Изданы новые приказы ФСБ России в области ГосСОПКА

Приказ ФСБ России от 23 декабря 2025 г. № 539

«Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»

• обращения к официальному сайту cert.gov.ru;
• направления запросов в Национальный координационный центр по компьютерным инцидентам (далее — НКЦКИ) с использованием его технической инфраструктуры либо, при отсутствии подключения к ней, посредством почтовой или электронной связи на адреса, указанные на сайте cert.gov.ru;
• получения информации от НКЦКИ.

Приказ ФСБ России от 24 декабря 2025 г. № 540

«О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 366»

Основные положения и изменения

• теперь НКЦКИ осуществляет координацию деятельности не только субъектов КИИ, но и аккредитованных центров ГосСОПКА, а также органов и организаций;
• обмен информацией теперь осуществляется не только о компьютерных инцидентах, но и компьютерных атаках;
• НКЦКИ наделяется правом от своего имени заключать соглашения о научно-техническом сотрудничестве, разрабатывать и заключать регламенты взаимодействия;
• НКЦКИ наделяется правом запрашивать у субъектов КИИ, центров ГосСОПКА, и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении принадлежащих им информационных ресурсов, а также информацию об устранении уязвимостей.

Приказ ФСБ России от 25 декабря 2025 г. № 546

Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты»

Отменяет

Основные положения и изменения

• время информирования НКЦКИ субъекта КИИ при получении сведений от иностранной (международной) организации увеличено с 12 часов до 48 часов;
• субъекты КИИ при получении информации о компьютерных атаках и компьютерных инцидентах, связанных с функционированием объекта КИИ другого субъекта КИИ, должны информировать НКЦКИ не позднее 12 часов с момента получения такой информации;
• обмен информацией осуществляется в соответствии с форматами представления информации о компьютерных атаках и компьютерных инцидентах в ГосСОПКА и составом технических параметров компьютерной атаки и компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, определёнными НКЦКИ;
• обмен информацией о компьютерных атаках и компьютерных инцидентах с иностранными (международными) организациями осуществляется НКЦКИ, за исключением ряда случаев.

Приказ ФСБ России от 25 декабря 2025 г. № 547

«Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Отменяет

Основные положения и изменения

• субъекты КИИ обязаны информировать ФСБ России обо всех компьютерных атаках и компьютерных инцидентах, проведенных в отношении значимых объектов КИИ;
• руководители государственных органов, государственных унитарных предприятий, государственных учреждений, государственных фондов, государственных корпораций (компаний), иных российских юридических лиц обязаны информировать ФСБ России обо всех компьютерных атаках и компьютерных инцидентах, проведенных в отношении принадлежащих им информационных ресурсов;
• информирование ФСБ России осуществляется путём направления информации в НКЦКИ в соответствии с определенными НКЦКИ форматами представления информации в ГосСОПКА и с использованием технической инфраструктуры НКЦКИ;
• сроки направления уведомлений в НКЦКИ о компьютерных инцидентах для субъектов КИИ — 3 часа для значимых объектов КИИ, 24 часа — для иных объектов КИИ;
• срок направления уведомлений в НКЦКИ о компьютерных инцидентах для руководителей органов (организаций) — 24 часа;
• срок направления уведомлений в НКЦКИ о компьютерных атаках в отношении объектов КИИ или информационных ресурсов органов (организаций) — 24 часа;
• руководителем субъекта КИИ утверждается план реагирования, его копия направляется в НКЦКИ в течение 7 календарных дней после утверждения;
• уточнены процедура и сроки согласования плана реагирования с подразделением ФСБ России и с Банком России для субъектов КИИ в банковской сфере;
• органы (организации) направляют в НКЦКИ информацию о результатах реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак в течение 24 часов с момента окончания мероприятий по реагированию.

Приказ ФСБ России от 25 декабря 2025 г. № 548

«Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

Основные положения

• субъекты КИИ и руководители органов и организаций обязаны направлять в НКЦКИ информацию о компьютерных атаках и компьютерных инцидентах, а также получать информацию об угрозах и признаках компьютерных инцидентов и о готовящихся компьютерных атаках и признаках компьютерных инцидентов с использованием личного кабинета субъекта ГосСОПКА, зарегистрированного в технической инфраструктуре НКЦКИ, в соответствии с определенными НКЦКИ форматами представления информации в ГосСОПКА;
• субъекты КИИ и руководители органов и организаций при получении от НКЦКИ информации о готовящихся компьютерных атаках должны уведомить НКЦКИ о проводимых мероприятиях по их предупреждению в течение 24 часов;
• подключение к личному кабинету, осуществляемое в целях непрерывного взаимодействия, организуется после заключения регламента взаимодействия с НКЦКИ.

Приказ ФСБ России от 26 декабря 2025 г. № 553

«Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»

Отменяет

Основные положения и изменения

• введены две категории средств: «средства ГосСОПКА» - средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также «средства ППКА» - средства, предназначенные для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ;
• установка, настройка, проверка работоспособности и подключение средств ГосСОПКА проводятся субъектом КИИ или органом (организацией) самостоятельно либо с привлечением аккредитованного центра ГосСОПКА или организации, имеющей соглашение с ФСБ России (НКЦКИ) на переходный период;
• после установки и подключения средств ГосСОПКА субъект КИИ должен проинформировать об этом НКЦКИ в течение 15 календарных дней и предоставить перечень используемых средств ГосСОПКА;
• определена процедура установки средств ППКА для субъектов КИИ или органов (организаций), необходимость установки таких средств определяет ФСБ России;
• установка средств ППКА осуществляется силами и средствами ФСБ России на безвозмездной основе;
• эксплуатация средств ППКА, их техническое обслуживание, замена или демонтаж осуществляется ФСБ России.

Приказ ФСБ России от 26 декабря 2025 г. № 554

«Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»

Отменяет

Основные положения и изменения

• акцент на технологический суверенитет: средства ГосСОПКА должны быть произведены, обеспечены гарантийной и технической поддержкой, модернизироваться исключительно российскими юридическими лицами, не находящимися под прямым или косвенным контролем иностранных физических лиц или юридических лиц;
• введены понятия «средства ППКА» и «средства ППКА в сетях электросвязи»;
• средства обнаружения и средства ППКА должны иметь сертификаты соответствия требованиям ФСБ России к средствам обнаружения компьютерных атак в соответствии с пунктом 1.4 Положения о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ), утвержденного приказом ФСБ России от 13 ноября 1999 г. № 564;
• расширены и детализированы требования к средствам предупреждения и ликвидации последствий;
• убраны требования по визуализации, построения сводных отчетов и хранения информации к средствам обнаружения, средствам предупреждения и средствам ликвидации последствий.