EP: Vairākiem uzņēmumiem būs jāuzlabo savas aizsardzības spējas pret kiberuzbrukumiem

LETA
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: Reuters/ScanPix

Uzņēmumiem, kas sniedz sabiedrībai svarīgus pakalpojumus, piemēram, enerģētikas, transporta, finanšu un veselības aprūpes nozarēs, vai arī digitālo pakalpojumu sniedzējiem turpmāk būs jārīkojas, lai uzlabotu aizsardzības spējas pret kiberuzbrukumiem, to paredz jaunie noteikumi, kurus šodien apstiprināja Eiropas Parlamenta (EP) Iekšējā tirgus un patērētāju aizsardzības komitejā ar 34 balsīm par un divām pret.

Jaunās direktīvas par augsta līmeņa tīklu un informācijas drošību (TID) visā Eiropas Savienībā (ES) mērķis ir izbeigt 28 valstu kiberdrošības sistēmu pašreizējo sadrumstalotību, identificējot nozares, kurās svarīgo pakalpojumu sniedzējiem būs jānodrošina pietiekami resursi kiberuzbrukumu atvairīšanai. Tāpat šiem uzņēmumiem būs obligāti jāziņo par ievērojamiem informācijas tehnoloģiju (IT) drošības incidentiem atbildīgajām valsts iestādēm, informēja EP preses sekretāre Latvijā Signe Znotiņa-Znota.

«Parlaments stingri uzstāja, lai saskaņotā veidā tiktu apzināti nozīmīgākie operatori enerģētikas, transporta, veselības un finanšu pakalpojumu jomās, kuriem turpmāk būs jāievēro drošības pasākumi un jāziņo par būtiskiem drošības incidentiem kibervidē. Arī dalībvalstīm būs vairāk jāsadarbojas kiberdrošības jomā - tas ir sevišķi svarīgi, ņemot vērā pašreizējo drošības situāciju Eiropā,» sacīja Vācijas pārstāvētais EP deputāts un ziņotājs Andreass Švābs.

Paredzēts, ka ES dalībvalstīm būs jāuzskaita konkrēti «svarīgo pakalpojumu operatori» noteiktās nozarēs, ņemot vērā vienotus kritērijus: vai pakalpojums ir svarīgs sabiedrībai un ekonomikai, vai tas ir atkarīgs no digitāliem tīkliem un informācijas sistēmām, vai incidenta gadījumā tiktu negatīvi ietekmēta pakalpojumu pieejamība vai sabiedrības drošība.

Dažiem digitālo pakalpojumu sniedzējiem, piemēram, tiešsaistes tirdzniecības tīmekļa vietnēm, meklētājprogrammām un mākoņdatošanas platformām būs jāveic pasākumi, lai garantētu to infrastruktūru drošību, kā arī jāziņo atbildīgajām valsts iestādēm par ievērojamiem kiberdrošības incidentiem. Mikro un mazie digitālie uzņēmumi tiks izslēgti no direktīvas darbības jomas.

Lai nodrošinātu augsta līmeņa drošību visā ES, kā arī uzticēšanos un paļāvību starp ES dalībvalstīm, noteikumu projektā iekļautas stratēģiskas «sadarbības grupas», lai apmainītos ar informāciju un labākās prakses piemēriem, izstrādātu vadlīnijas un atbalstītu dalībvalstis kiberdrošības kapacitātes stiprināšanā.

Katrai ES dalībvalstij būs arī jāizveido Datoru drošības incidentu reaģēšanas vienības tīkls (CSIRT), lai apkarotu incidentus un apdraudējumus, pārrunātu pārrobežu drošības jautājumus un koordinēti reaģētu. Direktīvas ieviešanā svarīga loma būs arī ES Tīklu un informācijas drošības aģentūrai (ENISA), īpaši attiecībā uz sadarbību.

Pirms TID direktīvas projekta nodošanas gala apstiprinājumam visam EP un ES Padomē, to izvērtēs juristi-lingvisti. Pēc apstiprinājuma to publicēts ES Oficiālajā vēstnesī, un tā stāsies spēkā divdesmitajā dienā no publicēšanas brīža.

Dalībvalstīm būs 21 mēnesis, lai transponētu direktīvu nacionālajos tiesību aktos, un vēl papildu seši mēneši, lai identificētu konkrētus svarīgo pakalpojumu operatorus.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu