В конце декабря 2025 ФСБ выпустила несколько документов, которые «собирают в систему» взаимодействие с ГосСОПКА: как получать информацию об угрозах, как обмениваться данными об атаках/инцидентах, как уведомлять, и какими должны быть средства обнаружения/реагирования.
Приказ №539
Описывает, как субъектам КИИ получать информацию о средствах/способах атак и методах их предупреждения/обнаружения (в т.ч. через инфраструктуру НКЦКИ и ресурсы cert.gov.ru).
Приказ №546
Новый порядок обмена информацией о компьютерных атаках и инцидентах (внутри РФ и по отдельным сценариям — с зарубежными организациями реагирования).
Приказ №547
Новый порядок информирования ФСБ о компьютерных атаках/инцидентах + требования к реагированию и ликвидации последствий (в т.ч. через НКЦКИ/форматы ГосСОПКА).
Приказ №548
Закрепляет непрерывное взаимодействие с ГосСОПКА (получение предупреждений/индикаторов и обратная связь о принятых мерах, «личный кабинет» и регламент взаимодействия).
Приказ №553
Порядок и технические условия установки/эксплуатации средств, предназначенных для обнаружения/предупреждения/реагирования (в т.ч. средств поиска признаков атак; кроме телеком-сетей, где отдельная специфика).
Приказ №554
Требования к средствам обнаружения/реагирования и к средствам поиска признаков атак (функциональные требования к возможностям таких средств).
Что сделать на практике (быстрый чек для ИБ/ИТ):
- Обновить внутренние регламенты взаимодействия с НКЦКИ/ГосСОПКА (каналы, роли, сроки).
- Актуализировать план реагирования и шаблоны уведомлений/отчётности под новые порядки.
- Проверить, что дежурный и ответственные знают когда/куда/в каком формате отправлять сведения.
- Провести ревизию используемых средств обнаружения/реагирования: соответствие требованиям + эксплуатация по техусловиям.
📎 Скачайте наш короткий внедренческий чек-лист (КИИ / февраль 2026): что обновить в документах, процессах и СЗИ.