Новые правила кибербезопасности ЕС затронут работу глобальных IT-компаний

Европейский Союз рассматривает возможность расширения сферы действия предлагаемых правил маркировки кибербезопасности, которые затронут не только Amazon, Google и Microsoft, но также банки и авиакомпании, согласно последним предложениям местного регулятора.

Стремление ЕС по созданию подобной системы возникло на фоне растущего интереса крупных технологических компаний к государственному облачному рынку (Government Cloud Market), который, как ожидается, станет двигателем роста отрасли в ближайшие годы. Кроме того, взрыв интереса к искусственному интеллекту после успеха ChatGPT от OpenAI также может способствовать росту спроса на облачные услуги.

Последнее предложение от агентства ENISA (European Union Agency for Cybersecurity) касается схемы сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса.

Документ сохраняет ключевые положения предыдущих проектов, включая требование о создании совместного предприятия американскими технологическими гигантами с компанией, базирующейся в ЕС, для получения европейского знака кибербезопасности.

Другое положение утверждает, что облачные услуги должны эксплуатироваться и поддерживаться из ЕС, а все данные клиентов облачного сервиса должны храниться и обрабатываться здесь же. При этом законы ЕС имеют приоритет над законами стран вне ЕС в отношении поставщиков облачных услуг.

«Особенно примечательно в этом новом проекте то, что ENISA теперь предлагает расширить требования, дискриминирующие иностранных поставщиков облачных услуг, на более низкие уровни гарантий», — сказал Александр Руре, директор по общественной политике CCIA Europe.

Внедрение новых правил сертификации кибербезопасности в Европейском Союзе отражает стремление к усилению контроля и безопасности в сфере облачных технологий, особенно в свете растущего спроса и интереса к искусственному интеллекту и государственным облачным сервисам.

В свою очередь, ведущие компании Европы, куда входят Airbus, Deutsche Telekom, Orange и другие, поддержали планы регулятора, который затруднит поставщикам облачных услуг из США получение сертификатов в области кибербезопасности и следовательно — доступ на рынок Евросоюза.

Как отмечено в заявлении почти 20 компаний, клиенты всё больше выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.

Новые предложения ENISA означает, что такие компании, как Amazon.com, Microsoft и Google должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.