Новости

Большой Брат следит — ФСБ России присмотрит за кибербезопасностью бизнеса с ГосСОПКА.

Новый законопроект ФСБ России обяжет бизнес подключаться к государственной системе мониторинга киберинцидентов ГосСОПКА. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак должна повысить безопасность российских компаний и минимизировать киберугрозу.

Петр Белов заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, структура ФСБ) заявил на SOC-Форуме что:

«Проект федерального закона о ГосСОПКА, который определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с центрами ГосСОПКА, с их аккредитацией и т.п».

Также в ходе своего выступления Белов подчеркнул, что кибератаки становятся всё более скоординированными, и около 70% киберинцидентов связаны с уничтожением информации или утечками. Атаки часто проводятся организованными группировками, и чтобы им противостоять, необходимо взаимодействие всех участников системы ГосСОПКА.

"Сейчас в ГосСОПКА обязаны поставлять информацию только субъекты КИИ и только об инцидентах на объектах КИИ, а также операторы персональных данных, если у них произошла утечка, - пояснил Белов. - Больше никто ничего не обязан предоставлять. Такая ситуация очень сильно усложняет оценку обстановки и ее прогнозирование. ГосСОПКА должна получать больше информации".

Кроме того, по мнению Белова, все участники, имеющие отношение к работе ГосСОПКА должны действовать скоординировано, работать по примерно одним и тем же методикам.

ГосСОПКА была создана в 2013 году для координации усилий по кибербезопасности и мониторинга киберугроз на стратегически важных объектах. В июне 2023 года ФСБ утвердила порядок мониторинга киберзащищённости государственных и стратегических организаций, что обязывает передавать информацию о доменных именах, IP-адресах и доступ к информационным ресурсам ФСБ, что позволяет оперативно выявлять и устранять уязвимости.

Источник

2024-11-08 21:15