В июле 2016 года Европарламент принял Директиву о безопасности компьютерных сетей и информационных систем (NIS Directive), обязывающую конкретные группы предприятий проходить проверку кибербезопасности.
По мнению российских специалистов в области безопасности, вскоре подобная норма может быть введена и в России.
Принятая в ЕС директива определяет группы предприятий, обязанных проходить проверку безопасности. Речь идет о крупных и средних компаниях энергетического, транспортного, нефтегазового, медицинского и финансового секторов. В ходе тестирования специально аккредитованные эксперты моделируют возможные атаки на системы компании. Поскольку многие из отмеченных в директиве предприятий раньше не проходили подобных проверок, NIS Directive приведет к быстрому росту рынка услуг в сфере информационной безопасности.
Согласно требованиям NIS Directive, в каждой стране Евросоюза должны действовать группа реагирования на инциденты безопасности (CERT или CSIRT) и профильные ведомства при правительстве. В дальнейшем группы будут объединены в международную общеевропейскую сеть.
Директива также обязывает предприятия уведомлять правительство о серьезных киберугрозах и проблемах с киберзащитой. Компании должны сообщать о масштабах атак, их типах, продолжительности, географическом распространении, последствиях и принятых мерах по их отражению.
По словам главы российской ИБ-компании «Монитор безопасности» Дмитрия Гвоздева, обязательная проверка причиняет компаниям множество хлопот. Как отмечает эксперт, в РФ в большинстве случаев определяется сама подлежащая защите информация, а значит, компаниям, работающим с такими данными, нужно обеспечивать их защиту. В NIS Directive, напротив, определяются подлежащие проверке предприятия. Не за горами тот час, когда подобная практика придет и в Россию, поскольку стандарты Международной организации по стандартизации внедряются по всему миру, уверен Гвоздев. В связи с этим эксперт прогнозирует рост отечественного рынка ИБ-услуг.
По мнению российских специалистов в области безопасности, вскоре подобная норма может быть введена и в России.
Принятая в ЕС директива определяет группы предприятий, обязанных проходить проверку безопасности. Речь идет о крупных и средних компаниях энергетического, транспортного, нефтегазового, медицинского и финансового секторов. В ходе тестирования специально аккредитованные эксперты моделируют возможные атаки на системы компании. Поскольку многие из отмеченных в директиве предприятий раньше не проходили подобных проверок, NIS Directive приведет к быстрому росту рынка услуг в сфере информационной безопасности.
Согласно требованиям NIS Directive, в каждой стране Евросоюза должны действовать группа реагирования на инциденты безопасности (CERT или CSIRT) и профильные ведомства при правительстве. В дальнейшем группы будут объединены в международную общеевропейскую сеть.
Директива также обязывает предприятия уведомлять правительство о серьезных киберугрозах и проблемах с киберзащитой. Компании должны сообщать о масштабах атак, их типах, продолжительности, географическом распространении, последствиях и принятых мерах по их отражению.
По словам главы российской ИБ-компании «Монитор безопасности» Дмитрия Гвоздева, обязательная проверка причиняет компаниям множество хлопот. Как отмечает эксперт, в РФ в большинстве случаев определяется сама подлежащая защите информация, а значит, компаниям, работающим с такими данными, нужно обеспечивать их защиту. В NIS Directive, напротив, определяются подлежащие проверке предприятия. Не за горами тот час, когда подобная практика придет и в Россию, поскольку стандарты Международной организации по стандартизации внедряются по всему миру, уверен Гвоздев. В связи с этим эксперт прогнозирует рост отечественного рынка ИБ-услуг.
