Приказ Федеральной службы безопасности Российской Федерации от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»
Суть
Обновлены требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- Приказ ФСБ России №196 от 06.05.2019 «Об утверждении Требований к средствам ГосСОПКА»
Обзоры документа
Аналитический центр УЦСБ
28 ноября 2025 года опубликован проект приказа ФСБ России «Об установлении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее — средства ГосСОПКА), в том числе к средствам, предназначенным для поиска признаков компьютерных атак (далее — ППКА)».
Проект предлагает признать утратившим силу приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам ГосСОПКА»
Требования будут распространяться не только на субъектов КИИ, но и на иные Организации.
Ключевые изменения в общих требованиях к средствам ГосСОПКА:
- появится право на удаленное управление средствами со стороны работников привлекаемого аккредитованного центра ГосСОПКА;
- добавится требование о функции мониторинга пользовательской активности.
Изменения в требованиях к типам средств:
- для средств обнаружения вводится требование об обязательном наличии сертификата соответствия классам «Г» или «ГП» требований, утвержденных приказом ФСБ России от 13.11.1999 №564 «Об утверждении положений о системе сертификации средств защиты информации (далее — СрЗИ) по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия» (далее — Приказ ФСБ России от 13.11.1999 № 564).
- для средств предупреждения добавятся требования:
- использования индикаторов компрометации, данных о вредоносном программном обеспечении, тактиках и процедурах атак;
- актуальности данных (проверка обновлений не реже 1 раза в 24 часа), поддержке API и иное.
- требования к средствам ППКА разделятся на два отдельных раздела:
- требования к средствам ППКА в сетях электросвязи, которые повторяют действующий раздел требований к средствам ППКА;
- новый раздел требований к средствам ППКА, которые должны обладать определенными функциями и иметь сертификат соответствия классам «В» или «ВП» требований, утвержденных приказом ФСБ России от 13.11.1999 №564.
- исключится раздел требований к средствам обнаружения, средствам предупреждения и средствам ликвидации последствий в части реализации визуализации, построения сводных отчетов и хранения информации.
Дата окончания общественного обсуждения — 13 декабря 2025 года.
30 декабря официально опубликован приказ ФСБ России № 554 от 26.12.2025 «Об установлении требований к средствам ГосСОПКА, в том числе к средствам, предназначенным для ППКА»
Ключевые отличия опубликованной версии документа от проекта:
- из требований к средствам обнаружения и средствам ППКА исключены классы соответствия сертификатов для средств обнаружения компьютерных атак, разрабатываемых согласно пункту 1.4 Положения о системе сертификации средств защиты информации (далее – СрЗИ) по требованиям безопасности для сведений, составляющих государственную тайну, утвержденному приказом ФСБ России от 13.11.1999 № 564.
Новый приказ вступит в силу с 30 января 2026 года.
Гарант ПРАЙМ
ФСБ определила новые требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Речь идет в т. ч. о средствах для поиска признаков компьютерных атак. Уточнен функционал этих средств.
Прежние требования признаны утратившими силу.
Текст документа
Быстрый просмотр сохранённой копии