德国最终确定立法,以支持CNI网络安全
据Klaus Vitt委员会的信息技术专员Klaus Vitt称,德国最终确定旨在支持关键国家基础设施供应商(CNI)的网络安全。
该国还在努力通过新的IT安全法规和关于IT安全法规和欧盟(欧盟)水平的跨大西洋贸易的谈判来确保数字主权。
“无论技术如何发展和出现新的威胁,都预计政府会保护互联网安全和规定。它与互联网作为基础设施的责任分享,“Vitt告诉柏林ISSE 2015安全会议与会者。
“确保IT安全是提供重要服务的一部分,并使我们的国家将来更有吸引力的地方。由于这个原因,联邦政府努力确保高水平的IT安全性,“他说。
为了充分利用数字革命,德国政府以IT安全法案的形式介绍了行动框架,2015年7月25日生效。
“该行为代表了提高IT系统安全性的里程碑,并专注于我们无法承受的关键基础设施,”Vitt说。
根据“新法律”,七个部门的关键基础设施的运营商必须符合IT安全的最低标准,并必须向联邦信息安全办公室报告重要的IT安全事件,称为BSI。
“BSI将分析收到的所有信息,然后将其转发给所有关键的基础架构运营商。VITT表示,这旨在帮助他们采取措施保护其基础设施,“Vitt表示。
为了在互联网上提高IT安全,新法律还包含电信和远程信息服务提供商的更严格的要求。
“随着新法律,我们希望使德国IT系统和数字基础设施成为世界上最安全的,”Vitt说。
德国IT安全法呼吁在政府当局和关键基础设施的经营者之间进行合作。当涉及联邦管理的IT安全时,它还给出了BSI更大的力量。
“联邦当局现在必须满足甚至会达到更严格的标准,向BSI报告网络攻击,”Vitt说。
他说,新法律还将帮助BSI更快地检测联邦网络中的恶意软件,并在为在联邦信息技术安全的最低标准中提供更大的作用。
根据VITT的说法,联邦政府目前正在起草关键国家基础设施的具体规则。
他说,能源,水,粮食和ICT部门的规则计划于2016年初完成,而运输,卫生,金融和保险部门的规则将于2016年底完成。然后,每个部门将有两年才能遵守新的标准和报告要求。
vitt说这只是第一步。“我们必须扩大我们的努力,包括我们的数字主权。IT行业和政府目前正在讨论如何使信息技术不仅安全,而且是值得信赖的。
他说:“只有我们可以信任我们的IT系统的安全性和完整性,我们将能够利用数字革命的经济和社会保护,”他说。
VITT表示,这是vitt,对德国政府和行业的流程和产品进行数字化至关重要。
“我知道它无法在所有领域开发数字主权,我们必须专注于核心领域和关键技术,”他说。
与此同时,Vitt补充道,德国将完成它能够评估它想要使用的IT产品的一切。
“联邦政府不再待命,并在高度敏感的情况下观察,这与德国安全和基本权利有关,由欧洲联盟以外的国家控制。我们必须确保我们的数字基础设施的核心领域,“他说。
考虑到这一点,他说,德国将密切监测专门在IT安全的德国公司的销售,并“踩踏制动器”如果有必要。
“我也希望IT行业的全球参与者与德国和欧洲IT安全行业合作 - 例如,我们必须能够将国内IT安全组件纳入操作系统和通信系统 - 不仅适用于关键基础设施,而且还为新的数字基础设施,“Vitt说。
例如,在联邦管理局中,他表示,德国希望在德国开发的加密系统与市售的操作系统
VITT表示,联邦政府积极参与欧盟网络和信息安全(NIS)指令的谈判,该指令在欧洲水平讨论了德国IT安全法在国家一级行动的欧洲水平问题。
“所以我们的IT安全法是布鲁塞尔当前谈判中德国地位的蓝图。德国正在这里在这里发挥领先地位,我认为其他会员国同意我们对关键项目的立场,“他说。
关于跨大西洋贸易投资伙伴关系的正在进行谈判(TTIP),VITT表示,德国的联邦部长内部正在努力确保欧盟以外的产品不受欧盟外部的高欧洲IT保护标准。
“但对TTIP的密集公众讨论表明,只有在欧洲侧翼,如果可能的话,我们想要的数字框架才会有效,以及国际措施。这是为了IT安全和数据保护,“他说。
2015年5月,欧洲委员会提出了其单一数字市场的战略。韦特说,这里德国的联邦部长内政部正在努力确保它和网络安全在这一战略中具有核心作用。
“对于单一数字市场成功,需要欧洲范围的措施来保护IT系统和数字基础设施的可用性,完整性和可信度。我们还希望确保电信和互联网服务的规则改革关注IT安全问题,“他说。