Новости
С января 2026 года все субъекты критической информационной инфраструктуры (КИИ) будут обязаны в непрерывном режиме передавать данные о любых компьютерных атаках, инцидентах и подозрениях в государственную систему обнаружения и реагирования на киберугрозы в ведомство ФСБ — государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Информация должна отправляться постоянно, в режиме непрерывного взаимодействия — через личный кабинет в системе. Если платформа окажется недоступной, данные придется передавать по обычной или электронной почте. Сейчас данные о кибератаках отправляются в ФСБ уже после того, как они произошли.
Этот порядок описан в разработанном ФСБ пакете из шести проектов приказов службы, опубликованных на сайте нормативно-правовых актов, обратили внимание «Ведомости».
Критическая информационная инфраструктура включает системы и сети, сбой в работе которых может создать угрозу для национальной безопасности. Например, это организации, от которых напрямую зависят жизнедеятельность населения, экономика страны, производство и так далее: банки, медицинские организации, нефтеперерабатывающие и газодобывающие предприятия, оборонная промышленность, а также организации, которые поддерживают взаимодействие между субъектами КИИ.
Новый порядок требует не разовых уведомлений, а постоянного канала связи, поясняет эксперт T.Hunter Игорь Бедеров. Такой канал предполагает использование личного кабинета ГосСОПКА и обязанность организаций отправлять сведения сразу по мере их получения или при возникновении необходимости.