ГосСОПКА прикроет бизнес
Как компании могут сотрудничать с платформой
Бизнес хотят подключить к специальному каналу связи с ФСБ для борьбы с утечками. Речь идет о системе ГосСОПКА, через которую служба получает информацию о компьютерных атаках и делится ею с другими участниками. Подключаться к сети сейчас должны только так называемые объекты критической информационной инфраструктуры, в первую очередь банки и операторы связи. Но, как пишут «Ведомости», ФСБ работает над законопроектом, который окончательно определит порядок работы платформы и критерии компаний, которые должны к ней подключиться.
Фото: Евгений Павленко, Коммерсантъ
Как работает система? И трудно ли бизнесу с ней взаимодействовать? На эти вопросы “Ъ FM” ответил консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий: «Эта платформа работает по принципу одного окна, куда организации сообщают об инцидентах. Компании обязаны это делать с определенной периодичностью: одни — в течение трех часов с момента обнаружения атаки, другие — в течение 24 часов независимо от того, идет речь о праздниках либо выходных. Это как с любым другим госорганом, в котором отправляется какая-то отчетность. В данном случае идет статистика об инцидентах: что произошло, в какое время, пострадали данные или нет и так далее.
Но для того чтобы отправлять информацию об инцидентах в течение трех часов с момента обнаружения, в организации должна быть выстроена очень серьезная система мониторинга. В основном все инвестиции уходят именно в эту часть, а не во взаимодействие с самой платформой.
От организации требуется иметь круглосуточную службу кибербезопасности, а это означает, что количество ее сотрудников должно быть увеличено раза в три, либо эти структуры должны заключать договор на аутсорсинг. Я не исключаю, что поправки могут распространить требование подключения к этому каналу связи для всех без исключения операторов персональных данных, а это без малого 2-3 млн российских юридических лиц и индивидуальных предпринимателей».
Существенное расширение сети не только будет затратно для бизнеса, но и рискует навредить самой системе, заметил основатель компании Б-152 Максим Лагутин. Он предложил несколько критериев, по которым организации можно к ней подключать: «Идея понятна, потому что необходимо как-то бороться с утечками, а эта система позволяет это делать. Этот центр при ФСБ получает все данные об инцидентах, утечках, взломах и очень быстро распространяет это по остальным участникам платформы. Но я не представляю, как малый и средний бизнес найдет ресурсы на это. Только сейчас больше 10 тыс. открытых вакансий, причем в основном в крупных корпорациях.
Если же будет подключен малый бизнес, там будут не совсем опытные специалисты или их не будет вовсе, то бизнес станет как-то сам выкручиваться, и будет много ложноположительных инцидентов: уведомление отправлено в систему ГосСОПКА, но фактически это не инцидент, а просто ошибка. Поэтому, думаю, что там не заинтересованы подключать прямо всех. Что касается критериев, то в законе "О персональных данных" есть понятие "уровень защищенности информационной системы", в том числе и такой показатель, как количество субъектов персональных данных, чьи данные там обрабатываются. Вот, мне кажется, логично к этому привязываться. То есть чем больше у тебя система, чем меньше там уровень защищенности, тем выше шансы, что ты должен быть подключен к платформе ГосСОПКА».
Авторы законопроекта отмечают, что сейчас 2/3 инцидентов связаны с уничтожением данных и часто такие атаки проводятся группировками, которые действуют совместно.
С нами все ясно — Telegram-канал "Ъ FM".