ГИС обязали стучать: каждый инцидент — в ГосСОПКА, каждый байт — под надзором

Правительство внесло в Госдуму проект поправок к закону «Об информации, информационных технологиях и о защите информации», согласно которому все действующие и создаваемые государственные информационные системы (ГИС) обязаны будут подключиться к системе ГосСОПКА и сообщать в ФСБ о любых компьютерных инцидентах и итогах внутренних расследований. Под требование подпадают IT-системы федерального, ведомственного, регионального и муниципального уровней.

Законопроект был зарегистрирован 7 июля. К 16 июля свой отзыв должен подготовить думский комитет по информационной политике. Представитель Минцифры уточнил, что формат и способ предоставления информации операторами ГИС будет устанавливать ведомство, ответственное за ГосСОПКА, то есть ФСБ.

Система ГосСОПКА предназначена для централизованного обнаружения, предупреждения и ликвидации последствий компьютерных атак. По состоянию на февраль 2025 года она зафиксировала более 59 тысяч инцидентов, из которых подтвержденными были около 7700.

На сегодняшний день обязательства по взаимодействию с системой ГосСОПКА распространяются только на объекты критической информационной инфраструктуры (КИИ), однако большинство используемых ведомствами государственных информационных систем под эти требования не подпадает. При этом в действующем законодательстве отсутствовало чёткое определение, что именно считается ГИС. Новый законопроект впервые вводит это понятие, определяя ГИС как любые IT-системы, используемые органами власти для межведомственного взаимодействия или сбора статистических данных.

Перечень уже подключённых к ГосСОПКА систем не раскрывается, но, как предполагается, к ним могут относиться такие платформы, как Единая система идентификации и аутентификации, Единая биометрическая система, а также ГИС министерств, работающих в отраслях, где есть объекты КИИ — например, транспорт, энергетика или промышленность. Также к ГИС, вероятно, будут отнесены цифровые платформы «Госспорт», «Наука» и «Университеты», поскольку они обмениваются данными с «Госуслугами». Аналогичным образом могут быть охвачены корпоративные ИТ-системы государственных компаний, если в них используются данные бюджетных учреждений, а также региональные платформы, собирающие информацию от муниципальных образований.

В случае принятия поправок под определение ГИС могут подпадать и внутренние IT-системы — от кадровых и бухгалтерских до сайтов и сервисов по работе с гражданами. Это повлечёт за собой распространение на них не только новых требований о подключении к ГосСОПКА, но и положений приказа ФСТЭК №117, вступающего в силу с 2026 года. Приказ устанавливает повышенные требования к защите информации в ГИС, включая обязательное применение решений класса EDR , SIEM и других инструментов информационной безопасности.

Передача информации об инцидентах в ГосСОПКА, как отмечается, не представляет технической сложности — достаточно просто направлять туда сведения, причём необязательно в автоматическом режиме. Однако сложность заключается в том, что такие данные необходимо сначала собрать, что требует наличия соответствующих процедур внутри организации.