news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

Государство может обязать предприятия предоставлять данные об инцидентах информационной безопасности

Рассмотрение законопроекта, предполагающего введение такой обязанности, может состояться до парламентских каникул.

Государство может обязать предприятия предоставлять данные об инцидентах информационной безопасности

(Казань, 4 июня, «Татар-информ», Динара Сиразеева). С принятием законопроекта о безопасности критической информационной инфраструктуры (КИИ) РФ компании не смогут скрывать данные кибер-атаках, рассказал корреспонденту ИА «Татар-информ» менеджер по работе с ключевыми клиентами компании ICL Илья Петров. 

Как отметил специалист в сфере информационной безопасности (ИБ), законопроект подразумевает обязательность выполнения требований об ИБ и отправление отчетов об инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). ФСБ получило поручение Президента создать систему в 2013 году.

«Уже есть достаточно хорошая нормативная база для того, чтобы следовать, защищать и выполнять требования по ИБ, — считает Илья Петров. — Но проблема заключается в том, что эти документы носят рекомендательный характер — можете выполнять, можете не выполнять».

Эксперт считает, что если законопроект о безопасности КИИ РФ будет принят, то взгляды на эту проблему придется пересмотреть, но об этом пока не все догадываются.

«Несмотря на то, что сама инициатива по построению ГосСОПКА имеет давнюю историю, методические указания, как эту систему строить, появились лишь недавно и еще не до всех представителей промышленных предприятий и ведомств это дошло», — считает Петров.

По информации эксперта, центров, куда можно направлять отчеты об инцидентах, не так много, но с принятием законопроекта их должно стать больше. Пока информацию о кибер-атаках и вирусах собирают секторально. Петров привел в пример систему Центробанка, которая обязует банки предоставлять данные об угрозах ИБ. В других отраслях многие бояться сообщать об инцидентах в страхе за свою репутацию.

Как представитель компании, которая обеспечивает информационную безопасность, Петров считает, что было бы лучше, если бы компании давали сведения по кибер-угрозам и кибер-атакам. 

«Другие бы эту проблематику видели, потому что мы понимаем, что она есть, что это не выдуманная какая-то вещь», — сказал эксперт.

Этот вопрос может решить принятие законопроекта о безопасности критической информационной инфраструктуры РФ. На данный момент документ одобрен в первом чтении, и, как считает Илья Петров, имеет немало шансов на то, чтобы его приняли во втором чтении. По предварительной информации, оно состоится в июне-июле этого года.

«Надеемся, когда законопроект примут, все добросовестно будут предоставлять такую статистику (об инцидентах ИБ) », - подытожил Илья Петров.

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100