ФСБ может получить право координировать все действия при кибератаках

Согласно шести проектам приказов, разработанным Федеральной службой безопасности (ФСБ) и опубликованным на сайте нормативно-правовых актов, субъекты критической информационной инфраструктуры (КИИ) будут обязаны постоянно передавать данные о кибератаках, включая те, что только планируются, в государственную систему Гос СОПКА, находящуюся в ведении ФСБ. Эта обязанность вступит в силу с 1 января 2026 года при условии утверждения изменений. Как указано в документах, организации должны будут отправлять информацию через личный кабинет Гос СОПКА, а в случае технических сбоев — через электронную или обычную почту. Игорь Бедеров, директор департамента расследований T.Hunter, пояснил «Ведомостям», что под непрерывным взаимодействием подразумевается создание постоянного канала связи с государственной системой, а не единичные действия, такие как отправка письма об инциденте. Согласно документам, субъекты КИИ должны будут в течение 24 часов после уведомления от Национального координационного центра по компьютерным инцидентам (НКЦКИ) ФСБ об атаке или инциденте предоставить данные о мерах по их предотвращению. По словам Игоря Бедерова, текущие требования по информированию регулятора сохраняются, но становятся более строгими, особенно в отношении реакции на запросы НКЦКИ о дополнительных сведениях. Алексей Лукацкий, консультант по безопасности Positive Technologies, отметил, что в настоящее время компании могут некоторое время выжидать перед отправкой данных. Однако новые изменения предполагают быструю реакцию на события, что может вызвать сложности у тех, кто ранее этого не делал. По его словам, ФСБ получит возможность осуществлять круглосуточный контроль за безопасностью субъектов КИИ. Проекты приказов также предусматривают, что ФСБ будет регистрировать и контролировать технические средства и программные решения, используемые для сбора информации без согласия владельцев данных. Кроме того, КИИ обязуются разрабатывать планы реагирования на кибератаки, согласовывать их с ФСБ и проводить учения по ликвидации последствий киберинцидентов, при необходимости с участием подразделений ФСБ и Банка России. Издание направило запросы в ФСБ и Центробанк для получения комментариев. Гос СОПКА — это государственная система, созданная по указу президента в 2013 году для обнаружения компьютерных атак и устранения их последствий. По данным на начало сентября, за время её существования было обработано 196 255 инцидентов, из которых 24 573 были подтверждены и закрыты.