С января 2026 года Федеральная служба безопасности получит право на оперативный контроль за безопасностью критической информационной инфраструктуры (КИИ) России, передают "Ведомости". Это произойдет в рамках введения новых правил, обязывающих субъекты КИИ в непрерывном режиме направлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, подведомственна ФСБ) информацию обо всех компьютерных атаках и инцидентах, включая готовящиеся. Соответствующий пакет из шести проектов приказов службы был опубликован на сайте нормативно-правовых актов.
Под "непрерывным режимом" понимается постоянное функционирование канала связи через личный кабинет ГосСОПКА, что, по словам директора департамента расследований T. Hunter Игоря Бедерова, отменяет эпизодический характер взаимодействия. В случае технических сбоев данные также могут передаваться по обычной или электронной почте.
Документ регулирует порядок информирования ФСБ об инцидентах, атаках и мерах реагирования, заменяя приказ № 282 от июня 2019 года.
Субъекты КИИ должны будут в течение 24 часов с момента получения уведомления от Национального координационного центра по компьютерным инцидентам (НКЦКИ) ФСБ предоставлять информацию о мерах, принимаемых для предупреждения угроз. Это ужесточит существующие требования по оперативности реагирования. Консультант по безопасности Positive Technologies Алексей Лукацкий отмечает, что новые правила обеспечат ФСБ круглосуточный контроль за состоянием безопасности субъектов КИИ.
ФСБ получит полномочия по регистрации, учету и контролю всех специальных технических средств и программных решений, способных собирать информацию без ведома владельцев данных. Документы предусматривают разработку планов реагирования на кибератаки, их обязательное согласование с ФСБ, а также регулярное проведение тренировок по ликвидации последствий инцидентов с привлечением подразделений ФСБ и, при необходимости, Банка России.
Определены строгие квалификационные требования к руководству центров ГосСОПКА, включая высшее образование в области ИБ и значительный стаж работы.
По мнению экспертов, эти нововведения формализуют сложившуюся практику и закрепят за НКЦКИ роль ключевого координатора действий в случае кибератаки. Это позволит повысить гибкость и оперативность реагирования системы, а также централизовать и стандартизировать взаимодействие со всеми участниками.
По данным ГосСОПКА, к началу сентября 2025 года система обработала 196 255 инцидентов, из которых 24 573 были подтверждены и закрыты, что подчеркивает значимость и масштабы работы, которую берет на себя ФСБ.
Напомним, ранее "Кабельщик" писал, что операторам связи разрешат отключать абонентов по поручению ФСБ.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
