ГосСОПКА станет обязательной: все ГИС обязаны сообщать о киберинцидентах

На рассмотрение Государственной Думы внесен законопроект, способный радикально изменить подход к кибербезопасности в государственном секторе. Согласно тексту инициативы, все государственные информационные системы (ГИС) — вне зависимости от уровня — будут обязаны подключаться к системе ГосСОПКА и передавать в ФСБ сведения о компьютерных инцидентах и итогах внутренних расследований.

На практике это означает, что взаимодействие с ГосСОПКА перестает быть исключительной обязанностью объектов критической информационной инфраструктуры (КИИ) — под регулирование попадают и региональные, и ведомственные, и даже муниципальные ИТ-системы.

Законопроект зарегистрирован 7 июля, и уже к 16 июля ожидается отзыв профильного комитета по информационной политике. Представители Минцифры поясняют: порядок предоставления сведений в ГосСОПКА будет определять оператор системы — ФСБ России.

ГосСОПКА — не новая структура: по данным на февраль 2025 года, в системе было зафиксировано более 59 тысяч инцидентов, из которых подтвержденными оказались порядка 7700. Однако до сих пор в законодательстве отсутствовало четкое определение понятия «ГИС». Новый закон предлагает восполнить этот пробел, трактуя ГИС как любые ИТ-системы, используемые государственными органами для межведомственного взаимодействия, оказания услуг или сбора статистических данных.

Это определение охватывает широкий спектр решений: от внутренних бухгалтерских и кадровых систем до веб-порталов и региональных платформ, интегрированных с «Госуслугами». Особенно в случае, если они обмениваются данными с другими органами или используют информацию из бюджетных учреждений.

Что изменится

Во-первых, обязательство подключаться к системе ГосСОПКА.
Во-вторых — распространение на такие системы требований приказа ФСТЭК № 117, вступающего в силу с 1 января 2026 года. Он закрепляет жесткие меры защиты информации для всех категорий ГИС, включая обязательное внедрение средств обнаружения атак (EDR), систем управления событиями ИБ (SIEM), механизмов журналирования и реагирования.

Мы ранее подробно разобрали, что именно предписывает новый приказ ФСТЭК, кого он коснется и какие меры нужно будет реализовать: Новый приказ ФСТЭК № 117: кого коснется, что менять и как не нарушить закон

Как исполнить новые требования

Передача сведений в ГосСОПКА технически может быть реализована в ручном режиме. Но до этого инциденты необходимо выявить, задокументировать, классифицировать и сопроводить расследованием — то есть выстроить полноценный процесс внутреннего реагирования и контроля. Для этого потребуется не только изменение регламентов, но и внедрение ИБ-систем нового поколения.

В этом контексте важно, что на рынке уже доступны российские решения, способные закрыть все аспекты предстоящих требований. Например, отечественная централизованная автоматизированная система мониторинга событий и выявления инцидентов информационной безопасности Security Capsule SIEM (SC SIEM) предлагает встроенный модуль интеграции с ГосСОПКА, обеспечивающий автоматическую отправку уведомлений об инцидентах в соответствии с методическими указаниями ФСБ, а также централизованную обработку расследований, событий и журналов безопасности.

К чему все это ведет

Мы становимся свидетелями перехода от фрагментарного регулирования ИБ в госструктурах к полноценной цифровой защите всей государственной ИТ-экосистемы. Если в 2010-х приоритетом была безопасность критической инфраструктуры, то сегодня речь идет уже о защите цифрового суверенитета в целом. Современные подходы и адаптированные под них инструменты позволяют сделать это без лишней нагрузки на ИТ-службы — главное, вовремя начать подготовку.