В России готовятся новые требования для операторов КИИ. ФСБ расширяет полномочия по контролю инцидентов. Ожидаются изменения в порядке передачи данных о сбоях. Вводятся новые квалификационные стандарты для руководства центров.
В ближайшем будущем операторы критически важных информационных систем в России столкнутся с новыми обязательствами. С января 2026 года им предстоит в постоянном режиме передавать сведения о любых сбоях и подозрительных событиях в государственную систему ГосСОПКА. Такой шаг, как стало известно, предусмотрен в пакете нормативных документов, подготовленных ФСБ.
Компании, отвечающие за безопасность ключевых инфраструктур, должны будут не только информировать о фактах компьютерных атак, но и предупреждать о возможных угрозах. Для этого предусмотрены два канала: личный кабинет в ГосСОПКА и электронная почта. В случае получения уведомления о киберинциденте от Национального координационного центра, организации обязаны в течение суток сообщить о принятых мерах реагирования.
Согласно новым проектам, ФСБ получает расширенные полномочия по контролю за программными решениями и техническими средствами, которые могут использоваться для негласного сбора информации. Это позволит службе вести учет и регистрацию таких инструментов, а также следить за их использованием на объектах КИИ.
Операторы инфраструктуры должны будут разрабатывать и согласовывать с ФСБ планы действий на случай кибератак, а также регулярно проводить учения по устранению последствий подобных происшествий. Такой подход направлен на повышение готовности к отражению угроз и минимизацию ущерба от возможных атак.
Особое внимание уделено квалификации руководителей центров ГосСОПКА. Новые требования предусматривают наличие профильного высшего образования, не менее пяти лет опыта работы в сфере информационной безопасности и трех лет на руководящих позициях. Это должно повысить профессиональный уровень управления и эффективность реагирования на инциденты.
По последним данным, только за девять месяцев 2025 года в системе ГосСОПКА было зафиксировано почти 200 тысяч инцидентов, из которых четверть признаны подтвержденными и закрытыми. Среди них - атаки на компьютерные системы, обнаружение вредоносных программ и случаи компрометации программного обеспечения.
Параллельно с подготовкой новых нормативных актов в Государственную Думу внесен законопроект, который ужесточает ответственность за атаки на объекты критической инфраструктуры. В частности, предлагается заменить размытые формулировки на четкий перечень последствий, таких как уничтожение, блокировка, изменение или копирование данных.
В целом, новые инициативы ФСБ направлены на создание единой системы реагирования на киберугрозы и повышение защищенности ключевых объектов страны. Ожидается, что ужесточение контроля и повышение требований к операторам КИИ позволят эффективнее предотвращать и ликвидировать последствия киберпреступлений.