В Великобритании с 10 мая вступил в силу закон, устанавливающий новые повышенные требования по защите критической инфраструктуры; руководителям компаний из сферы здравоохранения, водоснабжения, энергетики, транспорта и цифровой инфраструктуры рекомендовано убедиться, что их организации надежно защищены от кибератак.
Все вышеперечисленные компании теперь обязаны сообщать регулятору о нарушении целостности сетей и выходе сетей из строя в течение 72 часов. За нарушение этого правила им грозит штраф до 17 миллионов фунтов стерлингов.
Как говорится в сообщении правительства, Национальный центр кибербезопасности (NCSC) при GCHQ (Government Communications Headquarter; Центр правительственной связи) с начала своего основания в октябре 2016 года отреагировал на 950 значимых инцидентов, включая WannaCry. Новый закон призван помочь уменьшить количество кибератак, затрагивающих Британию.
Документ дает регуляторам власть проводить проверки компаний, работающих в «критических индустриях», знакомиться с их планами по киберзащите, при необходимости – давать инструкции по усилению кибербезопасности, а также налагать серьезные штрафы при их неисполнении.
В законе также описываются другие угрозы КИ, такие как отказы «железа» и аварии систем жизнеобеспечения.
Регулятором, которому следует рапортовать о киберинцидентах, назначен NCSC. Центр также будет посредником при подобных контактах между Британией и странами Евросоюза. NCSC уже разработал «14 принципов кибербезопасности» и опубликовал руководство-поддержку для операторов критических сервисов.
Напомним, в России с 1 января 2018 года вступил в силу федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», регулирующий отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях её устойчивого функционирования при проведении в отношении её компьютерных атак.
