PE poparł nową dyrektywę UE o bezpieczeństwie sieci informatycznych
2016-07-06, 17:57 Polska Agencja Prasowa
Parlament Europejski poparł w środę unijną dyrektywę, która zobowiązuje dostawców usług w określonych sektorach do zgłaszania poważnych incydentów zagrażających bezpieczeństwu sieci informatycznych.
Dyrektywa o bezpieczeństwie sieci i informacji (NIS) zawiera listę tzw. krytycznych sektorów. Przedsiębiorstwa i administracja publiczna w tych sektorach będą mieć obowiązek oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.
Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego. Podmioty z tej listy będą objęte wymogami dyrektywy dotyczącymi zapewnienia bezpieczeństwa swych sieci informatycznych.
Takie obowiązki będą mieć również dostawcy usług cyfrowych, jak platformy handlu elektronicznego (np. eBay, Amazon), wyszukiwarki oraz usługi chmur obliczeniowych. Z wymogów tych będą jednak zwolnione najmniejsze przedsiębiorstwa.
Państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i plany współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.
Dyrektywa zobowiązuje te krajowe organy do współpracy i wymiany informacji w ramach UE, a także wspólnego wykrywania i reagowania na incydenty. Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
Rządy krajów UE będą mieć 21 miesięcy na wdrożenie dyrektywy oraz dodatkowe sześć miesięcy na opracowanie listy dostawców kluczowych usług. (PAP)
Zobacz także
90 lat temu urodził się Jacek Karpiński, komputerowy geniusz
2017-04-08, 09:55Równo 90 lat temu, 9 kwietnia 1927 w Turynie, przyszedł ma świat Jacek Rafał Karpiński, inżynier elektronik i informatyk, żołnierz Szarych Szeregów - człowiek, który mógł zapewnić Polsce czołową pozycję w światowej infor… Czytaj dalej »
Firmy będą musiały zgłaszać przypadki ataków hakerskich
2017-04-06, 17:13Firmy z sektorów kluczowych takich jak energetyka, bankowość czy zdrowie, a także dostawcy usług cyfrowych będą mieć obowiązek zgłaszania cyberataków na ich sieci do specjalnych organów tzw. CERT-ów - powiedział Krzysztof Silicki… Czytaj dalej »
CYBERSEC: krajowy system cyberbezpieczeństwa wyzwaniem i szansą
2017-04-06, 11:14Budowanie krajowego systemu cyberbezpieczeństwa jest zarówno wyzwaniem, jak i gospodarczą szansą dla Polski - ocenia prezes Instytutu Kościuszki, przewodnicząca Komitetu Organizacyjnego CYBERSEC Izabela Albrycht. W czwartek rozpoczęło… Czytaj dalej »
72 proc. ankietowanych: można korzystać z "komórki" na ulicy
2017-04-03, 13:4972 proc. ankietowanych akceptuje korzystanie z telefonów komórkowych na ulicy - wynika z najnowszego sondażu Kantar Public. Polacy mniej chętnie dają natomiast przyzwolenie na rozmowy w środkach transportu publicznego (51 proc.) i w… Czytaj dalej »
100 mln zł dla twórców gier wideo w konkursie GameINN
2017-04-03, 13:16100 mln zł przeznaczy Narodowe Centrum Nauki i Rozwoju (NCBR) na drugą edycję projektu GameINN, w której o dofinansowanie mogą się ubiegać przedsiębiorstwa związane z sektorem gier wideo. Konkurs ogłosił w poniedziałek w Krakowie… Czytaj dalej »
Dodaj do Ulubionych