ФСБ хочет координировать все действия в случае кибератак и получить оперативный контроль над безопасностью критической инфраструктуры. Это следует из проектов, опубликованных на сайте нормативно-правовых актов. Эксперты пояснили «Ведомостям», что изменения предполагают оперативную реакцию субъектов критической инфраструктуры на кибератаки, что «может вызвать трудности у тех, кто раньше этого не делал»
Субъекты критической информационной инфраструктуры (КИИ) должны будут непрерывно направлять информацию о кибератаках, в том числе готовящихся, в государственную систему ГосСОПКА, которая принадлежит Федеральной службе безопасности (ФСБ), следует из шести проектов приказов, разработанных ФСБ и опубликованных на сайте нормативно-правовых актов. Субъекты КИИ должны будут делать это с 1 января 2026 года в случае внесения изменений.
Организации будут отправлять данные через личный кабинет ГосСОПКА, а при сбоях — через обычную или электронную почту, говорится в документах. Под непрерывным взаимодействием в проектах подразумевается создание постоянного канала связи с госсистемой, а не эпизодические действия, как, например, разовое отправление письма об инциденте, пояснил «Ведомостям» директор департамента расследований T.Hunter Игорь Бедеров.
Согласно документам, субъекты КИИ обязаны в течение 24 часов после получения уведомления от Национального координационного центра по компьютерным инцидентам (НКЦКИ) ФСБ об атаке или инциденте направить в службу данные о мерах по их предотвращению. По сути, текущие требования по информированию регулятора сохраняются, но ужесточаются — особенно в части реакции на запросы НКЦКИ о предоставлении дополнительных сведений, объяснил Бедеров.
«Сейчас компаниям можно выжидать какое-то время, прежде чем отправить такие данные, — сообщил газете консультант по безопасности Positive Technologies Алексей Лукацкий. Изменения предполагают оперативную реакцию на событие, что может вызвать трудности у тех, кто раньше этого не делал. По его словам, ФСБ получит круглосуточный контроль над безопасностью субъектов КИИ.
Документы также предполагают, что ФСБ будет регистрировать и контролировать технические средства и программные решения, которые используют для сбора информации без ведома владельцев данных. Документы также требуют от КИИ создавать планы реагирования на кибератаки, согласовывать их с ФСБ и проводить учения по устранению последствий киберинцидентов — при необходимости с участием подразделений ФСБ и Банка России. Издание направило запросы в ФСБ и Центробанк.
ГосСОПКА — государственная система, указ о создании которой был подписан президентом в 2013 году. Она нацеленна на обнаружение компьютерных атак и ликвидацию последствий от них. На начало сентября, по данным системы, за время ее существования было обработано 196 255 инцидентов, из которых 24 573 были подтверждены и закрыты.