Найти в Дзене
ИНТЕРФАКС
116,6 тыс подписчиков

ФСБ готовит законопроект о развитии ГосСОПКА

3
1 мин
Москва. 6 ноября. INTERFAX.RU - ФСБ готовит законопроект о развитии государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), заявил на SOC-Форуме заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, структура ФСБ) Петр Белов. "Разрабатываем проект федерального закона о ГосСОПКА, который определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с центрами ГосСОПКА, с их аккредитацией и т.п.", - рассказал Белов. Необходимость развития ГосСОПКА он объяснил, в частности, ростом уровня координации и сложности кибератак на информационную инфраструктуру. По его словам, к настоящему времени около 70% киберинцидентов связаны с уничтожением информации. При этом операции киберпреступников по проникновению в инфраструктуру компаний или организаций проводятся скоординировано с участием различных группировок. "Видим направления, по которым ГосСОПКА можно сове

Москва. 6 ноября. INTERFAX.RU - ФСБ готовит законопроект о развитии государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), заявил на SOC-Форуме заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, структура ФСБ) Петр Белов.

"Разрабатываем проект федерального закона о ГосСОПКА, который определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с центрами ГосСОПКА, с их аккредитацией и т.п.", - рассказал Белов.

Необходимость развития ГосСОПКА он объяснил, в частности, ростом уровня координации и сложности кибератак на информационную инфраструктуру. По его словам, к настоящему времени около 70% киберинцидентов связаны с уничтожением информации. При этом операции киберпреступников по проникновению в инфраструктуру компаний или организаций проводятся скоординировано с участием различных группировок.

"Видим направления, по которым ГосСОПКА можно совершенствовать, - отметил Белов. - Сейчас не только объекты критической информационной инфраструктуры (КИИ) являются целью злоумышленников для проведения компьютерных атак - есть множество других ресурсов, атаки на которые приводят к тому или иному ущербу. И к этим ресурсам надо относиться очень внимательно и быть готовым к отражению нападения на них".

Для этого необходимо обеспечить расширение перечня источников, которые передают информацию об инцидентах в ГосСОПКА.

"Сейчас в ГосСОПКА обязаны поставлять информацию только субъекты КИИ и только об инцидентах на объектах КИИ, а также операторы персональных данных, если у них произошла утечка, - пояснил Белов. - Больше никто ничего не обязан предоставлять. Такая ситуация очень сильно усложняет оценку обстановки и ее прогнозирование. ГосСОПКА должна получать больше информации".

Кроме того, по мнению Белова, все участники, имеющие отношение к работе ГосСОПКА должны действовать скоординировано, работать по примерно одним и тем же методикам.

Решение о создании ГосСОПКА было принято в 2013 году. Организация этой системы была поручена ФСБ.

Изменения в законодательстве
19,4 тыс интересуются