ГосСОПКА: место встречи изменить нельзя

Законотворческая инициатива сенатора Андрея Клишаса и депутата Александра Хинштейна обяжет всех исключения операторов персональных данных передавать в ГосСОПКА — систему обнаружения, предупреждения и ликвидации последствий компьютерных атак — сведения обо всех утечках персональных данных россиян. Сейчас подключаться к ГосСОПКА обязаны только операторы, владеющие объектами критической информационной инфраструктуры (КИИ) —финансовые организации, операторы связи, компании из состава ТЭК.

Российская ассоциация электронных коммуникаций (РАЭК), в которую входят «Ростелеком», VK и «Лаборатория Касперского», Samsung, Microsoft, выступает против поправок к действующему закону «О персональных данных», которые внесены на рассмотрение в Госдуму в начале апреля 2022.

ГосСОПКА создавалась с 2013 под кураторством ФСБ РФ на основании указа Президента № 31с. Первые подробности появились в публичном доступе лишь в октябре 2017.

В состав системы входят иерархически связанные ведомственные и корпоративные центры ГосСОПКА, которые обмениваются данными о зафиксированных кибератаках и методах их предотвращения.

ГосСОПКА создавалась для централизованного противодействия кибератакам и защиты от них объектов КИИ, а также для оперативного устранения их последствий. Согласно действующему законодательству, структуры, располагающие объектами КИИ, обязаны подключаться к системе с 2018 и самостоятельно пересылать в нее сведения обо всех киберинцидентах, а также об их предотвращении.

В РАЭК считают, что обязательное подключение к ГосСОПКА всех операторов персональных данных потребует от бизнесов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем это коснется и всех бюджетных организаций.

В настоящее время в России зарегистрировано свыше 8 млн операторов персональных данных, включая ИП.

Свою позицию РАЭК обосновывает статистикой утечек персональных данных — подобного рода утечки чаще случаются не из-за внешнего вторжения, а по вине сотрудников организаций.

Также в письме РАЭК поднимается вопрос о связи с персональными данными россиян оператора системы ГосСОПКА — Национального координационного центра по компьютерным инцидентам (НКЦКИ). Эксперты РАЭК указывают, что в настоящее время по всем вопросам, касающимися обработки персональных данных в России ведает Роскомнадзор.

Кроме того, в РАЭК считают, что

Принятие инициативы в текущей версии приведет к тому, что все юрлица и частные предприниматели должны будут уведомлять Роскомнадзор о приеме на работу каждого нового сотрудника», – говорится в письме РАЭК.

Минцифры отреагировало на письмо РАЭК, в частности, на его часть, в которой упоминается НКЦКИ. Со слов представителей ведомства, Центр

показал свою эффективность»

за последние два месяца. Также они отметили, что

персональные данные требуют надежных механизмов защиты, поэтому требования по взаимодействию операторов персональных данных с ГосСОПКА обоснованны».

Опасения РАЭК по части финансовых затрат при подключении к ГосСОПКА

стоит проработать напрямую с НКЦКИ», — отметили представители Минцифры.

Читайте далее

• Банк России предупредил красноярцев об активизации кибермошенников

  В 2021 году жители Красноярского края пожаловались в Центробанк на 164 случая мошенничества, 97 жалоб касались кибермошенничества: дистанционном оформлении кредитов с выводом средств на «левые» счета.

  10.03.2022

  Новости ДК

  Красноярск
• Алексей Мордашов: «Северсталь» прекращает экспорт в ЕС

  Столкнувшись с санкциями лично против главного акционера компании «Северсталь» Алексея Мордашова, компания решила перенаправить товарные потоки на альтернативные мировые рынки.

  02.03.2022

  Новости ДК

  Екатеринбург
• Western Union уходит с рынка внутрироссийских переводов

  На рынке внутренних переводов доминирует Сбербанк. Отправить перевод внутри России через Western Union нельзя будет уже 31 марта, а 1 апреля исчезнет возможность получить выплату или возврат.

  07.02.2022

  Новости ДК

  Екатеринбург