Заштита на финансискиот систем на ЕУ од сајбер напади и ИКТ прекини

Европратениците од Комитетот за економски монетарни прашања гласаа (1 декември) за нови правила насочени кон зајакнување на отпорноста на ИКТ системите во секторот за финансиски услуги, особено барањата за откривање, задржување, заштита од и поправка на информациски и комуникациски проблеми со ИКТ. Новите барања ќе бидат придружени со известување и тестирање на дигиталните способности.

„Европската унија е еден чекор поблиску до сеопфатен и добро координиран сет на правила кои се однесуваат на ИКТ ризикот и градење на сајбер отпорност за сите ентитети“, рече Били Келехер (Обнови, IE), одговорен за регулативата.

Правилата ќе важат за финансиските субјекти регулирани на ниво на ЕУ, како што се банките, давателите на плаќања, давателите на електронски пари, инвестициските фирми, давателите на услуги за крипто-средства и давателите на услуги на ИКТ трети лица.

Подготвеност за ризик и известување

Рамката за управување со ризик од ИКТ треба да ги земе предвид значајните разлики помеѓу финансиските субјекти во однос на големината, природата, сложеноста и профилот на ризик. Европратениците сакаат бизнисите ефективно да реагираат и брзо да се опорават, истовремено обезбедувајќи оперативен континуитет.

Со цел да се постигне силен режим на известување за инциденти поврзани со ИКТ за финансиските субјекти со помал административен товар и без преклопувања во известувањето, европратениците се согласија дека треба да известуваат до нивните надлежни органи на централизиран и усогласен начин. Треба да се истражи можноста за формирање единствен центар на ЕУ за големи инциденти поврзани со ИКТ.

Надзор на ИКТ ризик од трета страна

Маркетинг

Надзорот треба да се прошири на давателите на ИКТ услуги. Европратениците го препознаа нивниот клучен придонес во функционирањето на финансискиот сектор и затоа повикаа соодветно да бидат надгледувани на ниво на ЕУ од Заедничко надзорно тело. Комитетот, исто така, сака еден од европските надзорни органи директно да ги надгледува критичните трети лица даватели на услуги за ИКТ. Дополнително, ќе се бара критични даватели на услуги од трети страни на ИКТ основани во трети земји да бидат основани во ЕУ за да можат да склучуваат договори со финансиски субјекти.

Конечно, европратениците сакаат да ја подобрат размената на информации и соработката помеѓу ЕСА, националните надлежни органи, Групата за соработка на мрежни и информациски системи (НИС), националните тимови за одговор на инциденти во компјутерската безбедност (CSIRTs), како и водечкиот надзорник и заедничкото тело за надзор . Ова е за да се осигури дека стратегиите за сајбер безбедност усвоени од земјите-членки се конзистентни, за да се информираат финансиските супервизори за сајбер инцидентите и да се овозможи меѓусекторски процес на учење.

Споделете ја оваа статија: