Европейские компании проходят ИБ-тестирование, введенное директивой Европейского парламента в июле 2016 г. Директива определяет конкретные группы предприятий, подлежащих обязательной проверке в части кибербезопасности. Ее внедрение должно привести к взрывному росту рынка ИБ-услуг.
Европейские компании проходят обязательную ИБ-проверку
Европейские компании начали проходить обязательное тестирование кибербезопасности, предусмотренную Директивой о безопасности компьютерных сетей и информационных систем (NIS Directive), которая была принята Европейским парламентом в июле 2016 г.
Российские эксперты предрекают, что данная тенденция вскоре дойдет и до нашей страны.
Чему именно посвящена директива
NIS Directive определяет группы компаний, которые должны подвергаться обязательному ИБ-тестированию. Такие группы выделены в энергетической, транспортной, нефтегазовой, медицинской, финансовой и других сферах. Это не относится к микро- и малым предприятиям. Тестирование компаний проводится путем моделирования атак на системы со стороны специально аккредитованных провайдеров. Новые правила должны привести к бурному росту рынка ИБ-услуг в ЕС, поскольку многие предприятия из списка не проходили раньше сторонних проверок кибербезопасности.
Также компании теперь обязаны сообщать о серьезных киберугрозах или сбоях в защите соответствующим государственным органам. В частности, они должны указывать масштаб атаки, ее тип, продолжительность, географическое распространение и последствия для сети, а также отчитываться о мерах, которые были приняты по ее сдерживанию и устранению. Повышенное внимание в NIS Directive уделяется безопасности финансовых площадок в интернете, облачных хранилищ и поисковых систем.
Подробнее:http://www.cnews.ru/news/top/2016-10-07_evrosoyuz_zastavlyaet_testirovat_itsistemy_na
Facebook