对于网络安全差的CNI提供者确认了契约罚款
厄瓜多尔削减了Wikileaks创始人的互联网接入
基层在离岸外包上批评大学
IT优先事项2018:为什么它必须将其方法改变为Windows 10
HPE的新首席执行官呈现出强大的第一季度杂交
Microsoft真的发生了变化,Linux基金会主席说
美国医院的iPad患者计划和苹果公司的MHealth投标
调查说,云采用继续前进,调查说
微软追逐新的团队服务
PAC说,政府必须急于招募BREXIT所需的数字技能
三星Galaxy Note7 Fiasco击中了Qualcomm的收入
node.js是'通用'JavaScript应用程序的框架后,下一步
NCSC说网络安全是一项团队运动
法官将花时间从欧盟法院求答案到Max Schrems Facebook隐私战斗
2016年最大的黑客:41200万FriendFinder网络账户暴露
优步面临来自快递员声称员工身份的诉讼
CIO采访:Chris Ashworth,Cio,Hermes
思科使用其基于云的智能服务命名10个城市
Travelbank使用机器学习,以保存旅行的企业资金
前NSA承包商囤积了二十年的秘密
Booking.com年度技术奖项侧重于创建可见榜样
奥巴马·塔特斯科技研发,拳头碰撞人类控制机器人手臂
如何宣布公司发布
谷歌到untrust woosign和startcom证书
EC促进网络安全支持和协作
普遍信贷业务案例仍未批准,因为担忧继续进行数字服务
当小米手机来美国时
加密货币挖掘比冰岛的家园更多的电力
4G IOT网络可以缓解航空部门对无人机安全的恐惧
英特尔的第一个商业无人机在美国陆地。
Kao数据在哈洛的第一阶段开设了大多数200米日期中心的校园
联盟营销业未能对隐私合规无效
面试:Kaspar Korjus,爱沙尼亚e-Residency Lead
奥普通在宽带速度披露上实施新规则
雅虎调查如果内部人士知道黑客
Milton Keynes首先让CityFibre-Backed消费宽带
三星的智能手机分享由注释崩溃,僵硬的竞争
欧共体揭示了制作欧洲全球金公司枢纽的计划
与谷歌助手的房间里的大象
英国外交部部长谴责俄罗斯的攻击
可穿戴设备加入手机作为高增长付款方式
移动内容马刺AT&T对时代的需求
法国技术初创公司正在前进 - 但是如何?
Gartner的Tech十大近10个近期预测
PAC说,紧急服务网络进步“深入不满意”
由于AI和Digital Boost,Enterprise Software Cuspending设置为增长
F5阅读公共云的ADC
Visual Studio的下一个版本在Windows ...和Mac上
攻击者滥用公开的LDAP服务器以放大DDOS攻击
英特尔主叫其对John McAfee的商标权
您的位置:首页 >科技 > 消费电子 >

对于网络安全差的CNI提供者确认了契约罚款

2021-07-28 19:44:09 [来源]:

政府警告英国最关键的行业,以促进网络安全或面临良好的罚款,让自己易受攻击。

如果他们今年5月在5月在5月以后,他们可以被罚款高达1700万英镑的能源,运输,水,健康和其他关键服务公司。

罚款是政府正在介绍欧盟(欧盟)网络和信息系统(NIS)指令的新一揽子措施的一部分。

新措施遵循2017年的磋商,由数字,文化,媒体和体育(DCMS)部门寻求行业的意见,从2018年5月10日开始实施NIS指令。

政府宣布,新监管机构将贝布雷托评估关键产业,以确保计划尽可能强大。

政府声称“简单,直截了当”的报告系统将进行设置,以便简单地报告网络泄露和IT失败,因此可以快速识别和采取行动。

这旨在确保确保英国运营商在电力,运输,水,能源,运输,运输,健康和数字基础设施中准备处理越来越多的网络威胁。

新措施还涵盖了影响它的其他威胁,例如停电,硬件故障和环境危害。

在新措施下,NIS指令将涵盖Wannacry和高调系统故障等网络泄露的网络泄露。

这些事件必须向监管机构报告,他们会评估是否适当的安全措施。监管机构将有权发布合法绑定指令以提高安全性,以及 - 如果合适的话 - 施加经济处罚。

与IT网络和信息系统损失的新措施将在同一时间与新英国数据保护立法同时引入,该立法也将为最高1700万英镑的罚款提供足够的措施来保护个人数据。

数字和创意产业部长Margot James表示,新的和强大的网络安全措施旨在确保英国是世界上最安全的地方生活和在线。“我们希望我们的基本服务和基础设施被引入并准备解决网络攻击,并因对服务的主要破坏而有弹性。“我鼓励所有公共和私人运营商在这些基本行业中采取行动,并咨询国家网络安全中心就如何提高网络安全的建议,”她说。

NCSC发布了授权指导措施,以帮助组织遵守。这些是在政府磋商和政府回应中列出的14项关键原则,并与现有的网络安全标准保持一致。

NCSC首席Ciaran Martin表示,新的指导将明确了解旨在实施必要网络安全措施的组织。“网络和信息系统为日常活动提供了关键支持,因此它们尽可能安全至关重要,”他说。

政府注意到罚款将是最后一个手段,不适用于充分评估风险的运营商,采取适当的安全措施,并与监管机构进行,但仍遭受攻击。

在磋商后,已简化事件报告安排,运营商向其主管当局报告。罚款将以最多1700万英镑固定,并将更清楚地制定新的立法,以了解他们是否必须遵守NIS指令。

政府表示,执行NIS指令的措施将确保基本服务经营者正在实施强大的网络防御,并且是英国五年£1.9亿英镑的国家网络安全战略的重要组成部分,以保护国家免受网络威胁的保护,并制造英国最安全的地方,在线生活和工作。

2017年8月,信息自由(FOI)要求ByCorero Network SecurityRevepEt,英国39%的CNI组织尚未完成政府到网络安全计划的10个步骤,其中42%的NHS信托批准他们尚未完成该计划的信任。

FOI调查结果表明,许多关键基础设施供应商不是网络弹性,因为它们应该面对不断增长和复杂的网络威胁,并且他们没有足够的做法来解决拒绝服务(DDOS)攻击。

据Simon Sholeer是一家专门从事国际律师事务所鸟类和鸟类的网络安全的合作伙伴,NIS指令在很大程度上没有注意到。

“虽然大多数企业正在达到GDPR合规的挑战,但NIS指令出现在很少的议程上,”他每周告诉电脑。

“鉴于必要服务的运营商,包括定义的数字服务提供商,面对制裁的前景等于GDPR中的制裁的前景,遵守NIS指令应在优先级列表中高,”射手表示。

据英国技术贸易协会Techuk称,重要的是该国的关键基础设施仍然适应日益增长的网络威胁。

“这就是为什么我们欢迎政府提出的强大计划来实施NIS指令,”Techuk计划,网络和国家安全负责人Talal Rajab说

“仍然需要做更多的工作,特别是10月10日截止日期,包括需要进一步了解各位主管当局和各自的立法权的资源的详细信息,”他说。

然而,Rajab表示,Techuk特别高兴地看到,NCSC对组织需要采取的安全措施来发布的详细指导,以遵守。

“必要服务的运营商现在必须采取行动,并考虑这一指导,确保我们依赖的基本服务是网络弹性和安全,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。