От техногигантов до авиакомпаний: ЕС гнёт свою линию по вопросам облачной безопасности

Европейский Союз рассматривает возможность расширения предложенных правил сертификации кибербезопасности. Новые правила могут затронуть не только технологических гигантов, таких как Amazon , Google и Microsoft , но и банки, авиакомпании и другие отрасли.

Стремление ЕС по созданию подобной системы возникло на фоне растущего интереса крупных технологических компаний к государственному облачному рынку ( Government Cloud Market ), который, как ожидается, станет двигателем роста отрасли в ближайшие годы. Кроме того, взрыв интереса к искусственному интеллекту после успеха ChatGPT от OpenAI также может способствовать росту спроса на облачные услуги.

Последнее предложение от агентства ENISA касается схемы сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса.

Документ сохраняет ключевые положения предыдущих проектов, включая требование о создании совместного предприятия американскими технологическими гигантами с компанией, базирующейся в ЕС, для получения европейского знака кибербезопасности.

Другое положение утверждает, что облачные услуги должны эксплуатироваться и поддерживаться из ЕС, а все данные клиентов облачного сервиса должны храниться и обрабатываться здесь же. При этом законы ЕС имеют приоритет над законами стран вне ЕС в отношении поставщиков облачных услуг.

«Особенно примечательно в этом новом проекте то, что ENISA теперь предлагает расширить требования, дискриминирующие иностранных поставщиков облачных услуг, на более низкие уровни гарантий», — сказал Александр Руре, директор по общественной политике CCIA Europe .

Внедрение новых правил сертификации кибербезопасности в Европейском Союзе отражает стремление к усилению контроля и безопасности в сфере облачных технологий, особенно в свете растущего спроса и интереса к искусственному интеллекту и государственным облачным сервисам.

Эти изменения подчёркивают важность соблюдения местных законов и стандартов, а также выдвигают новые, более строгие требования к международным компаниям, работающим в ЕС.