Защита финансовой системы ЕС от кибератак и сбоев в области ИКТ

Депутаты Европарламента в Комитете по экономическим и денежно-кредитным вопросам проголосовали (1 декабря) за новые правила, направленные на повышение устойчивости систем ИКТ в секторе финансовых услуг, в частности, требования по обнаружению, сдерживанию, защите и устранению проблем с информационными и коммуникационными ИКТ. Новые требования будут сопровождаться отчетностью и тестированием цифровых возможностей.

«Европейский Союз стал на один шаг ближе к созданию всеобъемлющего и хорошо скоординированного набора правил, направленных на устранение рисков, связанных с ИКТ, и повышение киберустойчивости для всех организаций», - сказал Билли Келлехер (Renew, IE), ответственный за регулирование.

Правила будут применяться к финансовым организациям, регулируемым на уровне ЕС, таким как банки, поставщики платежей, поставщики электронных денег, инвестиционные фирмы, поставщики услуг криптоактивов и сторонние поставщики услуг ИКТ.

Готовность к рискам и отчетность

Система управления рисками в сфере ИКТ должна учитывать значительные различия между финансовыми организациями с точки зрения размера, характера, сложности и профиля риска. MEP хотят, чтобы компании эффективно реагировали и быстро восстанавливались, обеспечивая при этом непрерывность работы.

Для достижения надежного режима отчетности об инцидентах, связанных с ИКТ, для финансовых организаций с меньшим административным бременем и без дублирования отчетности, депутаты Европарламента согласились с тем, что они должны сообщать своим компетентным органам централизованно и согласованно. Следует изучить возможность создания единого хаба в ЕС для крупных инцидентов, связанных с ИКТ.

Надзор за рисками третьих сторон в сфере ИКТ

Реклама

Надзор должен распространяться на поставщиков услуг ИКТ. Депутаты Европарламента признали их решающий вклад в функционирование финансового сектора и поэтому призвали к тому, чтобы они находились под надлежащим надзором на уровне ЕС Совместным надзорным органом. Комитет также хочет, чтобы один из европейских надзорных органов непосредственно контролировал критически важных сторонних поставщиков услуг ИКТ. Кроме того, критически важные сторонние поставщики услуг ИКТ, созданные в третьих странах, должны быть созданы в ЕС, чтобы иметь возможность заключать договорные отношения с финансовыми организациями.

Наконец, депутаты Европарламента хотят улучшить обмен информацией и сотрудничество между ESA, национальными компетентными органами, Группой сотрудничества в области сетей и информационных систем (NIS), национальными группами реагирования на инциденты компьютерной безопасности (CSIRT), а также Главным надзирателем и Объединенным надзорным органом. . Это необходимо для обеспечения того, чтобы стратегии кибербезопасности, принятые государствами-членами, были последовательными, чтобы органы финансового надзора знали о киберинцидентах и ​​позволяли межсекторальный процесс обучения.

Поделиться этой статьей: