Насколько стало известно журналистам издания «Ведомости», Федеральная служба безопасности России на данный момент разрабатывает проект приказа, в соответствии с которыми у операторов персональных данных будет выбор, по какому именно пути они смогут направить уведомление регулятору о произошедшем силами киберпреступников взломе и/или утечке персональных данных граждан.
С соответствующим заявлением 15 ноября на прошедшем SOС Forum 2022 выступил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) ФСБ РФ Андрей Раевский.
Эксперт уточнил в ходе своего выступления, что разработка нового документа осуществляется согласно изменениям в российском законодательстве «О персональных данных», которые вступили в силу левого 01.09.2022 г. В соответствии с вступившими в силу изменениями, все российские операторы персональных данных обязаны сообщать о компьютерных инцидентах, направляя уведомления о случившемся в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
При этом ранее таким способом взаимодействовать указанной выше системой обязаны были исключительно российские субъекты критической информационной инфраструктуры, к которым относятся операторы мобильной связи, финансово-кредитные учреждения, предприятия топливно-энергетического комплекса и организации ряда других, критических важных отраслей деятельности.
Ранее мы писали, что Минцифры РФ намерены обязать российских операторов персональных данных страховать риски утечек личной информации граждан. При этом журналисты отметили, что соответствующие страховые продукты отечественные организации могут купить сейчас у ряда страховых фирм, среди которых: «АльфаСтрахование», «СберСтрахование», «СОГАЗ», «Союз Страхование» и т. д.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.