详细内容或原文请订阅后点击阅览
业务即将强制连接到 GosSOPKA
NKTsKI 正在制定一项扩大网络防御系统的法律。
来源:安全实验室新闻频道NKTsKI 正在制定一项扩大网络防御系统的法律。
俄罗斯联邦安全局 (FSB) 下属的国家计算机事件协调中心 (NKTsKI) 正在制定一项法案,该法案将成为规范国家计算机攻击后果检测、预防和消除系统 (GosSOPKA) 工作的主要文件)。该法案将定义系统中的所有参与者、他们的任务、权利、义务和责任,并规范非关键信息基础设施(CII)主体的公司与系统的连接。这是 NCCC 副主任 Petr Belov 在 2024 年 SOC 论坛上宣布的。
在与 Vedomosti 记者的对话中,别洛夫谈到了该法案的工作。据他透露,该文件已经与联邦技术和出口管制局(FSTEC)以及数字发展、通信和大众传播部(数字发展部)进行了讨论。目前,NCCC正在对各部门的建议进行分析。别洛夫表示,该法案计划于明年初提交国家杜马审议。
告诉目前,只有 CII 主体需要与 GosSOPKA 进行交互,GosSOPKA 是拥有关键信息基础设施对象或确保其交互的国家当局、个体企业家和俄罗斯法人实体。此外,个人数据运营商有机会向 GosSOPKA 通报信息泄露情况,但其他公司没有义务传输任何数据。 NCCC副主任表示,由于缺乏其他类别的组织需要提供信息,因此很难评估局势并预测威胁的发展。