Великобритания вводит новые жесткие правила кибербезопасности для поставщиков телекоммуникационных услуг Печать

Британским телекоммуникационным компаниям грозят штрафы в размере до 10% от их оборота, если они не будут следовать передовому опыту в области защиты сетей от кибер-атак в соответствии с новыми жесткими правительственными правилами, которые должны быть введены в октябре.

Новые правила, являющиеся частью Закона о телекоммуникациях (безопасности), дают правительству полномочия устанавливать стандарты безопасности для мобильных и широкополосных сетей. Это касается как аппаратного, так и программного обеспечения на мачтах и телефонных станциях, которые обрабатывают интернет-трафик, а также телефонные звонки.

Согласно действующему законодательству, телекоммуникационные компании самостоятельно регулируют стандарты безопасности в своих сетях. Однако недавний обзор цепочки поставок телекоммуникационных компаний показал, что у провайдеров мало стимулов для внедрения передового опыта в области кибербезопасности.

Нововведения включают свод правил, разработанный Национальным центром кибербезопасности (NCSC) и Ofcom для определения конкретных действий, которые операторы должны предпринять для обеспечения соблюдения и выполнения своих юридических обязательств в соответствии с Законом.

В дополнение к требованию о защите всех данных, обрабатываемых в сети, ожидается, что операторы мобильной и фиксированной связи будут защищать критически важные сетевые функции, позволяющие эксплуатировать и управлять ими, защищать программное обеспечение и оборудование, которые отслеживают и анализируют сеть, а также иметь глубокое понимание рисков безопасности.