Реклама в «Ъ» www.kommersant.ru/ad
Реклама в «Ъ» www.kommersant.ru/ad
Коммерсантъ FM
Предыдущая страница
Следующая страница

ФСБ разработала проект по непрерывному регулированию кибератак

ФСБ разработала пакет из шести проектов, согласно которому с января 2026 года операторы критической информационной инфраструктуры (КИИ) должны будут в непрерывном режиме направлять в госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) информацию о сбоях. Об этом сообщают «Ведомости» со ссылкой на опубликованные проекты.

Организации КИИ должны будут предоставлять информацию о компьютерных атаках и готовящихся инцидентах через личный кабинет ГосСОПКА или по обычной электронной почте. В случае уведомления от Национального координационного центра по компьютерным инцидентам (НКЦКИ) ФСБ об атаке или компьютерной угрозе субъекты КИИ обязаны будут сообщить о принимаемых мерах в течении 24 часов.

Разработанные документы расширяют полномочия ФСБ в сфере контроля за киберугрозами. Служба сможет регистрировать, вести учет и контролировать все программные решения и специальные технические средства для негласного получения информации. Проекты предусматривают разработку планов реагирования на кибератаки, согласование этих планов с ведомством и проведение тренировок по ликвидации последствий киберпреступлений.

Один из документов также устанавливает требования к руководителю центра ГосСОПКА и его заместителю, которые должны иметь высшее образование в области информационной безопасности, стаж работы в данной сфере не менее пяти лет и не менее трех лет опыта работы на руководящих должностях.

По данным ГосСОПКА на начало сентября 2025 г., было обработано 196 тыс. инцидентов, из которых 25 тыс. были подтверждены и закрыты. К ним относятся компьютерные атаки, обнаружение вирусов, компрометация программного обеспечения и другие происшествия.

18 ноября в Госдуму был внесен законопроект, ужесточающий ответственность за кибератаки на объекты КИИ. Ключевые изменения в законе — это замена формулировки «причинение вреда» на конкретный перечень последствий — уничтожение, блокирование, модификацию или копирование данных.

Подробнее об этом — в материале «Ъ» «Уголовный код доступа».

Новости компаний Все