Правительство решило распространить требование к объектам критической информационной инфраструктуры (КИИ) об уведомлении ФСБ о кибератаках на все государственные информационные системы (ГИС), включая IT-структуры отделов кадров, бухгалтерий, систем работ с гражданами и т. п. Законопроект об этом был внесен в Госдуму 7 июля, обратили внимание «Ведомости».
Согласно предложенным поправкам к закону «Об информации, информационных технологиях и о защите информации», все действующие и будущие ГИС должны будут в обязательном порядке подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ в 2013 году. По мнению директора департамента расследований T.Hunter Игоря Бедерова, новое требование коснется, в частности, цифровых платформ «Госспорт», «Наука», «Университеты», обменивающихся информацией с «Госуслугами», а также корпоративных систем госкомпаний, использующих данные бюджетных учреждений, и региональных платформ, получающих данные от муниципалитетов.
Новый закон обязывает эти платформы сообщать в ФСБ обо всех киберинцидентах и результатах внутреннего расследования. В Минцифры сообщили, что формат передачи операторами ГИС таких данных определит сама спецслужба. Также документ вводит определение понятия ГИС, под которой понимаются ИT-системы, используемые ведомствами для межведомственного взаимодействия или сбора статистических данных, отметил бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.
Эксперт предположил, что предлагаемая норма призвана помочь решить проблему нарастающих кибератак на критическую инфраструктуру — транспорт и связь, а также унифицировать стандарты криптозащиты. К февралю 2025 года система с момента запуска выявила 59,3 тыс. компьютерных инцидентов.
Среди уже подключенных к ГосСОПКА систем, предположительно (их список закрыт), числятся Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), а также ГИС министерств, ИП и частных компаний из сфер, где функционируют объекты КИИ — транспорта, энергетики, промышленности.
16 июля думский комитет по информационной политике должен был подготовить свой отзыв на предложенный законопроект.
