ФСБ готовит законопроект о подключении бизнеса к ГосСОПКА

Национальный координационный центр по компьютерным инцидентам (НКЦКИ), действующий при ФСБ, разрабатывает законопроект, который определит правила функционирования Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Об этом на форуме SOC 2024 сообщил заместитель директора НКЦКИ Петр Белов. По его словам, новый документ станет основой для работы ГосСОПКА, установив перечень участников, их обязанности, права и ответственность, а также регулируя процесс подключения к системе компаний, которые не относятся к критической информационной инфраструктуре.

Проект закона уже обсуждался с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Минцифры, и, по словам Белова, может быть представлен в Госдуму в начале следующего года. Основная цель расширения ГосСОПКА — усиление защиты информационной инфраструктуры страны в условиях роста координации и сложности кибератак. Белов отметил, что около 70% киберинцидентов связаны с уничтожением данных, и часто такие атаки проводятся организованными группировками, действующими совместно.

По мнению Белова, кибератаки направлены не только на объекты КИИ, но и на другие ресурсы, атаки на которые могут привести к серьёзным последствиям. Законопроект предусматривает увеличение количества источников, передающих информацию о киберинцидентах в ГосСОПКА, чтобы обеспечить более полную оценку ситуации и её прогнозирование. Сейчас только субъекты КИИ и операторы персональных данных обязаны сообщать об инцидентах. Предлагаемые изменения позволят расширить круг участников, повышая готовность к предотвращению угроз.

Также Белов подчеркнул необходимость координации всех участников ГосСОПКА, чтобы они работали по единым методикам и согласованно реагировали на киберугрозы. Система ГосСОПКА была создана в 2013 году для обеспечения кибербезопасности страны, и теперь её развитие направлено на поддержку защиты бизнеса от внешних угроз.