ФСБ готовит законодательные изменения, которые обяжут бизнес подключиться к госсистеме мониторинга кибератак. В настоящий момент это обязательство действует только в отношении субъектов критической информационной инфраструктуры.
Проект закона
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который определит порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), сообщили в «Ведомостях». Документ должен определить всех участников системы, их задачи, права, обязанности и ответственность, рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. Кроме того, новые нормативные положения могут закрепить обязательство отечественного бизнеса подключиться к системе.
Как отметил Петр Белов, проект закона уже обсуждался со ФСТЭК и Минцифры России, на данном этапе проводится анализ полученных от органов власти предложений. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.
Комментарий депутата
В настоящий момент в обязательном порядке с ГосСОПКА должны взаимодействовать субъекты критической информационной инфраструктуры (КИИ), пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Субъекты КИИ – это владельцы информационных систем, автоматизированных систем управления, информационно– телекоммуникационных сетей в сферах здравоохранения, транспорта, энергетики, финансов и других. Это субъекты, которые работают в стратегически важных для страны секторах экономики, от стабильности функционирования которых зависит стабильность и социальной, и экономической сфер нашего общества», – отметил депутат.
Цель ГосСОПКА – обмен информацией о кибератаках на ИТ-инфраструктуру российских организаций. «Система позволяет увидеть полную картину кибератак на критически важные для страны организации. Впоследствии эта информация используется для прогнозирования информационных угроз, расследования компьютерных инцидентов, а также для актуализации требований к защищенности организаций и разработки превентивных мер реагирования на угрозы», – пояснил Немкин. При этом организации, подключенные к системе, самостоятельно передают информацию о киберинцидентах и предпринятых мерах по их ликвидации.
По данным вендора решений по кибербезопасности ГК «Солар», в первом полугодии 2024 года количество DDoS-атак на российские организации выросло до 355 тыс., что на 16% больше, чем за весь 2023 год. При этом в Qrator Labs проанализировали, что в III квартале 2024 года количество DDoS-атак в сравнении с прошлым годом выросло на 319%. «Информационное давление, оказываемое на отечественные организации, не ослабевает. Поэтому стремление актуализировать статус ГосСОПКА неудивительно, как и расширить состав тех, кто взаимодействует с платформой. Один из ключевых трендов среди киберпреступников в последнее время – проведение атак на менее защищенные организации, как правило, на компании, которые не имеют прямого отношения к критической инфраструктуре. Поэтому, конечно, расширение участников взаимодействия необходимо», – подчеркнул депутат.
