Приказ Федеральной службы безопасности Российской Федерации от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”, с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
19 ноября 2025 года опубликован проект приказа ФСБ России «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов КИИ РФ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ РФ, а также руководителей Организаций, с ГосСОПКА на информационные ресурсы РФ».
Непрерывное взаимодействие субъектов КИИ будет проходить через личный кабинет, зарегистрированный в технической инфраструктуре НКЦКИ.
В случаях технических сбоев или отсутствия связи с личным кабинетом информация о компьютерных атаках и инцидентах должна будет направляться в НКЦКИ с использованием резервных каналов связи (почтового адреса и адреса электронной почты), указанных в личном кабинете.
Подключение к личному кабинету происходит после заключения регламента взаимодействия с НКЦКИ.
Подтверждением передачи информации будет присвоение идентификатора компьютерной атаке или компьютерному инциденту в личном кабинете НКЦКИ в течение 24 часов.
НКЦКИ будет обязан:
- предоставлять информацию об угрозах, средствах и методах кибератак и необходимых мерах по противодействию им;
- направлять запросы о предоставлении дополнительных сведений об угрозах безопасности информации и вредоносной активности;
- оказывать содействие в реагировании на компьютерные инциденты при наличии такой необходимости;
- обеспечивать методическую и экспертную поддержку по вопросам реагирования на компьютерные инциденты.
Субъекты КИИ и руководители Организаций будут обязаны:
- направлять информацию об инцидентах в сроки, установленные приказом ФСБ России;
- в течение 24 часов с момента получения от НКЦКИ информации о готовящихся атаках субъекты должны направить в НКЦКИ информацию о проводимых мероприятиях по их предупреждению;
- в течение 24 часов ответить на запрос НКЦКИ о дополнительных сведениях об угрозах безопасности информации и вредоносной активности или направить уведомление о невозможности их предоставления с указанием причин.
Планируется, что приказ вступит в силу с 30 января 2026 года.
Дата окончания общественного обсуждения — 4 декабря 2025 года.
30 декабря официально опубликован приказ ФСБ России № 548 от 25.12.2025 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов КИИ РФ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ РФ, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 187-ФЗ, с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – ГосСОПКА) на информационные ресурсы РФ».
Различия между опубликованной и проектной версиями документа носят уточняющий характер и не меняют его концептуальную основу.
Новый приказ вступит в силу с 30 января 2026 года.
Гарант ПРАЙМ
С 30 января 2026 г. устанавливаются правила непрерывного взаимодействия с системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.
Они касаются субъектов, которым принадлежат значимые объекты критической информационной инфраструктуры, а также руководителей определенных госорганов и организаций (госкомпаний, стратегических предприятий и др.). Оговорены передача данных в систему и информирование об угрозах.
Текст документа
Быстрый просмотр сохранённой копии