Европарламент сформулировал Директиву о безопасности интернета и информации

The Register сообщил, что 14 октября на заседании министров ЕС, членов Еврокомиссии и Европарламента были сформулированы основные моменты Директивы, регулирующей стратегические аспекты кибербезопасности.

Напомним, что первый вариант Директивы, поданный на рассмотрение еще зимой, включал в себя нормы, регулирующие поведение посредников по предоставлению обществу информационных услуг, к которым отнесены такие IT-корпорации как Google, Skype, eBay, Amazon и прочие. Позднее эту часть решили удалить, и теперь документ затрагивает деятельность компаний, создающих, предоставляющих или владеющих технологиями, задействованными в «критической инфраструктуре» (то есть инфраструктуре, работающей с приватными данными).

Положения Директивы предполагают, что данные компании обязаны информировать правоохранителей своих стран об инцидентах безопасности, вне реального наличия/отсутствия утечки пользовательских данных. Инциденты безопасности должны быть своевременно диагностированы и пресечены. А если это невозможно, то должны быть приняты соответствующие меры.

Принятый законопроект призывает государства ЕС принять национальные стратегии реакции госслужб и общества на киберинциденты. В такой стратегии обязательно должно быть предусмотрено формирование службы, надзирающей за обеспечением информационной кибербезопасности, а также службы реагирования на факты информационных инцидентов, отвечающую одновременно за обработку и анализ случившихся инцидентов.