Изображение: recraft
Национальный координационный центр по компьютерным инцидентам готовится с января 2026 года начать принимать сообщения от российских организаций не только после серьёзных киберпроисшествий, но и при каждой попытке взлома. Проект приказа ФСБ, опубликованный для общественного обсуждения, полностью меняет правила передачи данных о киберугрозах российскими структурами.
Новый документ значительно увеличивает количество организаций, обязанных делиться информацией о киберугрозах. Сейчас обязанность распространяется исключительно на субъекты критической информационной инфраструктуры. После вступления изменений в силу отчитываться придётся всем государственным органам (кроме силовых ведомств), предприятиям, учреждениям, фондам, корпорациям и прочим юридическим лицам, созданным государством.
Ещё одно важное новшество касается самого повода для уведомления. Раньше ФСБ узнавала лишь о уже состоявшихся компьютерных инцидентах, когда ущерб был нанесён и системы пострадали. Теперь же любая компьютерная атака, любое подозрительное вредоносное воздействие требует немедленного сообщения.
Простой пример иллюстрирует разницу. В действующей редакции правила требуют обращения в НКЦКИ лишь после того, как хакеры-вымогатели полностью зашифровали предприятие. По новым требованиям сигнал должен уйти уже в момент получения подозрительного электронного письма с вредоносным вложением. На передачу данных отводится не более суток с момента обнаружения.
Эти две новации вместе взятые приведут к резкому росту потока информации, поступающей в координационный центр. Специалисты прогнозируют, что объём сообщений вырастет в разы, ведь кибератаки на российские сети происходят непрерывно.
Службам кибербезопасности придётся перестраивать всю работу. Ранее отчёты уходили эпизодически, а многие организации за годы вообще ни разу не направляли уведомлений. Теперь же передача сведений из систем мониторинга и защиты превратится в повседневную рутину, причём рабочий график может распространиться и на выходные дни.
Алина Ледяева, эксперт компании StopPhish, заявила CISOCLUB: «Расширение системы сбора сведений о кибератаках повысит общий уровень безопасности государственных организаций. Координационный центр будет получать данные не только о завершенных инцидентах, но и о самых ранних попытках взлома. Это позволит быстрее выявлять новые схемы атак и оперативно реагировать на угрозы.
Вместе с этим вырастет нагрузка на службы ИБ: отчетность станет ежедневной рутиной, а любое подозрительное письмо нужно будет фиксировать в течение суток.
Именно поэтому критически важно, чтобы сотрудники государственных организаций умели вовремя распознавать такие попытки. Регулярная практика, тренировки и устойчивость к социальной инженерии помогут вовремя замечать атаки и передавать точную информацию в НКЦКИ».
Оригинал публикации на сайте CISOCLUB: "ФСБ планирует расширить сбор сведений о кибератаках на российские организации".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.