Бизнес обяжут подключиться к госсистеме мониторинга кибератак

«Разрабатываем проект федерального закона о ГосСОПКА, который определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с центрами ГосСОПКА, с их аккредитацией и т.п.», — передает слова Белова «Интерфакс»

Проект закона уже обсуждался с Минцифры и с ФСТЭК и с высокой вероятностью будет внесен на рассмотрение Государственной думы в следующем году, отметил чиновник.

Сейчас подключение к ГосСОПКА обязательно только в случае наличия в собственности организации системы или объекта критической инфраструктуры или обеспечения взаимодействия между ними. Кроме того, в систему можно подать уведомление о кибератаке с последующей утечкой персональных данных.

Ограниченность субъектов мониторинга НКЦКИ и ГосСОПКА, по мнению Белова, не дают государству полного представления о ландшафте кибербезопасности в стране и затрудняют прогнозирование и борьбу с злоумышленниками.

«Сейчас не только объекты критической информационной инфраструктуры являются целью злоумышленников для проведения компьютерных атак — есть множество других ресурсов, атаки на которые приводят к тому или иному ущербу», — отметил чиновник.

Количество кибератак на российские банки за первые 10 месяцев 2024 года превысило прошлогодние показатели вдвое, выяснили аналитики RED Security SOC. Финансовый сектор занял второе место в списке отраслей, сталкивающихся с большим количеством высококритичных хакерских атак.

По-прежнему большую опасность представляют утечки персональных данных — в интернете находится около 3,5 млрд строк данных, которые затрагивают в той или иной степени практически все население России, подчеркнул зампред правления «Сбер» Станислав Кузнецов. По данным Сбербанка, основными источниками утечек стали интернет-магазины и медицинские учреждения.

Фото на обложке: MF3d / Getty Images