Обязательная киберзащита для компаний с 2026 года

Берлин (dpa) – Правительство Германии намерено к началу 2026 года закрепить европейскую директиву об обязательной защите важных систем и предприятий от кибератак в Германии на законодательном уровне. «Министерство внутренних дел ФРГ в настоящее время усиленно продвигает эту тему, — сообщила президент Федерального управления по информационной безопасности (BSI) Клаудия Платтнер немецкому информационному агентству DPA. — Я надеюсь, что мы сможем сделать всё необходимое для того, чтобы в начале 2026 года соответствующий закон вступил в силу». По данным МВД, в начале июля свои соображения по поводу проекта, который среди прочего предусматривает обязательство анализировать риски и сообщать об инцидентах в сфере безопасности, высказали федеральные земли и заинтересованные объединения. 

Внедрение европейской директивы NIS-2 призвано повысить уровень кибербезопасности предприятий и организаций. Важными учреждениями в понимании закона считаются среди прочего крупные предприятия, работающие в сфере энергоснабжения, транспорта, обеспечения питьевой водой, производства продуктов питания, подготовки сточных вод и телекоммуникаций. Ведь если бы они перестали работать, например, из-за того, что хакер зашифровал их данные или заблокировал доступ к ним, это имело бы существенные последствия для населения. Обязательство по внедрению определенных мер безопасности для защиты от кибератак и борьбы с ними в будущем затронет около 29 тысяч предприятий, то есть намного больше, чем это было ранее.