Меню

Более 400 тыс. российских компаний хотят обязать подключиться к системе ФСБ по кибератакам

Организациям может потребоваться подключиться к системе предупреждения компьютерных атак, что потребует серьезных затрат. Это следует из законопроекта о конфиденциальности силовиков, внесенном в Думу.

Из законопроекта о конфиденциальности данных сотрудников правоохранительных служб, внесенной накануне в Госдуму, следует, что операторов персональных данных могут обязать подключаться к ГосСОПКА (Государственную систему предупреждения, обнаружения и ликвидации последствий компьютерных атак). В России к числу операторов персональных данных относятся более 400 тыс. компаний, в том числе малый и средний бизнес, пишет «Коммерсантъ», и реализация требований потребует серьезных затрат и расширения мощности системы. 

В России полицейским разрешат вскрывать машины. И запретят публиковать данные об имуществе силовиков и судей

В законопроект об отдельной категории граждан внесено требование, которое распространяется почти на все персональные данные, удивлены эксперты. Реестр их операторов ведет Роскомнадзор, в нем 416 тыс. организаций, говорит заместитель гендиректора по правовым вопросам Института развития интернета Борис Едидин. И в текущей версии законопроекта нет ограничений по тому, какие операторы данных обязаны подключиться к ГосСОПКА, отмечает заместитель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев. 

ФСБ встала на пути 5G в России. Служба требует использовать российское оборудование

Подключение организации к ГосСОПКА требует немалых усилий и затрат от малого и среднего бизнеса, а также иностранных компаний.

При этом не ясно, как дополнительные затраты будут способствовать защите персональных данных от рисков утечек, исходящих не от хакерских атак извне, а от самих сотрудников компаний, имеющих легитимный доступ к этой информации, — говорит эксперт.

Для передачи информации в ГосСОПКА операторы персональных данных должны приобрести софт и нанять сотрудников, либо воспользоваться услугами коммерческих центров мониторинга киберугроз. В России на этом рынке работают «Ростелеком-Solar», «Информзащита», «Инфосистемы Джет», Positive Technologies, Kaspersky Lab, Orange Business Services и ряд других компаний.