Как в 2026 году меняется взаимодействие с ГосСОПКА
ФСБ России обновила комплект приказов, регулирующих порядок взаимодействия с ГосСОПКА и информирования о компьютерных атаках и инцидентах. Это важная новость для субъектов КИИ и государственных организаций, которые обязаны отчитываться перед регулятором о кибератаках. Разбираемся, что поменялось и какие меры необходимо предпринять организациям.
С 30 января 2026 года вступят в силу новые приказы:
Что следует сделать организациям
1. Актуализировать внутренние регламенты реагирования на инциденты и атаки;
2. Заключить регламент взаимодействия с НКЦКИ (в случае применимости);
3. Обеспечить внедрение или доработку технических решений, осуществляющих сбор и корреляцию событий, автоматизацию информирования и отчётности, интеграцию с инфраструктурой НКЦКИ.
Нужна консультация по соответствию требованиям? Напишите нам — мы поможем разобраться.
С 30 января 2026 года вступят в силу новые приказы:
- № 539 от 23.12.2025 — порядок получения информации о способах атак и методах их предупреждения и обнаружения;
- № 540 от 24.12.2025 — изменения в Положение о НКЦКИ (приказ № 366);
- № 546 от 25.12.2025 — порядок обмена информацией о компьютерных атаках и инцидентах (взамен утратившего силу № 368);
- № 547 от 25.12.2025 — порядок информирования ФСБ о компьютерных атаках и инцидентах (взамен утратившего силу № 282);
- № 548 от 25.12.2025 — порядок непрерывного взаимодействия в рамках ГосСОПКА.
- № 553 от 26.12.2025 — порядок и технические условия установки и эксплуатации средств обнаружения и реагирования (взамен утратившего силу № 281);
- № 554 от 26.12.2025 — требования к средствам обнаружения и реагирования (взамен утратившего силу № 196).
- Закреплена обязанность фиксации и уведомления не только о компьютерных инцидентах, но и о компьютерных атаках.
- Для субъектов КИИ, эксплуатирующих значимые объекты КИИ, и организаций госсектора устанавливается режим непрерывного взаимодействия: обмен должен осуществляться через техническую инфраструктуру НКЦКИ.
- Для субъектов КИИ без значимых объектов КИИ сохраняется возможность информирования НКЦКИ по почте и телефону.
- НКЦКИ получает расширенные полномочия по координации, запросу результатов мероприятий и контролю устранения уязвимостей.
В дополнение к уже утверждённым приказам, на стадии общественного обсуждения находится проект приказа, устанавливающий порядок аккредитации центров ГосСОПКА и требования к ним. Проект вводит формальную процедуру аккредитации, пятилетний срок её действия, требования к кадровому и техническому обеспечению, а также предусматривает ведение открытого реестра аккредитованных центров. Это повысит прозрачность статуса участников и формирует понятный круг центров, на которые можно опираться при организации реагирования и взаимодействия с НКЦКИ.
Алёна Лукашева
Заместитель руководителя департамента консалтинга и аудита iTPROTECT
Что следует сделать организациям
1. Актуализировать внутренние регламенты реагирования на инциденты и атаки;
2. Заключить регламент взаимодействия с НКЦКИ (в случае применимости);
3. Обеспечить внедрение или доработку технических решений, осуществляющих сбор и корреляцию событий, автоматизацию информирования и отчётности, интеграцию с инфраструктурой НКЦКИ.
Нужна консультация по соответствию требованиям? Напишите нам — мы поможем разобраться.
Хотите получать наши новости?
