Журнал "Information Security/ Информационная безопасность" #1, 2026

4 • ПРАВО И НОРМАТИВЫ Положение о НКЦКИ Приказ ФСБ России от 24.12.2025 № 540 "О внесении изменений в Поло- жение о Национальном координацион- ном центре по компьютерным инциден- там, утвержденное приказом ФСБ Рос- сии от 24 июля 2018 г. № 366" был опуб- ликован 25 декабря 2025 г. 1 . Приказ вступил в силу с 30 января 2026 г. Согласно изменениям, НКЦКИ теперь координирует деятельность, осуществ- ляет методическое обеспечение и обес- печивает доведение информации о ком- пьютерных атаках также для аккреди- тованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютер- ных атак на информационные ресурсы Российской Федерации (ГосСОПКА), а также органов и организаций, на которые возложены обязанности, пред- усмотренные ч. 4 с. 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической инфор- мационной инфраструктуры Российской Федерации". Введены новые возможности для НКЦКИ: l заключать от своего имени соглаше- ния о научно-техническом сотрудниче- стве; l разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов РФ при информировании ФСБ России о компьютерных атаках и ком- пьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий ком- пьютерных атак в отношении значимых объектов критической информационной инфраструктуры и иных информацион- ных ресурсов РФ, принадлежащих орга- нам (организациям), а также иные рег- ламенты, необходимые для выполнения задачи и осуществления функций НКЦКИ; l запрашивать для выполнения задач и осуществления функций НКЦКИ у субъ- ектов КИИ, центров ГосСОПКА и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении при- надлежащих им информационных ресур- сов РФ, а также информацию об устра- нении уязвимостей информационных ресурсов РФ. Порядок обмена информацией о компьютерных атаках и компьютерных инцидентах Приказ ФСБ России от 25.12.2025 № 546 "Об утверждении Порядка обме- на информацией о компьютерных ата- ках и компьютерных инцидентах между субъектами критической информа- ционной инфраструктуры Российской Федерации, между субъектами крити- ческой информационной инфраструк- туры Российской Федерации и упол- номоченными органами иностранных государств, международными, между- народными неправительственными организациями и иностранными орга- низациями, осуществляющими дея- тельность в области реагирования на компьютерные инциденты" 2 был офи- циально опубликован 30 декабря 2025 г. Приказ вступил в силу с 30 января 2026 г. Признан утратив- шим силу приказ ФСБ России от 24 июля 2018 г. № 368. В качестве основного изменения в устанавливаемом порядке обмена стоит отметить включение в перечень информации для обмена – информации о компьютерных атаках. Дополнительно определено, что в случае получения субъектом КИИ информации о компью- терной атаке и (или) компьютерном инциденте, связанных с функциониро- ванием объекта КИИ другого субъекта КИИ, субъект КИИ должен направить полученную информацию в НКЦКИ не позднее 12 часов с момента получения такой информации. Порядок получения субъектами КИИ информации о компьютерных атаках Приказ ФСБ России от 23.12.2025 № 539 "Об утверждении Порядка полу- чения субъектами критической инфор- мационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения" 3 был официально опубли- кован 26 декабря 2025 г. Приказ вступил в силу с 30 января 2026 г. Ранее анало- гичный порядок был утвержден Приказом ФСБ России от 24 июля 2018 г. № 368, об отмене которого упоминается выше. Согласно приказу субъекты КИИ обя- заны получать информацию о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения путем: l обращения к официальному сайту в сети Интернет; l направления запросов в НКЦКИ с использованием технической инфра- структуры НКЦКИ, либо при отсутствии подключения к ней посредством поч- товой или электронной связи по адресам НКЦКИ, указанным на официальном сайте в сети Интернет; l получения от НКЦКИ информации о средствах и способах проведения ком- пьютерных атак и о методах их пред- упреждения и обнаружения. Порядок информирования ФСБ России о компьютерных атаках и компьютерных инцидентах Приказ ФСБ России от 25.12.2025 № 547 "Об утверждении Порядка информирования ФСБ России о ком- пьютерных атаках и компьютерных инцидентах, реагирования на них, при- нятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов крити- ческой информационной инфраструк- туры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные ч. 4 ст. 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфра- структуры Российской Федерации" 4 был Обзор изменений в законодательстве Анастасия Заведенская, независимый эксперт по информационной безопасности Январь-2026 1 http://publication.pravo.gov.ru/document/0001202512250025?index=1 2 http://publication.pravo.gov.ru/document/0001202512300066 3 http://publication.pravo.gov.ru/document/0001202512260014 4 http://publication.pravo.gov.ru/document/0001202512300064 Фото: Анастасия Заведенская