В России все государственные информационные системы должны будут подключиться к системе ГосСОПКА для борьбы с кибератаками. Новый законопроект обязывает операторов передавать данные об инцидентах в ФСБ и расширяет контроль над ИТ-инфраструктурой на всех уровнях власти.
Все действующие и будущие государственные информационные системы (ГИС) в России теперь обязаны подключаться к системе ГосСОПКА — механизму реагирования на кибератаки, а также передавать ФСБ данные об инцидентах и результатах внутренних расследований. Соответствующий законопроект был внесен правительством в Госдуму 7 июля, и его действие распространится на ИТ-инфраструктуру всех уровней — федерального, регионального и муниципального. Форматы и способы передачи данных определит ФСБ, которая курирует эту систему. Ранее подключение к ГосСОПКА требовалось только для объектов критической информационной инфраструктуры (КИИ), но теперь круг участников расширяется, а понятие «государственная информационная система» впервые получает официальное определение.
Под новые требования могут попасть такие платформы, как «Госспорт», «Наука» и «Университеты», а также любые ИТ-решения, используемые ведомствами для межведомственного взаимодействия или сбора статистики. Эксперты не исключают, что под регулирование попадут даже сайты госучреждений, кадровые и бухгалтерские системы, а также региональные платформы, обрабатывающие данные муниципалитетов.
Дополнительно с 2026 года вступят в силу ужесточенные требования ФСТЭК к защите информации в ГИС. Операторам придется внедрять современные средства кибербезопасности, включая системы мониторинга инцидентов (SIEM) и защиты конечных точек (EDR).
Специалисты отмечают, что формально передавать данные в ГосСОПКА несложно — это можно делать даже вручную. Однако главная сложность заключается в оперативном сборе и анализе инцидентов, особенно с учетом нехватки кадров в региональных и ведомственных структурах. По данным на начало 2025 года, ГосСОПКА зафиксировала более 59 тысяч инцидентов, из которых лишь 13% были подтверждены и закрыты.