Правительства ЕС и законодатели договорились о более жестких правилах кибербезопасности для ключевых секторов

Фу Юн Чи

БРЮССЕЛЬ . В пятницу страны ЕС и законодатели договорились ужесточить правила кибербезопасности для крупных энергетических, транспортных и финансовых компаний, поставщиков цифровых услуг и производителей медицинского оборудования на фоне опасений по поводу кибератак со стороны государственных структур и других злоумышленников.

Два года назад Европейская комиссия предложила правила кибербезопасности сетевых и информационных систем под названием NIS 2 Directive, фактически расширив сферу действия действующего правила, известного как NIS Directive.

Новые правила охватывают все средние и крупные компании в основных секторах — энергетике, транспорте, банковском деле, инфраструктуре финансового рынка, здравоохранении, вакцинах и медицинских изделиях, питьевой воде, водоотведении, цифровой инфраструктуре, государственном управлении и космосе.

Все средние и крупные фирмы, работающие в сфере почтовых и курьерских услуг, управления отходами, химической промышленности, производства продуктов питания, медицинского оборудования, компьютеров и электроники, машинного оборудования, автомобилей и поставщиков цифровых услуг, таких как онлайн-рынки, онлайн-поисковые системы и платформы социальных сетей. также попадут под действие правил.

Компании обязаны оценивать свои риски кибербезопасности, уведомлять власти и принимать технические и организационные меры для противодействия рискам со штрафами до 2% от мирового оборота за несоблюдение требований.

Страны ЕС и агентство ЕС по кибербезопасности ENISA также могут оценивать риски критических цепочек поставок в соответствии с правилами.

«Киберугрозы стали смелее и сложнее. Было необходимо адаптировать нашу систему безопасности к новым реалиям и обеспечить защиту наших граждан и инфраструктуры», — заявил глава отрасли ЕС Тьерри Бретон.

Добавить комментарий

Ваш адрес email не будет опубликован.