Абарона фінансавай сістэмы ЕС ад кібератак і збояў у ІКТ

Дэпутаты Еўрапарламента ў Камітэце па эканамічных і валютных справах прагаласавалі (1 снежня) за новыя правілы, накіраваныя на ўмацаванне ўстойлівасці сістэм ІКТ у сектары фінансавых паслуг, у прыватнасці, патрабаванні выяўлення, стрымлівання, абароны і ліквідацыі інфармацыйна-камунікацыйных праблем ІКТ. Новыя патрабаванні будуць суправаджацца справаздачнасцю і тэставаннем лічбавых магчымасцей.

«Еўрапейскі саюз на крок бліжэй да таго, каб мець усеабдымны і добра скаардынаваны набор правілаў, якія тычацца рызыкі ІКТ і павышэння кіберўстойлівасці для ўсіх суб'ектаў», - сказаў Білі Келехер (Renew, Ірландыя), адказны за рэгуляванне.

Правілы будуць прымяняцца да фінансавых арганізацый, якія рэгулююцца на ўзроўні ЕС, такіх як банкі, пастаўшчыкі плацежных паслуг, пастаўшчыкі электронных грошай, інвестыцыйныя кампаніі, пастаўшчыкі паслуг крыпта-актываў і пастаўшчыкі паслуг ІКТ трэціх бакоў.

Гатоўнасць да рызыкі і справаздачнасць

Структура кіравання рызыкамі ІКТ павінна ўлічваць значныя адрозненні паміж фінансавымі суб'ектамі з пункту гледжання памеру, прыроды, складанасці і профілю рызыкі. Дэпутаты Еўрапарламента хочуць, каб прадпрыемствы эфектыўна рэагавалі і хутка аднаўляліся, забяспечваючы бесперапыннасць працы.

Для дасягнення надзейнага рэжыму справаздачнасці аб інцыдэнтах, звязаных з ІКТ, для фінансавых арганізацый з меншай адміністрацыйнай нагрузкай і адсутнасцю дублікатаў справаздачнасці, дэпутаты Еўрапарламента пагадзіліся, што яны павінны даваць справаздачы сваім кампетэнтным органам цэнтралізавана і ўзгоднена. Варта вывучыць магчымасць стварэння адзінага цэнтра ЕС для буйных інцыдэнтаў, звязаных з ІКТ.

Нагляд за рызыкамі трэціх асоб у ІКТ

рэклама

Нагляд павінен распаўсюджвацца на пастаўшчыкоў паслуг ІКТ. Дэпутаты Еўрапарламента прызналі іх важны ўклад у функцыянаванне фінансавага сектара і таму заклікалі да належнага кантролю за імі на ўзроўні ЕС з боку Сумеснага нагляднага органа. Камітэт таксама хоча, каб адзін з еўрапейскіх наглядных органаў ажыццяўляў непасрэдны нагляд за крытычна важнымі пастаўшчыкамі паслуг ІКТ. Акрамя таго, важныя пастаўшчыкі паслуг ІКТ, створаныя ў трэціх краінах, павінны будуць быць створаны ў ЕС, каб мець магчымасць заключаць кантрактныя пагадненні з фінансавымі арганізацыямі.

Нарэшце, дэпутаты Еўрапарламента жадаюць павысіць абмен інфармацыяй і супрацоўніцтва паміж ESA, нацыянальнымі кампетэнтнымі органамі, Групай па супрацоўніцтве сетак і інфармацыйных сістэм (NIS), нацыянальнымі групамі рэагавання на інцыдэнты ў галіне камп'ютэрнай бяспекі (CSIRT), а таксама вядучым наглядальнікам і Сумесным наглядным органам. . Гэта робіцца для забеспячэння ўзгодненасці стратэгій кібербяспекі, прынятых дзяржавамі-членамі, для інфармавання органаў фінансавага нагляду аб кіберінцыдэнтах і для забеспячэння міжсектаральнага працэсу навучання.

Падзяліцеся гэтым артыкулам: