В декабре 2025 года ФСБ России завершила формирование ключевых подзаконных актов в области безопасности критической информационной инфраструктуры (КИИ), выпустив пять приказов. Эти документы устанавливают детальные требования к процессам и техническим средствам защиты от кибератак. Большинство из них уже вступили в силу, что требует от субъектов КИИ немедленных действий по адаптации.
Полный перечень приказов и их статус
|
№ приказа
|
Суть документа
|
Ключевые требования
|
Статус
|
Практические действия
|
|---|---|---|---|---|
|
№ 553 |
Порядок и технические условия установки и эксплуатации средств защиты |
Правила монтажа, настройки, проверки работоспособности и подключения к инфраструктуре субъекта КИИ.
|
Вступил в силу 10 января 2026 |
Срочная разработка и применение внутренних регламентов по инсталляции и обслуживанию средств обнаружения атак (СОА). |
|
№ 554 |
Требования к средствам обнаружения, предупреждения и ликвидации последствий компьютерных атак |
Обнаружение атак по служебным полям протоколов. Хранение сетевого трафика с признаками атак не менее 7 дней. Анализ и экспорт фрагментов трафика. Автоматическое уведомление о событиях. |
Вступил в силу 10 января 2026
|
Незамедлительный аудит используемых СОА на соответствие. При выявлении несоответствия — срочная замена или модернизация средств защиты. |
|
№ 546 |
Порядок обмена информацией о компьютерных инцидентах |
Регламент взаимодействия субъектов КИИ РФ с уполномоченными органами иностранных государств и международными организациями. |
Вступает в силу 30 января 2026 |
Актуализация внутренних процедур для компаний, ведущих международное взаимодействие. Определение ответственных и форматов обмена. |
|
№ 547 |
Порядок информирования ФСБ о компьютерных атаках и реагирования на них |
Уведомление ФСБ об инциденте в течение 24 часов с момента обнаружения. Для финансового сектора — дублирование в Банк России. Наличие плана реагирования на инциденты в течение 90 дней после включения объекта в реестр КИИ. |
Вступает в силу 30 января 2026 |
1. Настройка процесса оперативного информирования. 2. Разработка или актуализация плана реагирования на инциденты информационной безопасности. |
|
№ 548 |
Порядок непрерывного взаимодействия с ГосСОПКА |
Основное взаимодействие через личный кабинет в системе НКЦКИ. Обязательное наличие и настройка резервных каналов связи. |
Вступает в силу 30 января 2026 |
1. Проверка и актуализация регистрации в НКЦКИ. 2. Обеспечение бесперебойного доступа к личному кабинету. 3. Настройка резервных каналов. |
Почему это не бюрократия, а необходимость?
Новые приказы создают единое «цифровое поле» безопасности для всей критической инфраструктуры страны. Четкие сроки, форматы обмена данными и технические стандарты позволяют Национальному координационному центру по компьютерным инцидентам (НКЦКИ) оперативно видеть угрозы в масштабах всей страны и координировать ответные меры. В конечном счете, это повышает киберустойчивость каждого отдельного субъекта КИИ за счет работы системы коллективной защиты.
Пошаговый план действий для субъекта КИИ
- Немедленная проверка технического соответствия.
Требования приказов № 553 и № 554 действуют уже сейчас. Первоочередная задача — срочный аудит средств защиты (СОА/SIEM) и процедур их эксплуатации. Несоответствие этим нормам является нарушением.
- Организационная готовность до конца января.
До 30 января 2026 необходимо:
- Разработать или актуализировать План реагирования на инциденты ИБ (требование № 547).
- Формализовать процесс уведомления ФСБ в 24-часовой срок.
- Убедиться в готовности к работе с ГосСОПКА через личный кабинет НКЦКИ (№ 548).
- Документирование.
Подготовить все необходимые внутренние регламенты, инструкции и журналы, которые могут быть запрошены в ходе проверок.
- Обучение.
Обеспечить обучение ответственных сотрудников новым процедурам информирования и взаимодействия.
Как «ИТ Консалтинг» помогает выполнить новые требования ФСБ?
Наша экспертиза в области информационной безопасности и нормативного регулирования КИИ позволяет предложить субъектам критической инфраструктуры комплексное решение для быстрого и грамотного соответствия:
- Срочный аудит на соответствие. Оценка текущего состояния ваших систем и процессов на предмет выполнения уже действующих приказов № 553 и № 554. Выявление нарушений и формирование четкого плана по их устранению в кратчайшие сроки.
- Подбор и внедрение решений. Помощь в выборе и оперативном внедрении средств защиты (СОА), которые полностью соответствуют строгим требованиям приказа № 554, включая необходимый функционал анализа и хранения трафика.
- Разработка и актуализация документов. Создание под ключ или приведение в соответствие необходимого пакета документов: Планов реагирования на инциденты (ИРИ), регламентов эксплуатации средств защиты, политик информирования.
Краткое резюме
Новые приказы ФСБ задают высокие, но необходимые стандарты защиты критической информационной инфраструктуры России. Часть требований (№ 553 и № 554) уже является обязательной к исполнению с 10 января.
Отсутствие действий сейчас создает не только риски административной ответственности, но и серьезные пробелы в безопасности. Проактивные меры позволят не только привести организацию в соответствие с законом, но и существенно повысить ее киберустойчивость, интегрировав в национальную систему защиты от киберугроз.
Время на раскачку прошло. Если ваша организация еще не провела аудит на соответствие приказам № 553 и № 554 — это нужно сделать незамедлительно. Свяжитесь со специалистами «ИТ Консалтинг» для получения консультации или организации срочной проверки. Мы поможем вам выполнить требования регулятора и надежно защитить вашу инфраструктуру.
ФСТЭК официально включил угрозы ИИ в реестр. Как бизнесу и госсектору действовать уже сейчас?
Запрет на использование иностранного ПО с 2025 года. Как организациям-субъектам КИИ правильно его «обойти» и не нарваться на штрафы
Свое vs. Реестровое: гид по ПО для объектов КИИ в 2026 году