Найти в Дзене

ЧЕК-ЛИСТ ПО НОВЫМ ПРИКАЗАМ ФСБ (№539, 546, 547, 548, 553, 554)

Для субъектов КИИ. Вступают в силу с 30 января 2026 г.

1. Организация и регламенты
✅ Назначить ответственных за связь с НКЦКИ (доступ в личный кабинет).
✅ Организовать круглосуточное дежурство (минимум 2 чел. в смену).
✅ Иметь УКЭП у ответственных.
✅ Согласовать с ФСБ Регламент взаимодействия (срок — 30 дней).
✅ Утвердить и согласовать с НКЦКИ План реагирования на инциденты (90 дней для ЗО КИИ).

2. Уведомления об атаках и инцидентах
✅ Фиксировать не только инциденты, но и сами атаки.
✅ Шаблоны уведомлений в формате ГосСОПКА (XML/JSON).
✅ Сроки:
‣ 3 часа — для значимых объектов КИИ;
‣ 24 часа — для госорганов, банков, операторов.
✅ Отчёт о ликвидации последствий — в течение 10 дней.
✅ Уведомления только через личный кабинет ГосСОПКА (при сбое — резерв, затем дубль в ЛК за 24 ч).

3. Средства защиты (техника и эксплуатация)
✅ Инвентаризация всех средств (обнаружение, предупреждение, ППКА).
✅ Соответствие приказу №554:
‣ российское происхождение и поддержка;
‣ сертификат ФСБ (для СОВ и ППКА);
‣ автопередача данных в НКЦКИ;
‣ хранение трафика с признаками атак ≥7 дней;
‣ поведенческий анализ, обновление сигнатур ≥1 раза/сутки.
✅ Для несоответствующих средств — план замены до 1 января 2027 г.
✅ Резервное питание, контроль доступа, соблюдение режимов.
✅ Уведомлять ФСБ о плановых работах/замене за 7 дней.

4. Каналы связи и личный кабинет
✅ Доступ к ЛК 24/7/365.
✅ Резервный канал (например, 4G с другим оператором).
✅ ИБП/генератор для сетевого оборудования.
✅ Провести учения по переходу на резерв.

5. Документы и обучение
✅ Обновить внутренние регламенты ИБ.
✅ Назначить ответственного за мониторинг cert.gov.ru.
✅ Обучить персонал (сроки, форматы, работа в ЛК, УКЭП).
✅ Завести журнал всех уведомлений и ответов НКЦКИ.

6. Обмен с другими (в т.ч. зарубежными) CERT
✅ Запрещены прямые контакты с зарубежными CERT — только через НКЦКИ.
✅ Обмен с другими субъектами КИИ — по форматам ГосСОПКА.

Главное начать с:
аудита средств защиты на соответствие №554;
настройки непрерывного доступа к личному кабинету;
обучения дежурных и обновления регламентов.

Штрафы за нарушения — до 500 тыс. руб., возможны предписания и ограничения.

#КИИ #ФСБ #ГосСОПКА #Приказы2026 #Инфобезопасность
1 минута