К информированию государства о киберинцидентах, с этого года ставшему обязательным для госкорпораций, банков и министерств, планируется подключить малый и средний бизнес, пишет газета «КоммерсантЪ». Такая инициатива внесена в нацпроект «Цифровая экономика». Присоединившиеся к ГосСОПКА компании получат возможность «в автоматизированном режиме» обмениваться данными об актуальных киберугрозах и пользоваться сопутствующими услугами и сервисами, говорится в плане.
Ранее подключение к государственной системы предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) малого бизнеса не предполагалось. Органы власти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре, обязаны создавать центры ГосСОПКА с начала 2018 года. Для малого бизнеса в плане мероприятий нацпроекта такая обязанность не предусмотрена. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках с ФСБ.
Однако далеко не все компании могут позволить себе подключиться к ГосСОПКА, говорят эксперты. Подключение к системе требует затрат: например, создание технологической платформы для реализации основных функций центра в рамках небольших инфраструктур может занять от одного месяца и обойтись в несколько миллионов рублей, а расходы на более масштабные проекты с большей областью мониторинга существенно выше. Для госструктур и корпораций стоимость подключения к ГосСОПКА достигает десятков миллионов рублей.
Среди операторов, которые смогут заработать на подключении к ГосСОПКА малого и среднего бизнеса — подконтрольная Сбербанку IT-компания «Бизон». «В „Бизон“ вложено очень много денег, надо как-то их отбивать», — сказал «Ъ» один из экспертов.
Начать дискуссию