Проект Приказа ФСБ России "О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 366" (подготовлен ФСБ России 18.11.2025)

Досье на проект

Пояснительная записка

В соответствии с частью 4 статьи 5, пунктами 2 и 3 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и пунктом 1 Указа Президента Российской Федерации от 22 декабря 2017 г. N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" приказываю:

1. Внести в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. N 366*(1), изменения согласно приложению.

2. Настоящий приказ вступает в силу с 30 января 2026 г.

Приложение
к приказу ФСБ России
от N

Изменения,
вносимые в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. N 366

1. Пункт 3 изложить в следующей редакции:

"3. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура), аккредитованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - центры и ГосСОПКА соответственно), а также органов и организаций, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - органы (организации), по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.".

2. В пункте 4:

2.1. В подпункте 4.2 слова "обмен информацией о компьютерных инцидентах" заменить словами "обмен информацией о компьютерных атаках и компьютерных инцидентах".

2.2. В подпунктах 4.3 и 4.5 после слов "критической информационной инфраструктуры" дополнить словами ", центров ГосСОПКА и органов (организаций)".

2.3. В подпункте 4.8 слова "государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" заменить словом "ГосСОПКА".

2.4. В подпункте 4.9:

слова "представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" заменить словами "представления информации о компьютерных атаках и компьютерных инцидентах в ГосСОПКА";

дополнить словами ", центров ГосСОПКА и органов (организаций)".

2.5. В подпункте 4.10:

слова "компьютерного инцидента, указываемых при представлении информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" заменить словами "компьютерной атаки и компьютерного инцидента, указываемых при представлении информации в ГосСОПКА";

дополнить словами ", центров ГосСОПКА и органов (организаций)".

3. Пункт 5 дополнить подпунктами 5.7 - 5.9 следующего содержания:

"5.7. Заключать от своего имени соглашения о научно-техническом сотрудничестве.

5.8. Разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации при информировании ФСБ России о компьютерных атаках и компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак в отношении значимых объектов критической информационной инфраструктуры и иных информационных ресурсов Российской Федерации, принадлежащих органам (организациям), а также при необходимости иные регламенты, необходимые для выполнения задачи и осуществления функций НКЦКИ.

5.9. Запрашивать для выполнения задачи и осуществления функций НКЦКИ у субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении принадлежащих им информационных ресурсов Российской Федерации, а также информацию об устранении уязвимостей информационных ресурсов Российской Федерации.".

-------------------------------------------

*(1) Зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный N 52109.