Усиленные требования по защите критической инфраструктуры вступили в силу в Великобритании

897

В Великобритании с 10 мая вступил в силу закон, устанавливающий новые повышенные требования по защите критической инфраструктуры; руководителям компаний из сферы здравоохранения, водоснабжения, энергетики, транспорта и цифровой инфраструктуры рекомендовано убедиться, что их организации надежно защищены от кибератак.

Все вышеперечисленные компании теперь обязаны сообщать регулятору о нарушении целостности сетей и выходе сетей из строя в течение 72 часов. За нарушение этого правила им грозит штраф до 17 миллионов фунтов стерлингов.

Как говорится в сообщении правительства, Национальный центр кибербезопасности (NCSC) при GCHQ (Government Communications Headquarter; Центр правительственной связи) с начала своего основания в октябре 2016 года отреагировал на 950 значимых инцидентов, включая WannaCry. Новый закон призван помочь уменьшить количество кибератак, затрагивающих Британию.

Документ дает регуляторам власть проводить проверки компаний, работающих в «критических индустриях», знакомиться с их планами по киберзащите, при необходимости – давать инструкции по усилению кибербезопасности, а также налагать серьезные штрафы при их неисполнении.

В законе также описываются другие угрозы КИ, такие как отказы «железа» и аварии систем жизнеобеспечения.

Регулятором, которому следует рапортовать о киберинцидентах, назначен NCSC. Центр также будет посредником при подобных контактах между Британией и странами Евросоюза. NCSC уже разработал «14 принципов кибербезопасности» и опубликовал руководство-поддержку для операторов критических сервисов.

Напомним, в России с 1 января 2018 года вступил в силу федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», регулирующий отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях её устойчивого функционирования при проведении в отношении её компьютерных атак.