Захист фінансової системи ЄС від кібератак та збоїв у сфері ІКТ

Депутати Європарламенту в Комітеті з економічних монетарних питань проголосували (1 грудня) за нові правила, спрямовані на посилення стійкості систем ІКТ у секторі фінансових послуг, зокрема вимоги щодо виявлення, стримування, захисту та усунення інформаційно-комунікаційних проблем ІКТ. Нові вимоги будуть супроводжуватися звітністю та тестуванням цифрових можливостей.

«Європейський Союз на крок ближче до створення всеосяжного та добре скоординованого набору правил, що стосуються ризиків ІКТ та створення кіберстійкості для всіх організацій», – сказав Біллі Келлехер (Renew, IE), відповідальний за регулювання.

Правила застосовуватимуться до фінансових установ, які регулюються на рівні ЄС, таких як банки, постачальники платіжних послуг, постачальники електронних грошей, інвестиційні фірми, постачальники послуг криптоактивів і сторонні постачальники послуг ІКТ.

Готовність до ризиків та звітність

Структура управління ризиками ІКТ повинна враховувати значні відмінності між фінансовими суб’єктами з точки зору розміру, характеру, складності та профілю ризику. Депутати Європарламенту хочуть, щоб бізнес ефективно реагував і швидко відновлювався, забезпечуючи безперервність роботи.

Для досягнення надійного режиму звітності щодо інцидентів, пов’язаних із ІКТ, для фінансових суб’єктів із меншим адміністративним навантаженням та без дублювання звітності, депутати Європарламенту погодилися, що вони повинні звітувати своїм компетентним органам централізовано та гармонізовано. Слід вивчити можливість створення єдиного центру ЄС для серйозних інцидентів, пов’язаних із ІКТ.

Нагляд за ризиками сторонніх ІКТ

реклама

Нагляд має поширюватися на постачальників послуг ІКТ. Депутати Європарламенту визнали їхній вирішальний внесок у функціонування фінансового сектору і тому закликали до належного контролю за ними на рівні ЄС Спільним наглядовим органом. Комітет також хоче, щоб один із європейських наглядових органів безпосередньо наглядав за критично важливими сторонніми постачальниками послуг ІКТ. Крім того, критично важливі сторонні постачальники послуг ІКТ, зареєстровані в третіх країнах, повинні бути створені в ЄС, щоб мати можливість укладати договірні угоди з фінансовими установами.

Нарешті, депутати Європарламенту хочуть посилити обмін інформацією та співпрацю між ЄКА, національними компетентними органами, Групою співпраці з мережевими та інформаційними системами (NIS), національними групами реагування на інциденти з комп’ютерної безпеки (CSIRT), а також Головним наглядовим органом та Об’єднаним наглядовим органом. . Це робиться для того, щоб стратегії кібербезпеки, прийняті державами-членами, були послідовними, щоб фінансові наглядові органи були обізнані про кіберінциденти та щоб забезпечити міжсекторний процес навчання.

Поділіться цією статтею: