Госинформсистемы обяжут отчитываться о киберинцидентах перед ФСБ

Frank Media

Все действующие и будущие государственные информационные системы (ГИС) в России будут обязаны подключаться к системе ГосСОПКА — механизму реагирования на компьютерные атаки, а также передавать ФСБ сведения об инцидентах и результатах внутреннего расследования. Такое требование содержится в законопроекте, внесённом правительством в Госдуму 7 июля. Изменения распространятся на IT-инфраструктуру федерального, регионального и муниципального уровней, пишут «Ведомости».

Форматы и способы предоставления данных в ГосСОПКА будет определять ФСБ как ответственное ведомство. Сейчас к этой системе обязаны подключаться только объекты критической информационной инфраструктуры (КИИ), но новый законопроект расширяет круг участников, впервые давая официальное определение понятию «государственная информационная система».

Среди потенциально затрагиваемых систем — такие платформы, как «Госспорт», «Наука», «Университеты», а также любые IT-решения, используемые ведомствами для межведомственного взаимодействия или сбора статистики. По мнению экспертов, под действие поправок могут подпасть даже сайты госучреждений, кадровые и бухгалтерские программы, а также региональные платформы, агрегирующие данные от муниципалитетов.

Дополнительно с 2026 года вступят в силу обновлённые требования ФСТЭК к защите информации в ГИС. Они обяжут операторов таких систем внедрять современные средства кибербезопасности: от мониторинга инцидентов (SIEM) до защиты конечных точек (EDR).

Как отмечают специалисты, формально выполнить требование по передаче данных в ГосСОПКА несложно — можно делать это вручную. Однако сложность кроется в необходимости оперативного сбора и анализа инцидентов, особенно в условиях кадрового дефицита, характерного для региональных и ведомственных структур.

По данным на начало 2025 года, ГосСОПКА зарегистрировала свыше 59 тысяч инцидентов, из которых около 13% были подтверждены и закрыты. Ведомства, вероятно, столкнутся с необходимостью интеграции в существующую инфраструктуру системы передачи данных, что потребует координации и дополнительных усилий, отмечают специалисты. При этом финансирование мероприятий планируется осуществлять в рамках уже утверждённых бюджетов, которые, по мнению экспертов, зачастую ограничены или даже сокращаются.