В Чехии одобрили новый закон о кибербезопасности

Бизнес-сектор высказал свои замечания по поводу поправки. Согласно заявлению премьер-министра Петра Фиалы, сделанному на прошлой неделе, потребовались незначительные изменения в законодательстве. Постановление было разработано Национальным управлением по кибер- и информационной безопасности (NÚKIB) и первоначально вызвало возражения со стороны операторов и других компаний, представленных Ассоциацией операторов мобильной связи (APMS) и Торговой палатой.

Согласно отчету, представленному правительству, предложение направлено на укрепление кибербезопасности Чешской Республики и во многих аспектах опирается на существующую систему. В то же время оно вводит новые процессы и инструменты, а также упрощает и уточняет правовую базу. Предложение предусматривает расширение круга органов и лиц, которых затрагивает защита и функционирование которых отвечает экономическим и общественным интересам.

Главная цель — заставить важные организации предпринять превентивные шаги по укреплению своей кибербезопасности.

Киберинциденты
Еще одной важной обязанностью провайдера является не только принятие мер безопасности, но и информирование об инцидентах кибербезопасности и управление ими. Портал NÚKIB, как единая платформа, станет основным инструментом для всех сообщений от провайдеров в Управление.

Предложение также предусматривает механизм проверки рисков, связанных с поставщиком. Цель введения этого механизма — внести вклад в обеспечение долгосрочной устойчивой безопасности Чешской Республики путем обеспечения и повышения устойчивости лиц и учреждений, которые необходимы для выполнения основных функций государства.

По словам Бартоша, закон касается многих аспектов кибернетического мира, особенно инфраструктуры и чувствительных сетей. «Чем более цифровым становится мир, тем большее количество вещей уже можно считать критической инфраструктурой. Конечно, чаще всего речь идет о мобильных сетях и системах передачи данных», — отметил он.

NÚKIB как гарант кибербезопасности
По его словам, во время дебатов в кабинете министров обсуждалась роль правительства в случае внезапных событий, когда определенную технологию нужно будет заменить на более безопасную, например, в случае сложного геополитического события. «Были довольно сложные дебаты с поставщиками интернет-соединений и инфраструктуры по поводу того, может ли что-то подобное решать только NÚKIB как гарант кибербезопасности или для этого нужны более широкие полномочия», — пояснил вице-премьер.

«Логично, что такое решение влечет за собой определенные расходы для коммерческих организаций, которые часто предоставляют такую инфраструктуру. Правильно, что правительство должно принять такое решение, которое может иметь последствия для некоторых расходов государственного бюджета», — добавил Бартош.

Чешская Республика должна принять NIS2 до октября, но NÚKIB уже заявила, что вряд ли уложится в срок.