в соответствие с 152-ФЗ
на предприятии
и подбор средств защиты сети
для непрерывного анализа защищенности приложений
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
и подбор средств защиты сети
в соответствие с 152-ФЗ
на предприятии
и развертывания
и подбор средств защиты сети
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
Инциденты: какие изменения вводятся новыми приказами ФСБ России по теме компьютерных атак и компьютерных инцидентов?
Ответ: в декабре 2025 г. были опубликованы приказы ФСБ России, регулирующие процедуры, связанные с компьютерными атаками и компьютерными инцидентами. Часть приказов являются новой редакцией и отменяют ранее изданные приказы, другие – вводятся впервые.
Из общих изменений, вводимых новыми приказами, можно выделить следующие важные аспекты:
- взаимодействие субъектов критической информационной инфраструктуры (далее – КИИ) с ФСБ России теперь осуществляется по вопросам не только компьютерных инцидентов, но и компьютерных атак;
- помимо субъектов КИИ, необходимость информирования ФСБ России о компьютерных атаках и компьютерных инцидентах также распространяется на руководителей органов и организаций, на которые возложены обязанности по защите информационных ресурсов согласно ч. 4 ст. 9 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – органы и (или) организации, на которые возложены обязанности согласно ч. 4 ст. 9 187-ФЗ);
- установлены и актуализированы сроки информирования ФСБ России о компьютерных атаках и компьютерных инцидентах для субъектов КИИ, органов и организаций;
- вводится обязанность подключения к технической инфраструктуре Национального координационного центра по компьютерным инцидентам (далее – НКЦКИ) для субъектов КИИ, которым принадлежат значимые объекты КИИ;
- исключается часть способов информирования НКЦКИ о компьютерных атаках и компьютерных инцидентах – факсимильная, телефонная связь более не применяются.
Вступил в силу с 30.01.2026. Устанавливает три основных способа получения информации субъектами КИИ о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения: · обращение через официальный сайт НКЦКИ; · запрос в НКЦКИ с использованием технической инфраструктуры НКЦКИ, а при отсутствии подключения к ней, по почтовой или электронной связи в адрес НКЦКИ; · получение информации по инициативе НКЦКИ. | |
Вступил в силу с 30.01.2026. Отменяет действие приказа ФСБ России от 24.07.2018 № 368. Основные изменения порядка обмена информацией: · установлено регулирование обмена информацией не только о компьютерных инцидентах, но и о компьютерных атаках; · информация о компьютерных атаках и компьютерных инцидентах, передаваемая между субъектами КИИ, должна направляться также в НКЦКИ; · в случае получения субъектом КИИ информации о компьютерной атаке или компьютерном инциденте, связанных с функционированием объекта КИИ другого субъекта КИИ, субъект КИИ должен направить полученную информацию в НКЦКИ не позднее 12 часов с момента получения такой информации. | |
Вступил в силу с 30.01.2026. Отменяет действие приказа ФСБ России от 19.06.2019 № 282, приказа ФСБ России от 07.07.2022 № 348. Распространяется на: · субъектов значимых объектов КИИ; · руководителей органов и организаций, на которые возложены обязанности согласно ч. 4 ст. 9 187-ФЗ. Приказом зафиксировано, что информирование должно осуществляться с использованием технической инфраструктуры НКЦКИ, а при отсутствии подключения к ней, по почтовой или электронной связи в адрес НКЦКИ. Дополняются сроки информирования ФСБ России об обнаружении: · компьютерных инцидентов на значимых объектах КИИ – 3 часа (без изменений); · компьютерных инцидентов на объектах КИИ, которым не присвоена категория значимости – 24 часа (без изменений); · компьютерных инцидентов на информационном ресурсе, принадлежащем органу или организации, на которых возложены обязанности согласно ч. 4 ст. 9 187-ФЗ – 24 часа; · компьютерных атак (в отношении любого ресурса) – 24 часа. Дополняются сроки информирования ФСБ России по результатам реагирования на: · компьютерные инциденты на значимых объектах КИИ – 48 часов (без изменений); · компьютерные инциденты на информационном ресурсе, принадлежащем органу или организации, на которых возложены обязанности согласно ч. 4 ст. 9 187-ФЗ – 24 часа; · компьютерные атаки – 24 часа. | |
Вступил в силу с 30.01.2026. Основные изменения, вносимые приказом: · обмен информацией должен осуществляться с использованием личного кабинета субъекта Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА), зарегистрированного в технической инфраструктуре НКЦКИ; · в случае недоступности личного кабинета субъекта ГосСОПКА – с использованием резервных каналов связи (почтовый адрес и адрес электронной почты); · подключение к личному кабинету субъекта ГосСОПКА происходит после заключения регламента взаимодействия с НКЦКИ. Дополнительно отметим, что появляются новые обязанности субъектов КИИ: · в течение 24 часов с момента получения от НКЦКИ информации о готовящихся атаках субъекты КИИ должны направить в НКЦКИ информацию о проводимых мероприятиях по их предупреждению; · в течение 24 часов ответить на запрос НКЦКИ о дополнительных сведениях об угрозах безопасности информации и вредоносной активности или направить уведомление о невозможности их предоставления с указанием причин. | |
Вступил в силу с момента опубликования. Отменяет действие приказа ФСБ России от 19.06.2019 № 281. Основные изменения, вносимые приказом: · добавляется регулирование средств, предназначенных для поиска признаков компьютерных атак (далее – средства ППКА), которые ранее не были выделены в отдельную категорию; · порядком установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее – средства ГосСОПКА) устанавливаются новые требования, сроки и процедуры, значительно отличающиеся от предыдущей редакции. Отдельно отметим, что согласно данному приказу установку, настройку, проверку работоспособности и подключение средств ГосСОПКА к информационным ресурсам производят субъекты КИИ самостоятельно либо с привлечением аккредитованного центра ГосСОПКА. Ранее для данных работ разрешалось привлечение организации, осуществляющей лицензируемую деятельность в области защиты информации. | |
Вступил в силу с момента опубликования. Отменяет действие приказа ФСБ России от 06.05.2019 № 196. Данным приказом дополняются требования к средствам ППКА, разделяя средства ППКА на 2 типа средств. В состав приказа вошли: · актуализированный раздел, посвященный средствам ППКА в сетях электросвязи (ранее назывались «средства ППКА»); · новый раздел, посвященный средствам ППКА, не относящимся к средствам ППКА в сетях электросвязи. Отметим, что из области действия приказа исключены средства обнаружения, средства предупреждения и средства ликвидации последствий в части реализации визуализации, построения сводных отчетов и хранения информации. Дополнительно отмечаем, что средства ППКА и средства обнаружения должны иметь сертификат соответствия требованиям ФСБ России к средствам обнаружения компьютерных атак, разрабатываемым в соответствии с пунктом 1.4 Положения о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ), утвержденного приказом ФСБ России от 13.11.1999 № 564. При этом такие средства могут использоваться для защиты информации, не содержащей сведения, составляющие государственную тайну (в соответствии с формуляром продукта). |