Приказ ФСБ России от 23.12.2025 N 539 "Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения" (Зарегистрировано в Минюсте России 25.12.2025 N 84782)

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 23 декабря 2025 г. N 539

ОБ УТВЕРЖДЕНИИ ПОРЯДКА
ПОЛУЧЕНИЯ СУБЪЕКТАМИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ИНФОРМАЦИИ О СРЕДСТВАХ
И СПОСОБАХ ПРОВЕДЕНИЯ КОМПЬЮТЕРНЫХ АТАК И О МЕТОДАХ
ИХ ПРЕДУПРЕЖДЕНИЯ И ОБНАРУЖЕНИЯ

В соответствии с пунктом 7 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и пунктом 1 Указа Президента Российской Федерации от 22 декабря 2017 г. N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" приказываю:

1. Утвердить прилагаемый Порядок получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.

2. Настоящий приказ вступает в силу с 30 января 2026 г.

Директор
А.БОРТНИКОВ

1. Субъекты критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) обязаны получать информацию о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения путем:

1.1. Обращения к официальному сайту в информационно-телекоммуникационной сети "Интернет" по адресу: http://cert.gov.ru.

1.2. Направления запросов в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) с использованием технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными (далее - техническая инфраструктура НКЦКИ), либо, при отсутствии подключения к ней, посредством почтовой или электронной связи по адресам НКЦКИ, указанным на официальном сайте в информационно-телекоммуникационной сети "Интернет" по адресу: http://cert.gov.ru.

1.3. Получения от НКЦКИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.

2. В случае направления запроса, предусмотренного подпунктом 1.2 пункта 1 настоящего Порядка, ответ субъекту критической информационной инфраструктуры предоставляется посредством использования технической инфраструктуры НКЦКИ в срок до 30 рабочих дней со дня получения такого запроса. При отсутствии у субъекта критической информационной инфраструктуры подключения к технической инфраструктуре НКЦКИ ответ направляется посредством почтовой или электронной связи по адресу, указанному в данном запросе, в срок до 30 рабочих дней со дня получения такого запроса.

3. НКЦКИ направляется субъектам критической информационной инфраструктуры информация о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения в зависимости от особенностей функционирования объектов критической информационной инфраструктуры, принадлежащих данным субъектам критической информационной инфраструктуры на праве собственности, аренды или ином законном основании.