РеспубликаВ Эстонии вступил в силу Закон о кибербезопасности

Дата публикации: 24-05-2018, 07:16 Просмотрено: 290

 В среду в Эстонии вступил в силу принятый в начале мая этого года Закон о кибербезопасности, призванный укрепить защиту услуг, имеющих решающее значение для населения, а также сетевых и информационных систем государства и подразделений местных самоуправлений.

В Эстонии вступил в силу Закон о кибербезопасности

Как сообщила в направленном BNS пресс-релизе министр предпринимательства и инфотехнологии Урве Пало, Эстония стала одним из первых в Европе государств, которое ввело у себя данный закон в полной мере.

«Принимая стандарты кибер-безопасности в Европе мы были свободны выбрать, пойти более легким путем или более требовательным — и мы решили в пользу последнего. Благодаря принятию нового закона мы ввели в Эстонии принципиальные требования по обеспечению кибер-безопасности, установили механизм контроля за их исполнением и меры взыскания за их нарушение», - подчеркнула Пало.

Инициированный правительством Закон о кибербезопасности (597 SE) перенимает директиву ЕС о безопасности сети и информации. На внутригосударственном уровне для лиц, предоставляющих важные услуги и цифровые услуги, будут установлены требования по внедрению мер безопасности и оповещению о киберинцидентах.

Также будут уточнены задачи Департамента государственных инфосистем по обеспечению киберправительства и организации международного сотрудничества.

Лица, оказывающие существенные для населения услуги (например, жизненно-важные услуги, важные предприятия инфраструктуры, Eesti Internet SA), а также поставщики наиболее крупных электронных услуг (торговые площадки, поисковики или облачные технологии) должны будут в дальнейшем внедрять организационные, физические и инфотехнологические меры безопасности, исходя из анализа рисков.

Они также обязаны отслеживать деятельность, угрожающую безопасности, и при необходимости внедрять меры для препятствия распространению и снижения влияния инцидентов. Помимо этого, о киберинцидентах, имеющих серьезные последствия, они обязаны сообщать Департаменту государственных инфосистем.

В публичном секторе обязанность применять меры по безопасности данных распространится, например, на почтовые серверы, файловые серверы и системы документооборота. До сих пор обязанность применять меры безопасности, указанные в правовых актах, распространялась лишь на инфосистемы, которые являются хранилищем данных в значении Закона о публичной информации. Новых существенных обязанностей в публичном секторе появиться не должно. Обеспечение безопасности инфосистем на протяжении многих лет является неотъемлемой частью разработки и развития ИТ-систем.

Закон о кибербезопасности внесет поправку в Закон об организации медицинских услуг. Согласно поправке, в 2022 году к информационным системам семейных врачей будут введены общие требования безопасности. Таким образом планируется избежать утечку информации или криптования данных в результате попадания в систему вредоносного ПО. Кроме того, в Закон о национальном телерадиовещании будет внесена поправка, согласно которой с 2022 года Эстонская общественная телерадиовещательная корпорация будет обязана обеспечивать безопасность систем, посредством которых передается информация о ситуациях, угрожающих населению или государственности Эстонии.

BNS

Комментарии (0)

Добавление комментариев:

Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
шесть - четыре (ответ пишите цифрами)