MTN, Airtel, Globacom и другие обязаны уведомлять NCC о киберугрозах в течение 4 часов

Нигерийская комиссия по связи (NCC) обязала все телекоммуникационные компании (телекомы) уведомлять регулятора в течение четырех часов после обнаружения любой кибератаки. Это указано в недавно опубликованной NCC Структуре киберустойчивости для нигерийского сектора связи (CRF-NCS) от февраля 2026 года.

Согласно документу, правило, вступающее в силу с февраля 2027 года, является частью продолжающегося процесса обеспечения национальной безопасности и защиты данных абонентов. NCC отметила, что структура направлена на обеспечение отраслевого подхода к кибербезопасности.

Помимо 4-часового правила, телекомы должны предоставлять NCC периодические обновления каждые 4 часа после обнаружения и предоставлять подтверждающий отчет через 24 часа (1 день). Отчеты должны подаваться через специальный портал.

Телекомы сталкиваются с кибератаками, как и любая другая компания, работающая с данными. Угрозы, возникающие в результате кибератаки на телекомы, включают утечку данных информации абонентов, атаки, приводящие к сбою системы, целевые атаки и заражение вредоносным ПО.

Предоставляя дополнительный контекст, NCC отметила, что подход позволяет поставщикам услуг эффективно реагировать, восстанавливаться, а также учиться на событиях кибербезопасности, одновременно укрепляя осведомленность всего сектора о кибератаках и защите данных абонентов. 

Она добавила, что структура "направлена на формирование единой и устойчивой позиции в области кибербезопасности при одновременном укреплении защиты телекоммуникационной инфраструктуры от кибератак."

В рамках общеотраслевых мер телекомам предписано создать Центр операций кибербезопасности (SOC) для мониторинга всех форм кибератак или вредоносной деятельности с целью быстрого обнаружения и отчетности. Это включает разработку кибербезопасности и внутренних структур киберустойчивости для снижения таких угроз.

Кроме того, операторы должны назначить роль кибербезопасности в своей системе, которая работает в тесном сотрудничестве с Группой реагирования на инциденты компьютерной безопасности NCC (NCC-CSIRT) для обмена информацией и сотрудничества.

Читайте также: MTN, Airtel, Glo и другие теперь должны информировать абонентов об утечке данных в течение 48 часов.

Борьба NCC с утечками данных

Последняя структура является частью действий регулятора по продвижению безопасной коммуникационной среды в Нигерии. С помощью CRF-NCS, которая вступит в силу через год, NCC хочет создать систему, в которой операторы выявляют и снижают угрозы до того, как они окажут критическое воздействие на инфраструктуру и данные абонентов.

Новая структура является свидетельством стремления NCC обеспечить защиту данных.

Напомним, что телекомам теперь предписано уведомлять затронутых клиентов о любой утечке данных в течение 48 часов после обнаружения такой атаки. Как указано в пересмотренном Кодексе практики интернета 2026 года, правило является необходимой мерой для защиты данных клиентов от несанкционированного использования, раскрытия, доступа или утечки.

Оба регламента появляются в то время, когда конфиденциальность становится все более скомпрометированной на фоне частых утечек и незаконного сбора данных, начиная от биометрических до национальных ID, финансовой информации, трафика и использования и других. 

Регулирование необходимо для надлежащей обработки, согласия и соблюдения нормативных требований в отношении конфиденциальных данных, обеспечивая их обработку только в законных целях. 

Пост MTN, Airtel, Globacom и другие получили приказ уведомлять NCC о киберугрозах в течение 4 часов впервые появился на Technext.