Новый закон о кибербезопасности в Сингапуре требует большего раскрытия информации!

375

В Сингапурском агентстве кибербезопасности (CSA) были предложены поправки к Закону о кибербезопасности 2018, которые предусматривают больше обязательных раскрытий и изменений, направленных на расширение списка регулируемых организаций, которые считаются привлекательными целями злоумышленников.

CSA заявило, что поправки обновят существующие положения, касающиеся кибербезопасности критической информационной инфраструктуры (CII).

Новая поправка требует, чтобы владельцы CII, предоставляющие существенные услуги, такие как вода, электричество, банковские услуги, и другие, сообщали о происшествиях, целящихся в системы, включая те, которые происходят в их цепочках поставок.

Ранее закон требовал сообщать об инцидентах только CII и системам, которые соединены или взаимодействуют с CII.

CSA заявило, что эти новые изменения помогут им лучше осознавать угрозы кибербезопасности, которые могут потенциально вызвать нарушения в существенных услугах Сингапура, и работать с владельцами более проактивно для их защиты.

Поправки, представленные в парламент 3 апреля, также направлены на регулирование кибербезопасности систем временного кибербезопасного интереса (STCC).

Это системы, в настоящее время не определенные как CII, но находящиеся под высоким риском кибератак из-за определенных событий или ситуаций, таких как системы распространения вакцин, развернутых организациями здравоохранения во время пандемии COVID-19.

Предложение обязывает владельцев STCC сообщать о происшествиях и предоставлять кибербезопасную информацию по запросу.

Кроме того, CSA создаст два новых класса регулируемых субъектов: Субъекты особого кибербезопасного интереса (ESCI) и Основные цифровые инфраструктуры (FDI).

Закон позволит CSA определять и регулировать ESCI по кибербезопасности, если они хранят чувствительную информацию или выполняют функцию национального интереса, которая может вызвать потенциально негативные последствия для обороны, внешних отношений, экономики, общественного здоровья, общественной безопасности или общественного порядка Сингапура.

Принимаемые на себя обязательства для этих субъектов не будут на том же уровне, что и для CII, сообщило агентство.

В поправках также требуется, чтобы компании, предоставляющие облачные услуги и центры обработки данных, несли ответственность за кибербезопасность своей цифровой инфраструктуры.

CSA добавило, что провело обширные консультации по Закону, через консультации с заинтересованными сторонами и общественными консультациями. Агентство заявило, что будет продолжать тесно консультироваться с заинтересованными сторонами для оперативной работы с Законом в случае его принятия.
Оригинальная новость на сайте