- 13,646
- 20
- 8 Ноя 2022
НКЦКИ готовит закон о расширении системы киберзащиты.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который станет основным документом в сфере регулирования работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Законопроект определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом сообщил заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
В беседе с журналистами «Ведомостей» Белов Для просмотра ссылки Войдиили Зарегистрируйся о работе над законопроектом. По его информации, документ уже обсуждался с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Министерством цифрового развития, связи и массовых коммуникаций (Минцифры). В настоящее время НКЦКИ анализирует предложения ведомств. По словам Белова, внесение законопроекта на рассмотрение в Государственную Думу планируется в начале следующего года.
Сейчас взаимодействовать с ГосСОПКА обязаны только субъекты КИИ - государственные органы власти, индивидуальные предприниматели и российские юридические лица, владеющие объектами критической информационной инфраструктуры или обеспечивающие их взаимодействие. Также операторы персональных данных имеют возможность информировать ГосСОПКА об утечках информации, однако другие компании не обязаны передавать никаких данных. По мнению заместителя директора НКЦКИ, отсутствие других категорий организаций, обязанных предоставлять информацию, затрудняет оценку ситуации и прогнозирование развития угроз.
ГосСОПКА обеспечивает регулятору возможность оценивать актуальную ситуацию с киберугрозами для системообразующих предприятий, объясняют эксперты отрасли. После подключения к системе организации должны самостоятельно информировать о киберинцидентах и принимаемых мерах по предотвращению и ликвидации атак на объекты КИИ. Собранная НКЦКИ информация распространяется между всеми участниками ГосСОПКА.
Сотрудничество с системой дает организациям доступ к поддержке при реагировании на компьютерные инциденты и угрозы безопасности, включая помощь в защите и восстановлении зашифрованных злоумышленниками данных, поясняют специалисты. Однако многие компании пока не готовы предоставлять НКЦКИ доступ к своей инфраструктуре. В связи с этим на Positive Hack Days было объявлено о создании консультационного центра по реагированию на кибератаки для оперативной поддержки компаний.
По словам Белова, есть поручение правительства о подготовке закона, который расширит полномочия НКЦКИ. Единственный путь для этого – создание полноценного закона о ГосСОПКА, который сделает систему самостоятельным государственным институтом для решения задач, сейчас возложенных на НКЦКИ. Он также отметил необходимость следования участниками рынка единым принципам для эффективного противодействия скоординированным атакам. По словам Белова, планируется формализовать понятие центров ГосСОПКА как структур, обеспечивающих процессы обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты под единым методическим руководством НКЦКИ.
В настоящий момент большинство данных в ГосСОПКА поступает на добровольных началах. Новый закон расширит перечень организаций, для которых это станет обязательным, и упорядочит внутренние процессы системы с участием разных категорий организаций и ведомств. На данный момент ГосСОПКА регулируется указом президента № 31 от 2013 года, ведомственными секретными документами ФСБ и Совета безопасности России, а также отсылками в различных нормативных правовых актах. Роль системы в обеспечении национальной безопасности возрастает, у многих субъектов российской экономики появляется обязанность подключаться к ней и передавать сведения об инцидентах кибербезопасности. Назрела необходимость четко прописать статус системы – права, обязанности и правила взаимодействия участников, а также ответственность за подключение или неподключение к ней. Эксперты считают логичным сделать это в форме федерального закона, поскольку у предприятий возникают вопросы о необходимости передачи чувствительной информации о своей безопасности в ФСБ.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который станет основным документом в сфере регулирования работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Законопроект определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом сообщил заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
В беседе с журналистами «Ведомостей» Белов Для просмотра ссылки Войди
Сейчас взаимодействовать с ГосСОПКА обязаны только субъекты КИИ - государственные органы власти, индивидуальные предприниматели и российские юридические лица, владеющие объектами критической информационной инфраструктуры или обеспечивающие их взаимодействие. Также операторы персональных данных имеют возможность информировать ГосСОПКА об утечках информации, однако другие компании не обязаны передавать никаких данных. По мнению заместителя директора НКЦКИ, отсутствие других категорий организаций, обязанных предоставлять информацию, затрудняет оценку ситуации и прогнозирование развития угроз.
ГосСОПКА обеспечивает регулятору возможность оценивать актуальную ситуацию с киберугрозами для системообразующих предприятий, объясняют эксперты отрасли. После подключения к системе организации должны самостоятельно информировать о киберинцидентах и принимаемых мерах по предотвращению и ликвидации атак на объекты КИИ. Собранная НКЦКИ информация распространяется между всеми участниками ГосСОПКА.
Сотрудничество с системой дает организациям доступ к поддержке при реагировании на компьютерные инциденты и угрозы безопасности, включая помощь в защите и восстановлении зашифрованных злоумышленниками данных, поясняют специалисты. Однако многие компании пока не готовы предоставлять НКЦКИ доступ к своей инфраструктуре. В связи с этим на Positive Hack Days было объявлено о создании консультационного центра по реагированию на кибератаки для оперативной поддержки компаний.
По словам Белова, есть поручение правительства о подготовке закона, который расширит полномочия НКЦКИ. Единственный путь для этого – создание полноценного закона о ГосСОПКА, который сделает систему самостоятельным государственным институтом для решения задач, сейчас возложенных на НКЦКИ. Он также отметил необходимость следования участниками рынка единым принципам для эффективного противодействия скоординированным атакам. По словам Белова, планируется формализовать понятие центров ГосСОПКА как структур, обеспечивающих процессы обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты под единым методическим руководством НКЦКИ.
В настоящий момент большинство данных в ГосСОПКА поступает на добровольных началах. Новый закон расширит перечень организаций, для которых это станет обязательным, и упорядочит внутренние процессы системы с участием разных категорий организаций и ведомств. На данный момент ГосСОПКА регулируется указом президента № 31 от 2013 года, ведомственными секретными документами ФСБ и Совета безопасности России, а также отсылками в различных нормативных правовых актах. Роль системы в обеспечении национальной безопасности возрастает, у многих субъектов российской экономики появляется обязанность подключаться к ней и передавать сведения об инцидентах кибербезопасности. Назрела необходимость четко прописать статус системы – права, обязанности и правила взаимодействия участников, а также ответственность за подключение или неподключение к ней. Эксперты считают логичным сделать это в форме федерального закона, поскольку у предприятий возникают вопросы о необходимости передачи чувствительной информации о своей безопасности в ФСБ.
- Источник новости
- www.securitylab.ru
