Kazne za tvrtke koje prešute cyber napad

Autor: Bernard Ivezić , 10. prosinac 2015. u 14:12
Poduzeća će morati znatno povećati razinu IT sigurnosti/FOTOLIA

Direktive o IT sigurnosti prvi je dokument iz tog područja koji će se primijeniti na sve članice Europske unije.

INA, Zagrebačka zračna luka Pleso, HEP, HŽ, Hrvatske vode, HAC, Zagrebačka burza, HZZO, bolnice, gradski vodovodi, CIX-ovi, Hrvatski telekom, Vipnet i eKupi samo su neke od kompanija kojima Europska komisija planira nametnuti sigurnosna pravila kakva su dosad vrijedila isključivo za banke.

To znači da će morati znatno povećati razinu IT sigurnosti i obavezno prijaviti napade na svoj sustav. Najavljene su i financijske i ine kazne u slučaju neispunjavanja obveza koje će države članice do 2018. godine morati početi primjenjivati. Pregovarači Europskog parlamenta, Europskog vijeća i Europske komisije u ponedjeljak kasno navečer usuglasili su se oko Direktive o mrežnoj i informacijskoj sigurnosti koja sada još  samo proceduralno mora biti izglasana. Prvi je to dokument iz područja IT sigurnosti koji će se jednako primijeniti na sve članice Unije i prvi koji će vrijediti za sve kritične infrastrukture u Uniji, a ne samo banke. Andrus Ansip,  potpredsjednik EK zadužen za jedinstveno digitalno tržište kaže da su povjerenje i sigurnost temelj jedinstvenog digitalnog tržišta.

 

1095prijava

napada na IT sustave zaprimio je CERT lani

 "Želimo li da građani i poduzeća upotrebljavaju povezane digitalne usluge i iskorištavaju sve njihove potencijale, moramo imati povjerenja u njihovu otpornost na napade i kvarove, a kako internet ne poznaje granice ovako želimo spriječiti da problem u jednoj zemlji izazove domino-efekt", kaže Ansip. Dodao je da će Unija zato otvoriti prostor za ambiciozno partnerstvo s IT industrijom u razvijanju sigurnijih proizvoda i usluga. Kako doznajemo u IT branši u Hrvatskoj, među poslovnim subjektima, samo su banke obvezne zadovoljiti određenu razinu sigurnosti svojih IT sustava, koju propisuje regulator HNB.

Pravila IT sigurnosti moraju zadovoljiti i tijela državne uprave što kontrolira ZSIS, ali u branši komentiraju da je razina njihove i zaštite ispod one u bankama. Ostala javna i privatna poduzeća nemaju takve obveze. Sada će, pak, sve tvrtke koje upravljaju infrastrukturama koje su kritične za svakodnevni život, poslovanje i upravljanje državama članicama morati poštivati ta pravila.

To se odnosi na energetske tvrtke, transportne, bankarske, financijska tržišta, kartičare, bolnice i druge institucije u zdravstvu, crpilišta vode i vodovode, telekome, DNS-ove i točke razmjene internetskog prometa, zatim online B2B tržišta i pružatelje B2B usluga, pružatelje cloud usluga, te internetske tražilice. Tako će ova regulativa izravno pogoditi Google, Apple i Amazon, ali ne i Facebook koji se ne smatra kritičnom infrastrukturom. Bojan Ždrnja iz Infigo IS-a kaže da nova regulativa donosi mnogo koristi: "Već bi i obvezne prijave poboljšala uvid u stvarno stanje, a ovo je sveobuhvatnije od omogućit će podizanje razine IT sigurnosti."

Komentari (3)
Pogledajte sve

Sve što Europa zna je beskrajno administriranije i uvođenje tisuća propisa. Sada kada su izmjeriri ispravnost oblika svih krastavaca u Europi postalo im je dosadno pa su se bacili na IT.

Za to vrijeme Amerika i Azija napreduju i stvaraju nenadoknadivu prednost

Cyber napadi- …..imamo li mi u Hrvatskoj dovoljno educirane kadrove koji se mogu oduprijeti
izazovima..?

Ovo mi se sviđa…samo će podići i cijene usluga! :/

New Report

Close