Что такое ГосСОПКА?
8 декабря в Госдуму внесен законопроект, согласно которому операторов персональных данных могут обязать подключиться к Государственной системе предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ. Цель законопроекта — ограничить распространение информации о военных, сотрудниках правоохранительных и контрольных органов.
Как сказано в пояснительной записке, подключение операторов персональных данных к ГосСОПКА станет дополнительной «гарантией обеспечения безопасности персональных данных защищаемых лиц».
Что такое ГосСОПКА?
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) была создана ФСБ по поручению президента РФ.
Ее главная задача — обмен информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан.
ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры, которые решают задачи сбора и анализа информации о компьютерных атаках и компьютерных инцидентах, обеспечивают оперативное реагирование на угрозы, а также осуществляют мероприятия по ликвидации последствий компьютерных инцидентов с использованием специализированных программных решений.
- прогнозирования в области информационной безопасности РФ;
- взаимодействия организаций-владельцев информационных ресурсов (в том числе — субъектов критической информационной инфраструктуры);
- контроля защищенности информационных ресурсов РФ от кибератак;
- расследования компьютерных инцидентов.
Ответственность за функционирование системы ГосСОПКА лежит на Федеральной службе безопасности РФ.
Кто должен подключиться к ГосСОПКА?
C 2018 года подключение к системе обязательно для всех компаний, которые имеют объекты критической информационной инфраструктуры (КИИ).
К ГосСОПКА должны подключиться организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы (системно значимые кредитные организации, операторы платежных систем, системно значимые инфраструктурные организации финансового рынка), топливно-энергетического комплекса, организации в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
После подключения объекты обязаны самостоятельно отправлять в систему ГосСОПКА информацию о киберинцидентах, а также о предотвращении и обезвреживании атак. Полученная информация аккумулируется в Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и передается всем организациям, подключенным к ГосСОПКА. Это позволяет иметь актуальную информацию об кибератаках и способах противодействия им.