Как пишут «Ведомости», это следует из внесенного правительством в Госдуму проекта поправок к закону «Об информации, информационных технологиях и о защите информации».
Основная функция ГосСОПКА – собирать данные по компьютерным атакам. По данным ГосСОПКА на февраль 2025 года, за время существования системы ею было выявлено 59,3 тыс. инцидентов, из которых 7,7 тыс. были подтверждены и закрыты.
«Причины, по которым разрабатывается данный законопроект, связаны с ростом числа кибератак на критическую инфраструктуру, в частности на транспорт и связь, а также с отсутствием единого стандарта криптозащиты», – полагает директор департамента расследований T.Hunter Игорь Бедеров.
Сейчас взаимодействовать с ГосСОПКА должны только объекты критической информационной инфраструктуры (КИИ), а это далеко не все ГИС. Более того, в законе до сих пор не существовало четкого определения, что такое ГИС. Теперь новый законопроект вводит само понятие государственной информационной системы, согласно которому к ним будут относиться любые IT-системы, используемые ведомствами для межведомственного взаимодействия или сбора статистических данных.
В случае принятия законопроекта почти любая внутренняя система отдела кадров, бухгалтерии, а также сайт, системы работы с гражданами и т. п. будут относиться к ГИС, что распространит на них не только требования нового законопроекта, но и требования нового 117-го приказа ФСТЭК по защите информации в ГИС, который вступит в силу в 2026 году. Согласно этому приказу, все операторы ГИС должны будут обеспечить повышенные требования к информационной безопасности, в частности защиту рабочих станций (EDR), мониторинг событий безопасности (SIEM), указывает издание.
Ранее сообщалось, что власти Краснодара ради безопасности будут общаться только в национальном мессенджере.
