ევროკავშირის ფინანსური სისტემის დაცვა კიბერშეტევებისა და ICT შეფერხებისგან

ეკონომიკური სავალუტო კომიტეტის ევროპარლამენტარებმა ხმა მისცეს (1 დეკემბერი) ახალ წესებს, რომლებიც მიზნად ისახავს ფინანსური სერვისების სექტორში ICT სისტემების გამძლეობის გაძლიერებას, კონკრეტულად მოთხოვნებს ინფორმაციისა და კომუნიკაციის ICT პრობლემების გამოვლენის, შეკავების, დაცვისა და შეკეთების შესახებ. ახალ მოთხოვნებს თან ახლავს ციფრული შესაძლებლობების მოხსენება და ტესტირება.

„ევროკავშირი ერთი ნაბიჯით არის მიახლოებული წესების ყოვლისმომცველი და კარგად კოორდინირებული ნაკრების არსებობისკენ, რომელიც ეხება ICT რისკებს და ქმნის კიბერ მდგრადობას ყველა სუბიექტისთვის“, თქვა ბილი კელეჰერმა (განახლება, IE), პასუხისმგებელი რეგულაციაზე.

წესები გავრცელდება ევროკავშირის დონეზე რეგულირებულ ფინანსურ სუბიექტებზე, როგორიცაა ბანკები, გადახდის პროვაიდერები, ელექტრონული ფულის პროვაიდერები, საინვესტიციო ფირმები, კრიპტოაქტივების სერვისის პროვაიდერები და ICT მესამე მხარის სერვისის პროვაიდერები.

რისკისთვის მზადყოფნა და ანგარიშგება

ICT რისკის მართვის ჩარჩომ უნდა გაითვალისწინოს მნიშვნელოვანი განსხვავებები ფინანსურ სუბიექტებს შორის ზომის, ხასიათის, სირთულისა და რისკის პროფილის თვალსაზრისით. ევროპარლამენტარებს სურთ, რომ ბიზნესებმა ეფექტურად უპასუხონ და სწრაფად გამოჯანმრთელდნენ და უზრუნველყონ საოპერაციო უწყვეტობა.

მცირე ადმინისტრაციული ტვირთის და ანგარიშგების გადაფარვის გარეშე ფინანსური სუბიექტებისთვის ICT-თან დაკავშირებული ინციდენტების ანგარიშგების ძლიერი რეჟიმის მისაღწევად, ევროპარლამენტარებმა შეთანხმდნენ, რომ მათ უნდა წარუდგინონ თავიანთ კომპეტენტურ ორგანოებს ცენტრალიზებული და ჰარმონიზებული სახით. უნდა გამოიკვლიოს ერთიანი ევროკავშირის ცენტრის შექმნის შესაძლებლობა ICT-თან დაკავშირებული ძირითადი ინციდენციებისთვის.

ICT მესამე მხარის რისკის ზედამხედველობა

რეკლამა

ზედამხედველობა უნდა გავრცელდეს ICT სერვისების მიმწოდებლებზე. ევროპარლამენტარებმა აღიარეს მათი გადამწყვეტი წვლილი ფინანსური სექტორის ფუნქციონირებაში და ამიტომ მოითხოვეს მათ სათანადო ზედამხედველობა ევროკავშირის დონეზე ერთობლივი ზედამხედველობის ორგანოს მიერ. კომიტეტს ასევე სურს, რომ ერთ-ერთმა ევროპულმა საზედამხედველო ორგანომ უშუალო ზედამხედველობა გაუწიოს ICT მესამე მხარის კრიტიკულ სერვის პროვაიდერებს. გარდა ამისა, მესამე ქვეყნებში დაფუძნებული ICT მესამე მხარის მომსახურების კრიტიკული პროვაიდერები საჭირო იქნება ევროკავშირში დაფუძნებული იყოს, რათა შეძლონ ფინანსური სუბიექტებთან ხელშეკრულების გაფორმება.

და ბოლოს, ევროპარლამენტარებს სურთ გააძლიერონ ინფორმაციის გაცვლა და თანამშრომლობა ESA-ებს, ეროვნულ კომპეტენტურ ორგანოებს, ქსელისა და საინფორმაციო სისტემების თანამშრომლობის ჯგუფს (NIS), კომპიუტერულ უსაფრთხოების ეროვნულ ინციდენტებზე რეაგირების გუნდებს (CSIRTs), აგრეთვე წამყვან ზედამხედველსა და ერთობლივ ზედამხედველობას შორის. . ეს არის იმის უზრუნველსაყოფად, რომ წევრი ქვეყნების მიერ მიღებული კიბერუსაფრთხოების სტრატეგიები თანმიმდევრული იყოს, რათა ფინანსური ზედამხედველები აცნობონ კიბერ ინციდენტებს და უზრუნველყონ სექტორთაშორისი სასწავლო პროცესი.

გაუზიარე ეს სტატია: