Всех операторов персональных данных в России в ближайшее время могут обязать подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий кибератак (ГосСОПКА), которая находится под контролем ФСБ. Это следует из формулировок законопроекта, опубликованного на портале Госдумы 6 апреля и направленного на усиление защиты персональных данных граждан. Основная цель документа — создать механизм оперативного реагирования на инциденты с данными и обеспечить постоянное взаимодействие компаний с государственными органами в сфере кибербезопасности.

Согласно пояснительной записке к законопроекту, операторы персональных данных будут обязаны незамедлительно уведомлять уполномоченные органы о любых инцидентах, связанных с их базами данных, а также поддерживать непрерывное взаимодействие с ГосСОПКА. Формально система позиционируется как инструмент противодействия кибератакам и минимизации их последствий, однако эксперты подчеркивают, что главная функция ГосСОПКА заключается в сборе информации о произошедших инцидентах и создании аналитической базы для дальнейшего совершенствования мер киберзащиты.

Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев объяснил, что ГосСОПКА работает как централизованный «журнал событий» на уровне всей страны. Через эту систему собираются сведения о нарушениях кибербезопасности у подключенных компаний, что позволяет более оперативно выявлять и реагировать на угрозы, а также предотвращать действия злоумышленников. В настоящее время к системе подключены только объекты критической инфраструктуры и отдельные госорганизации, но законопроект предполагает расширение круга участников на все компании, обрабатывающие персональные данные.

Подключение к ГосСОПКА не сделает компанию автоматически защищенной, но и игнорировать эту процедуру нельзя. Как отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков, система обеспечивает информационный обмен, включая уведомления о текущих угрозах, критических уязвимостях и методах, используемых киберпреступниками. Для малого и среднего бизнеса, который часто не располагает ресурсами для мониторинга и анализа таких данных, информация от ГосСОПКА может стать ценным ресурсом, позволяющим экономить средства на разработку собственной инфраструктуры кибербезопасности.

Со временем это приведет к повышению общего уровня защиты данных в российских компаниях и снижению числа утечек. Заместитель председателя Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Борис Едидин подчеркнул, что аналогичные системы давно применяются в странах Европейского Союза и играют важную роль в минимизации последствий инцидентов с персональными данными.

Однако эксперты предупреждают о потенциальных сложностях при подключении всех операторов к ГосСОПКА. Проблема заключается в том, что под определение «оператор персональных данных» подпадает крайне широкий круг организаций: от государственных учреждений и муниципальных органов до школ, гостиниц, турагентств, онлайн-магазинов и сервисов каршеринга. Практически любая организация, собирающая от клиентов паспортные данные, адреса, номера телефонов или другую личную информацию, формально считается оператором.

По состоянию на апрель 2022 года в Реестре операторов, осуществляющих обработку персональных данных, находились 438 460 организаций, что делает задачу подключения всех этих компаний к ГосСОПКА крайне масштабной и сложной. По мнению директора технического департамента RTM Group Федора Музалевского, для успешного внедрения системы потребуется выстраивание четких процедур взаимодействия, обучение сотрудников и адаптация технических решений под нужды разных типов компаний, включая малый и средний бизнес.

Несмотря на возможные трудности, эксперты сходятся во мнении, что создание единой государственной системы мониторинга киберинцидентов является важным шагом в повышении уровня информационной безопасности страны. ГосСОПКА позволит не только оперативно реагировать на утечки данных, но и собирать аналитические данные для предотвращения будущих инцидентов, что в долгосрочной перспективе должно укрепить доверие граждан к цифровым сервисам и снизить финансовые потери компаний от киберпреступлений.