最後にイタリアのサイバーセキュリティ法

ビュー

サイバーセキュリティに関する法律は、州法です。 昨日、過半数が黄赤政府の命令を承認し、反対派は棄権した。

法律は、唯一の24Oreを書き、 XNUMXか月以内に、サイバー脅威から身を守る義務のある公的機関、国の機関、運営者(公的および私的)が戻ってくる国の「境界」を作成する計画です。 それらは、国家にとって不可欠な機能、または国家の市民的、社会的、経済的活動にとって不可欠なサービスを実行する公的および私的団体および行政機関です。 「境界」には、戦略的なインフラストラクチャがあります。 大瀬(必須サービスの運営者)とFSD(デジタルサービスプロバイダー)。 一度にすべてではなく、それは不可能でしょう。 予測は、最も危険にさらされている約XNUMX人の被験者から始めることです。 法律が逐語的に言っているように、出発は実際には段階的です。

サイバー攻撃の報告は必須です:Dis(情報およびセキュリティ部門)に新しく設立された機関であるCsirt(コンピューターセキュリティインシデント対応チーム)に提出する必要があります。

したがって、Disは、国際対立の新しい次元であるサイバー世界における国家安全保障の方向性となるでしょう。 イタリアでの加速に基づいて、重要なサービスとデジタルサービスのオペレーターのITセキュリティの最小要件を確立するヨーロッパのNIS(ネットワークおよび情報セキュリティ)指令があります-460以上のOseが数えられています。 現在、Mise(開発省)の国家評価および認証センターであるCvcnのテストに合格するために、これらの資産の特性を定義する別のdpcmを待っています。

問題は、サイバー脅威に対するこの新しいシールドのITニーズに適応できるようにするための中小企業のコストです。 国家安全保障のリスクがあると考えられているイタリア企業のITアーキテクチャを即座に適応させることができるように、調査中の税制優遇措置がある可能性があります。

Il Sole 24Oreはまた、ネットワーク、IT、および情報サービスのリストにある通信を改ざんまたは省略した場合、200年から1.800.000年の刑務所で厳しい罰則が科せられることを指定しています。 行政犯罪の場合、最低5万ユーロから最高XNUMX万ユーロまでです。 したがって、ほとんどの規制は法令の施行を待っていますが、国家安全保障の深刻かつ差し迫ったリスクを伴う攻撃が発生した場合にデバイスまたは製品を非アクティブ化する首相の権利が直ちに発効します。 「境界」に関する規則をXNUMXGセクターの企業に拡張する規定もすぐに開始されます。

最後にイタリアのサイバーセキュリティ法