ФСБ займется отслеживанием всех утечек данных в России

Эксперт Орехович: школы, турфирмы и отели подключат к системе мониторинга киберинцидентов ФСБ

Григорий Сысоев/РИА «Новости»
Российские школы, отели, турфирмы, каршеринг-сервисы и многие другие компании могут подключить к государственной системе мониторинга киберинцидентов. Это следует из нового законопроекта, направленного на повышение защиты операторов персональных данных. Большинство экспертов по информационной безопасности считают, что эта инициатива в будущем может привести к уменьшению числа утечек в России и повысить уровень защиты компаний от хакеров в целом. Но некоторые специалисты сомневаются в технической реализуемости такого подключения.

С подключением

Всех операторов персональных данных в России в скором времени могут обязать подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий кибератак (ГосСОПКА), которая находится в ведении ФСБ. Это следует из формулировок законопроекта, призванного усилить защиту данных россиян, который был опубликован на портале Госдумы 6 апреля.

«Законопроектом вводится обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обязанность обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»,

– гласит текст пояснительной записки.

Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев объяснил, что главной функцией ГосСОПКА, несмотря на наличие терминов, на которые раскладывается аббревиатура, является не защита от кибератак и ликвидация их последствий, а сбор информации об инцидентах в подключенных компаниях. По его словам, ГосСОПКА – это некий журнал событий в рамках всей страны для сбора аналитики, на основе которой совершенствуются меры противодействия киберпреступникам.

«ГосСОПКА нужна для регистрации инцидентов. То есть компании, обрабатывающие персональные данные, должны будут сообщать в ГосСОПКА о событиях, связанных с кибербезопасностью. Если злоумышленник вломился в сеть, то система позволит более оперативно отреагировать на событие и, например, выловить киберпреступника. На данный момент к системе подключены только объекты критической инфраструктуры и некоторые госорганизации», – сказал Коростелев.

Ожидать, что от факта подключения к ГосСОПКА компании моментально станут более защищенными, не стоит, но и бесполезной процедуру считать ни в коем случае нельзя.

«В рамках системы существует информационный обмен. Рассылаются уведомления об актуальных угрозах, критических уязвимостях, техниках и тактиках, которые используют злоумышленники. Сейчас не все операторы данных, особенно, если это малый и средний бизнес, имеют возможность самостоятельно искать данную информацию, анализировать и использовать у себя. В случае получения этой информации от ГосСОПКА они смогут сэкономить средства на построение корпоративной информационной безопасности», – заявил директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Данная особенность, уверен он, со временем приведет к повышению уровня информационной безопасности в российских компаниях и снизит число утечек.

В свою очередь зампред Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Борис Едидин отметил, что аналогичная система оповещения госорганов об инцидентах давно применяется в странах Евросоюза и является важным инструментом минимизации последствий утечек данных.

Мало не покажется

В то же время многие эксперты опасаются, что подключение компаний к ГосСОПКА пройдет негладко. Как минимум, из-за количества организаций, которые юридически являются операторами персональных данных.

По словам директора по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александры Орехович, оператором является любое лицо, государственный или муниципальный орган, который самостоятельно или совместно с другими лицами осуществляет обработку персональных данных. Следовательно к ним относятся школы, гостиницы, турагентства, онлайн-магазины, каршеринг и многие другие типы больших и маленьких предприятий, которые получают от клиентов не только паспортные данные, но и адреса, номера телефонов и другую личную информацию.

«По состоянию на 12 апреля 2022 года в Реестре операторов, осуществляющих обработку персональных данных Роскомнадзора 438 460 организации», – сказал руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.

В свою очередь, директор технического департамента RTM Group Федор Музалевский считает, что под определение оператора персональных данных подходят даже индивидуальные предприниматели. Следовательно, число потенциальных абонентов ГосСОПКА, по его словам, возрастает до 6 млн.

«У ГосСОПКА и сейчас очень мало вычислительных мощностей. Поэтому возникают сложности с анализом инцидентов, с реагированием на них, а также с предотвращением. Собственно, с основными задачами, для решения которых она создавалась», – сказал эксперт.

Вместе с тем он отметил, что мощности системы в ближайшее время будут расширятся, и это дает надежду, что у Национального координационного центра по компьютерным инцидентам (НКЦКИ), структуры ФСБ, которая занимается техническим обслуживанием ГосСОПКА, появятся ресурсы для подключения всех операторов данных.

Председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, один из авторов обсуждаемого законопроекта, заявил, что перед формированием данного требования проводилась консультация с операторами ГосСОПКА. Они заверили, что подключение к системе всех операторов данных в России технически реализуемо.

Проблемы со связью

Алексей Парфентьев добавил, что помимо числа операторов есть и другие причины, которые заставляют сомневаться в реализации заявленного в законопроекте требования. Например, эксперт не уверен, что во всех предприятиях, которые занимаются обработкой данных, есть специалисты, способные наладить информационные системы под ГосСОПКА.

«В больших компаниях есть отделы ИБ и даже выделенные ИБ-специалисты, которые работают с регуляторами. Конечно, в городской поликлинике или цветочном магазине ничего подобного мы не увидим. Даже в средних компаниях наличие ИБ-специалистов – это редкость», – сказал эксперт.

Аналогичное мнение в беседе с «Газетой.Ru» выразил и бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

В свою очередь, руководитель центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART в компании Innostage Антон Кузьмин высказался иначе. По его словам, подключение к информационному взаимодействию сейчас максимально упрощено.

«Необходимо направить письменный запрос в НКЦКИ и организовать с ними защищенный канал взаимодействия», – сказал он.

В конце концов, по словам Кузьмина, оператор данных всегда может обратиться за услугой к коммерческому центру ГосСОПКА.