5069-OW16 По мере ускорения цифрового преобразования, безопасность сетевой безопасности и жизненного цикла продукции постепенно становится центром внимания бизнеса. В 2024 году были введены новые законы о безопасности, с более высокими требованиями к производителям машин и конечным пользователям. Сегодня мы поговорим об изменениях и о Том, как должны быть подготовлены предприятия.
ННГ 2: более широкий диапазон обязательств
Директива ес по безопасности сетей и информационных систем 2 (ННГ 2) направлена на повышение уровня сетевой безопасности во всем ес. В отличие от предыдущих NIS 1, NIS 2 расширил сферу применения, включая промышленность, производителя устройств обработки данных, электронику и оптику, электрооборудование, автомобили и компоненты, а также любую другую автомобильную промышленность. В этих отраслях будут затронуты компании, которые имеют более 50 сотрудников или более 10 миллионов евро в год.
В соответствии с NIS 2 соответствующие компании будут обязаны в буду5069-OW16 щем осуществлять меры по управлению рисками в области кибербезопасности, такие как анализ рисков и концепция безопасности при создании информационных систем, обеспечение цепочки поставок и безопасность персонала, разработка концепции контроля доступа и управления заводами. Руководство также должно пройти обязательное обучение. В случае возникновения серьезных инцидентов в области безопасности необходимо оповещать соответствующие органы власти в течение 24 часов и информировать соответствующие органы власти в течение 72 часов.
Нарушение правил может караться тяжелым наказанием в размере 7 миллионов евро или 1,4% годового оборотного оборота, возможно, даже привлечением к ответственности физических лиц (старших сотрудников). Директива была принята европейским парламентом и советом ес в конце 2022 года, и государства-члены ес должны включить ее в внутреннее законодательство до 18 октября 2024 года.
Cyber Resilience Act: безопасность продукта в течение всего жизненного цикла
В сентябре 2022 года европейская комиссия представила проект законопроекта5069-OW16 , направленный на повышение безопасности в сети продукции, а именно на сетевую гибкость (Cyber Resilience Act), направленный на укрепление кибербезопасности цифровых продуктов ес и интеграцию существующих нормативных рамочек кибербезопасности. В законопроекте содержится множество требований к сетевой безопасности для цифровых продуктов, включая программное обеспечение.
Согласно закону об эластичности сети, только продукты, обеспечивающие соответствующий уровень сетевой безопасности, могут быть доступны на рынке, и это требование распространяется на весь жизненный цикл продукции. Эксперты предсказывают, что кодекс будет принят в ближайшее время. Как правило ес, закон о сетевой эластичности вступает в силу в государствах-членах ес немедленно. Этот законопроект имеет тесную связь с директивой по безопасности сетей и информационных систем 2 (директива NIS 2), законом о кибербезопасности, законом об ии и универсальным положениями по защите данных (GDPR), который может стать одним из наиболее важных законов ес по кибербезопасности.