Csütörtökön új kibervédelmi szabályokról nyújt be javaslatot az Európai Unió: az Európai Bizottság már több kísérletet tett a kibervédelem szabályozására, de ezek eredménye csekély volt. Most szigorítana.
Az önkéntesség nem jött be – állapíthatták meg az Európai Unió (EU) illetékesei a kibervédelmi szabályozás korábbi rendszerének kudarca láttán. Csütörtökön viszont egy olyan, az összes tagállamra kiterjesztendő szabályozástervezetet terjesztenek be, amely komoly szigorításokat hozna a kibervédelemben.



Az eltérő szabályozás nehézségei A probléma egyik gyökere az, hogy a tagországok szabályozása erősen eltérő, ami már önmagában is probléma az önmagát egységes piacként kezelő EU-ban. Ráadásul a dolgot nehezíti az is, hogy a tagországok sokszor létfontosságú információkat sem osztanak meg egymással, egyszerűen bizalmatlanságból, vélt vagy valós egyéni érdekeket féltve.

A biztonsági incidensek mögött – vélik az EU szakértői – ugyanúgy állhatnak emberi hibák, természeti csapások vagy éppen műszaki problémák, mint rosszindulatú támadások. Az eredmény azonban minden esetben az, hogy sérülnek az információs rendszerek. Ma már ráadásul olyan gyorsan változik az infomráció tárolásához, kezeléséhez kapcsolódó iparág – például épp a cloud computing – terjedése miatt is, hogy mindenképpen szükség van egy olyan javaslatcsomagra, amely majd megjelenik a tagállamok törvényeiben is, és fokozza az EU kiberbiztonságát.

A tervezet szerint a szabályozás lényegében az EU egységes védelmi politikájába illeszkedne, és ennek megfelelően érintené a telekommunkiációs cégeket, valamint a kulcsfontosságú gazdasági szereplőket egyaránt, amitől például a kiberbűnözés elleni harc hatékonyságának látványos növelését is várják.

A javaslat Európa-szerte mintegy 40 ezer vállalkozást érintene. Elsősorban az internetes cégeket, melyek nagy tömegben kezelnek személyes adatokat (lásd a legutóbbi Twitter-incidenst), valamint többek között a bankokat, tőzsdéket, légitársaságokat és reptereket, a nagy közműszolgáltatókat és természetesen a felhőszolgáltatók is. Ők az a kör, melyet a javaslat kötelezne arra, hogy minden esetben jelentsék az őket ért incidenseket az erre kijelölt állami szerveknek.

A javaslat szerint a tagországok fel kellene állítaniuk kibervédelmi hatóságokat, és ezekhez katasztrófaelhárítási csoportokat. Az EU azt is szorgalmazni kívánja, hogy a tagországok rugalmasabban osszák meg egymás között azokat az információkat, melyek segítségével az Unió egészében növelhető lenne a kiberbiztonság.

Kivennék viszont a szabályozás hatálya alól a kkv-kat, hogy ne növeljék fölöslegesen az adminisztrációs terheiket.

A javaslatcsomagot tárgyalja majd a Európa Parlament, megvitatják a nemzeti kormányok, tehát ha minden flottul halad is, legalább két év kell ahhoz, hogy a javaslatból európai szintű törveny legyen.

Benne vagy a negyedmillióban? Twittertől a kiberháborúig
Lassan véget ér a dobozos biztonság korszaka
A hackerek 2013-ban orvosi adatokra hajtanak

Magyarország jó úton halad Magyarországon nemrégiben zajlott le az elektronikus információbiztonságról szóló törvény tervezetének társadalmi egyeztetése, melynek során – manapság ritka és örvendetes kivételként – a szakma valóban érdemben beleszólhatott a törvény végső formájának kialakulásába, és abban elsősorban a szakmai szempontok érvényesültek: a nemzeti adatvagyon védelme, az információs rendszerek biztonsági követelményeinek meghatározása stb.

A szakemberek erről szinte egyöntetűen úgy vélekednek, hogy korszerű, átfogó és a célokat maximális figyelembe vevő törvénytervezet készült. Ám sok múlik majd a konkrét végrehajtási rendeleteken, no meg a létrehozandó Nemzeti Elektronikus Információvédelmi Hatóság működésének hatékonyságán.

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.