Операторов персональных данных могут обязать сообщать ФСБ о кибератаках
Операторов персональных данных, среди которых есть малый и средний бизнес, могут обязать подключиться к системе предупреждения кибератак ФСБ. Таких компаний в России больше 400 000, а подключение потребует серьезных затрат, предупреждают эксперты
Операторов персональных данных могут обязать подключиться к Государственной системе предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ, следует из законопроекта, внесенного в Госдуму 8 декабря. Основная цель предложенного закона — ограничить распространение информации о военных, сотрудниках правоохранительных и контрольных органов.
В пояснительной записке к законопроекту отмечается, что подключение операторов персональных данных к ГосСОПКА станет дополнительной «гарантией обеспечения безопасности персональных данных защищаемых лиц». Реестр операторов ведет Роскомнадзор, на данный момент в списке содержатся данные о 416 250 компаниях. Согласно действующему с января 2018 года закону, сейчас центры ГосСОПКА должны создавать у себя только органы власти, госкорпорации и организации, относящиеся к критической информационной инфраструктуре (КИИ) России.
Подключение к ГосСОПКА может потребовать немалых организационных и технических усилий, а значит приведет к дополнительным тратам для малого и среднего бизнеса, отметил в разговоре с «Коммерсантом» заместитель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев. «При этом не ясно, как дополнительные затраты будут способствовать защите персональных данных от рисков утечек, исходящих не от хакерских атак извне, а от самих сотрудников компаний, имеющих легитимный доступ к этой информации», — добавил эксперт.
Хакеры против клерков: как финансовые организации защищают себя и своих клиентов
Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий в разговоре с изданием отметил, что сложности с подключением к ГосСОПКА пока испытывают даже объекты КИИ: для этого нужна поддержка софта с шифрованием данным по требованиям ФСБ, автоматизация круглосуточной передачи данных, а иногда и допуск к закрытой информации.