ФСБ разрабатывает законопроект, расширяющий участие бизнеса в Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В настоящее время обязательное участие в системе распространяется только на субъекты критической информационной инфраструктуры (КИИ), а новый документ установит правила и обязанности для более широкого круга организаций, обеспечивая защиту информационных ресурсов бизнеса от кибератак.
По словам Петра Белова, заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ), цель — защитить информационную инфраструктуру от растущего числа сложных и координированных атак. Законопроект определяет, кто из бизнеса должен передавать сведения в ГосСОПКА, и введёт унифицированные методики для всех участников, включая обязанности и ответственность компаний.
Предполагается, что обязательство передавать данные в систему поможет более точно оценивать угрозы и реагировать на инциденты. В 2024 году почти 70% кибератак в России были нацелены на уничтожение данных, а их источниками всё чаще становятся организованные группы, работающие скоординированно. Новый проект закона уже получил отклик от Минцифры и ФСТЭК, и в ближайшее время может быть представлен в Госдуму.
Возможные последствия для бизнеса и права граждан
Участие компаний в ГосСОПКА приведёт к передаче информации о киберинцидентах государственным структурам, что вызвало у бизнеса вопросы о соблюдении конфиденциальности и росте финансовой нагрузки на компании. Для граждан усиление мониторинга может затронуть конфиденциальность их данных, так как расширение информационного обмена в ГосСОПКА может создать дополнительные риски утечек. В таких условиях важно наличие чётких правовых гарантий защиты передаваемой информации.
Что делать?
Оценить, какой круг российских организаций и сервисов имеют доступ к персональным чувствительным данным
Рассмотреть возможность сократить количество предоставляемых данных или использовать альтернативы, работающие в более безопасных юрисдикциях
Есть вопросы, как обезопасить свои данные?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.