ФСБ России Порядок осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры (КИИ) с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Документ утверждён приказом ФСБ России от 25 декабря 2025 года № 548 и вступает в силу с 30 января 2026 года.
Новый порядок определяет, как именно субъекты КИИ и руководители органов и организаций должны взаимодействовать с НКЦКИ при выявлении компьютерных атак, инцидентов и угроз безопасности информации.
Кого касается приказ
Порядок обязателен для:
- субъектов КИИ, владеющих значимыми объектами КИИ;
- руководителей органов и организаций, на которые возложены обязанности по защите КИИ;
- участников информационного взаимодействия с ГосСОПКА через НКЦКИ.
Ключевые положения приказа № 548
1. Непрерывное взаимодействие через НКЦКИ
Обмен информацией осуществляется через техническую инфраструктуру НКЦКИ, включая личный кабинет субъекта ГосСОПКА.
2. Что передаётся в рамках взаимодействия
- сведения о компьютерных атаках и инцидентах;
- информация об угрозах безопасности информации (в том числе о готовящихся атаках);
- данные о признаках инцидентов;
- сведения о принимаемых мерах противодействия и предупреждения.
3. Обязанности субъектов КИИ
- направлять информацию о выявленных атаках и инцидентах;
- получать и учитывать информацию об угрозах от НКЦКИ;
- в течение 24 часов информировать НКЦКИ о мерах по предупреждению угроз;
- отвечать на запросы НКЦКИ либо уведомлять о невозможности предоставить сведения с указанием причин и сроков.
4. Личный кабинет ГосСОПКА
- является основным каналом взаимодействия;
- используется для направления уведомлений, запросов и ответов;
- при технических сбоях допускается использование резервных каналов связи.
5. Роль НКЦКИ
НКЦКИ:
- присваивает идентификаторы компьютерным атакам и инцидентам;
- доводит до субъектов КИИ информацию об угрозах;
- оказывает содействие и методическую поддержку при реагировании;
- направляет запросы о предоставлении дополнительных сведений.
Ключевые сроки и действия (таблица)
| Событие / действие | Кто выполняет | Срок |
|---|---|---|
| Передача информации о компьютерной атаке или инциденте | Субъект КИИ / руководитель органа | В установленные сроки (через личный кабинет) |
| Присвоение идентификатора атаке или инциденту | НКЦКИ | В течение 24 часов с момента получения информации |
| Ответ на запрос НКЦКИ или уведомление о невозможности предоставить данные | Субъект КИИ / руководитель органа | В течение 24 часов |
| Направление информации о мерах по предупреждению угроз | Субъект КИИ / руководитель органа | В течение 24 часов с момента получения информации от НКЦКИ |
| Использование резервных каналов связи при сбоях | Субъект КИИ | Незамедлительно при невозможности работы через личный кабинет |
Что важно учитывать на практике
- Приказ № 548 дополняет и логически продолжает приказы № 539, № 546 и № 547:
- если 539 и 546 описывают обмен и реагирование, то 548 фиксирует постоянный режим взаимодействия.
- Личный кабинет ГосСОПКА становится центральной точкой коммуникации.
- Фиксируются жёсткие 24-часовые сроки на ответы и информирование.
- Документ формирует основу для оперативного двустороннего обмена между субъектами КИИ и НКЦКИ.