СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Статьи
Игорь
1 июня
#ИБ

ГосСОПКА: что это, как подключиться и взаимодействовать с НКЦКИ в 2026 году

ГосСОПКА: что это, как подключиться и взаимодействовать с НКЦКИ в 2026 году

ГосСОПКА давно перестала быть аббревиатурой только для специалистов по защите критической инфраструктуры. С 30 января 2026 года заработал обновлённый пакет приказов ФСБ России, который заново описал, кто, как и в какие сроки взаимодействует с системой. В этом материале разберём по порядку, что такое ГосСОПКА, кто обязан к ней подключаться, как устроено взаимодействие с НКЦКИ и что именно поменялось в 2026 году.

Содержание

  1. Что такое ГосСОПКА
  2. Из чего состоит система
  3. НКЦКИ и ГосСОПКА: в чём разница
  4. Кто обязан подключаться к ГосСОПКА
  5. Центры ГосСОПКА: корпоративные и ведомственные
  6. Как подключиться к ГосСОПКА
  7. Сроки информирования об инцидентах
  8. Что изменилось в 2026 году
  9. Средства ГосСОПКА
  10. Ответственность за нарушения
  11. Нормативная база ГосСОПКА
  12. Что запомнить про ГосСОПКА
  13. Частые вопросы

Что такое ГосСОПКА

ГосСОПКА расшифровывается как государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. За громоздким названием стоит понятная задача. Государство собирает данные о компьютерных атаках и инцидентах по всей стране в едином центре, предупреждает участников о готовящихся угрозах и помогает им справляться с последствиями. Для бизнеса это означает обязанность сообщать о компьютерных инцидентах в государственный центр и взаимодействовать с ним по установленным правилам.

Простыми словами

Проще всего представить ГосСОПКА как общую систему раннего предупреждения для критически важных информационных систем страны. Когда злоумышленники атакуют энергетику, банки, транспорт или связь, государству важно видеть картину целиком, а не по отдельным жалобам пострадавших. Поэтому субъекты критической информационной инфраструктуры передают сведения об атаках и инцидентах в единый центр, а взамен получают информацию об угрозах, признаках готовящихся атак и способах защиты от них. Система работает в обе стороны, и в этом её смысл.

Зачем государство её создало

ГосСОПКА появилась по Указу Президента Российской Федерации от 15.01.2013 № 31с, которым создание системы возложили на ФСБ России. Дальнейшее развитие задал Указ Президента Российской Федерации от 22.12.2017 № 620, а обязанности субъектов КИИ закрепил Федеральный закон от 26.07.2017 № 187-ФЗ о безопасности критической информационной инфраструктуры. С 1 января 2018 года, когда закон вступил в силу, участие в системе перестало быть делом доброй воли. Для владельцев значимых объектов оно стало прямой обязанностью, за нарушение которой предусмотрена административная ответственность, а за противоправное воздействие на саму инфраструктуру — уголовная.

Из чего состоит система

ГосСОПКА не сводится к одной программе или серверу. Это распределённый по стране комплекс из людей, технических средств и центров. Вершина этой структуры находится в ФСБ России, которая отвечает за систему в целом. Ниже располагаются центры, через которые с системой взаимодействуют конкретные организации. Связующим звеном между ними служит Национальный координационный центр по компьютерным инцидентам.

НКЦКИ как ядро системы

НКЦКИ, или Национальный координационный центр по компьютерным инцидентам, координирует всю работу ГосСОПКА. Он действует на основании Положения о НКЦКИ, утверждённого приказом ФСБ России от 24.07.2018 № 366, как точка сбора информации об атаках, выдачи предупреждений и методической поддержки. Именно с НКЦКИ организация обменивается уведомлениями и запросами, именно его техническая инфраструктура принимает сведения об инцидентах. У центра есть свой сайт cert.gov.ru, через который ведётся часть взаимодействия и публикуются контактные данные на случай сбоев в основном канале связи.

Силы, средства и центры

Кроме координирующего центра в систему входят силы и средства самих участников. Под силами понимают подразделения и специалистов, которые занимаются обнаружением и разбором атак, под средствами — технические решения для этого, от систем мониторинга до специализированных средств, требования к которым устанавливает ФСБ России. Организации подключаются к ГосСОПКА либо напрямую, либо через центры ГосСОПКА, о которых речь пойдёт ниже. Такая многоуровневая структура позволяет охватить множество организаций из четырнадцати сфер, не замыкая всё на один центр.

НКЦКИ и ГосСОПКА: в чём разница

Эти два названия постоянно встречаются рядом, и их легко перепутать, хотя обозначают они разное. ГосСОПКА охватывает всю систему целиком, со всеми её участниками, центрами, силами и средствами по всей стране. НКЦКИ представляет собой конкретное подразделение ФСБ России, которое этой системой управляет и служит для организаций главной точкой контакта. Если проводить аналогию, ГосСОПКА похожа на сеть пожарной охраны страны, а НКЦКИ на центральную диспетчерскую, куда поступают вызовы и откуда координируют реагирование.

На практике разделение простое. Когда говорят об обязанности подключиться и передавать данные, речь идёт о ГосСОПКА как о системе. Когда речь о том, куда именно отправлять уведомление об инциденте и от кого приходят предупреждения об угрозах, имеют в виду НКЦКИ. В документах ФСБ России формулировка звучит так, что взаимодействие с ГосСОПКА осуществляется через НКЦКИ, и это снимает основные вопросы.

Кто обязан подключаться к ГосСОПКА

Обязанность взаимодействовать с ГосСОПКА лежит на субъектах критической информационной инфраструктуры. Это понятие закон определяет довольно широко, поэтому под него попадает гораздо больше организаций, чем кажется на первый взгляд. Разобраться, относится ли компания к субъектам КИИ и какие именно обязанности у неё возникают, стоит до того, как ГосСОПКА напомнит о себе проверкой или инцидентом.

Субъекты КИИ и значимые объекты

Субъектами КИИ по статье 2 закона № 187-ФЗ выступают государственные органы, государственные учреждения и российские юридические лица, которым принадлежат информационные системы, сети или автоматизированные системы управления в одной из четырнадцати сфер. Среди них здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и другие отрасли финансового рынка, топливно-энергетический комплекс, атомная и оборонная промышленность. После поправок 2025 года индивидуальные предприниматели из числа субъектов исключены, поэтому речь идёт именно об организациях.

Внутри инфраструктуры субъекта объекты делятся на значимые и незначимые. Значимый объект получает одну из трёх категорий значимости по итогам категорирования и попадает в специальный реестр, который ведёт ФСТЭК России. Незначимый объект КИИ, которому категория значимости не присвоена, тоже остаётся объектом КИИ, но требования к нему мягче. Именно для значимых объектов установлены самые жёсткие требования, включая непрерывное взаимодействие с ГосСОПКА. Подробнее о том, как объект признают значимым, мы рассказывали в материале «Категорирование объектов КИИ».

Когда подключение становится обязательным

Информировать НКЦКИ о компьютерных инцидентах обязаны все субъекты КИИ, а срок зависит от значимости объекта. Для владельцев значимых объектов взаимодействие с ГосСОПКА носит постоянный характер и включает обмен информацией об атаках, а не только разовые уведомления. С 30 января 2026 года такое непрерывное взаимодействие регулирует отдельный приказ ФСБ России, который обязывает владельцев значимых объектов работать через личный кабинет в инфраструктуре НКЦКИ. Организации без значимых объектов от обязанности сообщать об инцидентах это не освобождает, но требования к ним мягче. С 1 марта 2026 года обеспечение непрерывного взаимодействия с ГосСОПКА вошло и в перечень обязательных мероприятий для операторов государственных информационных систем, такое требование содержит приказ ФСТЭК России № 117, его разбор — в статье «Приказ ФСТЭК России № 117: новые требования о защите информации в государственных информационных системах».

Центры ГосСОПКА: корпоративные и ведомственные

Взаимодействовать с ГосСОПКА организация может двумя путями. Либо она подключается к инфраструктуре НКЦКИ напрямую, либо делает это через центр ГосСОПКА. Центр берёт на себя мониторинг, разбор инцидентов и обмен данными с НКЦКИ за подключённые к нему организации. Такой подход удобен тем, у кого нет ресурсов держать собственную команду мониторинга круглые сутки.

Чем отличаются типы центров

Центры принято делить на ведомственные и корпоративные. Ведомственный центр создаёт государственный орган для подведомственных ему организаций, например, отраслевое министерство для своих учреждений. Корпоративный центр обслуживает интересы компании или группы компаний и нередко предлагает услуги мониторинга сторонним организациям на коммерческой основе. По сути перед нами коммерческий центр мониторинга, встроенный в государственную систему ГосСОПКА. Работают такие центры на основании соглашений о взаимодействии с НКЦКИ.

Тип центраКто создаётКого обслуживает
Ведомственныйгосударственный органподведомственные организации отрасли
Корпоративныйкомпания или группа компанийсебя и сторонние организации по договору
Типы центров ГосСОПКА. Оба работают по соглашению о взаимодействии с НКЦКИ.

Само наличие центра не отменяет ответственности субъекта КИИ за свои объекты, но снимает с него рутину круглосуточного мониторинга.

Своими силами или через центр

Выбор между прямым подключением и работой через центр сводится к зрелости и ресурсам организации. Крупный субъект с собственной командой информационной безопасности и средствами мониторинга может подключиться к НКЦКИ напрямую и вести взаимодействие самостоятельно. Компании поменьше чаще отдают эту функцию корпоративному центру, чтобы не выстраивать круглосуточный мониторинг с нуля. Закон оба варианта допускает, и решение остаётся за организацией с учётом её возможностей и числа значимых объектов.

Как подключиться к ГосСОПКА

С 30 января 2026 года порядок подключения и взаимодействия для значимых объектов задаёт приказ ФСБ России от 25.12.2025 № 548. Он описывает, как именно субъект КИИ работает с НКЦКИ, через какой канал передаёт данные и что делать, если основной канал недоступен. Ключевая идея документа в том, что взаимодействие должно быть постоянным, а не от случая к случаю.

На практике путь субъекта КИИ к полноценному взаимодействию с ГосСОПКА укладывается в несколько последовательных шагов.

  1. Категорирование объектов КИИ и направление сведений во ФСТЭК России. Пока объекты не категорированы, неясно, какие из них значимые и какой режим взаимодействия нужен.
  2. Реализация мер защиты по приказу ФСТЭК России № 239. Без собственных средств обнаружения субъекту нечего передавать в систему.
  3. Выбор способа взаимодействия. Субъект либо подключается к технической инфраструктуре НКЦКИ напрямую, либо работает через действующий центр ГосСОПКА, корпоративный или ведомственный.
  4. Заключение регламента взаимодействия с НКЦКИ. По упрощённому порядку организация направляет письмо за подписью руководителя с согласием на регламент и контактами ответственных, а в ответ получает подписной номер.
  5. Техническое подключение к личному кабинету в защищённой инфраструктуре НКЦКИ, через который идёт весь обмен сведениями.
  6. Настройка резервных каналов на случай сбоя личного кабинета. Они не отменяют установленных сроков информирования.
  7. Разработка плана реагирования на компьютерные инциденты в течение 90 дней со дня включения объекта в реестр значимых. Копия плана направляется в НКЦКИ в течение 7 дней после утверждения.
  8. Постоянное информирование об инцидентах и атаках в установленные сроки, без чего взаимодействие считается лишь формальным.

Личный кабинет в инфраструктуре НКЦКИ

Взаимодействие идёт через личный кабинет субъекта ГосСОПКА в технической инфраструктуре НКЦКИ. Через него организация отправляет сведения об инцидентах и атаках, получает предупреждения об угрозах и отвечает на запросы. Подключение к личному кабинету организуется после того, как НКЦКИ и владелец информационных ресурсов заключат регламент взаимодействия. Этот регламент фиксирует технические и организационные детали обмена, поэтому без него доступ к кабинету не открывается.

Резервные каналы связи

Техника иногда подводит, и приказ это учитывает. Если связь с личным кабинетом пропала или случился технический сбой, сведения об инцидентах разрешено передавать по резервным каналам. К ним относятся почтовый адрес и адрес электронной почты НКЦКИ, опубликованные на сайте cert.gov.ru. Резервный путь не отменяет сроков, поэтому уложиться в три часа для значимого объекта придётся даже при неработающем кабинете. Это стоит заранее прописать в собственном регламенте реагирования, чтобы дежурная смена знала запасной порядок действий.

Сроки информирования об инцидентах

Сообщить в НКЦКИ о компьютерном инциденте нужно быстро, а конкретный срок зависит от того, какой объект пострадал. С 30 января 2026 года эти сроки задаёт приказ ФСБ России от 25.12.2025 № 547, который пришёл на смену приказам от 19.06.2019 № 282 и от 07.07.2022 № 348. Сами по себе сроки не изменились, но теперь они собраны в одном свежем документе вместе с порядком реагирования, и именно на него стоит ссылаться в регламентах компании. Полный разбор порядка, этапов и плана читайте в статье «Реагирование на компьютерные инциденты: порядок, этапы и план реагирования».

Три часа на значимый объект, сутки на остальные

Главный срок касается значимых объектов КИИ. Если компьютерный инцидент произошёл на таком объекте, субъект КИИ обязан направить информацию в НКЦКИ не позднее 3 часов с момента обнаружения. Для инцидентов на незначимых объектах КИИ срок мягче, не позднее 24 часов. Столько же, сутки, отводится на сообщение об инциденте на информационном ресурсе государственного органа или организации, на которую возложены обязанности по части 4 статьи 9 закона о КИИ.

Компьютерная атака вынесена в отдельную строку. О ней субъект КИИ сообщает в течение 24 часов с момента обнаружения, независимо от категории объекта. Логика здесь простая, ведь атака означает лишь попытку воздействия, тогда как инцидент на значимом объекте означает уже состоявшийся сбой в работе критичной для страны системы, поэтому реагировать на него нужно быстрее. Компаниям из банковской сферы и финансового рынка добавлен ещё один адресат. Те же сведения в те же сроки они направляют в Банк России через его техническую инфраструктуру.

Что произошлоСрок уведомления НКЦКИ
Инцидент на значимом объекте КИИне позднее 3 часов
Инцидент на незначимом объекте КИИне позднее 24 часов
Инцидент на информресурсе госоргана или организациине позднее 24 часов
Компьютерная атака (любой объект)не позднее 24 часов
Сроки информирования по приказу ФСБ России от 25.12.2025 № 547. Для банков и финансового рынка те же сведения дополнительно направляются в Банк России.
Схема информирования НКЦКИ о компьютерном инциденте: сроки 3 часа для значимого объекта КИИ и 24 часа для остальных по приказу ФСБ России № 547
Путь уведомления об инциденте, от обнаружения до присвоения идентификатора в НКЦКИ. Источник: приказ ФСБ России от 25.12.2025 № 547 (сроки информирования), № 548 (присвоение идентификатора).

Отсчёт идёт от момента обнаружения, а не от момента, когда инцидент произошёл, и разница здесь принципиальная. Атака могла развиваться неделю, но трёхчасовой таймер запускается тогда, когда служба информационной безопасности её зафиксировала. Поэтому в регламенте важно описать, что считается обнаружением и кто фиксирует этот момент, иначе срок легко пропустить просто из-за неразберихи с ответственными. За процесс реагирования и соблюдение этих сроков в компании отвечает директор по информационной безопасности (CISO).

После того как сведения ушли в личный кабинет, НКЦКИ присваивает инциденту или атаке идентификатор. По правилам это происходит в течение 24 часов с момента получения информации. Идентификатор подтверждает, что сообщение принято, и дальше всё взаимодействие по этому случаю идёт уже с привязкой к нему.

План реагирования и копия в НКЦКИ

Сроки уведомления закрывают только часть требований. Тот же приказ ФСБ России № 547 обязывает владельцев значимых объектов заранее подготовить план реагирования на компьютерные инциденты и ликвидации последствий атак. На его разработку отводится не более 90 календарных дней со дня, когда объект включили в реестр значимых объектов КИИ. План утверждает руководитель субъекта КИИ, а его копию нужно направить в НКЦКИ в течение 7 календарных дней после утверждения. Когда инцидент уже отработан, итоговые сведения о результатах реагирования направляют в НКЦКИ не позднее 48 часов после завершения мероприятий. Остальные обязанности по защите самих значимых объектов собраны в статье «Безопасность значимых объектов КИИ: требования приказа ФСТЭК № 239».

В плане прописывают состав значимых объектов, события, при которых запускаются мероприятия по реагированию, сами эти мероприятия с отведённым на них временем и список ответственных подразделений и должностных лиц. Такой план работает как заранее согласованный сценарий действий на случай атаки, чтобы во время инцидента не терять те самые три часа на выяснение, кто и что должен делать. Документ можно дополнить условиями привлечения подразделений ФСБ России, и тогда проект плана до утверждения согласуют с Центром защиты информации и специальной связи ФСБ России. План мало написать и положить в стол. Не реже одного раза в год субъект обязан проводить тренировки по отработке его мероприятий, а по их итогам вносить в план изменения, если вскрылись недочёты.

Что изменилось в 2026 году

Конец 2025 года принёс самое крупное за несколько лет обновление правил ГосСОПКА. В развитие поправок к закону о КИИ ФСБ России подписала сразу семь приказов, которые перестроили порядок взаимодействия с системой. Большинство из них вступило в силу 30 января 2026 года, а приказы о средствах ГосСОПКА заработали раньше, с 10 января 2026 года. Многие материалы в сети до сих пор ссылаются на прежние приказы 2018 и 2019 годов, поэтому при подготовке регламентов важно сверяться именно со свежими документами. О более широких изменениях в регулировании КИИ мы писали в материале «Как изменились требования к КИИ».

Новые приказы и что они заменили

Самих по себе революционных изменений в сроках или обязанностях немного. Главное в том, что разрозненные правила собрали в обновлённый и непротиворечивый пакет, а часть прежних приказов отменили. Порядок информирования теперь задаёт приказ ФСБ России № 547, порядок непрерывного взаимодействия для значимых объектов — приказ ФСБ России № 548, обмен информацией между организациями — приказ ФСБ России № 546. Отдельные приказы ФСБ России обновили требования к средствам ГосСОПКА и порядок их установки. Какой документ что регулирует и что отменил, удобнее показать таблицей.

Приказ ФСБ РоссииЧто регулируетЧто заменил
от 23.12.2025 № 539порядок размещения и получения информации, способы взаимодействия
от 24.12.2025 № 540изменения в Положение о НКЦКИправит приказ № 366
от 25.12.2025 № 546обмен информацией об инцидентах между организациямиприказ № 368
от 25.12.2025 № 547информирование об атаках и инцидентах, реагированиеприказы № 282 и № 348
от 25.12.2025 № 548непрерывное взаимодействие значимых объектов с ГосСОПКА
от 26.12.2025 № 553установка и эксплуатация средств ГосСОПКАприказ № 281
от 26.12.2025 № 554требования к средствам ГосСОПКАприказ № 196
Пакет приказов ФСБ России о ГосСОПКА конца 2025 года. Все документы в таблице, включая отменённые в столбце справа, изданы ФСБ России. По состоянию на 1 июня 2026 года новые приказы действуют.

При этом приказ ФСБ России от 24.07.2018 № 367 с перечнем и форматами передаваемой в ГосСОПКА информации сохранил силу, его пакет 2025 года не отменял. Из старых документов в работе остаются также Положение о НКЦКИ и ряд приказов ФСТЭК России по защите значимых объектов. Так что картина смешанная, часть нормативной базы обновилась, часть продолжает действовать с прежними реквизитами.

Средства ГосСОПКА

Передавать сведения в НКЦКИ и обнаруживать атаки организация должна не любыми средствами, а только теми, что отвечают требованиям ФСБ России. Под средствами ГосСОПКА понимают технические решения для обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также для реагирования на инциденты. На практике их роль выполняют системы мониторинга и анализа событий безопасности, в том числе класса SIEM, и смежные с ними решения.

Требования к средствам

С 10 января 2026 года требования к таким средствам и порядок их установки и эксплуатации задают приказы ФСБ России от 26.12.2025 № 554 и от 26.12.2025 № 553. Они пришли на смену прежним приказам ФСБ России № 196 и № 281. Для организации это означает, что выбранное решение для мониторинга должно соответствовать актуальным требованиям регулятора, а не просто формально называться SIEM. Конкретный состав требований стоит сверять с текстами приказов и реестрами совместимых средств, поскольку именно от этого зависит, примет ли НКЦКИ данные от вашей системы.

Ответственность за нарушения

Требования ГосСОПКА подкреплены реальной ответственностью, и она бывает как административной, так и уголовной. Пропущенный срок уведомления, отказ от взаимодействия или нарушение порядка обмена информацией грозят организации штрафами, а в тяжёлых случаях речь может идти и о статье Уголовного кодекса. Размеры санкций стоит знать заранее, потому что для юридического лица они ощутимы.

НормаЗа чтоСанкция
ч. 2 ст. 13.12.1 КоАП РФнарушение порядка информирования об инцидентахдолжностные лица 10-50 тыс., юрлицо от 100 до 500 тыс. рублей
ч. 3 ст. 13.12.1 КоАП РФнарушение порядка обмена информацией об инцидентахдолжностные лица 20-50 тыс., юрлицо от 100 до 500 тыс. рублей
ст. 274.1 УК РФнеправомерное воздействие на КИИлишение свободы до 10 лет в зависимости от части
Основные нормы ответственности, связанные с ГосСОПКА и безопасностью КИИ.

Статья 274.1 Уголовного кодекса касается не самих нарушений порядка уведомления, а неправомерного воздействия на критическую информационную инфраструктуру. Применяют её к тем, кто атакует или нарушает работу значимых объектов, и наказание по ней доходит до десяти лет лишения свободы по наиболее тяжким частям. Для добросовестной организации это аргумент в пользу того, чтобы выстроить взаимодействие с ГосСОПКА аккуратно, а не откладывать до первого серьёзного инцидента.

Нормативная база ГосСОПКА

Чтобы не собирать документы по крупицам, ниже собраны основные нормативные акты, на которых держится ГосСОПКА. Это закон, президентский указ и приказы ФСБ России. К ним добавляются приказы ФСТЭК России по защите значимых объектов, но они относятся скорее к категорированию и мерам защиты. О построении модели угроз для таких объектов мы рассказывали в материале «Модель угроз безопасности информации».

  • Федеральный закон от 26.07.2017 № 187-ФЗ о безопасности критической информационной инфраструктуры
  • Указ Президента Российской Федерации от 15.01.2013 № 31с о создании ГосСОПКА (с изменениями от 22.12.2017)
  • Указ Президента Российской Федерации от 22.12.2017 № 620 о совершенствовании ГосСОПКА
  • Приказ ФСБ России от 24.07.2018 № 366 (Положение о НКЦКИ, обновлено приказом ФСБ России № 540)
  • Приказ ФСБ России от 24.07.2018 № 367 (перечень и порядок представления информации в ГосСОПКА)
  • Приказ ФСБ России от 25.12.2025 № 547 (порядок информирования об атаках и инцидентах)
  • Приказ ФСБ России от 25.12.2025 № 548 (непрерывное взаимодействие значимых объектов)
  • Приказ ФСБ России от 25.12.2025 № 546 (обмен информацией об инцидентах)
  • Приказы ФСБ России от 26.12.2025 № 553 и № 554 (средства ГосСОПКА)

Что запомнить про ГосСОПКА

Взаимодействие с ГосСОПКА не сводится к разовой формальности. Это постоянная обязанность субъекта КИИ, у которой есть конкретные сроки и реальная ответственность. Обновление нормативной базы в начале 2026 года не перевернуло правила, но собрало их в свежий пакет приказов, на который и стоит опираться. Если свести всё к нескольким пунктам, картина выглядит так.

  • Подключаться и сообщать об инцидентах обязаны субъекты КИИ из четырнадцати сфер, а непрерывно взаимодействовать через личный кабинет НКЦКИ должны владельцы значимых объектов.
  • Срок информирования зависит от объекта, 3 часа для значимого и 24 часа для незначимых объектов и для атак, считая от момента обнаружения.
  • Порядок задают приказы ФСБ России от 25.12.2025 № 547 и № 548, действующие с 30 января 2026 года.
  • Для значимых объектов нужен план реагирования, разработанный в течение 90 дней после внесения объекта в реестр.
  • За нарушения грозят штрафы по статье 13.12.1 КоАП РФ, а за воздействие на КИИ предусмотрена статья 274.1 Уголовного кодекса.

С чего начать на практике, зависит от того, есть ли у организации значимые объекты. Сначала стоит провести категорирование и понять свой статус, затем выстроить мониторинг и регламент реагирования, и только потом оформлять взаимодействие с НКЦКИ. О первом шаге мы подробно рассказывали в материале «Критическая информационная инфраструктура и 187-ФЗ», а о реагировании на инциденты в целом в статье «Инцидент информационной безопасности».

Частые вопросы

Чем ГосСОПКА отличается от НКЦКИ

ГосСОПКА охватывает всю государственную систему обнаружения и предупреждения компьютерных атак со всеми участниками и центрами. НКЦКИ выступает управляющим ею подразделением ФСБ России и главной точкой контакта для организаций. Взаимодействие с ГосСОПКА ведётся через НКЦКИ.

Все ли компании обязаны подключаться к ГосСОПКА

Обязанность касается субъектов КИИ, то есть организаций из четырнадцати сфер, перечисленных в законе № 187-ФЗ. Информировать НКЦКИ об инцидентах должны все такие субъекты, а непрерывное взаимодействие через личный кабинет обязательно для владельцев значимых объектов.

В какой срок сообщать об инциденте

Об инциденте на значимом объекте КИИ нужно сообщить в НКЦКИ не позднее 3 часов с момента обнаружения, об инциденте на незначимых объектах и о компьютерной атаке не позднее 24 часов. Сроки установлены приказом ФСБ России от 25.12.2025 № 547.

Можно ли подключиться не напрямую, а через центр

Да. Организация вправе взаимодействовать с ГосСОПКА через корпоративный или ведомственный центр, который берёт мониторинг и обмен данными с НКЦКИ на себя. Это удобно компаниям без собственной круглосуточной службы мониторинга.

Игорь
Автор: Игорь
Представитель редакции CISOCLUB. Пишу статьи по ИБ, ИТ.
Комментарии: