Сенат Парламента Чешской Республики принял новый закон о кибербезопасности, который направлен на усиление защиты государства от потенциальных угроз, исходящих от опасных технологий. Этот шаг, осуществленный вместе с поправками к смежным законам, продвигает чешское законодательство в борьбе с киберрисками.

После принятия закон ожидает подписи президента, после чего он предложит новые инструменты для регулирования технологий и контроля за их поставщиками. Дату вступления в силу предлагается установить на третий месяц после публикации в Собрании законов.

Закон устанавливает механизм исключения технологий, которые считаются угрозой безопасности. Это сделано в ответ на растущее число кибератак, которые могут угрожать ключевым государственным инфраструктурам, таким как энергетические сети или системы здравоохранения. Положение также предусматривает обязательство проверять поставщиков технологий, которые работают с государственными учреждениями, чтобы минимизировать зависимость от потенциально рискованных организаций. Согласно информации, опубликованной на сайте Национального бюро кибер- и информационной безопасности (NCIS), этот шаг должен укрепить устойчивость штата к внешним угрозам.

Процесс утверждения закона начался в апреле, когда он был поддержан Палатой депутатов. Теперь Сенат утвердил его окончательную форму, что открывает путь к следующему законодательному шагу. На сайте Сената Чешской Республики отмечается, что поправка отражает требования европейской директивы NIS2, которая устанавливает единые стандарты киберзащиты на всей территории Европейского союза. Эти рамки расширяют круг обязанных субъектов и повышают ответственность компаний и государственных органов.

После подписания президентом закон будет опубликован в Собрании законов, что повлечет за собой трехмесячную отсрочку вступления его в силу. Если подписание все же состоится в июне, то можно ожидать, что новые правила вступят в силу не раньше осени 2025 года. Этот срок призван дать компаниям и государственным учреждениям время на адаптацию к новым требованиям. Как сообщает iRozhlas.cz, поправки включают в себя обязательства в области анализа рисков и повышения стандартов безопасности, которые затронут тысячи компаний, особенно в таких критически важных секторах, как энергетика и телекоммуникации.

Закон также усиливает роль правительства, которое будет иметь право принимать решения об ограничениях в отношении рискованных поставщиков. Как сообщает Lupa.cz, этот шаг стал результатом компромисса между НУКИБ и правительством, поскольку первоначальное предложение предусматривало большую автономию ведомства. Изменения призваны обеспечить большую координацию на высшем уровне и отражают обеспокоенность геополитическим влиянием на цепочки поставок.

Принятие закона вызвало противоречивую реакцию. В то время как эксперты по кибербезопасности, например, сотрудники KYBEZ.cz, приветствуют его как необходимый шаг в ответ на растущие киберугрозы, некоторые предприниматели предупреждают об административном бремени. Сервер Advokátní deník предупреждает, что компаниям придется вкладывать средства в обучение персонала и обновление систем, что может быть дорогостоящим, особенно для небольших предприятий.

gnews.cz - GH