ФСБ разработала пакет из шести проектов, обязывающих операторов критической информационной инфраструктуры с января 2026 года непрерывно направлять в ГосСОПКА информацию о сбоях и кибератаках. Ведомство также расширяет свои полномочия по контролю за средствами защиты информации и техническими средствами для негласного получения данных.
Как сообщает издание «Ведомости», ФСБ разработала пакет из шести проектов, согласно которым с января 2026 года операторы критической информационной инфраструктуры (КИИ) будут обязаны в непрерывном режиме направлять в государственную систему обнаружения, предуготавливания и ликвидации последствий компьютерных атак (ГосСОПКА) информацию о всех сбоях. Соответствующая информация появилась в издании со ссылкой на опубликованные проекты документов.
Согласно проектам, организации КИИ должны будут предоставлять сведения о компьютерных атаках и готовящихся инцидентах через личный кабинет ГосСОПКА или по обычной электронной почте. В случае получения уведомления от Национального координационного центра по компьютерным инцидентам ФСБ об атаке или компьютерной угрозе, субъекты КИИ будут обязаны сообщить о принимаемых мерах в течение 24 часов.
Разработанные документы также расширяют полномочия ФСБ в сфере контроля за киберугрозами. Служба получит возможность регистрировать, вести учёт и контролировать все программные решения и специальные технические средства, предназначенные для негласного получения информации. Проекты предусматривают необходимость разработки планов реагирования на кибератаки, согласования этих планов с ведомством и проведения регулярных тренировок по ликвидации последствий киберпреступлений.
Один из документов дополнительно устанавливает требования к руководителю центра ГосСОПКА и его заместителю, которые должны иметь высшее образование в области информационной безопасности, стаж работы в данной сфере не менее пяти лет и не менее трёх лет опыта работы на руководящих должностях.
По данным на начало сентября 2025 года, ГосСОПКА обработала 196 тысяч инцидентов, из которых 25 тысяч были подтверждены и закрыты. К ним отнесли компьютерные атаки, обнаружение вирусов, компрометацию программного обеспечения и другие происшествия.
Кроме того, 18 ноября в Госдуму был внесён законопроект, ужесточающий ответственность за кибератаки на объекты КИИ. Ключевым изменением в законе стала замена формулировки «причинение вреда» на конкретный перечень последствий, включающий уничтожение, блокирование, модификацию или копирование данных.
Ранее «Телеспутник» сообщал, что Минцифры вводит обязательство защищать радиолинии управления космическими аппаратами связи и вещания средствами криптографической защиты информации, сертифицированными ФСБ.