В последние годы Саудовская Аравия предприняла значительные усилия по укреплению системы кибербезопасности. Инициатива королевства «Видение 2030» направлена на диверсификацию экономики и укрепление цифровой инфраструктуры, что делает кибербезопасность одним из важнейших направлений.
Кибербезопасность в королевстве призвана обеспечить безопасную среду для данных и цифровых операций. Она охватывает разработку, выполнение и надзор за реализацией национальной стратегии кибербезопасности, направленной на обеспечение безопасности в цифровой сфере.
Законодательная база кибербезопасности в Саудовской Аравии
Закон о защите от киберпреступности был издан Королевским указом № M/17 от 3/8/1428. г.х.и направлен на защиту от киберпреступлений путем определения видов правонарушений и установления соответствующих наказаний. Закон также направлен на укрепление информационной безопасности, защиту прав на использование компьютеров и информационных сетей, защиту общественных интересов и морали, а также защиту национальной экономики.
Создание и функции Национального управления по кибербезопасности (NCA)
Национальное управление кибербезопасности было создано в соответствии с Королевским указом № (6801) от 11/2/1439 г.х. в качестве компетентного органа по вопросам кибербезопасности и призвано укреплять безопасность для защиты жизненно важных интересов государства, его национальной безопасности, важных инфраструктур, приоритетных секторов, услуг и правительственной деятельности.
Национальные стандарты и меры контроля в области кибербезопасности
Национальное управление по кибербезопасности внедрило различные меры контроля, рамки и рекомендации, касающиеся кибербезопасности на национальном уровне. Цель таких мер, направленных на укрепление кибербезопасности страны, — защита ее жизненно важных интересов, национальной безопасности, важнейших объектов инфраструктуры и государственных служб. Меры контроля, рамки и руководящие принципы, установленные, Национальным управлением по кибербезопасности, включают, в частности, следующее:
- Средства контроля кибербезопасности для аккаунтов организаций в социальных сетях;
- Основные средства контроля кибербезопасности;
- Средства контроля кибербезопасности в Облаке;
- Контроль кибербезопасности при телеработе (TCC);
- Средства контроля кибербезопасности для критических систем;
- Контроль кибербезопасности операционных технологий;
- Контроль кибербезопасности данных;
- Рамочная программа по обеспечению кибербезопасности Саудовской Аравии;
- Национальные криптографические стандарты;
- Рамки кибербезопасности высшего образования Саудовской Аравии;
- Руководство по кибербезопасности для целей электронной коммерции.
Кроме того, по данным «Финтех Саудовская Аравия», есть возможности для развития решений в области кибербезопасности в Саудовской Аравии.
Решения по кибербезопасности представляют собой критически важные услуги по защите информационно-технологических систем и бизнес-данных от киберугроз (взломы и утечки данных). Данные решения необходимы для того, чтобы компании могли защитить целостность, конфиденциальность и доступность своей информации.
Вот несколько конкретных примеров того, почему компаниям нужны решения по кибербезопасности:
Сохранить репутацию и доверие клиентов, сотрудников, поставщиков и других сторон благодаря обеспечению защиты и целостности данных.
Сохранять конкурентные преимущества, контролируя подверженность критически важных данных (таких как файлы с открытым исходным кодом и интеллектуальная собственность) воздействию шпионских программ.
Защитить повседневную деятельность и производительность, пытаясь избежать потерь времени из-за простоев, вызванных целенаправленными кибератаками, такими как атака «отказ в обслуживании».
Киберугрозы и экономическое значение кибербезопасности
Кибербезопасность представляет собой растущий риск для глобальных финансовых организаций, однако большинство из них не готовы к реагированию с помощью имеющейся инфраструктуры. Финансовые компании подвергаются кибератакам в 300 раз чаще, чем другие предприятия.
Среднегодовые затраты на киберпреступления выросли до 18,5 млн долларов США для компаний, предоставляющих финансовые услуги по всему миру. Объем рынка кибербезопасности в Саудовской Аравии в 2019 году составил 10,9 млрд саудовских риалов (2,9 млрд долларов США).
Правовые последствия для бизнеса
1. Требования к соблюдению законодательства
Предприятия, ведущие деятельность в Саудовской Аравии, должны соблюдать требования Национального управления по кибербезопасности и Закона о защите персональных данных. Соблюдение требований подразумевает:
Оценку рисков: компании должны регулярно проводить оценку рисков для выявления уязвимостей и устранения потенциальных угроз.
Меры по защите данных: организации должны применять технические и организационные меры для защиты персональных данных, включая шифрование и контроль доступа.
Отчетность об инцидентах: компании должны сообщать об инцидентах, связанных с кибербезопасностью, в Национальное управление по кибербезопасности в установленные сроки, что обеспечивает прозрачность и оперативность действий.
Несоблюдение данных правил может повлечь за собой наказание, включая штрафы и приостановку деятельности.
2. Потенциальные обязательства
Введение жестких законов о кибербезопасности увеличивает юридическую ответственность предприятий. Компании могут столкнуться с:
Регуляторными санкциями: несоблюдение законов о кибербезопасности может привести к административным наказаниям, начиная от штрафов и заканчивая ограничениями на работу.
Гражданскими обязательствами: Предприятия несут ответственность за ущерб, причинённый утечками данных или инцидентами в сфере кибербезопасности при наличии доказанной халатности.
Ущербом репутации: киберинциденты могут нанести значительный ущерб репутации компании, что приведет к потере доверия клиентов и возможностей для ведения бизнеса.
3. Влияние на деятельность предприятий
Законы о кибербезопасности влияют на деятельность предприятий различными способами:
Увеличение операционных расходов: соответствие нормам кибербезопасности часто требует инвестиций в технологии, персонал и обучение.
Изменение бизнес-модели: компаниям может потребоваться скорректировать свои бизнес-модели, чтобы включить в них меры по защите данных и соответствовать новым законодательным требованиям.
Расширение сотрудничества: предприятиям рекомендуется сотрудничать с Национальным управлением по кибербезопасности и другими заинтересованными сторонами для повышения устойчивости кибербезопасности и формирования культуры совместной ответственности.
Заключение
Принятие законов о кибербезопасности в Саудовской Аравии представляет собой значительный шаг в сторону более регулируемого цифрового ландшафта. В дополнение к тому, что данные законы направлены на защиту бизнеса и потребителей, они также накладывают значительные юридические обязательства на компании, работающие в цифровом секторе. Организации должны уделять первостепенное внимание соблюдению законов, инвестировать в меры кибербезопасности и сохранять бдительность в рамках своих стратегий управления рисками, чтобы успешно ориентироваться в развивающемся правовом ландшафте.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
