Según un nuevo proyecto de ley presentado por el gobierno a la Duma Estatal el 7 de julio, todos los sistemas de información estatales (GIS) deberán conectarse a GosSOPKA (Sistema estatal para la detección, prevención y eliminación de las consecuencias de los ataques informáticos) e informar rápidamente al FSB sobre cualquier incidente cibernético. Esto se aplica a los sistemas de TI federales, regionales, municipales y departamentales.
El proyecto de ley obliga a los organismos estatales no solo a registrar los incidentes, sino también a transmitir al FSB los resultados de las investigaciones internas. Sin embargo, los expertos señalan que las agencias necesitarán tiempo para adaptarse: es necesario desarrollar formatos de informes unificados y establecer un intercambio de datos automatizado.
Anteriormente, en marzo de 2025, el FSB aprobó nuevos requisitos para el cifrado de datos en los sistemas de información estatales (orden №117). Ahora, SKZI (medios de protección criptográfica de la información) deben utilizarse no solo en los GIS, sino también en los sistemas de TI de las empresas e instituciones estatales. La excepción son solo los sistemas de las autoridades superiores y los sistemas que contienen secretos de estado.
El 16 de julio, el Comité de TI de la Duma Estatal debe preparar una revisión del proyecto de ley. El Ministerio de Desarrollo Digital explicó que el FSB determinará los detalles de la interacción con GosSOPKA.