Требования о кибербезопасности распространят еще на 2000 предприятий
Правила кибербезопасности, которым сейчас должны следовать 3500 организаций, будут распространены еще на 2000 юридических лиц. Для выполнения требований государство обещает меры поддержки.
Эстония готовится принять уже вторую по счету евродирективу о киберзащите и распространить требования информационной безопасности с нынешних 3500 до 5500 предприятий и организаций.
"Например, будут добавлены такие субъекты, как производство химикатов, услуги почтальона, сбор и утилизация отходов, сточные воды, научные учреждения, производство, обработка и сбыт пищевых продуктов, облачный сервис, услуга доверия, регистры доменов, а также операторы электронной связи общего пользования или сетевые провайдеры", - заявил завотделом кибербезопасности Министерства экономики и коммуникаций Таави Вийлукас.
Помимо профиля будет учитываться и размер предприятия. В некоторых сферах деятельности правилами кибербезопасности будет охвачен весь сектор, а где-то только организации с числом работников не менее 50 человек и годовым оборотом более 10 млн евро.
"Планируется сделать такой инструмент, с помощью которого предприятия смогут сами определить, входят они в этот круг или нет, или это надо уточнить", - отметил Вийлукас.
Каждая компания должна будет организовать обучение по теме киберзащиты, а также сообщать о возможных инцидентах. Но главным изменением является то, что предприятия должны будут внедрить эстонский стандарт информационной безопасности.
"Стандарт кибербезопасности - это комплекс мер, которые следует вводить для того, чтобы за счет системного подхода был гарантирован базовый уровень киберзащиты. Чтобы избежать ситуации, когда все необходимые знания есть только у одного работника, а его не оказалось на месте", - подчеркнул Вийлукас.
Каталог предусмотренных стандартом информационной безопасности мер насчитывает более 600 страниц и, по словам Вийлукаса, каждая организация должна сама изучить те разделы, которые касаются ее деятельности.
"Мы планируем создать упрощающее эту задачу решение, которое поможет оценить уровень кибербезопасности и исходя из этого выбрать конкретные основные модули", - сказал чиновник.
Пока непонятно, сколько практических действий и инвестиций потребует от предприятий внедрение стандарта. Однако после вступления соответствующих поправок в Закон о кибербезопасности в силу затронутые этими изменениями организации получат трехлетний переходный период.
"Мы также разработаем меры поддержки, чтобы помочь компаниям в реализации нового закона на практике", - резюмировал Вийлукас.
Источник: "Эхо дня"