Заместитель директора Аналитического центра УЦСБ прокомментировала проект приказа ФСБ, расширяющий обязанность российских организаций информировать о попытках кибервзломов
Заместитель директора Аналитического центра УЦСБ Диана Жукова прокомментировала для CISOCLUB проект приказа ФСБ, расширяющий обязанность российских организаций информировать о попытках кибервзломов. Она напомнила, что изменения, по сути, закрепляют те нормы, которые и раньше фактически применялись в рамках отраслевого взаимодействия.
Еще в апреле 2025 года были внесены изменения в 187-ФЗ «О безопасности КИИ РФ», которые обязали субъекты КИИ информировать НКЦКИ не только о компьютерных инцидентах, но и о компьютерных атаках. ФСБ России готовит соответствующие приказы, которые вступят в силу с 30 января 2026 года при условии их утверждения.
Теперь субъекты КИИ обязаны будут отчитываться о принятых мерах после получения предупреждения от НКЦКИ – в течение 24 часов. Ранее такого обязательства не было. Информацию о компьютерной атаке необходимо передавать не позднее чем через 24 часа после её обнаружения. Также в течение недели с момента утверждения организация обязана направить в НКЦКИ план реагирования на инциденты — даже если участие НКЦКИ в этом плане напрямую не предусмотрено.
Эксперт обратила внимание, что теперь уведомления должны будут отправляться даже при подозрении на фишинговую рассылку. Раньше сообщения касались только серьёзных инцидентов — например, шифрования данных. Сейчас информировать нужно о любом подозрительном событии, включая попытки вторжений на ранних стадиях. Если раньше компании ставили регулятора в известность только о серьезных инцидентах, то с принятием нормативного акта информировать придется о любой попытке взлома, даже если речь про подозрение на фишинг, в течение 24 часов.
Диана Жукова добавила, что хотя формально требования усиливаются, в реальности значительная часть практик уже давно применяется. Новые нормы скорее закрепляют то, что и так было предусмотрено Регламентом взаимодействия с НКЦКИ. Главная цель сбора информации — формирование общей базы угроз, обмен сигналами между организациями и обеспечение экспертной помощи от НКЦКИ тем, кто в ней нуждается.