Операторы персональных данных будут сообщать об киберинцидентах в ФСБ России

8 декабря на рассмотрение Госдумы вынесен законопроект о конфиденциальности данных силовиков, который обяжет всех операторов персональных данных, включая представителей малого и среднего бизнеса,  предоставлять информацию о киберинцидентах в Государственную систему предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ. Как отмечается в пояснительной записке, эта мера станет дополнительной гарантией безопасности  персональных данных защищаемых лиц.

Согласно закону, вступившему в силу в январе 2018 года,  Центры ГосСОПКА должны быть созданы госорганами власти и госкорпорациями, относящимися к критической информационной инфраструктуре. Они образуют единый механизм с головным центром системы, созданным на базе восьмого отдела ФСБ, где будет собираться вся информация.

Сегодня в реестр операторов персональных данных включены 416 тыс. организаций,  находящихся в ведении Роскомнадзора.  Эксперты отмечают, что актуальная версия законопроекта не содержит ограничений по кругу операторов, на которых возлагается обязанность по подключению ГосСОПКА. Это может грозить огромными затратами для представителей малого и среднего бизнеса – потребуется  поддержка софта с шифрованием данных, отвечающих требованиям ФСБ; автоматизация круглосуточной передачи данных, а в ряде случаев и допуск к закрытой информации.
 

фото — pixabay.com