Бизнес на пороге обязательного подключения к ГосСОПКА

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который станет основным документом в сфере регулирования работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Законопроект определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом сообщил заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.

В беседе с журналистами «Ведомостей» Белов рассказал о работе над законопроектом. По его информации, документ уже обсуждался с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Министерством цифрового развития, связи и массовых коммуникаций (Минцифры). В настоящее время НКЦКИ анализирует предложения ведомств. По словам Белова, внесение законопроекта на рассмотрение в Государственную Думу планируется в начале следующего года.

Сейчас взаимодействовать с ГосСОПКА обязаны только субъекты КИИ - государственные органы власти, индивидуальные предприниматели и российские юридические лица, владеющие объектами критической информационной инфраструктуры или обеспечивающие их взаимодействие. Также операторы персональных данных имеют возможность информировать ГосСОПКА об утечках информации, однако другие компании не обязаны передавать никаких данных. По мнению заместителя директора НКЦКИ, отсутствие других категорий организаций, обязанных предоставлять информацию, затрудняет оценку ситуации и прогнозирование развития угроз.

ГосСОПКА обеспечивает регулятору возможность оценивать актуальную ситуацию с киберугрозами для системообразующих предприятий, объясняют эксперты отрасли. После подключения к системе организации должны самостоятельно информировать о киберинцидентах и принимаемых мерах по предотвращению и ликвидации атак на объекты КИИ. Собранная НКЦКИ информация распространяется между всеми участниками ГосСОПКА.

Сотрудничество с системой дает организациям доступ к поддержке при реагировании на компьютерные инциденты и угрозы безопасности, включая помощь в защите и восстановлении зашифрованных злоумышленниками данных, поясняют специалисты. Однако многие компании пока не готовы предоставлять НКЦКИ доступ к своей инфраструктуре. В связи с этим на Positive Hack Days было объявлено о создании консультационного центра по реагированию на кибератаки для оперативной поддержки компаний.

По словам Белова, есть поручение правительства о подготовке закона, который расширит полномочия НКЦКИ. Единственный путь для этого – создание полноценного закона о ГосСОПКА, который сделает систему самостоятельным государственным институтом для решения задач, сейчас возложенных на НКЦКИ. Он также отметил необходимость следования участниками рынка единым принципам для эффективного противодействия скоординированным атакам. По словам Белова, планируется формализовать понятие центров ГосСОПКА как структур, обеспечивающих процессы обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты под единым методическим руководством НКЦКИ.

На сегодняшний день деятельность ГосСОПКА регулируется указом президента РФ №31 от 2013 года, а также секретными ведомственными документами ФСБ и Совета безопасности России. С учетом растущей роли ГосСОПКА в обеспечении национальной безопасности, эксперты отмечают, что на законодательном уровне требуется закрепить права, обязанности и ответственность всех участников системы, чтобы устранить у компаний вопросы, связанные с передачей чувствительной информации о своей безопасности.