Европа приняла новый закон о кибербезопасности, однако отказалась от ряда изначально выдвинутых в адрес интернет-компаний требований. По новым правилам, такие компании, как Google, Amazon, Ebay и Skype могут не сообщать о значительных инцидентах из области кибербезопасности. Члены Европейского Парламента большинством голосов одобрили директиву NIS или Network and Information Security.
Согласно изначальным предложениям, так называемым “системам обеспечения услуг информационного общества”, требовалось сообщать о любых утечках в сфере безопасности, которые “оказывали значительное влияние на поддержку критических сервисов и поставку продовольствия” национальным силовым ведомствам, независимо от того, были ли скомпрометированы данные или нет. Но закон, принятый Европарламентом в четверг, теперь применяется только к компаниям, владеющим, управляющим или предоставляющим услуги для критических отраслей промышленности.
Бизнес в Европе уже приветствует подобное направление. “Мы высоко оцениваем деятельность Европарламента за концентрацию внимания на директиве по элементам критически важной инфраструктуры. Эти директивы будут успешны, если они основаны на четких определениях и доказательном подходе. Они позволят частному сектору успешно развиваться”, – говорит Томан Боуе, директор по безопасности данных в софтверном альянсе BSA.
“Голосование было позитивной новостью для европейцев. Государства-члены ЕС должны быть готовы к отражению кибератак. Сегодня в ряде стран существуют пробелы и мы должны их заполнить. В конце концов, прочность цепи определяется прочностью ее самого слабого звена”, – говорит еврокомиссар Нели Крус. По ее словам, окончательное соглашение по требованиям будет достигнуто до конца года. (Новости/NovostIT)