ES finansų sistemos apsauga nuo kibernetinių atakų ir IRT sutrikimų

Europos Parlamento nariai Ekonomikos pinigų reikalų komitete (gruodžio 1 d.) balsavo už naujas taisykles, kuriomis siekiama sustiprinti IRT sistemų atsparumą finansinių paslaugų sektoriuje, ypač reikalavimus aptikti, apriboti, apsaugoti nuo informacijos ir komunikacijos IRT problemas ir jas ištaisyti. Nauji reikalavimai būtų taikomi kartu su ataskaitų teikimu ir skaitmeninių galimybių testavimu.

„Europos Sąjunga yra vienu žingsniu arčiau visapusiško ir gerai koordinuoto taisyklių rinkinio, skirto IRT rizikai ir visų subjektų kibernetinio atsparumo didinimui“, – sakė Billy Kelleher (Renew, IE), atsakingas už reglamentą.

Taisyklės būtų taikomos ES lygmeniu reguliuojamiems finansiniams subjektams, pvz., bankams, mokėjimo paslaugų teikėjams, elektroninių pinigų teikėjams, investicinėms įmonėms, kriptovaliutų paslaugų teikėjams ir IRT trečiųjų šalių paslaugų teikėjams.

Pasirengimas rizikai ir ataskaitų teikimas

IRT rizikos valdymo sistemoje turėtų būti atsižvelgiama į didelius finansinių subjektų dydžio, pobūdžio, sudėtingumo ir rizikos profilio skirtumus. EP nariai nori, kad įmonės efektyviai reaguotų ir greitai atsigautų, kartu užtikrindamos veiklos tęstinumą.

Siekdami sukurti tvirtą su IRT susijusių incidentų ataskaitų teikimo tvarką finansų subjektams, turintiems mažesnę administracinę naštą ir be ataskaitų teikimo dubliavimosi, EP nariai sutiko, kad jie savo kompetentingoms institucijoms turėtų teikti ataskaitas centralizuotai ir suderintai. Reikėtų išnagrinėti galimybę sukurti vieną ES centrą, skirtą dideliems su IRT susijusiems incidentams.

IRT trečiųjų šalių rizikos priežiūra

reklama

Priežiūra turėtų apimti IRT paslaugų teikėjus. EP nariai pripažino jų esminį indėlį į finansų sektoriaus veikimą, todėl ragino juos tinkamai ES lygmeniu prižiūrėti Jungtinės priežiūros institucijos. Komitetas taip pat nori, kad viena iš Europos priežiūros institucijų tiesiogiai prižiūrėtų svarbius IRT trečiųjų šalių paslaugų teikėjus. Be to, trečiosiose šalyse įsisteigę ypatingos svarbos IRT trečiųjų šalių paslaugų teikėjai turėtų būti įsisteigę ES, kad galėtų sudaryti sutartis su finansiniais subjektais.

Galiausiai, europarlamentarai nori sustiprinti keitimąsi informacija ir bendradarbiavimą tarp EPI, nacionalinių kompetentingų institucijų, Tinklo ir informacinių sistemų bendradarbiavimo grupės (NIS), nacionalinių kompiuterių saugumo incidentų reagavimo grupių (CSIRT), taip pat pagrindinio prižiūrėtojo ir jungtinės priežiūros institucijos. . Taip siekiama užtikrinti, kad valstybių narių priimtos kibernetinio saugumo strategijos būtų nuoseklios, kad finansų priežiūros institucijos būtų informuotos apie kibernetinius incidentus ir būtų sudarytos sąlygos mokytis įvairiuose sektoriuose.

Pasidalinkite šiuo straipsniu: