سرانجام یک قانون امنیت سایبری در ایتالیا

قانون امنیت سایبر قانون دولت است. دیروز اکثریت فرمان دولت زرد قرمز را تصویب کردند ، مخالفت ها ممتنع بود.

قانون ، تنها 24Ore می نویسد ، قصد دارد یک "محیط" ملی ایجاد کند که در طی چهار ماه دولت های دولتی ، ارگان ها و اپراتورهای ملی - دولتی و خصوصی - موظف به محافظت از خود در برابر تهدیدات سایبری هستند. آنها نهادها و ادارات دولتی و خصوصی هستند که عملکرد اساسی برای دولت یا خدمات اساسی برای فعالیت های مدنی ، اجتماعی و اقتصادی ملی انجام می دهند. در "محیط" زیرساخت های استراتژیک وجود خواهد داشت. Ose (اپراتورهای خدمات ضروری) و همچنین FSD (ارائه دهندگان خدمات دیجیتال). نه یک باره ، غیرممکن است. پیش بینی این است که با حدود صد نفر شروع شود ، بیشتر در معرض خطر. همانطور که قانون کلمه به کلمه قانون می گوید ، این حرکت به تدریج انجام می شود.

گزارش های حملات سایبری اجباری خواهد بود: آنها باید به Csirt (تیم پاسخگویی به حوادث امنیتی رایانه) ، نهادی تازه تأسیس در دیس (بخش اطلاعات و امنیت) ارسال شوند.

بنابراین ، جهت امنیت ملی در بعد جدید رویارویی بین المللی ، یعنی دنیای سایبر ، امنیت خواهد بود. بر اساس شتاب در ایتالیا ، دستورالعمل NIS اروپا (امنیت شبکه و امنیت) وجود دارد که حداقل الزامات مربوط به امنیت IT را برای اپراتورهای خدمات ضروری و خدمات دیجیتال تعیین می کند - بیش از 460 Ose شمارش شده است. اکنون منتظر یک dpcm دیگر هستیم تا مشخصات این دارایی ها را مشخص کنیم تا بتوانیم آزمایش Cvcn ، مرکز ملی ارزیابی و صدور گواهینامه در Mise (وزارت توسعه) را پشت سر بگذاریم.

مشکل هزینه های شرکت های کوچک و متوسط ​​خواهد بود تا بتوانند با نیازهای IT این سپر جدید در برابر تهدیدات سایبری سازگار شوند. امتیازات مالیاتی تحت بررسی وجود دارد تا بتوان بلافاصله معماری فناوری اطلاعات شرکتهای ایتالیایی را که در معرض خطر امنیت ملی قرار دارند تطبیق داد.

Il Sole 24Ore همچنین تعیین کرده است که مجازات های شدیدی از یک تا سه سال زندان برای کسانی که ارتباطات را در لیست شبکه ها ، IT و خدمات اطلاعات جعل یا حذف می کنند ، در نظر گرفته خواهد شد. برای تخلفات اداری از حداقل 200 هزار یورو تا حداکثر 1.800.000 میلیون و 5 هزار یورو شروع می شود. بنابراین ، بیشتر مقررات در انتظار اجرای مصوبات هستند اما بلافاصله حق نخست وزیر برای غیرفعال کردن دستگاهها یا محصولات در صورت حمله با خطر جدی و قریب الوقوع برای امنیت ملی ، بلافاصله لازم الاجرا می شود. مقررات مربوط به گسترش قوانین مربوط به "محیط" برای شرکت های بخش XNUMXG نیز بلافاصله آغاز می شود.

سرانجام یک قانون امنیت سایبری در ایتالیا