Операторов ИС ПДн хотят обязать присоединиться к проекту ГосСОПКА
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Операторов ИС ПДн хотят обязать присоединиться к проекту ГосСОПКА

Татьяна Никитина 09 Декабря 2020 - 08:54
...
Операторов ИС ПДн хотят обязать присоединиться к проекту ГосСОПКА

В Государственную Думу внесены на рассмотрение поправки к законам, касающимся защиты данных. В частности, авторы инициативы предлагают дополнить список мер обеспечения безопасности, закрепленных Федеральным законом «О персональных данных», формулировками, согласно которым операторы информационных систем персональных данных (ИС ПДн) должны будут в обязательном порядке взаимодействовать с системой ГосСОПКА.

Создание системы обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ (ГосСОПКА) было изначально продиктовано необходимостью надежно защитить критически важные объекты (КИИ) от масштабных угроз вроде Conficker и WannaCry. Первые технические решения в рамках проекта ГосСОПКА были опробованы в 2016 году, позднее ФСБ создало ядро системы и сформировало Национальный координационный центр по компьютерным инцидентам (НКЦКИ) для взаимодействия с субъектами КИИ.

Последнее время сохранность персональных данных сильно беспокоит законодателей, в особенности когда речь идет о представителях высших эшелонов власти. В связи с этим авторы внесенного в Госдуму законопроекта предложили внести изменения в действующее законодательство в целях повышения безопасности ПДн.

В частности, был предложен ряд поправок к закону «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» (No 45-ФЗ от 20 апреля 1995 года). Авторы законодательной инициативы считают нужным уточнить основания и порядок применения меры государственной защиты в виде обеспечения конфиденциальности сведений о защищаемых лицах и их имуществе.

Закон «Об оперативно-розыскной деятельности» (No 144-ФЗ от 12 августа 1995 года) предложено дополнить статьей 12.1 «Недопустимость разглашения сведений об осуществлении оперативно-розыскной деятельности». Речь идет о содержимом официальных запросов на предоставление ПДн, которое организации не должны сливать на сторону (например, в СМИ) без ведома и разрешения источника запроса.

Внесение изменений в закон «О персональных данных» (No 152-ФЗ от 27 июля 2006 года) касается части 2 статьи 19, определяющей меры, которые оператору следует принять для обеспечения безопасности обработки ПДн. Авторы нового законопроекта предлагают расширить формулировки пп. 6 и 9, дополнив их упоминанием ГосСОПКА как гаранта безопасности ПДн:

  • п. 6, закрепляющий такую меру защиты, как обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, предлагается дополнить словами «, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них»;
  • п. 9, обязывающий операторов ПДн контролировать принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности соответствующих ИС, предлагается дополнить словами «, включая организацию и осуществление взаимодействия с государственной системой обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы Российской Федерации».
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года
Екатерина Быстрова 11 Ноября 2025 - 10:36
Solar appScreenerSolar Dozor Корпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps)Статическое тестирование защищённости приложений (SAST)Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»
ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Группа компаний «Солар» опубликовала финансовые итоги за девять месяцев 2025 года. По данным управленческого учёта, выручка компании выросла на 16% по сравнению с аналогичным периодом прошлого года и достигла 12,8 млрд рублей. Главный рост обеспечило продуктовое направление: продажи решений в сфере ИБ увеличились на 46%, до 2,9 млрд рублей.

Доля продуктов в общей выручке выросла с 18% до 22%. Наиболее заметный вклад внесли системы Solar Dozor (DLP) и Solar appScreener (SAST), которые укрепляют позиции в инфраструктуре заказчиков.

Выручка от сервисов кибербезопасности составила 10 млрд рублей, что на 10% выше уровня прошлого года. При этом показатель OIBDA снизился на 29%, до 1,1 млрд рублей, а рентабельность упала с 14,5% до 8,9%. В компании объясняют это сезонностью рынка и ростом расходов на персонал.

По словам генерального директора Игоря Ляпунова, «Солар» сохраняет устойчивые темпы роста даже на фоне сложной экономической ситуации и роста киберугроз. Он отметил, что в третьем квартале специалисты зафиксировали крупнейшую DDoS-атаку мощностью 2,2 Тбит/с, что в восемь раз превысило прежний рекорд.

В отчётном периоде «Солар» продолжил развитие ключевых направлений. Компания приобрела 90% в разработчике Hexway, занимающемся решениями для безопасной разработки софта, и заключила ряд партнёрств, включая Почту России, Positive Technologies, «Лабораторию Касперского» и PROF-IT GROUP.

Среди технологических новинок — обновлённые версии Solar Dozor, Solar NGFW, Solar inRights и CyberMir, запуск решений Solar DNS Radar для анализа DNS-трафика и Retainer для подписки на реагирование на инциденты.

Также компания развивает продукты и сервисы для малого и среднего бизнеса — например, предоставила им доступ к коммерческому центру противодействия кибератакам Solar JSOC и запустила бесплатную защиту от DDoS-атак для небольших сайтов и самозанятых.

В сфере образования «Солар» расширил программу обучения специалистов SOC и выпустил исследование о состоянии рынка ИБ-образования в России. По оценке компании, объём потребления ИБ-сервисов в сегменте МСП может вырасти с 15 млрд рублей в год до 35–37 млрд рублей к 2030 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новые правила Google могут убить альтернативные магазины Android-приложений
Новость
Новые правила Google могут убить альтернативные магазины And...
Молодой уральский медик попал под суд за поиск экстремистских материалов
Новость
Молодой уральский медик попал под суд за поиск экстремистски...
В iOS 26 исчез журнал, по которому находили шпионов Pegasus и Predator
Новость
В iOS 26 исчез журнал, по которому находили шпионов Pegasus...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.