17.03.2014,
15:03
2326
Техногиганты не будут обязаны сообщать об инцидентах безопасности
Члены Европарламента одобрили директиву, согласно которой техногиганты, в том числе Google, Amazon, Ebay и Skype, не обязаны сообщать об инцидентах безопасности.
13 марта члены Европарламента большинством голосов одобрили директиву «Сетевая и информационная безопасность» (Network and Information Security, NIS), согласно которой техногиганты, в том числе Google, Amazon, Ebay и Skype, больше не обязаны сообщать об инцидентах безопасности.
Изначально документ гласил об обязанности компаний, предоставляющих социальные сервисы, раскрывать информацию об утечках данных, которые могут «значительным образом повлиять на целостность критических услуг и поставки товаров». Предполагалось, что информацию об инцидентах безопасности компании должны подавать в государственный орган. Последний также должен быть уведомлен о том, были ли скомпрометированные данные.
В утвержденной редакции документ не обязывает прибегать к вышеупомянутым действиям компании, которые предоставляют технологию для учреждений критической инфраструктуры.
Стоит отметить, что различные предприятия поприветствовали утверждение директивы. В частности, Томас Буа (Thomas Bouа) из BSA, The Software Alliance сказал, что преимуществом документа является его концентрация на элементах критической инфраструктуры. «Эта директива станет успешна в том случае, если она будет основываться на прозрачном и перспективном определении, а также пропорционального подхода с учетом рисков, который позволяет частному сектору продолжать развитие инновационных разработок», - заявил Буа.
Что касается представителей Пиратской партии в Европейском парламенте, то Амелиа Андерсдоттер (Amelia Andersdotter) голосовала против принятия директивы. По словам парламентария, документ не предполагает осуществления ничего хорошего.
«Сегодняшнее голосование является хорошей новостью для европейских граждан. Страны-члены должны быть готовы справляться с кибератаками. На сегодняшний день в законах некоторых государств существуют пробелы, и нам необходимо их заполнить», - подчеркнула, в свою очередь, Нили Кроус (Neelie Kroes), еврокомиссар по антимонопольной политике.
Изначально документ гласил об обязанности компаний, предоставляющих социальные сервисы, раскрывать информацию об утечках данных, которые могут «значительным образом повлиять на целостность критических услуг и поставки товаров». Предполагалось, что информацию об инцидентах безопасности компании должны подавать в государственный орган. Последний также должен быть уведомлен о том, были ли скомпрометированные данные.
В утвержденной редакции документ не обязывает прибегать к вышеупомянутым действиям компании, которые предоставляют технологию для учреждений критической инфраструктуры.
Стоит отметить, что различные предприятия поприветствовали утверждение директивы. В частности, Томас Буа (Thomas Bouа) из BSA, The Software Alliance сказал, что преимуществом документа является его концентрация на элементах критической инфраструктуры. «Эта директива станет успешна в том случае, если она будет основываться на прозрачном и перспективном определении, а также пропорционального подхода с учетом рисков, который позволяет частному сектору продолжать развитие инновационных разработок», - заявил Буа.
Что касается представителей Пиратской партии в Европейском парламенте, то Амелиа Андерсдоттер (Amelia Andersdotter) голосовала против принятия директивы. По словам парламентария, документ не предполагает осуществления ничего хорошего.
«Сегодняшнее голосование является хорошей новостью для европейских граждан. Страны-члены должны быть готовы справляться с кибератаками. На сегодняшний день в законах некоторых государств существуют пробелы, и нам необходимо их заполнить», - подчеркнула, в свою очередь, Нили Кроус (Neelie Kroes), еврокомиссар по антимонопольной политике.