Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который определит порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), сообщили в «Ведомостях». Документ должен определить всех участников системы, их задачи, права, обязанности и ответственность, рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. Кроме того, новые нормативные положения могут закрепить обязательство отечественного бизнеса подключиться к системе.
Как отметил Петр Белов, проект закона уже обсуждался со ФСТЭК и Минцифры России, на данном этапе проводится анализ полученных от органов власти предложений.
В настоящий момент в обязательном порядке с ГосСОПКА должны взаимодействовать субъекты критической информационной инфраструктуры (КИИ), пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Цель ГосСОПКА – обмен информацией о кибератаках на ИТ-инфраструктуру российских организаций.
При этом организации, подключенные к системе, самостоятельно передают информацию о киберинцидентах и предпринятых мерах по их ликвидации.
По данным вендора решений по кибербезопасности ГК «Солар», в первом полугодии 2024 года количество DDoS-атак на российские организации выросло до 355 тыс., что на 16% больше, чем за весь 2023 год. При этом в Qrator Labs проанализировали, что в III квартале 2024 года количество DDoS-атак в сравнении с прошлым годом выросло на 319%.