Приказ ФСБ России от 24.12.2025 N 540 "О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. N 366" (Зарегистрировано в Минюсте России 25.12.2025 N 84777)

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 24 декабря 2025 г. N 540

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОЛОЖЕНИЕ О НАЦИОНАЛЬНОМ КООРДИНАЦИОННОМ ЦЕНТРЕ
ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФСБ РОССИИ
ОТ 24 ИЮЛЯ 2018 Г. N 366

В соответствии с частью 4 статьи 5, пунктами 2 и 3 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", абзацем вторым подпункта "б" пункта 3 статьи 1 Федерального закона от 7 апреля 2025 г. N 58-ФЗ "О внесении изменений в Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" и пунктом 1 Указа Президента Российской Федерации от 22 декабря 2017 г. N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" приказываю:

1. Внести в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. N 366 <1>, изменения согласно приложению.

--------------------------------

<1> Зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный N 52109.

2. Настоящий приказ вступает в силу с 30 января 2026 г.

Директор
А.БОРТНИКОВ

Приложение
к приказу ФСБ России
от 24 декабря 2025 г. N 540

ИЗМЕНЕНИЯ,
ВНОСИМЫЕ В ПОЛОЖЕНИЕ О НАЦИОНАЛЬНОМ КООРДИНАЦИОННОМ ЦЕНТРЕ
ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФСБ РОССИИ
ОТ 24 ИЮЛЯ 2018 Г. N 366

1. Пункт 3 изложить в следующей редакции:

"3. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура), аккредитованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации <2> (далее - центры и ГосСОПКА соответственно), а также органов и организаций, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - органы (организации), по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.".

2. Пункт 3 дополнить сноской 2 следующего содержания:

"<2> Подпункт "г" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".".

3. В пункте 4:

3.1. В подпункте 4.2 слова "обмен информацией о компьютерных инцидентах" заменить словами "обмен информацией о компьютерных атаках и компьютерных инцидентах".

3.2. Подпункты 4.3 и 4.5 после слов "критической информационной инфраструктуры" дополнить словами ", центров ГосСОПКА и органов (организаций)".

3.3. В подпункте 4.8 слова "государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" заменить словом "ГосСОПКА".

3.4. Подпункт 4.9 изложить в следующей редакции:

"4.9. Определяет необходимые для организации взаимодействия форматы представления информации о компьютерных атаках и компьютерных инцидентах в ГосСОПКА и доводит их до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).".

3.5. Подпункт 4.10 изложить в следующей редакции:

"4.10. Определяет состав технических параметров компьютерной атаки и компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).".

4. Пункт 5 дополнить подпунктами 5.7 - 5.9 следующего содержания:

"5.7. Заключать от своего имени соглашения о научно-техническом сотрудничестве.

5.8. Разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации <1> при информировании ФСБ России о компьютерных атаках и компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак в отношении значимых объектов критической информационной инфраструктуры и иных информационных ресурсов Российской Федерации, принадлежащих органам (организациям), а также иные регламенты, необходимые для выполнения задачи и осуществления функций НКЦКИ.

5.9. Запрашивать для выполнения задачи и осуществления функций НКЦКИ у субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении принадлежащих им информационных ресурсов Российской Федерации, а также информацию об устранении уязвимостей информационных ресурсов Российской Федерации.".

5. Подпункт 5.8 пункта 5 дополнить сноской 1 следующего содержания:

"<1> Часть 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".".

Сохранить в браузере
Нажмите сочетание клавиш Ctrl + D

Мы используем файлы Cookies для улучшения работы сайта. Оставаясь на сайте, Вы соглашаетесь с использованием Cookies.