ФСБ опубликовала для общественного обсуждения проект приказа, которым на два года предлагается продлить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах госорганов на основании заключенных с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) соглашений о сотрудничестве.
Как сказано в пояснительной записке, проект приказа разработан в связи с возросшим количеством существующих центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы РФ. Такие центры требуют аккредитации.
Прежний переходный период был установлен до декабря 2025 года. Предлагается продлить его до декабря 2027.
Проект приказа ФСБ России подготовлен в соответствии указом президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Как ранее поясняли в НКЦКИ, аккредитация должна стандартизовать действия сотрудников центров ГосСОПКА и улучшить взаимодействие. Аккредитация проходит не только «документарно», но и по итогам выполнения практических заданий.
С 1 сентября 2025 года вступит в силу закон, согласно которому на органы и организации, не являющиеся субъектами критической информационной инфраструктуры, распространяется обязанность информировать о компьютерных атаках и взаимодействовать с ГосСОПКА.
