Новый закон ЕС о кибербезопасности: поддержка с оговорками для регистратур доменов

Поддержка инициативы и озабоченность регистратур

Европейская ассоциация регистратов доменных имён CENTR выразила общее одобрение недавно принятого Закона ЕС о кибербезопасности. Организация признала необходимость усиления защиты цифровой инфраструктуры и повышение стандартов безопасности для участников интернет-экосистемы.

В своих комментариях CENTR подчеркнула, что повышение киберустойчивости - важный шаг для снижения рисков кибератак и защиты пользователей по всей Европе. Вместе с тем представители ассоциации предупредили о ряде потенциальных проблем, связанных с чрезмерным регулированием регистратур доменов.

По их мнению, ряд положений закона может создать непропорционально высокую нагрузку на технически более простые и небольшие организации, что в конечном счёте повлияет на конкуренцию и доступность услуг.

CENTR призвала законодателей учитывать различия между крупными операторами и мелкими регистраторами при разработке практических рекомендаций и правил исполнения.

Риски избыточного регулирования и его последствия

Регистратуры доменов выполняют ключевую роль в инфраструктуре Интернета, но их масштабы и ресурсы значительно варьируются.

CENTR отметила, что требования закона в части отчетности, аудита и внедрения мер защиты могут оказаться чрезмерно затратными для небольших игроков. Эти обязательства способны повысить операционные расходы и привести к уходу ряда компаний с рынка либо к концентрации услуг в руках немногих крупных провайдеров.

Кроме прямых финансовых затрат, существуют также риски снижения скорости внедрения инноваций.

Малые и средние регистратуры, вынужденные перераспределять ресурсы на соответствие регуляторным стандартам, могут меньше инвестировать в новые сервисы и улучшение продуктов.

Это повлечёт за собой уменьшение конкуренции и сократит выбор для конечных пользователей, включая стартапы и локальные компании, зависящие от доступных доменных услуг.

Предложения CENTR по корректировке регулирования

Чтобы смягчить потенциально негативные эффекты, CENTR предложила ряд корректировок и исключений, которые, по её мнению, позволят сохранить баланс между повышением безопасности и поддержкой разнообразия рынка.

Ассоциация настаивает на гибком подходе: введение масштабируемых требований, зависящих от объёмов деятельности и технических возможностей регистратуры. Это позволило бы сохранять высокий уровень защиты, не создавая непосильных барьеров для мелких участников.

Кроме того, CENTR призвала к дифференциации требований по критичности услуг и внедрению пропорциональных мер для ситуаций с разным уровнем риска.

Ассоциация также рекомендовала усилить взаимодействие между регуляторами и отраслью через рабочие группы и пилотные проекты, что поможет выработать реалистичные методы оценки соответствия и практические инструкции для бизнеса.

Необходимость диалога и постепенного внедрения

CENTR подчеркнула важность открытого диалога между законодателями, регистратурами и экспертами по кибербезопасности. Только совместная работа позволит создать правила, которые будут эффективными против угроз, но при этом не станут обузой для инфраструктуры Интернета. Ассоциация предложила этапный подход к внедрению новых требований с переходными периодами и тестированием на практике.

Переходный этап даст возможность выявить проблемы реализации и скорректировать регуляторные ожидания без резких потрясений для рынка.

Такой метод поможет сохранить равновесие между усилением безопасности и поддержкой инноваций и конкуренции в доменной экосистеме. CENTR выразила готовность участвовать в консультациях и делиться опытом, чтобы новый правовой режим оказался работоспособным и справедливым для всех участников.

Похожие записи

Вам также может понравиться