️ В конце декабря 2025 ФСБ выпустила пакет приказов по ГосСОПКА — что важно субъектам КИИ
Вышли сразу несколько документов, которые «собирают в систему» взаимодействие с ГосСОПКА: как получать информацию об угрозах, как обмениваться данными об атаках/инцидентах, как уведомлять, и какими должны быть средства обнаружения/реагирования.
Приказ №539 — описывает, как субъектам КИИ получать информацию о средствах/способах атак и методах их предупреждения/обнаружения (в т.ч. через инфраструктуру НКЦКИ и ресурсы cert.gov.ru).
Приказ №546 — новый порядок обмена информацией о компьютерных атаках и инцидентах (внутри РФ и по отдельным сценариям — с зарубежными организациями реагирования).
Приказ №547 — новый порядок информирования ФСБ о компьютерных атаках/инцидентах + требования к реагированию и ликвидации последствий (в т.ч. через НКЦКИ/форматы ГосСОПКА).
Приказ №548 — закрепляет непрерывное взаимодействие с ГосСОПКА (получение предупреждений/индикаторов и обратная связь о принятых мерах, «личный кабинет» и регламент взаимодействия).
Приказ №553 — порядок и технические условия установки/эксплуатации средств, предназначенных для обнаружения/предупреждения/реагирования (в т.ч. средств поиска признаков атак; кроме телеком-сетей, где отдельная специфика).
Приказ №554 — требования к средствам обнаружения/реагирования и к средствам поиска признаков атак (функциональные требования к возможностям таких средств).
Что сделать на практике (быстрый чек для ИБ/ИТ):
обновить внутренние регламенты взаимодействия с НКЦКИ/ГосСОПКА (каналы, роли, сроки)
актуализировать план реагирования и шаблоны уведомлений/отчётности под новые порядки
проверить, что «дежурка» и ответственные знают когда/куда/в каком формате отправлять сведения
провести ревизию используемых средств обнаружения/реагирования: соответствие требованиям + эксплуатация по техусловиям
1 минута
23 марта