Solis tuvāk pirmajiem ES mēroga kiberdrošības noteikumiem
Uzņēmumiem, kas sniedz sabiedrībai svarīgus pakalpojumus, piemēram, enerģētikas, transporta, finanšu un veselības aprūpes nozarēs, vai arī digitālo pakalpojumu – meklētājprogrammas, datu uzglabāšana (mākoņdatošana) u.c. – sniedzējiem, turpmāk būs jārīkojas, lai uzlabotu aizsargspējas pret kiberuzbrukumiem. To paredz jaunie noteikumi, par kuriem pērn 7.decembrī Eiropas Parlaments (EP) un ES Padome panāca neformālu vienošanos un kurus šodien apstiprināja EP Iekšējā tirgus un patērētāju aizsardzības komitejā ar 34 balsīm par un 2 pret. Tagad noteikumi vēl ir jāatbalsta EP plenārsesijas balsojumā un ES Padomē.
Jaunās direktīvas par augsta līmeņa tīklu un informācijas drošību (TID) visā Eiropas Savienībā (ES) mērķis ir izbeigt 28 valstu kiberdrošības sistēmu pašreizējo sadrumstalotību, identificējot nozares, kurās svarīgo pakalpojumu sniedzējiem būs jānodrošina pietiekami resursi kiberuzbrukumu atvairīšanai. Tāpat šiem uzņēmumiem būs obligāti jāziņo par ievērojamiem IT drošības incidentiem atbildīgajām valsts iestādēm.
“Parlaments stingri uzstāja, lai saskaņotā veidā tiktu apzināti nozīmīgākie operatori enerģētikas, transporta, veselības un finanšu pakalpojumu jomās, kuriem turpmāk būs jāievēro drošības pasākumi un jāziņo par būtiskiem drošības incidentiem kibervidē. Arī dalībvalstīm būs vairāk jāsadarbojas kiberdrošības jomā – tas ir sevišķi svarīgi, ņemot vērā pašreizējo drošības situāciju Eiropā,” ziņotājs Andreas Schwab (EPP, Vācija) noradīja pēc tam, kad pagājušajā mēnesī tika panākta vienošanās par TID direktīvu.
ES valstīm būs jāuzskaita “svarīgo pakalpojumu” sniedzēji
ES dalībvalstīm būs jāuzskaita konkrēti “svarīgo pakalpojumu operatori” noteiktās nozarēs, ņemot vērā vienotus kritērijus: vai pakalpojums ir svarīgs sabiedrībai un ekonomikai; vai tas ir atkarīgs no digitāliem tīkliem un informācijas sistēmām; vai incidenta gadījumā tiktu negatīvi ietekmēta pakalpojumu pieejamība vai sabiedrības drošība.
Dažiem digitālo pakalpojumu sniedzējiem, piemēram, tiešsaistes tirdzniecības tīmekļa vietnēm (eBay, Amazon u.c.), meklētājprogrammām (piemēram, Google) un mākoņdatošanas platformām būs jāveic pasākumi, lai garantētu to infrastruktūru drošību, kā arī jāziņo atbildīgajām valsts iestādēm par ievērojamiem kiberdrošības incidentiem. Mikro un mazie digitālie uzņēmumi tiks izslēgti no direktīvas darbības jomas.
ES mēroga sadarbības mehānismi
Lai nodrošinātu augsta līmeņa drošību visā ES, kā arī uzticēšanos un paļāvību starp ES dalībvalstīm, noteikumu projektā iekļautas stratēģiskas “sadarbības grupas”, lai apmainītos ar informāciju un labākās prakses piemēriem, izstrādātu vadlīnijas un atbalstītu dalībvalstis kiberdrošības kapacitātes stiprināšanā. Katrai ES valstij būs jāpieņem nacionālā TID stratēģija.Katrai ES dalībvalstij būs arī jāizveido Datoru drošības incidentu reaģēšanas vienības tīkls (CSIRT), lai apkarotu incidentus un apdraudējumus, pārrunāt pārrobežu drošības jautājumus, koordinēti reaģētu u.c. Direktīvas ieviešanā svarīga loma būs arī ES Tīklu un informācijas drošības aģentūrai (ENISA), īpaši attiecībā uz sadarbību.
Nepieciešamība ievērot datu aizsardzības noteikumus atkārtoti visā tekstā.
Nākamie soļi
Pirms TID direktīvas projekta nodošanas gala apstiprinājumam visam EP un ES Padomē, to izvērtēs juristi-lingvisti. Pēc apstiprinājuma to publicēts ES Oficiālajā Vēstnesī, un tā stāsies spēkā divdesmitajā dienā no publicēšanas brīža. Dalībvalstīm būs 21 mēnesis, lai transponētu direktīvu nacionālajos tiesību aktos, un vēl papildu seši mēneši, lai identificētu konkrētus svarīgo pakalpojumu operatorus.
Piezīme redaktoriem
Informācijas sistēmas, svarīgus digitālos tīklus un pakalpojumus, kā, piemēram, tiešsaistes banku pakalpojumu, elektrotīklus vai lidostas kontroli var ietekmēt drošības incidenti, kas izraisījusi cilvēka kļūda, tehniska kļūme vai ļaunprātīgi uzbrukumi. Saskaņā ar ES Tīklu un informācijas drošības aģentūras (ENISA) aplēsēm, šādu incidentu rezultātā zaudējumi ik gadu sasniedz 260 – 340 miljardus eiro. Pašlaik ES nav vienotas pieeja attiecībā uz kiberdrošību un ziņošanu par incidentiem.
EP Iekšējā tirgus un patērētāju aizsardzības komitejas (IMCO) priekšsēdētāja Vicky FORD (ECR, Lielbritānija)
Saites
Informācijas avots – Eiropas Parlamenta informācijas birojs Latvijā