Взаимодействие операторов ПДн с ГосСОПКА
11.12.2020
Статьи
В Государственную Думу внесён законопроект которым предполагается внести изменения в часть 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Согласно законопроекту, обеспечение безопасности персональных данных должно достигаться мерами по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты.
Изменения могут обязать операторов персональных данных подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ранее взаимодействие с ГосСОПКА было обязательным требованием для органов государственной власти, госкорпораций и субъектов КИИ.
Отметим, что трудности с подключением к ГосСОПКА испытывают и субъекты КИИ. Для подключения необходима этого нужна поддержка программного обеспечения с шифрованием данным по требованиям ФСБ, а также круглосуточная передача данных.
Выполнение требований законопроекта может потребовать немалых усилий и может привезти к значительным затратам, особенно для малого и среднего бизнеса. Тем не менее, не до конца ясно, как предложенные меры будут способствовать защите ПД, когда подавляющее большинство утечек персональных данных исходит от сотрудников компаний.
Согласно законопроекту, обеспечение безопасности персональных данных должно достигаться мерами по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты.
Изменения могут обязать операторов персональных данных подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ранее взаимодействие с ГосСОПКА было обязательным требованием для органов государственной власти, госкорпораций и субъектов КИИ.
Отметим, что трудности с подключением к ГосСОПКА испытывают и субъекты КИИ. Для подключения необходима этого нужна поддержка программного обеспечения с шифрованием данным по требованиям ФСБ, а также круглосуточная передача данных.
Выполнение требований законопроекта может потребовать немалых усилий и может привезти к значительным затратам, особенно для малого и среднего бизнеса. Тем не менее, не до конца ясно, как предложенные меры будут способствовать защите ПД, когда подавляющее большинство утечек персональных данных исходит от сотрудников компаний.