Компании готовятся к обязательному участию в ГосСОПКА

image

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при поддержке ФСБ России активно разрабатывает новый правовой акт, призванный стать основой для работы системы ГосСОПКА. Эта законодательная инициатива устанавливает чёткие роли и обязанности всех участников системы, включая компании, не входящие в число критической информационной инфраструктуры (КИИ). Об инициативе сообщил Петр Белов, заместитель директора НКЦКИ, на форуме SOC Forum 2024.

В интервью журналу «Ведомости» Белов уточнил, что законопроект обсуждается совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Министерством цифрового развития России (Минцифры). Рассмотрение документа в Государственной Думе предполагается в начале следующего года.

На сегодняшний момент взаимодействие с системой ГосСОПКА — обязательная мера лишь для субъектов КИИ, в которые входят государственные учреждения и организации, владеющие или управляющие критической информационной инфраструктурой. Операторы персональных данных имеют возможность информировать систему о нарушениях, в то время как другие организации не обязаны подключаться.

Белов подчеркивает, что ограниченность круга участников затрудняет полное понимание ситуации с киберугрозами. Подключение более широкого круга компаний позволит эффективнее интегрировать их в систему мониторинга и реакции на инциденты, делая возможным проактивное предупреждение атак и обмен критическими данными между участниками ГосСОПКА.

Эксперты утверждают, что расширение системы поможет обеспечить предприятия необходимой поддержкой при возникновении инцидентов, а также предложит помощь в восстановлении данных в случае кибератак. Однако многие организации опасаются давать доступ к своим инфраструктурам, что создаёт дополнительные барьеры.

НКЦКИ получает поддержку от правительства в рамках расширения собственного правового поля, что позволит создать новый государственный институт нормативного регулирования — ГосСОПКА. Дальнейший шаг — единство действия всех участников рынка, чтобы мощнее противостоять организованным кибератакам.

Текущая деятельность ГосСОПКА управляется указом президента России №31 и рядом секретных регламентов ФСБ. С учётом усиливающейся роли системы в защите государственной и корпоративной безопасности, эксперты считают, что необходимо официально закрепить правовые статусы всех участников, что снимет юридические вопросы о передаче информации. Это шаг не только в защиту бизнеса, но в укрепление национальной безопасности в целом.