Источник: “Интерфакс“ Фото: Freepik.com
Российский бизнес планируется обязать подключиться к государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
“Отечественный бизнес обяжут подключаться к ГосСОПКА – системе обнаружения, предупреждения и ликвидации последствий компьютерных атак. Она позволяет увидеть полную картину кибератак на критически важные для страны организации”, – написал он, сославшись на публикацию “Ведомостей” о таком законопроекте, который готовит ФСБ.
По словам депутата, “эта информация используется потом для прогнозирования информационных угроз, расследования компьютерных инцидентов, а также для актуализации требований к защищенности организаций и разработки превентивных мер реагирования на угрозы”.
Депутат сообщил, что “только в первом полугодии этого года количество DDoS-атак на российские организации выросло до 355 тысяч, что на 16% больше, чем за весь прошлый год”. При этом “один из ключевых трендов среди киберпреступников в последнее время – проведение атак на наименее защищенные организации”. “Как правило, это как раз компании, которые не имеют прямого отношения к критической инфраструктуре”, – добавил он.
В связи с этим, считает Немкин, “стремление актуализировать статус ГосСОПКА и расширить состав тех, кто взаимодействует с платформой – очень верное направление работы”. По словам депутата, “ГосСОПКА – это один из важнейших инструментов, которые сегодня используются в России для защиты информационной инфраструктуры от кибератак”.
Как сообщает издание “RB.ru”, проект закона уже обсуждался с Минцифры и с ФСТЭК и с высокой вероятностью будет внесен на рассмотрение Государственной думы в следующем году, отметил чиновник.
Сейчас подключение к ГосСОПКА обязательно только в случае наличия в собственности организации системы или объекта критической инфраструктуры или обеспечения взаимодействия между ними. Кроме того, в систему можно подать уведомление о кибератаке с последующей утечкой персональных данных.
Ограниченность субъектов мониторинга НКЦКИ и ГосСОПКА, по мнению Белова, не дают государству полного представления о ландшафте кибербезопасности в стране и затрудняют прогнозирование и борьбу с злоумышленниками.
«Сейчас не только объекты критической информационной инфраструктуры являются целью злоумышленников для проведения компьютерных атак — есть множество других ресурсов, атаки на которые приводят к тому или иному ущербу», — отметил чиновник.
