Государственные системы обяжут уведомлять ФСБ о киберинцидентах

17 июля 2025, 16:49

© freepick.com

В Госдуме рассмотрят проект поправок к закону «Об информации, информационных технологиях и о защите информации», согласно которому все государственные информационные системы (ГИС) будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и направлять в ФСБ уведомления обо всех киберинцидентах и результатах внутренних расследований. Об этом сообщают "Ведомости".  

Это требование распространяется как на действующие, так и на планируемые к созданию IT-системы федерального, регионального и муниципального уровня.

Что изменится с введением закона

Ранее к взаимодействию с ГосСОПКА были обязаны только объекты критической информационной инфраструктуры (КИИ). Теперь круг охвата значительно расширяется: под обязательства попадают все государственные информационные системы, включая те, которые используются для межведомственного взаимодействия и сбора и обработки статистических данных.

Также впервые на законодательном уровне вводится определение государственной информационной системы, что должно устранить правовую неопределённость в этой сфере.

Комментарий эксперта

Бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий отметил, что ранее в законе отсутствовало чёткое понятие ГИС. Это приводило к разночтениям в подходах к защите данных и реагированию на инциденты. Новый законопроект создаёт единые правила, что повысит уровень кибербезопасности госструктур.

Читайте также: VPN больше не защита: новый законопроект вводит штрафы за поиск запрещённой информации.