Журнал "Information Security/ Информационная безопасность" #6, 2025

Информация о компьютерной атаке, проведенной в отношении значимого объекта КИИ или информационного ресурса РФ органа (организации), долж- на будет направляться субъектом КИИ или руководителем органа (организации) в НКЦКИ в срок не позднее 24 часов с момента обнаружения компьютерной атаки. Проект приказа ФСБ России "Об утвер- ждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критиче- ской информационной инфраструктуры Российской Федерации, между субъект- ами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностран- ных государств, международными, меж- дународными неправительственными организациями и иностранными органи- зациями, осуществляющими деятель- ность в области реагирования на ком- пьютерные инциденты" 7 . Проектом приказа предполагается признать утратившим силу приказ ФСБ России от 24 июля 2018 г. № 368 "Об утверждении Порядка обмена инфор- мацией о компьютерных инцидентах между субъектами критической инфор- мационной инфраструктуры Российской Федерации, между субъектами крити- ческой информационной инфраструк- туры Российской Федерации и уполно- моченными органами иностранных госу- дарств, международными, международ- ными неправительственными органи- зациями и иностранными организация- ми, осуществляющими деятельность в области реагирования на компьютер- ные инциденты, и Порядка получения субъектами критической информацион- ной инфраструктуры Российской Феде- рации информации о средствах и спо- собах проведения компьютерных атак и о методах их предупреждения и обна- ружения". Основным изменением является включение в перечень инфор- мации для обмена – информации о ком- пьютерных атаках. Проект приказа ФСБ России "О вне- сении изменений в Положение о Нацио- нальном координационном центре по компьютерным инцидентам, утвержден- ное приказом ФСБ России от 24 июля 2018 г. № 366" 8 . В рамках внесения изменений в поло- жение НКЦКИ предполагается добавить в задачи НКЦКИ, кроме координации деятельности субъектов КИИ по вопро- сам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, также координацию деятель- ности аккредитованных центров Гос- СОПКА и органов/организаций, на кото- рые возложены обязанности, предусмот- ренные ч. 4 ст. 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ. Введены новые возможности для НКЦКИ: l заключать от своего имени соглаше- ния о научно-техническом сотрудниче- стве; l разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов РФ при информировании ФСБ России о компьютерных атаках и ком- пьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий ком- пьютерных атак в отношении значимых объектов КИИ и иных информационных ресурсов Российской Федерации, при- надлежащих органам (организациям), а также при необходимости иные регла- менты, необходимые для выполнения задачи и осуществления функций НКЦКИ; l запрашивать для выполнения задач и осуществления функций НКЦКИ у субъектов КИИ, центров ГосСОПКА и органов (организаций) результаты про- веденных мероприятий, направленных на защиту от компьютерных атак в отно- шении принадлежащих им информа- ционных ресурсов РФ, а также инфор- мацию об устранении уязвимостей информационных ресурсов. Аккредитация центров ГосСОПКА Проект приказа ФСБ России "Об утверждении Порядка аккредитации центров государственной системы обна- ружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Требований к центрам государственной системы обнаружения, предупреждения и ликвидации послед- ствий компьютерных атак на информа- ционные ресурсы Российской Федера- ции, а также к аккредитованным цент- рам" 9 был представлен к общественному обсуждению 19 ноября 2025 г. Проект разработан в соответствии с подп. "а" п. 5 Указа Президента Российской Федера- ции от 1 мая 2022 г. № 250 "О дополни- тельных мерах по обеспечению инфор- мационной безопасности Российской Федерации". Предполагается, что аккредитация центров ГосСОПКА будет проводиться силами Центра защиты информации и специальной связи ФСБ России путем оценки органов (организаций) на соот- ветствие требованиям, утверждаемым рассматриваемым проектом приказа. Аккредитация проводится по следую- щим направлениям деятельности, осу- ществляемым центрами ГосСОПКА: а) обнаружение компьютерных атак и регистрация компьютерных инцидентов; б) реагирование на компьютерные инциденты и ликвидация их послед- ствий; в) предупреждение компьютерных атак на информационные ресурсы; г) координация деятельности подраз- делений государственных органов РФ, российских юридических лиц и индиви- дуальных предпринимателей, в силу закона или на основании заключенных соглашений, а также регламентов взаи- модействия, осуществляющих обнару- жение, предупреждение и ликвидацию последствий компьютерных атак и реа- гирование на компьютерные инциденты, указанной в подпунктах "а" – "в" по повышению защищенности информа- ционных ресурсов. Результатами аккредитации являются выдача аттестата аккредитации и запись в реестре аккредитованных центров ГосСОПКА, который будет публиковать- ся в сети Интернет по адресу https://gos- sopka.ru. Срок действия аккредитации центра ГосСОПКА – 5 лет. Средства ГосСОПКА Проект приказа ФСБ России "Об уста- новлении требований к средствам, пред- назначенным для обнаружения, пред- упреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак" 10 был представлен к общественному обсуждению 28 ноября 2025 г., которое завершилось 13 декабря 2025 г. По проекту, приказ ФСБ России от 6 мая 2019 г. № 196 "Об утверждении Требований к средствам, предназначен- ным для обнаружения, предупреждения и ликвидации последствий компьютер- ных атак и реагирования на компьютер- ные инциденты" предлагается признать утратившим силу. В качестве основного отличия отметим, что средства ГосСОПКА также могут применяться и иными не являющимся субъектами КИИ органами и организациями, на которые возложены обязанности в соответствии с ч. 4 ст. 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ. Проект приказа ФСБ России "Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнару- жения, предупреждения и ликвидации последствий компьютерных атак и реа- гирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, пред- назначенных для поиска признаков 6 • ПРАВО И НОРМАТИВЫ 7 https://regulation.gov.ru/projects/162362/ 8 https://regulation.gov.ru/projects/162359/ 9 https://regulation.gov.ru/projects/162381/ 10 https://regulation.gov.ru/projects/162771/