ФСБ обновила шесть приказов, регламентирующих работу НКЦКИ, системы ГосСОПКА и порядок взаимодействия субъектов КИИ с инфраструктурой регулятора. После прохождения общественного обсуждения новые редакции должны заменить версии 2017–2018 годов.
В частности, обновлено Положение о НКЦКИ, утверждённое приказом №366 от июля 2018 года: теперь ведомство будет иметь право устанавливать регламенты взаимодействия с субъектами КИИ, запрашивать у них результаты мероприятий по защите от кибератак, а также контролировать устранение выявленных уязвимостей.
Второй документ регулирует порядок информирования силовиков об инцидентах, атаках и мерах реагирования, заменяя приказ №282 от июня 2019 года. Так, в нём были сокращены сроки уведомления: до трёх часов — для значимых объектов КИИ, до 24 часов — для информационных ресурсов органов власти и банков. Кредитные учреждения, в свою очередь, вправе направлять уведомления в Банк России в аналогичные сроки. Новая итерация также обязывает организации подготовить план реагирования на киберинциденты не позднее 90 дней с момента внесения объекта в реестр значимых (в тексте описаны требования к содержанию такого плана — после подготовки он подлежит утверждению в НКЦКИ).
Новый порядок обмена данными об атаках между субъектами КИИ пришёл на смену приказу №368 от июля 2018 года. Он предписывает организациям самостоятельно определять перечень участников и сроки обмена сведениями — при условии, что те обеспечивают своевременное обнаружение, предупреждение и ликвидацию последствий инцидентов. Изменённая версия документа гласит: для упомянутых процессов может использоваться инфраструктура НКЦКИ. Плюс, в ней отдельно разбирается порядок взаимодействия с иностранными структурами.
Вводится и новый алгоритм аккредитации Центров ГосСОПКА — устанавливаются правила её проведения и срок действия (пять лет). Ещё одним приказом утверждается порядок получения субъектами КИИ информации о способах проведения атак и методах их предупреждения и обнаружения: сведения могут предоставляться через инфраструктуру НКЦКИ, а при отсутствии подключения — по почте или электронной почте.
Наконец, шестым текстом представляется регламент непрерывного взаимодействия субъектов КИИ с НКЦКИ и системой ГосСОПКА. В соответствии с ним первые обязаны предоставлять ответы на запросы ФСБ в течение 24 часов.
Все обновлённые версии планируется ввести в действие 30 января 2026 года.
