Журнал "Information Security/ Информационная безопасность" #1, 2026

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru официально опубликован 30 декабря 2025 г. Приказ вступил в силу с 30 января 2026 г. Признан утратившим силу приказ ФСБ России от 19 июня 2019 г. № 282. В качестве основного изменения стоит отметить, что субъекты КИИ должны будут информировать ФСБ России не только о компьютерных инцидентах, но и обо всех компьютерных атаках, про- веденных в отношении объектов КИИ. Руководители органов и организаций обязаны информировать ФСБ России обо всех компьютерных атаках и ком- пьютерных инцидентах, связанных с функционированием принадлежащих им информационных ресурсов, а также о реагировании на компьютерные инци- денты и меры по ликвидации послед- ствий компьютерных атак. Установлено, что информация о ком- пьютерном инциденте в значимом объ- екте КИИ направляется субъектами КИИ в НКЦКИ, как и ранее, в срок не позднее 3 часов с момента обнаружения ком- пьютерного инцидента, а для иных объ- ектов КИИ, как и ранее, – в срок не позднее 24 часов с момента его обнару- жения. Информация о компьютерном инциденте в информационном ресурсе РФ органа (организации) должна будет направляться руководителем этого орга- на (организации) в НКЦКИ в срок не позднее 24 часов с момента его обнару- жения. Информация о компьютерной атаке, проведенной в отношении объекта КИИ или информационного ресурса РФ орга- на (организации), должна будет направ- ляться субъектом КИИ или руководите- лем органа (организации) в НКЦКИ в срок не позднее 24 часов с момента обнаружения компьютерной атаки. Порядок непрерывного взаимодействия с ГосСОПКА Приказ ФСБ России от 25.12.2025 № 548 "Об утверждении Порядка осу- ществления непрерывного взаимодей- ствия субъектов критической информа- ционной инфраструктуры Российской Федерации, которым на праве собствен- ности, аренды или ином законном осно- вании принадлежат значимые объекты критической информационной инфра- структуры Российской Федерации, а также руководителей органов и орга- низаций, на которых возложены обязан- ности, предусмотренные ч. 4 ст. 9 Феде- рального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Рос- сийской Федерации", с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Рос- сийской Федерации" 5 был официально опубликован 30 декабря 2025 г. Приказ вступил в силу с 30 января 2026 г. Непрерывное взаимодействие субъ- ектов КИИ, которым на праве собствен- ности, аренды или ином законном осно- вании принадлежат значимые объекты КИИ, а также руководителей органов и организаций с ГосСОПКА осуществляет- ся через НКЦКИ посредством подключе- ния к технической инфраструктуре НКЦКИ. Непрерывное взаимодействие осуществляется в целях направления субъектами КИИ и руководителями орга- нов (организаций) в НКЦКИ информации о компьютерных атаках и компьютерных инцидентах и реагирования на компью- терные инциденты, а также в целях информирования НКЦКИ субъектов КИИ и руководителей органов (организаций) об угрозах безопасности информации. Субъекты КИИ и руководители органов (организаций) обязаны направлять информацию о компьютерных атаках и компьютерных инцидентах и получать информацию об угрозах безопасности информации, в том числе о готовящихся компьютерных атаках и признаках ком- пьютерных инцидентов, и необходимых мерах по противодействию им с исполь- зованием личного кабинета субъекта ГосСОПКА, зарегистрированного в тех- нической инфраструктуре НКЦКИ. Под- ключение к личному кабинету осуществ- ляется после заключения регламента взаимодействия НКЦКИ и владельца информационных ресурсов. Установка и эксплуатация средств ГосСОПКА Приказ ФСБ России от 26.12.2025 № 553 "Об утверждении Порядка и Тех- нических условий установки и эксплуа- тации средств, предназначенных для обнаружения, предупреждения и ликви- дации последствий компьютерных атак и реагирования на компьютерные инци- денты, в том числе средств, предназна- ченных для поиска признаков компью- терных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвя- зи, используемых для организации взаи- модействия объектов критической информационной инфраструктуры Рос- сийской Федерации" 6 был официально опубликован 30 декабря 2025 г. Приказ вступил в силу с 10 января 2026 г. При- знан утратившим силу приказ ФСБ Рос- сии от 19 июня 2019 г. № 281. Установка и эксплуатация средств ГосСОПКА включают в себя: l определение необходимости установки средств ГосСОПКА, требуемых субъекту КИИ или органу, организации; l установку, настройку, проверку рабо- тоспособности и подключение средств ГосСОПКА к информационным ресурсам субъекта КИИ или органа (организации); l обеспечение непрерывной работы средств ГосСОПКА. Технические условия установки и экс- плуатации средств ГосСОПКА включают в себя: l выполнение требований эксплуата- ционной документации к средствам Гос- СОПКА; l обеспечение разграничения и конт- роля доступа к средствам ГосСОПКА; l обеспечение бесперебойным элек- тропитанием средств ГосСОПКА. Требования к средствам ГосСОПКА Приказ ФСБ России от 26.12.2025№554 "Об установлении Требований к средствам, предназначенным для обнаружения, пред- упреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак" 7 был офи- циально опубликован 30 декабря 2025 г. Приказ вступил в силу с 10 января 2026 г. Признан утратившим силу приказ ФСБ России от 6 мая 2019 г. № 196. В качестве основного отличия отме- тим, что средства ГосСОПКА также могут применяться и иными не являю- щимся субъектами КИИ органами и орга- низациями. Добавлены требования к средствам, предназначенным для поиска признаков компьютерных атак. Отраслевые особенности категорирования в области атомной энергии Постановление Правительства Рос- сийской Федерации от 16.01.2026 № 4 "Об утверждении отраслевых особенно- стей категорирования объектов крити- ческой информационной инфраструкту- ры, функционирующих в области атом- ной энергии" 8 было официально опуб- ликовано 16 января 2026 г., вступило в силу с 24 января 2026 г. Отраслевыми особенностями отмеча- ется, что по решению руководителя субъекта КИИ в состав комиссии по категорированию могут быть дополни- тельно включены представители Госу- дарственной корпорации по атомной энергии "Росатом". Отраслевыми осо- бенностями определяется применимость показателей из перечня показателей критериев значимости и порядок расчета значений показателей. Порядок аттестации объектов информатизации Проект приказа ФСТЭК России "О вне- сении изменений в Порядок организации и проведения работ по аттестации объ- ектов информатизации на соответствие 5 http://publication.pravo.gov.ru/document/0001202512300058 6 http://publication.pravo.gov.ru/document/0001202512300059 7 http://publication.pravo.gov.ru/document/0001202512300063 8 http://publication.pravo.gov.ru/document/0001202601160013?pageSize=100&index=1