Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
В соответствии с частью 4 статьи 5, пунктами 2 и 3 части 4 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", абзацем вторым подпункта "б" пункта 3 статьи 1 Федерального закона от 7 апреля 2025 г. № 58-ФЗ "О внесении изменений в Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" и пунктом 1 Указа Президента Российской Федерации от 22 декабря 2017 г. № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" приказываю:
1. Внести в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 3661, изменения согласно приложению.
2. Настоящий приказ вступает в силу с 30 января 2026 г.
------------------------------
1 Зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный № 52109.
------------------------------
| Директор | А. Бортников |
Зарегистрировано в Минюсте России 25 декабря 2025 г.
Регистрационный № 84777
Приложение
к приказу ФСБ России
от 24 декабря 2025 г.
№ 540
1. Пункт 3 изложить в следующей редакции:
"3. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура), аккредитованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации2 (далее - центры и ГосСОПКА соответственно), а также органов и организаций, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - органы (организации), по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.".
2. Пункт 3 дополнить сноской 2 следующего содержания:
"2 Подпункт "г" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".".
3. В пункте 4:
3.1. В подпункте 4.2 слова "обмен информацией о компьютерных инцидентах" заменить словами "обмен информацией о компьютерных атаках и компьютерных инцидентах".
3.2. Подпункты 4.3 и 4.5 после слов "критической информационной инфраструктуры" дополнить словами ", центров ГосСОПКА и органов (организаций)".
3.3. В подпункте 4.8 слова "государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" заменить словом "ГосСОПКА".
3.4. Подпункт 4.9 изложить в следующей редакции:
"4.9. Определяет необходимые для организации взаимодействия форматы представления информации о компьютерных атаках и компьютерных инцидентах в ГосСОПКА и доводит их до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).".
3.5. Подпункт 4.10 изложить в следующей редакции:
"4.10. Определяет состав технических параметров компьютерной атаки и компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).".
4. Пункт 5 дополнить подпунктами 5.7 - 5.9 следующего содержания:
"5.7. Заключать от своего имени соглашения о научно-техническом сотрудничестве.
5.8. Разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации1 при информировании ФСБ России о компьютерных атаках и компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак в отношении значимых объектов критической информационной инфраструктуры и иных информационных ресурсов Российской Федерации, принадлежащих органам (организациям), а также иные регламенты, необходимые для выполнения задачи и осуществления функций НКЦКИ.
5.9. Запрашивать для выполнения задачи и осуществления функций НКЦКИ у субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении принадлежащих им информационных ресурсов Российской Федерации, а также информацию об устранении уязвимостей информационных ресурсов Российской Федерации.".
5. Подпункт 5.8 пункта 5 дополнить сноской 1 следующего содержания:
"1 Часть 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".".
Скорректировано положение о Национальном координационном центре по компьютерным инцидентам (НКЦКИ).
В частности, уточнено, что задачей НКЦКИ является обеспечение координации деятельности не только субъектов критической информационной инфраструктуры, но и аккредитованных центров ГосСОПКА, а также органов и организаций по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Расширены полномочия Центра.
Приказ вступает в силу с 30 января 2026 г.
