Приказ Федеральной службы безопасности Российской Федерации от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты»
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
19 ноября 2025 года опубликован проект приказа ФСБ России «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты (далее — иностранные организации)».
Проект предлагает признать утратившим силу приказ ФСБ России от 24.07.2018 № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и иностранными организациями, и Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
Основные изменения порядка обмена информацией:
- установится регулирование обмена информацией не только о компьютерных инцидентах, но и о компьютерных атаках;
- информация о компьютерных атаках и инцидентах, передаваемая при обмене с другими субъектами КИИ, будет направляться в НКЦКИ;
- установятся временные рамки для информирования НКЦКИ о компьютерных атаках и инцидентах, связанных с функционированием объекта КИИ:
- 12 часов, при получении информации от другого субъекта КИИ;
- 24 часа, при получении информации от иностранной организации.
Обменом информацией о компьютерных атаках и инцидентах с иностранными организациями займется НКЦКИ за исключением случаев, когда международным договором РФ с иностранной организацией предусмотрен непосредственный обмен такой информацией между субъектом КИИ.
В случае необходимости обмена информацией о компьютерной атаке и инциденте с иностранной организацией субъект КИИ должен будет направить в НКЦКИ обращение с обоснованием необходимости обмена.
Дата окончания общественного обсуждения — 4 декабря 2025 года.
30 декабря официально опубликован приказ ФСБ России № 546 от 25.12.2025 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
Различия между опубликованной и проектной версиями документа носят уточняющий характер и не меняют его концептуальную основу.
Новый приказ вступит в силу с 30 января 2026 года.
Гарант ПРАЙМ
Разработан новый порядок обмена информацией о компьютерных атаках и компьютерных инцидентах:
-
между субъектами критической информационной инфраструктуры;
-
между этими субъектами и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, ведущими деятельность в области реагирования на компьютерные инциденты.
Дополнительно определены правила передачи информации в Национальный координационный центр по компьютерным инцидентам в случае, когда субъект критической информационной инфраструктуры получил информацию о компьютерной атаке и (или) компьютерном инциденте, связанных с функционированием инфраструктуры другого субъекта.
Прежний порядок признан утратившим силу.
Приказ вступает в силу с 30 января 2026 г.
Текст документа
Быстрый просмотр сохранённой копии