17年2021月XNUMX日、州議会は 「重要な情報インフラストラクチャに関するセキュリティ保護規則(以下「規則」、関連键信息基础設定施安全保护条例)、1年2021月XNUMX日に発効しました。
51つの章にXNUMXの記事があります。 規則は、重要な情報インフラストラクチャの識別、重要な情報インフラストラクチャオペレータの責任と義務、重要な情報インフラストラクチャの保証と促進、および関連する法的責任を規定しています。
規則の重要な情報インフラストラクチャとは、公共通信および情報サービス、エネルギー、輸送、水利、金融、公共サービス、電子政府サービス、科学技術産業などの重要な産業および分野における重要なネットワーク設備および情報システムを指します。国防、ならびに損害、機能不全またはデータ漏洩の場合に国家の安全、国家経済、人々の生活または公共の利益を深刻に危険にさらす可能性のある他の重要なネットワーク設備および情報システム。
規則に従い、事業者はサイバーセキュリティ保護および説明責任システムを確立および改善し、人的、財政的および物的資源の投入を確保するものとします。 事業者の主な責任者は、重要な情報インフラストラクチャのセキュリティ保護に全体的な責任を負い、重要な情報インフラストラクチャのセキュリティ保護と主要なサイバーセキュリティイベントの処理を主導し、主要なサイバーセキュリティ問題の解決に関する調査を組織するものとします。 また、事業者は、重要な情報インフラを自らまたは委託したサイバーセキュリティサービスプロバイダーに対して、少なくとも年にXNUMX回、サイバーセキュリティの検出とリスク評価を実施し、発見されたセキュリティ問題を迅速に是正し、保護当局の要求に応じて関連情報を報告するものとします。 規則に違反した事業者は、訂正を命じられたり、警告を受けたり、罰金やその他の行政処分を科されたり、その行為が犯罪である場合は刑事責任で起訴されることもあります。
カバー写真 スティーブンタフラ (https://unsplash.com/@stafra)Unsplash
貢献者: CJOスタッフ貢献者チーム
