06, 17:57 Polska Agencja Prasowa
Parlament Europejski poparł w środę unijną dyrektywę, która zobowiązuje dostawców usług w określonych sektorach do zgłaszania poważnych incydentów zagrażających bezpieczeństwu sieci informatycznych.
Dyrektywa o bezpieczeństwie sieci i informacji (NIS) zawiera listę tzw. krytycznych sektorów. Przedsiębiorstwa i administracja publiczna w tych sektorach będą mieć obowiązek oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.
Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego. Podmioty z tej listy będą objęte wymogami dyrektywy dotyczącymi zapewnienia bezpieczeństwa swych sieci informatycznych.
Takie obowiązki będą mieć również dostawcy usług cyfrowych, jak platformy handlu elektronicznego (np. eBay, Amazon), wyszukiwarki oraz usługi chmur obliczeniowych. Z wymogów tych będą jednak zwolnione najmniejsze przedsiębiorstwa.
Państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i plany współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.
Dyrektywa zobowiązuje te krajowe organy do współpracy i wymiany informacji w ramach UE, a także wspólnego wykrywania i reagowania na incydenty. Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
Rządy krajów UE będą mieć 21 miesięcy na wdrożenie dyrektywy oraz dodatkowe sześć miesięcy na opracowanie listy dostawców kluczowych usług. (PAP)
Zobacz także
Microsoft: nowe rosyjskie cyberataki przed wyborami do Kongresu USA
2018-08-21, 08:48Powiązana z władzami Rosji grupa hakerów próbowała 'zakłócić procesy demokratyczne' przed listopadowymi wyborami do Kongresu USA, tworząc fikcyjne domeny internetowe wymierzone w amerykańskie organizacje polityczne - poinformował… Czytaj dalej »
Egipt zaostrza kontrolę nad internetem
2018-08-19, 13:27Prezydent Egiptu Abd el-Fatah es-Sisi podpisał nowe prawo, które zaostrza kontrolę nad siecią - podał w niedzielę serwis BBC. Nowe 'przepisy o cyberbezpieczeństwie' umożliwiają blokadę przez egipskie władze stron internetowych… Czytaj dalej »
"Całkowicie chińska przeglądarka” korzysta z kodu projektu Google
2018-08-17, 18:07Twórca przeglądarki reklamowanej jako „opracowana w 100 proc. w Chinach” przyznał, że zbudowana jest ona na bazie projektu Google - podał w piątek hongkoński dziennik „South China Morning Post”, wiążąc to z dyskusją na temat… Czytaj dalej »
Chiny opracowują system satelitarny do nadzorowania Morza Południowochińskiego
2018-08-16, 10:28Chiny rozpoczęły prace nad systemem satelitarnym do obserwacji Morza Południowochińskiego, w tym przepływających nim statków - poinformowała w czwartek chińska agencja CNS. Według ekspertów pomoże to Pekinowi zacieśnić kontrolę… Czytaj dalej »
Próbnik Parker Solar Probe wystartował
2018-08-12, 11:53Z kosmodromu na przylądku Canaveral na Florydzie w niedzielę wystartowała rakieta nośna Delta IV Heavy z próbnikiem Parker Solar Probe, który ma się zbliżyć do Słońca bardziej niż jakikolwiek inny obiekt wysłany dotąd przez … Czytaj dalej »
Dodaj do Ulubionych