ГосСОПКА: место встречи изменить нельзя

ГосСОПКА: место встречи изменить нельзя
Иллюстрация: yandex.ru

Андрей Клишас, сенатор от Красноярского края, предлагает обязать бизнесы в законодательном порядке подключиться к платформе ГосСОПКА.

Законотворческая инициатива сенатора Андрея Клишаса и депутата Александра Хинштейна обяжет всех исключения операторов персональных данных передавать в ГосСОПКА — систему обнаружения, предупреждения и ликвидации последствий компьютерных атак — сведения обо всех утечках персональных данных россиян. Сейчас подключаться к ГосСОПКА обязаны только операторы, владеющие объектами критической информационной инфраструктуры (КИИ) —финансовые организации, операторы связи, компании из состава ТЭК.

Российская ассоциация электронных коммуникаций (РАЭК), в которую входят «Ростелеком», VK и «Лаборатория Касперского», Samsung, Microsoft, выступает против поправок к действующему закону «О персональных данных», которые внесены на рассмотрение в Госдуму в начале апреля 2022.

ГосСОПКА создавалась с 2013 под кураторством ФСБ РФ на основании указа Президента № 31с. Первые подробности появились в публичном доступе лишь в октябре 2017.

В состав системы входят иерархически связанные ведомственные и корпоративные центры ГосСОПКА, которые обмениваются данными о зафиксированных кибератаках и методах их предотвращения.

ГосСОПКА создавалась для централизованного противодействия кибератакам и защиты от них объектов КИИ, а также для оперативного устранения их последствий. Согласно действующему законодательству, структуры, располагающие объектами КИИ, обязаны подключаться к системе с 2018 и самостоятельно пересылать в нее сведения обо всех киберинцидентах, а также об их предотвращении.

В РАЭК считают, что обязательное подключение к ГосСОПКА всех операторов персональных данных потребует от бизнесов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем это коснется и всех бюджетных организаций.

В настоящее время в России зарегистрировано свыше 8 млн операторов персональных данных, включая ИП.

Свою позицию РАЭК обосновывает статистикой утечек персональных данных — подобного рода утечки чаще случаются не из-за внешнего вторжения, а по вине сотрудников организаций.

Также в письме РАЭК поднимается вопрос о связи с персональными данными россиян оператора системы ГосСОПКА — Национального координационного центра по компьютерным инцидентам (НКЦКИ). Эксперты РАЭК указывают, что в настоящее время по всем вопросам, касающимися обработки персональных данных в России ведает Роскомнадзор.

Кроме того, в РАЭК считают, что

Принятие инициативы в текущей версии приведет к тому, что все юрлица и частные предприниматели должны будут уведомлять Роскомнадзор о приеме на работу каждого нового сотрудника», – говорится в письме РАЭК.

Минцифры отреагировало на письмо РАЭК, в частности, на его часть, в которой упоминается НКЦКИ. Со слов представителей ведомства, Центр

показал свою эффективность»

за последние два месяца. Также они отметили, что

персональные данные требуют надежных механизмов защиты, поэтому требования по взаимодействию операторов персональных данных с ГосСОПКА обоснованны».

Опасения РАЭК по части финансовых затрат при подключении к ГосСОПКА

стоит проработать напрямую с НКЦКИ», — отметили представители Минцифры.

Читайте далее

 

 

 

Самое читаемое
  • Отброшен и скомкан: «Красное&Белое» открылось в КрасноярскеОтброшен и скомкан: «Красное&Белое» открылось в Красноярске
  • В сеть слили данные Ксении Собчак, Михаила Шаца, губернатора Усса и членов их семейВ сеть слили данные Ксении Собчак, Михаила Шаца, губернатора Усса и членов их семей
  • Подземный переход через улицу Дубровинского в Красноярске построят к осени 2023Подземный переход через улицу Дубровинского в Красноярске построят к осени 2023
  • Полный провал: сенатор Клишас жестко высказался о программе импортозамещенияПолный провал: сенатор Клишас жестко высказался о программе импортозамещения
  • Как в Скандинавии: красноярский «РостТех» «добился» 90-процентной сортировки мусораКак в Скандинавии: красноярский «РостТех» «добился» 90-процентной сортировки мусора
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.