24 November 2023

Новые правила кибербезопасности ЕС затронут работу глобальных IT-компаний

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Последнее предложение от агентства ENISA касается схемы сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса.
Фото: Getty Images / Wired

Европейский Союз рассматривает возможность расширения сферы действия предлагаемых правил маркировки кибербезопасности, которые затронут не только Amazon, Google и Microsoft, но также банки и авиакомпании, согласно последним предложениям местного регулятора.

Стремление ЕС по созданию подобной системы возникло на фоне растущего интереса крупных технологических компаний к государственному облачному рынку (Government Cloud Market), который, как ожидается, станет двигателем роста отрасли в ближайшие годы. Кроме того, взрыв интереса к искусственному интеллекту после успеха ChatGPT от OpenAI также может способствовать росту спроса на облачные услуги.

Последнее предложение от агентства ENISA (European Union Agency for Cybersecurity) касается схемы сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса.

Документ сохраняет ключевые положения предыдущих проектов, включая требование о создании совместного предприятия американскими технологическими гигантами с компанией, базирующейся в ЕС, для получения европейского знака кибербезопасности.

Другое положение утверждает, что облачные услуги должны эксплуатироваться и поддерживаться из ЕС, а все данные клиентов облачного сервиса должны храниться и обрабатываться здесь же. При этом законы ЕС имеют приоритет над законами стран вне ЕС в отношении поставщиков облачных услуг.

«Особенно примечательно в этом новом проекте то, что ENISA теперь предлагает расширить требования, дискриминирующие иностранных поставщиков облачных услуг, на более низкие уровни гарантий», — сказал Александр Руре, директор по общественной политике CCIA Europe.

Внедрение новых правил сертификации кибербезопасности в Европейском Союзе отражает стремление к усилению контроля и безопасности в сфере облачных технологий, особенно в свете растущего спроса и интереса к искусственному интеллекту и государственным облачным сервисам.

В свою очередь, ведущие компании Европы, куда входят Airbus, Deutsche Telekom, Orange и другие, поддержали планы регулятора, который затруднит поставщикам облачных услуг из США получение сертификатов в области кибербезопасности и следовательно — доступ на рынок Евросоюза.

Как отмечено в заявлении почти 20 компаний, клиенты всё больше выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.

Новые предложения ENISA означает, что такие компании, как Amazon.com, Microsoft и Google должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.