Государственные информационные системы обязаны уведомлять ФСБ о киберинцидентах

Российские госсервисы будут обязаны уведомлять ФСБ об киберинцидентах Все действующие и создаваемые в будущем государственные информационные системы ГИС будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА и уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутреннего расследования. Требование коснется федеральных, ведомственных, муниципальных и региональных IT-систем. Сейчас взаимодействовать с ГосСОПКА должны только объекты критической информационной инфраструктуры КИИ , а это далеко не все ГИС, которыми пользуются различные ведомства, напоминает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Более того, в законе до сих пор не существовало четкого определения, что такое ГИС, продолжает он. Теперь новый законопроект вводит само понятие государственной информационной системы, согласно которому к ним будут относиться любые IT-системы, используемые ведомствами для межведомственного взаимодействия или сбора статистических данных. Подпишитесь на «Ведомости»

Вам ГИС, и мне ГИС Правительство внесло в Госдуму новый проект поправок к закону «Об информации, информационных технологиях и о защите информации». Согласно этим поправкам, все ГИС, как действующие, так и будущие, будут обязаны подключиться к системе ГосСОПКА и уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутренних расследований. При этом, новое определение ГИС значительно расширяется. Под него будут подпадать любые IT-системы, используемые ведомствами для межведомственного взаимодействия или сбора статистических данных. Как отмечает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, в случае принятия законопроекта почти любая внутренняя система — будь то отдел кадров, бухгалтерия, а также сайты, системы работы с гражданами и т.п. — будет относиться к ГИС. В результате, все эти новые требования могут усилить нехватку кадров в IT-отрасли. Сбор данных об инциденте в течение 24 часов должен ведь кто-то осуществлять. И это придётся делать практически во всех госорганах, в том числе и в регионах, что создаст дополнительную нагрузку на существующие ресурсы и потребует привлечения новых специалистов по информационной безопасности ™ СофтТех

ФСБ будет знать обо всех киберугрозах в ГИС Теперь любая ГИС будет обязана подключиться к системе ГосСОПКА и сообщать ФСБ обо всех киберинцидентах и результатах расследований. Обсудила с «Ведомостями». Основная функция ГосСОПКА — собирать данные по компьютерным атакам. Это позволяет объединять усилия по выработке решений, видеть разрастающиеся угрозы и оперативнее действовать. За время существования системы ею было выявлено 59,3 тыс. инцидентов, из которых 7,7 тыс. были подтверждены и закрыты. Что меняется? Подключение к ГосСОПКА — теперь обязанность, а не рекомендация. А перечень систем расширится за счет двух факторов: 0 Многие системы получат статус ГИС благодаря уточнению этого термина в законопроекте. Игорь Бедеров, T.Hunter: «Теперь ГИС, например, станут и цифровые платформы «Госспорт», «Наука», «Университеты», потому как они обмениваются данными с «Госуслугами». Также в такой перечень попадают корпоративные системы госкомпаний, если используют данные бюджетных учреждений, а также региональные платформы, которые агрегируют данные из муниципалитетов» 0 Развивается регуляторика в части правил категорирования КИИ: в ближайший год многие системы получат статус КИИ и будут вынуждены также подключаться к ГосСОПКА. Почему это важно? ФСБ получит возможность построить единую карту киберугроз по всей стране и создать централизованный мониторинг всей госсети. Само подключение к ГосСОПКА потребует проведения работ на стороне информсистемы, но это не очень масштабные работы. Сложность скорее будет лежать в организационном контуре. Эксперты также обращают внимание на нехватку кадров и финансирование таких работ в рамках действующих бюджетов. ⏺ ГОС ИТ Богатырева — подпишись!

Широкий выбор свежих продуктов и нужных товаров с гарантией минимальной цены.

На днях в Госдуму был внесен законопроект, по которому все ГИС должны будут в обязательном порядке подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА , а также уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутреннего расследования. Это требование коснется федеральных, ведомственных, муниципальных и региональных ИТ-систем. Форматы и способы представления операторами этой информации будут определены ФСБ.

ФСБ будет знать обо всех киберугрозах в ГИС Теперь любая ГИС будет обязана подключиться к системе ГосСОПКА и сообщать ФСБ обо всех киберинцидентах и результатах расследований. Обсудила с «Ведомостями». Основная функция ГосСОПКА — собирать данные по компьютерным атакам. Это позволяет объединять усилия по выработке решений, видеть разрастающиеся угрозы и оперативнее действовать. За время существования системы ею было выявлено 59,3 тыс. инцидентов, из которых 7,7 тыс. были подтверждены и закрыты. Что меняется? Подключение к ГосСОПКА — теперь обязанность, а не рекомендация. А перечень систем расширится за счет двух факторов: 0 Многие системы получат статус ГИС благодаря уточнению этого термина в законопроекте. Игорь Бедеров, T.Hunter: «Теперь ГИС, например, станут и цифровые платформы «Госспорт», «Наука», «Университеты», потому как они обмениваются данными с «Госуслугами». Также в такой перечень попадают корпоративные системы госкомпаний, если используют данные бюджетных учреждений, а также региональные платформы, которые агрегируют данные из муниципалитетов» 0 Развивается регуляторика в части правил категорирования КИИ: в ближайший год многие системы получат статус КИИ и будут вынуждены также подключаться к ГосСОПКА. Почему это важно? ФСБ получит возможность построить единую карту киберугроз по всей стране и создать централизованный мониторинг всей госсети. Само подключение к ГосСОПКА потребует проведения работ на стороне информсистемы, но это не очень масштабные работы. Сложность скорее будет лежать в организационном контуре. Эксперты также обращают внимание на нехватку кадров и финансирование таких работ в рамках действующих бюджетов. ⏺ ГОС ИТ Богатырева — подпишись!

Все действующие и создаваемые в будущем государственные информационные системы ГИС должны будут в обязательном порядке подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА и уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутреннего расследования Требование коснется федеральных, ведомственных, муниципальных и региональных IT-систем Подписаться