Новый законопроект ФСБ России обяжет бизнес подключаться к государственной системе мониторинга киберинцидентов ГосСОПКА. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак должна повысить безопасность российских компаний и минимизировать киберугрозу. Петр Белов заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, структура ФСБ) заявил на SOC-Форуме что: «Проект федерального закона о ГосСОПКА, который определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с центрами ГосСОПКА, с их аккредитацией и т.п». Также в ходе своего выступления Белов подчеркнул, что кибератаки становятся всё более скоординированными, и около 70% киберинцидентов связаны с уничтожением информации или утечками. Атаки часто проводятся организованными группировками, и чтобы им противостоять, необходимо взаимодействие всех участников системы ГосСОПКА.
«Сейчас в ГосСОПКА обязаны поставлять информацию только субъекты КИИ и только об инцидентах на объектах КИИ, а также операторы персональных данных, если у них произошла утечка, — пояснил Белов. — Больше никто ничего не обязан предоставлять. Такая ситуация очень сильно усложняет оценку обстановки и ее прогнозирование. ГосСОПКА должна получать больше информации». Кроме того, по мнению Белова, все участники, имеющие отношение к работе ГосСОПКА должны действовать скоординировано, работать по примерно одним и тем же методикам.
ГосСОПКА была создана в 2013 году для координации усилий по кибербезопасности и мониторинга киберугроз на стратегически важных объектах. В июне 2023 года ФСБ утвердила порядок мониторинга киберзащищённости государственных и стратегических организаций, что обязывает передавать информацию о доменных именах, IP-адресах и доступ к информационным ресурсам ФСБ, что позволяет оперативно выявлять и устранять уязвимости.