Принят Закон о кибербезопасности

Рийгикогу принял вчера Закон о кибербезопасности, призванный укрепить защиту услуг, имеющих решающее значение для населения, а также сетевых и информационных систем государства и подразделений местных самоуправлений.

Цель Закона о кибербезопасности - укрепить защиту услуг, имеющих решающее значение для населения
Цель Закона о кибербезопасности - укрепить защиту услуг, имеющих решающее значение для населения Фото: Postimees

Инициированный правительством Закон о кибербезопасности имплементирует директиву Европейского союза о безопасности сети и информации. На внутригосударственном уровне для лиц, предоставляющих важные услуги и цифровые услуги, будут установлены требования по внедрению мер безопасности и оповещению о киберинцидентах.

Кроме того, будут уточнены задачи Департамента государственных информационных систем по обеспечению киберправительства и организации международного сотрудничества.

Лица, оказывающие существенные для населения услуги (например, жизненно-важные услуги, важные предприятия инфраструктуры, Eesti Internet SA), а также поставщики наиболее крупных электронных услуг (торговые площадки, поисковики или облачные технологии) должны будут в дальнейшем внедрять организационные, физические и информационно-технологические меры безопасности, исходя из анализа рисков.

Они также обязаны отслеживать деятельность, угрожающую безопасности, и при необходимости внедрять меры для препятствия распространению и снижения влияния инцидентов. Помимо этого, о киберинцидентах, имеющих серьезные последствия, они обязаны сообщать Департаменту государственных информационных систем.

В публичном секторе обязанность применять меры по безопасности данных распространится, например, на почтовые серверы, файловые серверы и системы документооборота. До сих пор обязанность применять меры безопасности, указанные в правовых актах, распространялась лишь на информационные системы, которые являются хранилищем данных в значении Закона о публичной информации. Новых существенных обязанностей в публичном секторе появиться не должно. Обеспечение безопасности инфорамционных систем на протяжении многих лет является неотъемлемой частью разработки и развития систем информационных технологий.

Согласно Закону о кибербезопасности вносится поправка в Закон об организации медицинских услуг, в соответствии с которой в 2022 году к информационным системам семейных врачей будут введены общие требования безопасности. Таким образом планируется избежать утечку информации или криптования данных в результате попадания в систему вредоносного программного обеспечения. Кроме того, в Закон о национальном телерадиовещании будет внесена поправка, согласно которой с 2022 года Эстонская общественная телерадиовещательная корпорация будет обязана обеспечивать безопасность систем, посредством которых передается информация о ситуациях, угрожающих населению или государственности Эстонии.

Вопрос специалисту!

  Задай вопрос

BANNER MAKEET KONFERENCE255

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!