Правительство России внесло в Госдуму поправки к закону «Об информации, информационных технологиях и о защите информации», которые обяжут все государственные информационные системы (ГИС) подключаться к системе ГосСОПКА и передавать ФСБ данные о компьютерных инцидентах. Ранее это требование касалось только объектов критической информационной инфраструктуры (КИИ), но теперь его действие распространится на все уровни — федеральные, региональные, муниципальные и ведомственные ИТ-системы.
Согласно проекту, под определение ГИС попадают практически любые цифровые ресурсы, используемые госорганами: от внутренних систем бухгалтерии и кадрового учета до платформ для работы с гражданами. Например, такие сервисы, как «Госспорт», «Наука» или «Университеты», также окажутся в зоне регулирования, поскольку взаимодействуют с «Госуслугами». Аналогичные требования могут затронуть корпоративные системы госкомпаний, если они обрабатывают данные бюджетных учреждений.
Эксперты отмечают, что основная причина ужесточения контроля — рост числа кибератак на критическую инфраструктуру, включая транспорт и связь, а также отсутствие единых стандартов защиты данных. Однако выполнение новых норм может столкнуться с серьезными трудностями.
Главной проблемой станет нехватка квалифицированных ИТ-специалистов в госсекторе. По данным HeadHunter, спрос на таких сотрудников в 2024 году вырос на 45%, а количество вакансий превысило 10 тысяч. Хотя зарплаты в отрасли за год увеличились на 50%, достигнув в среднем 120 тысяч рублей, дефицит кадров остается острым, особенно в регионах.
Дополнительную сложность создает необходимость оперативной передачи данных в ГосСОПКА — согласно текущей практике, инциденты нужно фиксировать в течение 24 часов. Однако многие госструктуры не обладают достаточными ресурсами для сбора и анализа такой информации. Кроме того, бюджеты на информатизацию и кибербезопасность часто сокращаются, что усугубляет ситуацию.
Таким образом, несмотря на важность усиления защиты данных, реализация новых требований ФСБ может столкнуться с существенными организационными и кадровыми проблемами, что потребует дополнительных ресурсов и времени от государственных учреждений.
