Приказ ФСБ России №547 от 25.12.2025 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ и иных информационных ресурсов РФ, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ»»

время чтения ~5 мин.

Приказ Федеральной службы безопасности Российской Федерации от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”»

Суть

Утверждён новый порядок информирования ФСБ России субъектами критической информационной инфраструктуры о компьютерных атаках и компьютерных инцидентах

Ссылки

Изменяемые документы

  • Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о КИ, реагирования на них, принятия мер по ликвидации последствий КА, проведенных в отношении ЗО КИИ»
  • Приказ ФСБ России №348 от 07.07.2022 «О внесении изменений в Порядок информирования ФСБ России о КИ, реагирования на них, принятия мер по ликвидации последствий КА, проведенных в отношении ЗО КИИ, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282»

Обзоры документа

Аналитический центр УЦСБ

19 ноября 2025 года опубликован проект приказа ФСБ России «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ и иных информационных ресурсов РФ, принадлежащих Организациям. 

Проектом предлагается признать утратившими силу приказы ФСБ России: 

  • от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ»;
  • от 07.07.2022 № 348 «О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ, утвержденный приказом ФСБ России от 19.06.2019 № 282».

Новый порядок будет распространяться только на: 

  • субъектов значимых объектов КИИ; 
  • руководителей Организации, в части принадлежащих им информационных ресурсов РФ.

Требования нового порядка не будут распространяться на субъектов КИИ, не владеющих значимыми объектами. 

Субъекты значимых объектов КИИ будут обязаны информировать НКЦКИ обо всех компьютерных атаках и инцидентах, а не только о связанных с функционированием объектов КИИ. 

Установится срок информирования НКЦКИ для: 

  • компьютерного инцидента в информационном ресурсе Организации — не позднее 24 часов с момента обнаружения;
  • компьютерной атаки на значимый объект КИИ или информационный ресурс Организации — не позднее 24 часов с момента обнаружения.

Организации, в рамках реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак, связанных с функционированием принадлежащих им информационных ресурсов РФ, будут обязаны: 

  • проводить анализ компьютерных инцидентов и их связь с компьютерными атаками;
  • оценивать необходимость привлечения ФСБ России;
  • информировать НКЦКИ о результатах реагирования в течение 24 часов;
  • перед принятием мер по ликвидации последствий компьютерных атак, направить в НКЦКИ информацию:
    • о составе и задачах ответственных подразделений; 
    • о перечне мер по восстановлению информационных ресурсов РФ; 
    • об очередности информационных ресурсов РФ (их структурных элементов), в отношении которых будут приниматься меры. 
  • информировать НКЦКИ о завершении проведенных мероприятий. 

Планируется, что приказ вступит в силу с 30 января 2026 года. 

Дата окончания общественного обсуждения — 4 декабря 2025 года.

30 декабря официально опубликован приказ ФСБ России № 547 от 25.12.2025 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ и иных информационных ресурсов РФ, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности КИИ РФ» (далее – 187-ФЗ)». 

Ключевые отличия опубликованной версии документа от проекта

  • новый порядок будет распространяться и на субъектов КИИ, владеющих   объектами КИИ без присвоенной категории значимости;
  • включена обязанность по информированию ФСБ России о компьютерных атаках и инцидентах в объектах КИИ без присвоенной категории значимости, срок составил 24 часа с момента обнаружения;
  • уточнен порядок согласования плана реагирования с Центром защиты информации и специальной связи ФСБ России и Центральным банком РФ.

Новый приказ вступит в силу с 30 января 2026 года.

Гарант ПРАЙМ

С 30 января 2026 г. будет действовать новый порядок информирования ФСБ о компьютерных атаках и инцидентах в отношении значимых объектов критической информационной инфраструктуры.

Он распространяется в т. ч. на госорганы (кроме органов внешней разведки, госохраны и некоторых иных), ГУПы, госучреждения, госфонды, госкорпорации (госкомпании), иных российских юрлиц, которые контролирует государство, в части информресурсов, принадлежащих таким органам и юрлицам на праве собственности, аренды или ином законном основании.

Данные нужно направлять в Национальный координационный центр по компьютерным инцидентам. Уточнены сроки.

Пересмотрены правила составления плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.

Прежний порядок утратит силу.

Горячие документы Консультант+

Утвержден новый порядок информирования ФСБ России субъектами критической информационной инфраструктуры о компьютерных атаках и компьютерных инцидентах

Закреплено, что субъекты критической информационной инфраструктуры РФ обязаны информировать ФСБ России обо всех компьютерных атаках и компьютерных инцидентах, реагировать на них и принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры, принадлежащих им на праве собственности, аренды или ином законном основании.

Приказом определен порядок реагирования на компьютерные атаки и компьютерные инциденты и принятия мер по ликвидации их последствий.

Кроме того, информировать ФСБ России обо всех компьютерных атаках и компьютерных инцидентах обязаны руководители государственных органов, государственных унитарных предприятий, государственных учреждений, государственных фондов, государственных корпораций (компаний), иных российских юридических лиц, которые находятся под контролем РФ, и (или) субъекта РФ, и (или) контролируемых ими совместно или по отдельности лиц, в части информационных ресурсов РФ, принадлежащих таким органам и юридическим лицам на праве собственности, аренды или ином законном основании.

Настоящий приказ вступает в силу с 30 января 2026 года. Признаются утратившими силу аналогичный приказ ФСБ России от 19 июня 2019 года N 282 и изменяющий его акт.

Текст документа

Обратные ссылки

Реклама (эксперимент)

Недавние НПА

Реклама (эксперимент)