Все действующие и создаваемые в будущем государственные информационные системы (ГИС) должны будут в обязательном порядке подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутреннего расследования. Требование коснется федеральных, ведомственных, муниципальных и региональных IT-систем. Это следует из внесенного 7 июля правительством в Госдуму проекта поправок к закону «Об информации, информационных технологиях и о защите информации»

Сейчас взаимодействовать с ГосСОПКА должны только объекты критической информационной инфраструктуры (КИИ), а это далеко не все ГИС, которыми пользуются различные ведомства, напоминает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Более того, в законе до сих пор не существовало четкого определения, что такое ГИС, продолжает он. Теперь новый законопроект вводит само понятие государственной информационной системы, согласно которому к ним будут относиться любые IT-системы, используемые ведомствами для межведомственного взаимодействия или сбора статистических данных.