Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Европейский Союз укрепляет кибербезопасность
#кибербезопасность
Европейский Союз укрепляет кибербезопасность

Еврокомиссия представила новый пакет законодательных мер в сфере кибербезопасности. Он предусматривает отказ от сотрудничества с поставщиками с высоким уровнем риска для защиты телекоммуникационных сетей, а также усиление защиты объектов критической инфраструктуры от киберпреступных группировок, в том числе действующих при поддержке на уровне национальных правительств.

Еще в январе 2020 года Европейский Союз объявил о разработке «Набора инструментов безопасности 5G». Одна из его целей состояла именно в отказе от сотрудничества с поставщиками с высоким уровнем риска и сокращения зависимости от них. Однако применение «Набора инструментов» было добровольным, и прошедшие 5 лет показали, что к нему прибегли далеко не все члены ЕС. В результате начинание не достигло своей цели, что, очевидно, и потребовало выработки новой законодательной инициативы. В ней, кстати, не упомянуты конкретные компании, сотрудничество с которыми сопряжено с высоким риском. Но еще при внедрении «Набора инструментов безопасности 5G» представители ЕС выражали обеспокоенность по поводу китайских технологических компаний (в частности, Huawei и ZTE).

Новый пакет мер по кибербезопасности предоставляет Еврокомиссии полномочия по проведению общеевропейских оценок рисков и поддержке ограничений или запретов на использование того или иного оборудования в критической инфраструктуре. Члены ЕС будут совместно оценивать риски в 18 критически важных секторах экономики Евросоюза, основываясь на репутации стран происхождения поставщиков и возможных последствиях для национальной безопасности.

«Угрозы кибербезопасности — это не просто технические вызовы. Это стратегические риски для нашей демократии, экономики и всего образа жизни», — заявила еврокомиссар по цифровым технологиям Хенна Виркунен. «С новым Пакетом мер по кибербезопасности у нас появятся инструменты для более надёжной защиты критически важных цепочек поставок информационно-коммуникационных технологий, а также для решительной борьбы с кибератаками. Это важный шаг к обеспечению европейского технологического суверенитета и повышению безопасности для всех».

Законодательный пакет также включает пересмотренный Акт о кибербезопасности, направленный на защиту цепочек поставок. Он, в частности, предусматривает обязательное удаление иностранных поставщиков с высоким уровнем риска из европейских мобильных телекоммуникационных сетей. Кроме того, Акт о кибербезопасности упростит процедуры сертификации для компаний, позволив им снизить регуляторную нагрузку и издержки за счёт добровольных схем сертификации, координируемых Агентством ЕС по кибербезопасности (ENISA).

Как дополнительно пояснила Еврокомиссия, новое законодательство наделяет ENISA полномочиями выпускать ранние предупреждения об угрозах, управлять работой единого центра информирования об инцидентах и содействовать компаниям в реагировании на атаки вымогательского ПО совместно с Европолом и группами реагирования на компьютерные инциденты.

Новая законодательная инициатива вступит в силу после одобрения Европейским парламентом и Советом ЕС. Государствам-членам ЕС отводится год на приведение национальных законодательств в соответствие с новыми требованиями.