ФСБ обновила шесть ключевых приказов по кибербезопасности КИИ

26 ноября 2025, 07:32

© freepick.com

Федеральная служба безопасности России завершила общественное обсуждение и подготовила к введению обновлённые версии шести приказов, регулирующих работу Национального координационного центра по компьютерным инцидентам (НКЦКИ), систему ГосСОПКА и взаимодействие субъектов критической информационной инфраструктуры (КИИ) с регулятором. Новые редакции заменят действующие с 2017–2019 годов документы и вступят в силу 30 января 2026 года, сообщает портал ib-bank.ru.

Расширенные полномочия НКЦКИ

Обновлён приказ №366 от июля 2018 года, утверждающий Положение о НКЦКИ. Теперь центр получает право:

- устанавливать регламенты взаимодействия с субъектами КИИ,
- запрашивать результаты проведённых мероприятий по защите от кибератак,
- контролировать устранение выявленных уязвимостей.

Сокращены сроки уведомления об инцидентах

Новый документ заменяет приказ №282 от июня 2019 года и вводит более жёсткие временные рамки для уведомления о киберинцидентах:

- в течение 3 часов — для значимых объектов КИИ,
- в течение 24 часов — для информационных ресурсов органов власти и банков.

Кредитные организации могут направлять уведомления в Банк России в те же сроки. Кроме того, все субъекты КИИ обязаны разработать и утвердить в НКЦКИ план реагирования на киберинциденты не позднее 90 дней с момента включения объекта в реестр значимых.

Саморегулируемый обмен данными об атаках

Вместо приказа №368 от июля 2018 года вводится новый порядок обмена информацией об инцидентах между субъектами КИИ. Организации теперь сами определяют участников и сроки обмена — при условии, что это обеспечивает своевременное обнаружение и ликвидацию последствий. Для этих целей может использоваться инфраструктура НКЦКИ. Отдельно прописан порядок взаимодействия с иностранными структурами.

Аккредитация Центров ГосСОПКА и доступ к данным об угрозах

Вводится новый регламент аккредитации Центров ГосСОПКА:

- процедура стандартизирована,
- срок аккредитации — 5 лет.

Также утверждён порядок предоставления субъектам КИИ информации о методах проведения и предотвращения атак. Сведения передаются:

- через инфраструктуру НКЦКИ,
- при отсутствии подключения — по почте или электронной почте.

Обязательный ответ в течение 24 часов

Последний из шести документов устанавливает регламент непрерывного взаимодействия субъектов КИИ с НКЦКИ и ГосСОПКА. В частности, организации обязаны отвечать на запросы ФСБ в течение 24 часов.

Читайте также: ИБ-компании предложили маркировать безопасное ПО для госреестра.