รัฐบาลสิงคโปร์เปิดเผยรายละเอียดของร่างกฎหมายฉบับใหม่ การร่างกฎหมายใหม่นี้จะต้องใช้ผู้ประกอบการโครงสร้างพื้นฐานสารสนเทศที่สำคัญในท้องถิ่น (CIIs) เพื่อดำเนินการปกป้องระบบและรายงานภัยคุกคามและเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็ว กระทรวงการสื่อสารและข้อมูล(MCI) และ Cyber Security Agency(CSA) ได้ร่างกฎหมายใหม่ที่เสนอจะอำนวยความสะดวกในการใช้ข้อมูลร่วมกันในสาขาสำคัญๆ และต้องการผู้ให้บริการที่ได้รับการแต่งตั้งรวมทั้งบุคคลที่ได้รับใบอนุญาต
ความชัดเจนเกี่ยวกับประเภทของบริการที่ต้องได้รับใบอนุญาต
ผู้ให้บริการหรือกลุ่มบุคคลจำเป็นจะต้องมีใบอนุญาตซึ่งมีโทษปรับถึง 50,000 เหรียญสิงคโปร์หรือถูกจำคุกไม่เกินสองปีหรือทั้งจำทั้งปรับถ้าไม่มีใบอนุญาต นอกจากนี้ผู้ได้รับใบอนุญาตที่ไม่ปฏิบัติตามข้อกำหนดและเงื่อนไขที่กำหนดไว้อาจต้องเสียค่าปรับถึง 10,000 เหรียญหรือจำคุกไม่เกินหนึ่งปีหรือทั้งจำทั้งปรับ CSA จะต้องวางกลไกที่เหมาะสมเพื่อให้แน่ใจว่าทุกฝ่ายที่เกี่ยวข้องยึดมั่นในกฎระเบียบ
ความลับของลูกค้าต้องเป็นไปตามคำขอของรัฐบาล
CSA จะมีอำนาจในการขอรับข้อมูลเพื่อยืนยันว่าระบบมีคุณสมบัติตามเกณฑ์ของ CII หรือไม่ องค์กรที่ไม่ได้ปฎิบัติตามร่างกฎหมายจะไม่สามารถอ้างอิงความลับของลูกค้าได้เมื่อถูกขอให้ส่งมอบข้อมูลก่อนหรือหลังการเกิดเหตุการณ์ด้านความปลอดภัย และภายใต้ร่างกฎหมายที่เสนอ เจ้าของ CII ต้องมีกระบวนการในการตรวจหาภัยคุกคามทางโลกไซเบอร์ ผู้เชี่ยวชาญด้านเทคโนโลยีและโทรคมนาคมแนะนำว่าบริษัทต้องหมั่นตรวจสอบและประเมินความเสี่ยง CIIs อย่างน้อยหนึ่งครั้งทุกสามปี
zdnet