Компании готовятся к обязательному участию в ГосСОПКА
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при поддержке ФСБ России активно разрабатывает новый правовой акт, призванный стать основой для работы системы ГосСОПКА. Эта законодательная инициатива устанавливает чёткие роли и обязанности всех участников системы, включая компании, не входящие в число критической информационной инфраструктуры (КИИ). Об инициативе сообщил Петр Белов, заместитель директора НКЦКИ, на форуме SOC Forum 2024.
В интервью журналу «Ведомости» Белов уточнил, что законопроект обсуждается совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Министерством цифрового развития России (Минцифры). Рассмотрение документа в Государственной Думе предполагается в начале следующего года.
На сегодняшний момент взаимодействие с системой ГосСОПКА — обязательная мера лишь для субъектов КИИ, в которые входят государственные учреждения и организации, владеющие или управляющие критической информационной инфраструктурой. Операторы персональных данных имеют возможность информировать систему о нарушениях, в то время как другие организации не обязаны подключаться.
Белов подчеркивает, что ограниченность круга участников затрудняет полное понимание ситуации с киберугрозами. Подключение более широкого круга компаний позволит эффективнее интегрировать их в систему мониторинга и реакции на инциденты, делая возможным проактивное предупреждение атак и обмен критическими данными между участниками ГосСОПКА.
Эксперты утверждают, что расширение системы поможет обеспечить предприятия необходимой поддержкой при возникновении инцидентов, а также предложит помощь в восстановлении данных в случае кибератак. Однако многие организации опасаются давать доступ к своим инфраструктурам, что создаёт дополнительные барьеры.
НКЦКИ получает поддержку от правительства в рамках расширения собственного правового поля, что позволит создать новый государственный институт нормативного регулирования — ГосСОПКА. Дальнейший шаг — единство действия всех участников рынка, чтобы мощнее противостоять организованным кибератакам.
Текущая деятельность ГосСОПКА управляется указом президента России №31 и рядом секретных регламентов ФСБ. С учётом усиливающейся роли системы в защите государственной и корпоративной безопасности, эксперты считают, что необходимо официально закрепить правовые статусы всех участников, что снимет юридические вопросы о передаче информации. Это шаг не только в защиту бизнеса, но в укрепление национальной безопасности в целом.