ФСБ получит постоянный контроль за состоянием субъектов КИИ

Субъекты критической информационной инфраструктуры (КИИ) будут постоянно направлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, принадлежит ФСБ) информацию о компьютерных атаках, в том числе о готовящихся. Соответствующие изменения предусмотрены приказами службы и вступят в силу с января 2026 года — всего их шесть и они опубликованы на портале regulation.gov.ru. Первыми на них обратили внимание «Ведомости».

Субъекты КИИ должны будут обзавестись постоянно функционирующим каналом связи с ФСБ — это нужно, чтобы своевременно направлять информацию об угрозах, в частности готовящихся. Для сравнения: сегодня компании уведомляют службу пост фактум, направляя ей письмо. Но после вступления приказов ФСБ в силу субъекты КИИ обзаведутся личным кабинетом в ГосСОПКА, поясняет директор департамента расследований T.Hunter Игорь Бедеров. Кроме того, ФСБ сможет запрашивать дополнительную информацию об инцидентах и компании обязаны будут ее направлять.

По новым правилам компании также должны будут сразу направлять информацию об угрозе, что, во-первых, непросто технически, если у предприятия нет подобного опыта, во-вторых, ФСБ таким образом фактически получает постоянный контроль за состоянием информационной инфраструктуры, добавляет консультант по безопасности Positive Technologies Алексей Лукацкий.

В числе прочего документы расширяют полномочия ФСБ в части контроля за средствами негласного получения информации, а также закрепляют требования к руководителю и заместителю ГосСОПКА в части профильного образования в сфере кибербезопасности и стажа работы.