Российские школы, отели, турфирмы, каршеринг-сервисы и многие другие компании могут подключить к государственной системе мониторинга киберинцидентов. Это следует из нового законопроекта, направленного на повышение защиты операторов персональных данных
Всех операторов персональных данных в России в скором времени могут обязать подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий кибератак (ГосСОПКА), которая находится в ведении ФСБ. Это следует из формулировок законопроекта, призванного усилить защиту данных россиян, который был опубликован на портале Госдумы 6 апреля.
«Законопроектом вводится обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обязанность обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ», – гласит текст пояснительной записки.
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев объяснил, что главной функцией ГосСОПКА, несмотря на наличие терминов, на которые раскладывается аббревиатура, является не защита от кибератак и ликвидация их последствий, а сбор информации об инцидентах в подключенных компаниях. По его словам, ГосСОПКА – это некий журнал событий в рамках всей страны для сбора аналитики, на основе которой совершенствуются меры противодействия киберпреступникам.
«ГосСОПКА нужна для регистрации инцидентов. То есть компании, обрабатывающие персональные данные, должны будут сообщать в ГосСОПКА о событиях, связанных с кибербезопасностью. Если злоумышленник вломился в сеть, то система позволит более оперативно отреагировать на событие и, например, выловить киберпреступника. На данный момент к системе подключены только объекты критической инфраструктуры и некоторые госорганизации», – сказал Павел Коростелев.
Ожидать, что от факта подключения к ГосСОПКА компании моментально станут более защищенными, не стоит, но и бесполезной процедуру считать ни в коем случае нельзя.
«В рамках системы существует информационный обмен. Рассылаются уведомления об актуальных угрозах, критических уязвимостях, техниках и тактиках, которые используют злоумышленники. Сейчас не все операторы данных, особенно, если это малый и средний бизнес, имеют возможность самостоятельно искать данную информацию, анализировать и использовать у себя. В случае получения этой информации от ГосСОПКА они смогут сэкономить средства на построение корпоративной информационной безопасности», – заявил директор экспертного центра безопасности Positive Technologies Алексей Новиков.
В свою очередь Заместитель Председателя Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Борис Едидин отметил, что аналогичная система оповещения госорганов об инцидентах давно применяется в странах Евросоюза и является важным инструментом минимизации последствий утечек данных.
Подробнее: https://www.gazeta.ru/tech/2022/04/13/14726780.shtml