Csütörtökön új kibervédelmi szabályokról nyújt be javaslatot az Európai Unió: az Európai Bizottság már több kísérletet tett a kibervédelem szabályozására, de ezek eredménye csekély volt. Most szigorítana.
Az önkéntesség nem jött be – állapíthatták meg az Európai Unió (EU) illetékesei a kibervédelmi szabályozás korábbi rendszerének kudarca láttán. Csütörtökön viszont egy olyan, az összes tagállamra kiterjesztendő szabályozástervezetet terjesztenek be, amely komoly szigorításokat hozna a kibervédelemben.



Az eltérő szabályozás nehézségei A probléma egyik gyökere az, hogy a tagországok szabályozása erősen eltérő, ami már önmagában is probléma az önmagát egységes piacként kezelő EU-ban. Ráadásul a dolgot nehezíti az is, hogy a tagországok sokszor létfontosságú információkat sem osztanak meg egymással, egyszerűen bizalmatlanságból, vélt vagy valós egyéni érdekeket féltve.

A biztonsági incidensek mögött – vélik az EU szakértői – ugyanúgy állhatnak emberi hibák, természeti csapások vagy éppen műszaki problémák, mint rosszindulatú támadások. Az eredmény azonban minden esetben az, hogy sérülnek az információs rendszerek. Ma már ráadásul olyan gyorsan változik az infomráció tárolásához, kezeléséhez kapcsolódó iparág – például épp a cloud computing – terjedése miatt is, hogy mindenképpen szükség van egy olyan javaslatcsomagra, amely majd megjelenik a tagállamok törvényeiben is, és fokozza az EU kiberbiztonságát.

A tervezet szerint a szabályozás lényegében az EU egységes védelmi politikájába illeszkedne, és ennek megfelelően érintené a telekommunkiációs cégeket, valamint a kulcsfontosságú gazdasági szereplőket egyaránt, amitől például a kiberbűnözés elleni harc hatékonyságának látványos növelését is várják.

A javaslat Európa-szerte mintegy 40 ezer vállalkozást érintene. Elsősorban az internetes cégeket, melyek nagy tömegben kezelnek személyes adatokat (lásd a legutóbbi Twitter-incidenst), valamint többek között a bankokat, tőzsdéket, légitársaságokat és reptereket, a nagy közműszolgáltatókat és természetesen a felhőszolgáltatók is. Ők az a kör, melyet a javaslat kötelezne arra, hogy minden esetben jelentsék az őket ért incidenseket az erre kijelölt állami szerveknek.

A javaslat szerint a tagországok fel kellene állítaniuk kibervédelmi hatóságokat, és ezekhez katasztrófaelhárítási csoportokat. Az EU azt is szorgalmazni kívánja, hogy a tagországok rugalmasabban osszák meg egymás között azokat az információkat, melyek segítségével az Unió egészében növelhető lenne a kiberbiztonság.

Kivennék viszont a szabályozás hatálya alól a kkv-kat, hogy ne növeljék fölöslegesen az adminisztrációs terheiket.

A javaslatcsomagot tárgyalja majd a Európa Parlament, megvitatják a nemzeti kormányok, tehát ha minden flottul halad is, legalább két év kell ahhoz, hogy a javaslatból európai szintű törveny legyen.

Benne vagy a negyedmillióban? Twittertől a kiberháborúig
Lassan véget ér a dobozos biztonság korszaka
A hackerek 2013-ban orvosi adatokra hajtanak

Magyarország jó úton halad Magyarországon nemrégiben zajlott le az elektronikus információbiztonságról szóló törvény tervezetének társadalmi egyeztetése, melynek során – manapság ritka és örvendetes kivételként – a szakma valóban érdemben beleszólhatott a törvény végső formájának kialakulásába, és abban elsősorban a szakmai szempontok érvényesültek: a nemzeti adatvagyon védelme, az információs rendszerek biztonsági követelményeinek meghatározása stb.

A szakemberek erről szinte egyöntetűen úgy vélekednek, hogy korszerű, átfogó és a célokat maximális figyelembe vevő törvénytervezet készült. Ám sok múlik majd a konkrét végrehajtási rendeleteken, no meg a létrehozandó Nemzeti Elektronikus Információvédelmi Hatóság működésének hatékonyságán.

Harry Smithnek hívnak? Akkor buktad ezt a szoftvermérnöki állást!

A mesterséges intelligenciát használó toborzószoftverek állítólag nem szeretik az angolszász nevet viselő férfi jelölteket.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.