Власти Японии потребуют от компаний инфраструктурного сектора разработать план противодействия киберугрозам
Растущая актуальность угроз для инфраструктурных объектов со стороны информационной безопасности вынуждает японское правительство предусматривать защитные меры на законодательном уровне. От компаний, отвечающих за функционирование ключевой инфраструктуры страны, вскоре будет требоваться наличие плана по противодействию киберугрозам и присутствие профильных специалистов в штате.
Как отмечает Nikkei Asian Review, новые требования к компаниям, от которых зависит важнейшая экономическая инфраструктура, японские законодатели разработают и утвердят к апрелю следующего года. Власти страны причисляют к критически важным объектам инфраструктуры около 1700 предприятий и организаций по всей стране, новые требования будут на них распространяться со следующего фискального года. В число этих субъектов экономики входят около 1300 операторов связи и их подразделений. Авиакомпании, железные дороги, государственные и медицинские учреждения, поставщики газа и нефтепродуктов, транспортные и финансовые компании тоже подпадают под требования новых правил.
Власти отныне будут требовать от компаний наличия плана противодействия киберугрозам, причем руководство объектов инфраструктуры будет призвано активно участвовать в устранении последствий возникающих инцидентов. Потребуется и некоторая структурная реорганизация, если в компании до этого не было специальных подразделений, способных противодействовать угрозам в сфере информационной безопасности. Управлению рисками будет уделяться особое внимание - использование китайского оборудования в телекоммуникационной сфере, скорее всего, приветствоваться не будет. Закупка нового оборудования будет сопровождаться его экспертизой на предмет информационной безопасности. За предыдущие пять лет количество кибератак в Японии выросло более чем в восемь раз, их целями все чаще становятся важные объекты инфраструктуры, поэтому власти пытаются соответствовать вызовам времени.