С начала декабря в Германии вступила в силу директива ЕС по кибербезопасности NIS2. Около 29 500 компаний теперь обязаны зарегистрироваться в качестве объектов NIS-2 и сообщать о существенных инцидентах безопасности Федеральному ведомству по информационной безопасности (BSI). На этом фоне BSI разработало новый портал, предлагающий консолидированную информацию и поддержку.
Портал BSI призван упростить обмен информацией
Портал BSI-Portal основан на облачной инфраструктуре Amazon Web Services (AWS) и будет постепенно развиваться в информационно-обменную платформу с данными в реальном времени и актуальными аналитическими материалами для обеспечения быстрой реакции.
«NIS2 гарантирует, что важные и особо важные объекты, а также вся федеральная администрация эффективно и действенно укрепляют свою киберустойчивость. Чтобы сделать этот и другие процессы удобными и небюрократичными, мы разработали портал BSI как единое окно», — поясняет президент BSI Клаудия Платтнер. «Он призван облегчить безопасный и целенаправленный обмен релевантной информацией по кибербезопасности между компаниями, ведомствами и учреждениями».
Портал, среди прочего, помогает компаниям проводить анализ рисков и внедрять меры по управлению рисками. Кроме того, зарегистрированные компании и учреждения теперь получают информацию о своих законодательных обязанностях.
Организации также могут присоединиться к платформе через Альянс за кибербезопасность (ACS). Сеть ИТ-безопасности под эгидой BSI предлагает своим почти 9000 членам разнообразные форматы для обмена знаниями и опытом.
Кроме того, BSI предоставляет через портал свои ежедневные сводки и информационные бюллетени по ИТ-безопасности. Уязвимости и бреши в безопасности также можно сообщать через портал BSI — ведомство обещает, что это возможно анонимно и без регистрации.
Критика со стороны экспертов по безопасности
Однако тот факт, что портал BSI размещен на AWS, вызывает недовольство у некоторых экспертов по безопасности. В LinkedIn Бенджамин Рихтер, генеральный директор Cyber Complete, назвал это стратегическим провалом в контексте цифрового суверенитета.
Эксперт по ИТ-безопасности Юрген Майерсхофер согласен: «Это совершенно неверный сигнал от BSI для немецкого рынка, в то время как по всей Европе обсуждаются цифровой суверенитет и устойчивость».
Адвокат по праву ИТ-безопасности Карстен Бартельс также с трудом может понять решение BSI в пользу AWS. «Именно эта платформа для этого ведомства», — сетует эксперт.
«Просто: BSI означает „Федеральное ведомство по БЕЗОПАСНОСТИ в сфере информационных технологий“, а не „Федеральное ведомство по суверенитету в сфере информационных технологий“», — иронизирует Рене Бюст, аналитик Gartner, специализирующийся на облачных технологиях и суверенитете данных. «И безопасность, и суверенитет не имеют ничего общего друг с другом. Можно использовать очень безопасное облако, но при этом быть на 0% суверенным. К сожалению, BSI этого не поняло».
Советуем почитать: Внедрение NIS2 — без утопания в бумажной волоките
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 5/9
Bayan-score: 0.747553885
Автор – Julia Mutzbauer
