Операторов персональных данных могут обязать подключиться к Государственной системе предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА).

8 декабря в Госдуму внесен законопроект, согласно которому операторов персональных данных могут обязать подключиться к Государственной системе предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ. Цель законопроекта — ограничить распространение информации о военных, сотрудниках правоохранительных и контрольных органов.Как сказано в пояснительной записке, подключение операторов персональных данных к ГосСОПКА станет дополнительной «гарантией обеспечения безопасности персональных данных защищаемых лиц». Что такое ГосСОПКА?Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) была создана ФСБ по поручению президента РФ. Ее главная задача — обмен информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан.ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры, которые решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов с использованием специализированных программных решений. Согласно указу президента от 22.12.2017 № 620, ГосСОПКА предназначена для:прогнозирования в области информационной безопасности РФ;взаимодействия организаций-владельцев информационных ресурсов (в том числе — субъектов критической информационной инфраструктуры);контроля защищенности информационных ресурсов РФ от кибератак;расследования компьютерных инцидентов.Ответственность за функционирование системы ГосСОПКА лежит на Федеральной службе безопасности РФ. Кто должен подключиться к ГосСОПКА?C 2018 года подключение к системе обязательно для всех компаний, которые имеют объекты критической информационной инфраструктуры (КИИ). К ГосСОПКА должны подключиться организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платежных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. После подключения объекты обязаны самостоятельно отправлять в систему ГосСОПКА информацию о киберинцидентах, а также о предотвращении и обезвреживании атак. Полученная информация аккумулируется в Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и передается всем организациям, подключенным к ГосСОПКА. Это позволяет иметь актуальную информацию об кибератаках и способах противодействия им.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на aif.ru