30 января 2026 года вступил в силу приказ ФСБ России № 547, регламентирующий порядок информирования и реагирования на компьютерные атаки и инциденты в сфере КИИ.

Что нужно знать субъектам КИИ:

— Обязательное информирование ФСБ России обо всех компьютерных атаках и инцидентах через НКЦКИ;

— Сроки информирования:

— Для значимых объектов КИИ — 3 часа с момента обнаружения инцидента;

— Для объектов КИИ без категории — 24 часа;

— Для информационных ресурсов РФ — 24 часа.

Для значимых объектов КИИ РФ должен разрабатываться план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.

Требования к планам:

— Разработка в течение 90 дней со дня включения объекта в реестр;

— Направление копии в НКЦКИ в течение 7 дней;

— Ежегодные тренировки по отработке плана.

Важные обязательства

Информирование НКЦКИ о результатах реагирования на инциденты и принятия мер по ликвидации последствий:

Для значимых объектов КИИ — в течение 48 часов;

Для информационных ресурсов РФ — в течение 24 часов.

ООО «Стандарт безопасности» (Верхне-волжский Корпоративный центр «ГосСОПКА») ваш надежный партнер в сфере информационной безопасности. Мы специализируемся на непрерывном мониторинге ИТ-инфраструктуры, оперативном выявлении угроз и эффективном реагировании на инциденты.