В Госдуме рассмотрят проект поправок к закону «Об информации, информационных технологиях и о защите информации», согласно которому все государственные информационные системы (ГИС) будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и направлять в ФСБ уведомления обо всех киберинцидентах и результатах внутренних расследований. Об этом сообщают "Ведомости".
Это требование распространяется как на действующие, так и на планируемые к созданию IT-системы федерального, регионального и муниципального уровня.
Что изменится с введением закона
Ранее к взаимодействию с ГосСОПКА были обязаны только объекты критической информационной инфраструктуры (КИИ). Теперь круг охвата значительно расширяется: под обязательства попадают все государственные информационные системы, включая те, которые используются для межведомственного взаимодействия и сбора и обработки статистических данных.
Также впервые на законодательном уровне вводится определение государственной информационной системы, что должно устранить правовую неопределённость в этой сфере.
Комментарий эксперта
Бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий отметил, что ранее в законе отсутствовало чёткое понятие ГИС. Это приводило к разночтениям в подходах к защите данных и реагированию на инциденты. Новый законопроект создаёт единые правила, что повысит уровень кибербезопасности госструктур.
Читайте также: VPN больше не защита: новый законопроект вводит штрафы за поиск запрещённой информации.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен