Расширенный поиск

Директиву ЕС, которая обязывает определенные группы компаний проходить проверку кибербезопасности, возьмут на вооружение и в России.

По мнению Дмитрия Гвоздева, главы российской ИБ-компании «Монитор безопасности», в России в скором времени может быть введена практика обязательной проверки кибербезопасности компаний.

Летом нынешнего года Директива о безопасности компьютерных сетей и информационных систем (NIS Directive) была принята Европарламентом. В ней определены группы компаний, которые обязаны проходить проверку безопасности. Это средние и крупные предприятия энергетической, транспортной, нефтегазовой, медицинской и финансовой отраслей.

В директиве также указано, что в каждой стране Евросоюза должны работать группы реагирования на инциденты безопасности (CERT или CSIRT) и профильные ведомства при правительстве. В дальнейшем планируется создание международной общеевропейской сети.

Предприятия же обязаны уведомлять правительство о серьезных киберугрозах и проблемах с киберзащитой, должны сообщать о масштабах атак, их типах, продолжительности, географическом распространении, последствиях и принятых мерах по их отражению.

«Не за горами тот час, когда подобная практика придет и в Россию, поскольку стандарты Международной организации по стандартизации внедряются по всему миру», — уверен Гвоздев. Как отмечает эксперт, в РФ в большинстве случаев определяется сама подлежащая защите информация, а значит, компаниям, работающим с такими данными, нужно обеспечивать их защиту.

Специалист уверен в том, что, применение директивы в России приведет также и к росту отечественного рынка услуг в сфере информационной безопасности.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели