Видео: Предлагаемый закон о кибербезопасности ЕС будет способствовать соблюдению правил уведомления о нарушениях

Новые правила кибербезопасности в Европейском союзе были представлены в четверг после недельных спекуляций и просочившихся проектов.

Основная часть Стратегии Кибербезопасности Европейской комиссии - предлагаемая Директива по сети и Информационная безопасность. Если это будет одобрено Европейским парламентом и государствами-членами, это станет E.U. закон.

Предыдущие добровольные усилия не оправдались, «оставляя много пробелов в нашей общей кибербезопасности» в соответствии с документом Комиссии. В настоящее время только телекоммуникационные компании обязаны сообщать о значительных инцидентах с безопасностью. Новая директива распространит это на крупных интернет-компаний, таких как крупные облачные провайдеры, социальные сети, платформы электронной коммерции и поисковые системы, банковский сектор и критически важные инфраструктурные услуги, включая энергетику, транспорт и здравоохранение, а также государственные администрации. Эти так называемые «Разработчики услуг информационного общества» должны сообщать о любых нарушениях безопасности, которые «существенно влияют на непрерывность критических услуг и поставки товаров» национальному органу. Этот орган «может потребовать, чтобы общественность была проинформирована», но публичное объявление не будет обязательным.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Правила защиты данных, которые в настоящее время рассматриваются Европейским Парламент рассматривает только инциденты, связанные с безопасностью, когда личные данные скомпрометированы. Поэтому не нужно сообщать о кибератаках, которые не нацелены на данные. Новая директива изменит это.

Компании, такие как PayPal, Google, Amazon, eBay и Skype, должны будут уведомлять власти о любой крупной кибератаке, а также о других инцидентах, которые оказывают значительное влияние на услуги, такие как стихийные бедствия, экстремальные погода и случаи человеческой ошибки.

Уполномоченный по цифровой повестке дня Нейли Крус критиковал бизнес-менеджеров, которые отрицают кибератаки, происходит потому, что они обеспокоены репутацией своих компаний. Она показала, что Cyberattacks - обычное явление, и статистика показывает, что 93 процента крупных корпораций испытывали кибератаку в прошлом году, отметила она.

«В конце дня открытость и прозрачность вашего опыта приведут к улучшению условий для все, - сказала она.

Государства-члены определят, как они пишут директиву в национальное законодательство, поэтому санкции за неспособность сообщить об инциденте будут зависеть от страны.

В рамках предлагаемой директивы потребуются государства-члены назначить контактное агентство, которое отвечает за обмен информацией о киберугрозах с другими странами, а также с Европейским агентством по сетевой и информационной безопасности.

Ричард Архидиакон, руководитель стратегии безопасности в Hewlett Packard, сказал, что предлагаемая директива поможет построить доверие между потребителями. «Ожидается, что только к облачным вычислениям к 2020 году повысится европейская экономика на 1 трлн., Но недоверие к безопасности в Интернете из-за тревожного количества дорогостоящих атак будет блокировать широкое внедрение», - сказал он в своем заявлении.

Европейская статистика с 2012 года показывает, что пользователи Интернета на 18 процентов реже покупают, а 15 процентов менее склонны использовать онлайн-банкинг из-за опасений по поводу безопасности.

Кроме того, почти три четверти из 160 респондентов в онлайн-консультации Комиссии сказали, что требование чтобы сообщить, что кибернетики не будут нести никаких дополнительных расходов, и более двух третей заявили, что внедрение современной системы управления рисками не приведет к увеличению расходов.

Ассоциация операторов телекоммуникационных сетей Европы безоговорочно одобрила план, тогда как Китайская телекоммуникационная компания Huawei подчеркнула важность работы в глобальном масштабе для борьбы с кибератаками.

Однако «предложение в его нынешнем виде не достигнет своей заявленной цели», предупредил Лиам Бенхам, вице-президент правительственных программ в IBM Europe. «Задача для бизнеса - найти правильный уровень безопасности, соответствующий представленному риску. В этом отношении предложение на данном этапе немного расплывчато », - согласился Jörg Hladjk, юрист-юрист с Hunton & Williams.

Теперь Европейский парламент должен будет утвердить директиву, поэтому дальнейшие изменения в тексте, скорее всего,, Как только закон, Е.У. государства-члены имеют 18 месяцев, чтобы записать их в свое национальное законодательство.