Amazon и Google заставят принять европейские стандарты кибербезопасности

Copy
Европейские стандарты кибербезпасности поглотят американских IT-гигантов.
Европейские стандарты кибербезпасности поглотят американских IT-гигантов. Фото: Dado Ruvic

Новые правила кибербезопасности ЕС затронут работу глобальных IT-компаний. Так считают эксперты «Роскомсвободы».

Европейский союз хочет расширить сферу действия правил маркировки кибербезопасности. Они затронут не только Amazon, Google и Microsoft, но также банки и авиакомпании.

Создать такую систему было решено из-за растущего интереса крупных технологических компаний к государственному облачному рынку (Government Cloud Market). Эксперты прогнозируют, что именно этот сегмент станет двигателем роста отрасли в ближайшие годы. Росту спроса на облачные услуги также будет способствовать серьезный рост интереса к искусственному интеллекту после успеха ChatGPT от OpenAI.

В этой связи агентство ENISA (European Union Agency for Cybersecurity) предложило поменять схему сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса.

В документе есть требование создать совместное предприятие американских технологических гигантов с компанией, базирующейся в ЕС, чтобы получить европейский знак кибербезопасности.

Кроме того, по новым правилам облачные услуги должны эксплуатироваться и поддерживаться из ЕС, а все данные клиентов облачного сервиса должны храниться и обрабатываться здесь же. При этом законы ЕС имеют приоритет над законами стран вне ЕС в отношении поставщиков облачных услуг.

Директор по общественной политике CCIA Europe Александр Руре отмечает, что особенно примечательно в этом новом проекте то, что ENISA теперь предлагает расширить требования, дискриминирующие иностранных поставщиков облачных услуг, на более низкие уровни гарантий.

Ведущие компании Европы, например, Airbus, Deutsche Telekom, Orange и другие, уже поддержали такие планы регулятора, так как это затруднит поставщикам облачных услуг из США получение сертификатов в области кибербезопасности и следовательно - доступ на рынок Евросоюза. По заявлению представителей почти 20 крупных европейских компаний, их клиенты все чаще выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.

Аналитики «Роскомсвободы», общественной организации, которая занимается защитой цифровых прав, считают, что новые предложения ENISA означает, что такие компании, как Amazon.com, Microsoft и Google должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.

Наверх