Приказ ФСБ России №539 от 23.12.2025 «Об утверждении Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»

Приказ Федеральной службы безопасности Российской Федерации от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»

Ссылки

• Публикация на Официальном интернет-портале правовой информации (PDF-файл)
• Сохранённый текст в формате PDF
• Консультант+
• Гарант

Обзоры документа

Аналитический центр УЦСБ

19 ноября 2025 года опубликован проект приказа ФСБ России «Об утверждении Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения». 

Порядок установит три основных способа получения информации субъектами КИИ о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения: 

• обращение через официальный сайт НКЦКИ;
• запрос в НКЦКИ с использованием технической инфраструктуры НКЦКИ, а при отсутствии подключения к ней, по почтовой или электронной связи в адрес НКЦКИ;
• получение информации по инициативе НКЦКИ.

Дата окончания общественного обсуждения — 4 декабря 2025 года.

26 декабря официально опубликован приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения». 

Ключевые отличия опубликованной версии документа от проекта: 

• введена прямая обязанность субъектов КИИ по получению информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
• установлен фиксированный срок ответа на запрос НКЦКИ – 30 рабочих дней.

Новый приказ вступит в силу с 30 января 2026 года.

Гарант ПРАЙМ

Субъекты критической информационной инфраструктуры будут получать информацию о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения путем:

• обращения к официальному сайту http://cert.gov.ru;
• направления запросов в Национальный координационный центр по компьютерным инцидентам с использованием его технической инфраструктуры либо, при отсутствии подключения к ней, посредством почтовой или электронной связи на адреса, указанные на сайте http://cert.gov.ru;
• получения информации от НКЦКИ.

Приказ вступает в силу с 30 января 2026 г.

Текст документа

Быстрый просмотр сохранённой копии