Комитет внутренних дел подготовил основу для принятия Закона о безопасности ИТ 2.0 (IT-Sicherheitsgesetz 2.0), представленного федеральным правительством.
Орган принял правительственный проект «Второго закона о повышении безопасности систем информационных технологий» (BT-Drs. 19/26106) в модифицированной версии. Согласно представлению, нормативно-правовая база, созданная Законом об ИТ-безопасности от июля 2015 года, должна быть расширена.
В предложении федеральное правительство указывает, что обеспечение кибернетической и информационной безопасности является ключевым вопросом для государства, экономики и общества, которые зависят от действующих информационных и коммуникационных технологий, особенно с учетом растущей цифровизации всех сфер жизни.
Кибератаки представляют большой потенциал риска. Федеральное управление информационной безопасности (BSI) зафиксировало неуклонный рост вредоносного ПО. Каждый год добавляется более 100 миллионов новых вариантов аттак.
В целом, «кибербезопасность не статична», и текущий уровень защиты «поэтому не является гарантией успешной защиты от атак завтрашнего дня». Следовательно, требуется постоянная корректировка и дальнейшее развитие защитных механизмов и защитных стратегий.
В 2021 была принята «Стратегия кибербезопасности для Германии 2021 года«
Согласно информации, изменения, запланированные в�законе, включают улучшение защиты ИТ федеральной администрации посредством дальнейшего тестирования и контроля полномочий BSI и определения минимальных стандартов Федеральным ведомством. Также должны быть созданы разрешения на обнаружение вредоносных программ для защиты правительственных сетей. Для этого планируется запросить данные инвентаризации у поставщиков телекоммуникационных услуг, чтобы информировать пострадавших о пробелах в системе безопасности и атаках. BSI также должен быть уполномочен обнаруживать бреши в безопасности на интерфейсах между системами информационных технологий и общедоступными телекоммуникационными сетями, а также использовать системы и методы для анализа вредоносных программ и методов атак.
Закон призван создать полномочия BSI по выдаче распоряжений поставщикам телекоммуникационных и телемедийных средств для предотвращения конкретных угроз информационной безопасности и расширения обязательств для операторов критических инфраструктур и других компаний в особых общественных интересах. Другие изменения касаются создания полномочий вмешательства для использования и работы критических компонентов и установления защиты потребителей в области информационной безопасности в качестве дополнительной задачи BSI. Кроме того, должны быть созданы предпосылки для единой метки безопасности ИТ, которая сделает безопасность продуктов ИТ видимой, а режим штрафов будет пересмотрен.
Источник: hib — сегодня в Бундестаге от 21.04.2021
