ГосСОПКе необходимо расширение полномочий для защиты критической инфраструктуры
Для оперативного реагирования на инциденты у Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) должен появиться новый функционал, позволяющий влиять на принятие решений по информбезопасности на уровне отраслей, а не отдельно взятой организации.
С таким предложением выступил советник генерального директора Positive Technologies Артем Сычев в ходе круглого стола в Совете Федерации 18 мая на тему «Обеспечение технологической независимости и безопасности критической информационной инфраструктуры РФ: создание отраслевых центров реагирования, производство и внедрение отечественных решений».
Если в отрасли связи такой аналог есть на базе Главного радиочастотного центра (ФГУП ГРЧЦ), то в других направлениях нужно принимать меры. Причем, начинать с правового поля, внеся законодательные поправки, в которых будет прописан и определен функционал отраслевых, ведомственных центров и взаимодействие между ними, уточнил эксперт. Это укладывается в концепцию закона о безопасности критической информационной инфраструктуры (КИИ).
«Необходимо убрать содержательный разрыв, когда федеральные органы (ФОИВы) отвечают за развитие технологического суверенитета, а за развитие ИБ-направления не отвечают. Было бы логично ФОИВам отвечать за реализацию информационной безопасности в поднадзорных ведомствах», — также отметил Артем Сычев.