EP: Vairākiem uzņēmumiem būs jāuzlabo savas aizsardzības spējas pret kiberuzbrukumiem

 

Uzņēmumiem, kas sniedz sabiedrībai svarīgus pakalpojumus, piemēram, enerģētikas, transporta, finanšu un veselības aprūpes nozarēs, vai arī digitālo pakalpojumu sniedzējiem turpmāk būs jārīkojas, lai uzlabotu aizsardzības spējas pret kiberuzbrukumiem, to paredz jaunie noteikumi, kurus šodien apstiprināja Eiropas Parlamenta (EP) Iekšējā tirgus un patērētāju aizsardzības komitejā ar 34 balsīm par un divām pret.


Jaunās direktīvas par augsta līmeņa tīklu un informācijas drošību (TID) visā Eiropas Savienībā (ES) mērķis ir izbeigt 28 valstu kiberdrošības sistēmu pašreizējo sadrumstalotību, identificējot nozares, kurās svarīgo pakalpojumu sniedzējiem būs jānodrošina pietiekami resursi kiberuzbrukumu atvairīšanai. Tāpat šiem uzņēmumiem būs obligāti jāziņo par ievērojamiem informācijas tehnoloģiju (IT) drošības incidentiem atbildīgajām valsts iestādēm, informēja EP preses sekretāre Latvijā Signe Znotiņa-Znota.

«Parlaments stingri uzstāja, lai saskaņotā veidā tiktu apzināti nozīmīgākie operatori enerģētikas, transporta, veselības un finanšu pakalpojumu jomās, kuriem turpmāk būs jāievēro drošības pasākumi un jāziņo par būtiskiem drošības incidentiem kibervidē. Arī dalībvalstīm būs vairāk jāsadarbojas kiberdrošības jomā - tas ir sevišķi svarīgi, ņemot vērā pašreizējo drošības situāciju Eiropā,» sacīja Vācijas pārstāvētais EP deputāts un ziņotājs Andreass Švābs.

Paredzēts, ka ES dalībvalstīm būs jāuzskaita konkrēti «svarīgo pakalpojumu operatori» noteiktās nozarēs, ņemot vērā vienotus kritērijus: vai pakalpojums ir svarīgs sabiedrībai un ekonomikai, vai tas ir atkarīgs no digitāliem tīkliem un informācijas sistēmām, vai incidenta gadījumā tiktu negatīvi ietekmēta pakalpojumu pieejamība vai sabiedrības drošība.

Dažiem digitālo pakalpojumu sniedzējiem, piemēram, tiešsaistes tirdzniecības tīmekļa vietnēm, meklētājprogrammām un mākoņdatošanas platformām būs jāveic pasākumi, lai garantētu to infrastruktūru drošību, kā arī jāziņo atbildīgajām valsts iestādēm par ievērojamiem kiberdrošības incidentiem. Mikro un mazie digitālie uzņēmumi tiks izslēgti no direktīvas darbības jomas.

Reklāma

Lai nodrošinātu augsta līmeņa drošību visā ES, kā arī uzticēšanos un paļāvību starp ES dalībvalstīm, noteikumu projektā iekļautas stratēģiskas «sadarbības grupas», lai apmainītos ar informāciju un labākās prakses piemēriem, izstrādātu vadlīnijas un atbalstītu dalībvalstis kiberdrošības kapacitātes stiprināšanā.

Katrai ES dalībvalstij būs arī jāizveido Datoru drošības incidentu reaģēšanas vienības tīkls (CSIRT), lai apkarotu incidentus un apdraudējumus, pārrunātu pārrobežu drošības jautājumus un koordinēti reaģētu. Direktīvas ieviešanā svarīga loma būs arī ES Tīklu un informācijas drošības aģentūrai (ENISA), īpaši attiecībā uz sadarbību.

Pirms TID direktīvas projekta nodošanas gala apstiprinājumam visam EP un ES Padomē, to izvērtēs juristi-lingvisti. Pēc apstiprinājuma to publicēts ES Oficiālajā vēstnesī, un tā stāsies spēkā divdesmitajā dienā no publicēšanas brīža.

Dalībvalstīm būs 21 mēnesis, lai transponētu direktīvu nacionālajos tiesību aktos, un vēl papildu seši mēneši, lai identificētu konkrētus svarīgo pakalpojumu operatorus.



Seko mums Facebook lapā

Māja
Māja, Kadaga, 180000 EUR
Dzīvoklis
Dzīvoklis, Rīga, 189000 EUR
Dzīvoklis
Dzīvoklis, Rīga, 152000 EUR

Reklāma