Европейский парламент совершил прогресс в развитии правил кибербезопасности, которых должны придерживаться государства-участники.
В рамках первого свода правил установлено, что компании с высокой стеенью риска, во всех 28 государствах-членов евросоюза, должны будут убедиться в безопасности своих систем, которые в случае чего смогут парировать кибератаки. Под компаниями с высокой степенью риска подразумеваются те, которые подпадают под одну из этих шести категорий: энергетика, транспорт, банковское дело, финансовый рынок, здравоохранение и водоснабжение. У каждой страны будет список предприятий, которые будут определены, как потенциально опасные. Компания, попавшая в этот список получит возможность быстрого оповещения властям всех нарушений безопасности.
Это касается не только силовых и транспортных компаний, которым по существу необходимо быть осторожными. Но и любой интернет-магазин, например, eBay или Amazon, или поисковик, например, Google, или облачный сервис Dropbox или Google Drive, которые доступны в странах ЕС, также будут находиться под присмотром. Они также будут обязаны сообщать о крупных инцидентах в парламент.
Кроме того, 28 государств будут сотрудничать друг с другом и создадут анти-хакерскую организацию под названием Команда реагирования на происшествия в сфере компьютерной безопасности (CSIRT). CSIRT каждой страны будет вести борьбу с кибератаками в пределах границ свеого государства. При этом, они могут координировать свои действия в случае международных угроз безопасности.
Стоит отметить, что все эти правила по-прежнему не утверждены и могут быть изменены в итоговом проекте.
Березко Сергей
Источник: