Российские спецслужбы получат полный доступ ко всем государственным информационным системам. Такое решение закреплено в законопроекте, внесенном в Госдуму 7 июля. Документ предусматривает обязательное подключение всех действующих и будущих госсистем к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ в 2013 году. Источник: The Moscow Times
Речь идет о расширении требований, ранее касавшихся только объектов критической информационной инфраструктуры, на все государственные IT-системы, включая платформы кадровых служб, бухгалтерий, баз данных о гражданах, а также региональных и федеральных ресурсов. Таким образом, теперь каждая такая система будет обязана не только подключиться к ГосСОПКА, но и информировать ФСБ обо всех киберинцидентах и результатах внутренних расследований.
По словам директора департамента расследований компании T.Hunter Игоря Бедерова, новое требование затронет цифровые платформы «Госспорт», «Наука», «Университеты», которые обмениваются данными с «Госуслугами», а также внутренние IT-системы государственных компаний и муниципалитетов. В Минцифры уточнили, что формат передачи информации операторов ГИС в ГосСОПКА будет определять сама ФСБ.
Законопроект также вводит определение государственной информационной системы. Согласно поправкам, под ГИС понимаются IT-системы, которые используются органами власти для межведомственного взаимодействия или сбора статистических данных. Как отметил бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий, такая мера может быть направлена на борьбу с усиливающимися кибератаками на критическую инфраструктуру — в частности, в транспортной и телекоммуникационной сферах. Кроме того, нововведение должно способствовать унификации стандартов криптозащиты.
По официальным данным, к февралю 2025 года система ГосСОПКА зафиксировала 59,3 тысячи компьютерных инцидентов с момента своего запуска. Хотя полный список подключенных систем засекречен, известно, что в числе участников значатся Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), а также системы министерств, индивидуальных предпринимателей и частных компаний, работающих в отраслях, отнесенных к критической инфраструктуре — таких как транспорт, энергетика и промышленность.
Ожидается, что 16 июля комитет Госдумы по информационной политике представит отзыв на предложенные поправки.
Ранее сообщалось, что спецслужбам РФ упростили слежку за россиянами в Интернете.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet