Сингапур притисна с лицензи фирмите за киберсигурност

Компаниите за киберсигурност ще се нуждаят от лиценз за услугите си в Сингапур
(снимка: CC0 Public Domain)

Доставчиците на системи за киберсигурност, предоставящи тестове за проникване, както и управляеми услуги за наблюдение чрез т. нар. SOC, ще имат срок от шест месеца – до октомври, за да кандидатстват за лиценз от органа по киберсигурността на Сингапур. В противен случай ще трябва да прекратят предоставянето на въпросните услуги. Ако не го сторят, рискуват да бъдат осъдени на затвор или глобени.

По-конкретно, компаниите, които предоставят тестове за проникване, както и услуги за наблюдение чрез оперативен център за сигурност (SOC), ще се нуждаят от лиценз, за да предлагат услугите си в Сингапур. Това включва компании и лица, пряко ангажирани с въпросните услуги, външни доставчици, които поддържат тези компании, както и риселъри на лицензирани услуги за киберсигурност, според Агенцията по киберсигурност на Сингапур (CSA).

Регулаторът на индустрията заяви, че лицензионната рамка, влязла в сила от 11 април, е изготвена съгласно Закона за киберсигурността в страната. Целта е да защити по-добре интересите на потребителите. Законът също така ще служи за повишаване на стандартите и подобряване на репутацията на доставчиците на услуги с течение на времето.

Смята се, че новата лицензионна схема има връзка с лицензирането на т.нар. цифрови банки в Сингапур, които се очаква да започнат да функционират тази година, отбелязва ZDNet. Проблемите с онлайн измамите и киберзаплахите, според агенцията, говорят, че понякога регулациите са единственият начин за справяне с опасностите.

Съществуващите доставчици, които в момента се занимават с предоставяне на услугите по сигурност, трябваше да кандидатстват за лиценз до 11 октомври 2022 г. Тези, които не успеят да го направят навреме, ще трябва да спрат да предоставят услугата, докато не бъде получен лиценз.

На доставчиците на услуги, които подадат заявлението си за лиценз в рамките на шест месеца, ще бъде разрешено да продължат да предоставят лицензирана услуга, докато не бъде взето решение по заявлението.

Всяко лице, което предоставя услуги по киберсигурност без лиценз след 11 октомври 2022 г., ще бъде изправено пред глоба до 50 000 сингапурски долара или затвор до две години – или и двете.

Физическите лица ще трябва да плащат по 500 сингапурски долара за лиценза си, докато фирмите ще трябва да отделят по 1000. Всеки лиценз ще бъде валиден за две години. CSA обяви, че ще има еднократно намаление с 50% на такса за заявленията, подадени през първата година, т.е. преди 11 април 2023 г.

Коментар