网络安全:议会采取新措施

作者:谷梁螂奎

换位到法国法律一名欧洲指令定义敏感业务的新的类别和增加的要求对他们的安全。马丁·Untersinger发布时间2018年2月15日在17h36 - 更新2018年2月15日在17h36阅读时间2分钟。该高管将很快拥有新工具,迫使一些公司和敏感机构加强其计算机安全性。周四,2月15日,国民议会被纳入法国法律若干欧洲指令,一个网络安全。前一天,参议院也做了同样的事情。所谓的“NIS”的指令,于2016年7月通过的,以箭头添加到颤动已经满状态抵御网络威胁。法国有效果,因为2013已经是非常苛刻的框架奠定了一些企业或主管部门对国家安全尤为重要 - 重要运营商(OIV) - 的重大国防要求自己网络。 OIV名单是保密的,但我们知道是什么,例如,能源分销网络。该指令产生了一类新的参与者:基本服务的运营商(OSE)。所采用的标准更为广泛:它们现在是提供“对社会或经济运作至关重要的服务”的实体。新的法律要求它们来实现IT安全的措施,可以追溯到美国国家安全局信息系统(安西),数字护栏国家,有关攻击的信息更严重的,允许后者进行现场检查。制裁也都在菜单上:高达100 000欧元,不符合安全要求的OSE的领导者罚款。 OSE的名单 - 他们应该是最多几百 - 和他们的确切义务 - 他们会比OIV轻 - 将受到十一月订单。关于私营部门,OSA的大部分应该在卫生,交通,工业,能源,食品行业物流或指定的”,但也政府在介绍案文时表示,“社会部门”。在同一个公司是可以共存的不同的安全要求:铁路公司的列车控制系统将被视为“重要的”,而那些购买门票可被归类为“必不可少”。该指令的转换也产生了第三类:数字服务提供商。该法确定了三种类型:在“云”的主要在线销售平台,搜索引擎和服务(也就是任何IT远程访问)。不同于重要或至关重要的角色,法律并没有规定精确的测量,并只说,他们现在必须提供“安全合适的水平,存在的风险。”他们也将有重大的,如果攻击通知的Anssi的义务,它会去现场进行检查。再次,计划制裁。该法通过后,政府不打算在此停止。军事规划法,内阁于2月8日提出有意打击网络攻击的战斗电信贡献。该文本必须在3月份送达议会。马丁Untersinger最阅读版日期日期为周四,....