Инциденты: какие сроки установлены для информирования НКЦКИ о компьютерных инцидентах в зависимости от категории значимости объекта КИИ, а также для обмена информацией о компьютерных инцидентах между субъектами КИИ?

2026 год

Ответ: обновленный порядок информирования ФСБ России, утвержденный приказом ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – Приказ ФСБ России № 547), устанавливает следующие сроки направления информации об обнаруженных компьютерных атаках и компьютерных инцидентах, связанных с функционированием объектов критической информационной инфраструктуры (далее – КИИ), в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ):

• информация о компьютерном инциденте в значимом объекте КИИ направляется в срок не позднее 3 часов с момента обнаружения компьютерного инцидента;
• информация о компьютерном инциденте в объекте КИИ, которому не присвоена категория значимости, направляется в срок не позднее 24 часов с момента обнаружения компьютерного инцидента;
• информация о компьютерной атаке, проведенной в отношении объекта КИИ, направляется в срок не позднее 24 часов с момента обнаружения компьютерной атаки.

Таким образом, сроки информирования ФСБ России об обнаруженных компьютерных инцидентах в объектах КИИ остались без изменения, однако добавилась обязанность субъекта КИИ в части информирования ФСБ России о компьютерных атаках, которые проводятся в отношении объектов КИИ. Дополнительно отмечаем, что информация о проведенных компьютерных атаках направляется в НКЦКИ независимо от того, проведена она в отношении значимого объекта КИИ или объекта КИИ, которому не присвоена категория значимости.
Сроки информирования ФСБ России о завершении мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак для субъектов КИИ, которым принадлежат значимые объекты КИИ, также остались без изменений. Субъект КИИ обязан направлять информацию в НКЦКИ в срок не позднее 48 часов после завершения указанных мероприятий.
Также без изменений осталась обязанность субъектов КИИ, осуществляющих деятельность в банковской сфере и в иных сферах финансового рынка, дополнительно направлять информацию о компьютерных атаках и компьютерных инцидентах в Банк России с использованием технической инфраструктуры Банка России или резервного способа взаимодействия Банка России.
Отметим, что в соответствии с Приказом ФСБ России № 547 информирование ФСБ России об обнаруженных компьютерных инцидентах и компьютерных атаках должно осуществляться путем направления информации в НКЦКИ с использованием технической инфраструктуры НКЦКИ, а в случае отсутствия подключения к технической инфраструктуре НКЦКИ – посредством почтовой связи или электронной связи по адресам НКЦКИ, указанным на официальном сайте в информационно-телекоммуникационной сети Интернет (www.cert.gov.ru).
Вместе с тем, порядок обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами КИИ утвержден приказом ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты» (далее – Приказ ФСБ России № 546).
Согласно Приказу ФСБ России № 546 субъекты КИИ вправе обмениваться информацией о компьютерных атаках и компьютерных инцидентах в целях минимизации последствий и предотвращения компьютерных инцидентов на других объектах КИИ. Определение перечня субъектов КИИ, с которым происходит обмен, возложено непосредственно на субъектов КИИ.
Обмен информацией между субъектами КИИ осуществляется путем взаимного направления уведомлений и уточняющих запросов в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Направление уведомлений и запросов осуществляется посредством почтовой и электронной связи, а при наличии подключения к технической инфраструктуре НКЦКИ – с использованием данной инфраструктуры.
Сроки обмена информацией между субъектами КИИ Приказом ФСБ России № 546 не определены.
Важно отметить, что при обмене информацией между субъектами КИИ информация о компьютерных атаках и компьютерных инцидентах также должна направляться в НКЦКИ. Также в случае получения субъектом КИИ информации о компьютерной атаке или компьютерном инциденте, связанных с функционированием объекта КИИ другого субъекта КИИ, данный субъект КИИ должен направить полученную информацию в НКЦКИ не позднее 12 часов с момента получения такой информации.