ФСБ подготовила пакет из шести инициатив, согласно которым с января 2026 года операторы критической инфраструктуры (КИИ) будут обязаны в режиме реального времени отправлять данные о сбоях в государственную систему по выявлению, предупреждению и устранению последствий кибератак (ГосСОПКА).
Об этом сообщают «Ведомости», ссылаясь на опубликованные документы.
Организации, работающие в сфере КИИ, должны будут предоставлять информацию о кибератаках и потенциальных угрозах через личный кабинет в ГосСОПКА или обычные электронные письма. Если Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ уведомит о кибератаке или угрозе, организации КИИ должны будут в течение 24 часов сообщить о предпринятых мерах.
Эти документы расширяют полномочия ФСБ в области мониторинга киберугроз. Служба сможет регистрировать, учитывать и контролировать все программные решения и специальные технические средства, предназначенные для конспиративного получения информации. Инициативы предполагают создание планов по реагированию на кибератаки, согласование данных планов с ведомством и проведение учений, направленных на ликвидацию последствий киберпреступлений.
Один из документов вводит требования к главе центра ГосСОПКА и его заместителю, которые должны обладать высшим образованием в области информационной безопасности, а также иметь не менее пяти лет стажа в этой сфере и как минимум три года работы на руководящих позициях.
По информации ГосСОПКА на начало сентября 2025 года, было зарегистрировано 196 тысяч инцидентов, из которых 25 тысяч подтверждены и закрыты. Среди них — кибератаки, выявление вирусов, компрометация программного обеспечения и другие происшествия.
18 ноября в Госдуму был внесен законопроект, который ужесточает наказание за кибератаки на объекты КИИ. Основные изменения в законодательстве заключаются в замене термина «причинение вреда» на конкретный список последствий — уничтожение, блокировка, модификация или копирование данных.
