瑞典的保护安全法案目标网络风险
瑞典通过引入从敌对攻击保护私人和公共安全敏感活动的新立法,回应了网络领域的威胁。
保护安全法扩大了保护国的立法框架,以保护该国关键的IT-Digital基础设施,从Cyber Space中的恶毒演员遭受不断增加的侵犯。
立法中规定的目标和规定代表了瑞典政府与IT行业和数字球员几年的最终产品。这一合作侧重于准备和制定立法,这将为瑞典网络威胁防御库中添加有效武器。
保护安全法案中详述的规则和规则远远超出了个人数据和国家边界的保护。
更严格的规则将适用于所有IT公司和组织,土着和外国,以瑞典在其业务的一部分开展安全敏感的活动。他们将被要求采取强大的安全措施来保护他们的关键IT数字基础设施免受网络攻击。
Mikael Damberg,瑞典的家务官部长表示,该立法旨在帮助公司和组织保护自己免受可能威胁全国安全的网络犯罪行为。
“我们的国家安全服务一再表示,瑞典的许多组织继续失败,负责进行安全保护分析,”他说。“必须有信任和信心,有价值和敏感的信息必须保持保密。该法令加强了对抗网络威胁的保护,包括间谍和破坏。“
瑞典社会的数字化加快了现代化的立法框架来保护高价值和敏感信息的必要性。新法律策略如何保护数据,并对运营IT数据信息基础设施和网络防御系统的公司和组织内的员工提供更大的责任。
瑞典政府通过使组织联系关键国家安全机构,包括必须(MilitäraBerdrättelstjänsten)和瑞典安全服务(SSS /Säkerhetspolisen),瑞典安全服务(SSS /Säkerhetspolisen)符合遵守建议,遵守该法案的措施更加容易遵守该法案。
必须是瑞典武装部队中央指挥(Försvarsmakten)的军事情报和安全服务分支机构。
必须安全部门负责人Jan Kinnander表示:“新的安全保护法案的范围是雄心勃勃的。它使我们能够更好地保护IT基础架构和数据从今天存在的威胁的能力。新法律收紧了所有演员的要求,这是好的。
“劣化外部环境需要增强的安全保护。所有好演员,民用和军队之间的积极合作至关重要。“
根据新的行为,组织和公司可以与SSS联络,并必须在建立,加强或维护其数据安全保护分析系统。立法适用于处理符合其自身安全或可能涉及与瑞典国家安全相关的公共服务至关重要的信息系统的所有组织。
该法案还要求组织在外包IT数据工作和功能时执行额外的安全措施。此处的特殊重点是授予基于瑞典的外资公司的合同,或者从海外地点运营。
意识到立法所带来的挑战,瑞典政府正在为公司和组织提供更多时间来通过实施所需措施来实现完全合规性。
瑞典公司肯定会受益于政府对合规截止日期的适应方法。瑞典颁布前的普华永道举办了一项调查,发现该国100家100家领导公司中的42家接受他们毫无准备,目前不符合新的规定。
普华永道网络安全负责人Jakob Bundgaard表示,新法律尤为符合医疗保健,运输,能源,电子通信,金融服务和电信的公司。
“许多公司对新规则对他们意味着什么有点犹豫,”他说。“在其核心,法律要求公司落入法案的境内进行安全保护分析,然后建立计划塑造整体安全保护的计划。”
随着网络威胁的严重程度,特别是与潜在地缘政治不稳定的关系,该法案加强了瑞典国家安全机构的立法工具,以帮助他们争取敌对的刑事袭击,旨在窃取敏感数据或扰乱瑞典的关键IT基础设施和运营。
SSS保护安全部门负责人Fredrik Agemark表示,网络领域的越来越复杂和恶意攻击,尤其是针对重要公共服务和关键基础设施的人,需要整体解决方案。
“新的安全保护法呈现出一项挑战,这需要整个瑞典社会的综合努力,”他说。“这适用于监管机构,史式当局和公司。”