Бизнес могут обязать подключиться к ГосСОПКА

8-11-2024, 13:27

Фото:

Freepik

ФСБ готовит законодательные изменения, которые обяжут бизнес подключиться к госсистеме мониторинга кибератак.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который определит порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), сообщили в «Ведомостях». Документ должен определить всех участников системы, их задачи, права, обязанности и ответственность, рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. Кроме того, новые нормативные положения могут закрепить обязательство отечественного бизнеса подключиться к системе.
Как отметил Петр Белов, проект закона уже обсуждался со ФСТЭК и Минцифры России, на данном этапе проводится анализ полученных от органов власти предложений.

«Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.

В настоящий момент в обязательном порядке с ГосСОПКА должны взаимодействовать субъекты критической информационной инфраструктуры (КИИ), пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Субъекты КИИ – это владельцы информационных систем, автоматизированных систем управления, информационно– телекоммуникационных сетей в сферах здравоохранения, транспорта, энергетики, финансов и других. Это субъекты, которые работают в стратегически важных для страны секторах экономики, от стабильности функционирования которых зависит стабильность и социальной, и экономической сфер нашего общества», – отметил депутат.

Цель ГосСОПКА – обмен информацией о кибератаках на ИТ-инфраструктуру российских организаций.

«Система позволяет увидеть полную картину кибератак на критически важные для страны организации. Впоследствии эта информация используется для прогнозирования информационных угроз, расследования компьютерных инцидентов, а также для актуализации требований к защищенности организаций и разработки превентивных мер реагирования на угрозы», – пояснил Немкин.

При этом организации, подключенные к системе, самостоятельно передают информацию о киберинцидентах и предпринятых мерах по их ликвидации.
По данным вендора решений по кибербезопасности ГК «Солар», в первом полугодии 2024 года количество DDoS-атак на российские организации выросло до 355 тыс., что на 16% больше, чем за весь 2023 год. При этом в Qrator Labs проанализировали, что в III квартале 2024 года количество DDoS-атак в сравнении с прошлым годом выросло на 319%.

«Информационное давление, оказываемое на отечественные организации, не ослабевает. Поэтому стремление актуализировать статус ГосСОПКА неудивительно, как и расширить состав тех, кто взаимодействует с платформой. Один из ключевых трендов среди киберпреступников в последнее время – проведение атак на менее защищенные организации, как правило, на компании, которые не имеют прямого отношения к критической инфраструктуре. Поэтому, конечно, расширение участников взаимодействия необходимо», – подчеркнул депутат.

Обнаружили ошибку? Выделите текст с ошибкой и нажмите Ctrl+Enter, либо нажмите "ОШИБКА"

ента новостей

Бизнес могут обязать подключиться к ГосСОПКА

Добавьте комментарий

Похожие публикации

Происшествия на дорогах




Войти через