В Республике Молдова будет создан компетентный орган в области кибербезопасности, а юридические лица публичного права и некоторые поставщики услуг будут обязаны соблюдать меры безопасности сетей и ИТ-систем, чтобы защитить себя от кибератак. Это положения Закона о кибербезопасности, принятого в двух чтениях на заседании парламента от 16 марта. Это первый документ такого рода в Республике Молдова и он вступит в силу с 1 января 2025 года.
«Кибератаки могут оказать разрушительное воздействие как на нашу критическую инфраструктуру, так и на безопасность и целостность наших личных и коммерческих данных. Именно поэтому важно иметь инструмент, который защитит наших граждан и нашу инфраструктуру от таких угроз», – заявил на пленарном заседании госсекретарь Министерства экономического развития и цифровизации Виорел Гараз, докладчик по законопроекту.
Документ предусматривает создание национального компетентного органа в сфере кибербезопасности, который будет управлять киберинцидентами и координировать работу группы реагирования на эти инциденты. При этом будет создан Государственный центр реагирования на киберинциденты на уровне сетей и информационных систем, находящихся в государственной собственности, а также государственный реестр киберинцидентов. Автор законопроекта поясняет, что таким образом у них будет «полное представление о событиях» и они смогут «принимать меры по предупреждению и восстановлению». «Также можно будет динамически отслеживать все кибератаки или инциденты, которые могут произойти», – добавил Виорел Гараз, выступая перед депутатами.
Согласно документу, еще будет установлена «обязанность поставщиков услуг информировать компетентный орган обо всех происходящих киберинцидентах, чтобы иметь полную картину и своевременно реагировать на все риски, которые могут возникнуть».
Закон о кибербезопасности вступит в силу 1 января 2025 года, что вызвало вопросы у депутата-социалиста Василе Боля. Он недоумевал, почему Закон вступит в силу только почти через два года. В ответ госсекретарь сослался на бюджетные ресурсы, которые должны быть выделены на реализацию закона, на закупки, которые необходимо осуществить, и на привлечение высококвалифицированных специалистов в этой области.
2022 ГОД ОТМЕЧЕН СЕРИЕЙ КИБЕРАТАК
Эксперты по кибербезопасности из Республики Молдова говорят, что защита информации государственных и частных компаний имеет решающее значение, особенно в условиях войны в Украине. Наталья Спыну, исполнительный директор Европейского института политических исследований, ранее заявила для Esp.md, что в Молдове кибербезопасность является частью национальной безопасности и направлена на защиту данных. По ее словам, тот факт, что в настоящее время кибербезопасность не регулируется законом, делает Молдову еще более уязвимой.
«В Республике Молдова в целом нет ни программы обучения по кибербезопасности для высокопоставленных чиновников, ни протокола, который бы предусматривал четкие меры в отношении информационной безопасности», – заявил в интервью для Radio Europa Liberă глава Отдела телекоммуникаций и поддержки клиентов Службы информационных технологий и кибербезопасности Евгений Кроиторов.
В 2022 году произошли самые большие волны кибератак в истории Республики Молдова. Одна из самых интенсивных была зафиксирована 25 августа, «когда целью атак стали около 80 информационных систем, платформ и публичных порталов, однако влияние на их работу было ограниченным», отмечено в пресс-релизе Службы информационных технологий и кибербезопасности.
Ранее в рубрике #PeÎNȚELES мы объясняли, что такое кибератака и какие последствия такие атаки могут иметь для информационной безопасности Республики Молдова.