Новая Директива о безопасности информации и сетей высокого уровня должна положить конец раздробленности системы кибербезопасности в 28 странах ЕС, а также идентифицировать те отрасли, где необходимо обеспечить дополнительные ресурсы для защиты от хакерских атак. Предприятиям, оказывающим населению важные услуги в сферах транспорта, энергетики, здравоохранения, финансов и цифровых технологий, придется существенно усилить свои меры защиты от киберпреступлений, а также в обязательном порядке информировать обо всех инцидентах государственные службы.
Странам ЕС нужно будет самостоятельно определить, кто является "операторами важных услуг", опираясь на общие евросоюзные критерии. Среди них: значимость услуги для общества и экономики; зависимость от цифровых сетей и информационных систем; последствия от возможных кибератак и т.д.
Отдельным операторам цифровых услуг, например, крупным торговым порталам (eBay, Amazon u.c.), поисковым программам (например, Google) и облачным платформам, потребуется осуществить специальные мероприятия, чтобы гарантировать безопасность инфраструктуры, а также сообщать ответственным службам о зафиксированных хакерских атаках и прочих инцидентах. Микро- и малые цифровые предприятия под действие Директивы не попадают.
Как сообщили Delfi в пресс-службе Европарламента, в четверг, 14 января, проект Директивы был одобрен депутатами Комитета внутреннего рынка и защиты потребителей Европарламента. Теперь документ передадут на голосование в Европарламент и Совет ЕС.
Директива вступит в силу на 20-й день после публикации в Официальном Вестнике ЕС. Для внедрения нового регулирования в национальное законодательство странам-участницам будет дан срок в 21 месяц, и еще дополнительно шесть месяцев отведены для того, чтоб местные власти могли определить конкретных операторов важных услуг.