В последние годы Саудовская Аравия предприняла значительные усилия по укреплению системы кибербезопасности. Инициатива королевства «Видение 2030» направлена на диверсификацию экономики и укрепление цифровой инфраструктуры, что делает кибербезопасность одним из важнейших направлений.

Кибербезопасность в королевстве призвана обеспечить безопасную среду для данных и цифровых операций. Она охватывает разработку, выполнение и надзор за реализацией национальной стратегии кибербезопасности, направленной на обеспечение безопасности в цифровой сфере.

Законодательная база кибербезопасности в Саудовской Аравии

Закон о защите от киберпреступности был издан Королевским указом № M/17 от 3/8/1428. г.х.и направлен на защиту от киберпреступлений путем определения видов правонарушений и установления соответствующих наказаний. Закон также направлен на укрепление информационной безопасности, защиту прав на использование компьютеров и информационных сетей, защиту общественных интересов и морали, а также защиту национальной экономики.

Создание и функции Национального управления по кибербезопасности (NCA)

Национальное управление кибербезопасности было создано в соответствии с Королевским указом № (6801) от 11/2/1439 г.х. в качестве компетентного органа по вопросам кибербезопасности и призвано укреплять безопасность для защиты жизненно важных интересов государства, его национальной безопасности, важных инфраструктур, приоритетных секторов, услуг и правительственной деятельности.

Национальные стандарты и меры контроля в области кибербезопасности

Национальное управление по кибербезопасности внедрило различные меры контроля, рамки и рекомендации, касающиеся кибербезопасности на национальном уровне. Цель таких мер, направленных на укрепление кибербезопасности страны, — защита ее жизненно важных интересов, национальной безопасности, важнейших объектов инфраструктуры и государственных служб. Меры контроля, рамки и руководящие принципы, установленные, Национальным управлением по кибербезопасности, включают, в частности, следующее:

• Средства контроля кибербезопасности для аккаунтов организаций в социальных сетях;
• Основные средства контроля кибербезопасности;
• Средства контроля кибербезопасности в Облаке;
• Контроль кибербезопасности при телеработе (TCC);
• Средства контроля кибербезопасности для критических систем;
• Контроль кибербезопасности операционных технологий;
• Контроль кибербезопасности данных;
• Рамочная программа по обеспечению кибербезопасности Саудовской Аравии;
• Национальные криптографические стандарты;
• Рамки кибербезопасности высшего образования Саудовской Аравии;
• Руководство по кибербезопасности для целей электронной коммерции.

Кроме того, по данным «Финтех Саудовская Аравия», есть возможности для развития решений в области кибербезопасности в Саудовской Аравии.

Решения по кибербезопасности представляют собой критически важные услуги по защите информационно-технологических систем и бизнес-данных от киберугроз (взломы и утечки данных). Данные решения необходимы для того, чтобы компании могли защитить целостность, конфиденциальность и доступность своей информации.

Вот несколько конкретных примеров того, почему компаниям нужны решения по кибербезопасности:

Сохранить репутацию и доверие клиентов, сотрудников, поставщиков и других сторон благодаря обеспечению защиты и целостности данных.

Сохранять конкурентные преимущества, контролируя подверженность критически важных данных (таких как файлы с открытым исходным кодом и интеллектуальная собственность) воздействию шпионских программ.

Защитить повседневную деятельность и производительность, пытаясь избежать потерь времени из-за простоев, вызванных целенаправленными кибератаками, такими как атака «отказ в обслуживании».

Киберугрозы и экономическое значение кибербезопасности

Кибербезопасность представляет собой растущий риск для глобальных финансовых организаций, однако большинство из них не готовы к реагированию с помощью имеющейся инфраструктуры. Финансовые компании подвергаются кибератакам в 300 раз чаще, чем другие предприятия.

Среднегодовые затраты на киберпреступления выросли до 18,5 млн долларов США для компаний, предоставляющих финансовые услуги по всему миру. Объем рынка кибербезопасности в Саудовской Аравии в 2019 году составил 10,9 млрд саудовских риалов (2,9 млрд долларов США).

Правовые последствия для бизнеса

1. Требования к соблюдению законодательства

Предприятия, ведущие деятельность в Саудовской Аравии, должны соблюдать требования Национального управления по кибербезопасности и Закона о защите персональных данных. Соблюдение требований подразумевает:

Оценку рисков: компании должны регулярно проводить оценку рисков для выявления уязвимостей и устранения потенциальных угроз.

Меры по защите данных: организации должны применять технические и организационные меры для защиты персональных данных, включая шифрование и контроль доступа.

Отчетность об инцидентах: компании должны сообщать об инцидентах, связанных с кибербезопасностью, в Национальное управление по кибербезопасности в установленные сроки, что обеспечивает прозрачность и оперативность действий.

Несоблюдение данных правил может повлечь за собой наказание, включая штрафы и приостановку деятельности.

2. Потенциальные обязательства

Введение жестких законов о кибербезопасности увеличивает юридическую ответственность предприятий. Компании могут столкнуться с:

Регуляторными санкциями: несоблюдение законов о кибербезопасности может привести к административным наказаниям, начиная от штрафов и заканчивая ограничениями на работу.

Гражданскими обязательствами: Предприятия несут ответственность за ущерб, причинённый утечками данных или инцидентами в сфере кибербезопасности при наличии доказанной халатности.

Ущербом репутации: киберинциденты могут нанести значительный ущерб репутации компании, что приведет к потере доверия клиентов и возможностей для ведения бизнеса.

3. Влияние на деятельность предприятий

Законы о кибербезопасности влияют на деятельность предприятий различными способами:

Увеличение операционных расходов: соответствие нормам кибербезопасности часто требует инвестиций в технологии, персонал и обучение.

Изменение бизнес-модели: компаниям может потребоваться скорректировать свои бизнес-модели, чтобы включить в них меры по защите данных и соответствовать новым законодательным требованиям.

Расширение сотрудничества: предприятиям рекомендуется сотрудничать с Национальным управлением по кибербезопасности и другими заинтересованными сторонами для повышения устойчивости кибербезопасности и формирования культуры совместной ответственности.

Заключение

Принятие законов о кибербезопасности в Саудовской Аравии представляет собой значительный шаг в сторону более регулируемого цифрового ландшафта. В дополнение к тому, что данные законы направлены на защиту бизнеса и потребителей, они также накладывают значительные юридические обязательства на компании, работающие в цифровом секторе. Организации должны уделять первостепенное внимание соблюдению законов, инвестировать в меры кибербезопасности и сохранять бдительность в рамках своих стратегий управления рисками, чтобы успешно ориентироваться в развивающемся правовом ландшафте.

Если Вас интересует какая-то отдельная тема касательно ведения бизнеса в КСА или его законодательства, пожалуйста, свяжитесь с нами, используя форму запроса (ссылка на https://ahysp.com/contact-us/) или отправьте электронное письмо по адресу: info@ahysp.com.