Приложение

к приказу ФСБ России

от 24 декабря 2025 г. N 540

ИЗМЕНЕНИЯ,
ВНОСИМЫЕ В ПОЛОЖЕНИЕ О НАЦИОНАЛЬНОМ КООРДИНАЦИОННОМ ЦЕНТРЕ
ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФСБ РОССИИ
ОТ 24 ИЮЛЯ 2018 Г. N 366

1. Пункт 3 изложить в следующей редакции:

"3. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура), аккредитованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации <2> (далее - центры и ГосСОПКА соответственно), а также органов и организаций, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - органы (организации), по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.".

2. Пункт 3 дополнить сноской 2 следующего содержания:

"<2> Подпункт "г" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".".

3. В пункте 4:

3.1. В подпункте 4.2 слова "обмен информацией о компьютерных инцидентах" заменить словами "обмен информацией о компьютерных атаках и компьютерных инцидентах".

3.2. Подпункты 4.3 и 4.5 после слов "критической информационной инфраструктуры" дополнить словами ", центров ГосСОПКА и органов (организаций)".

3.3. В подпункте 4.8 слова "государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" заменить словом "ГосСОПКА".

3.4. Подпункт 4.9 изложить в следующей редакции:

"4.9. Определяет необходимые для организации взаимодействия форматы представления информации о компьютерных атаках и компьютерных инцидентах в ГосСОПКА и доводит их до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).".

3.5. Подпункт 4.10 изложить в следующей редакции:

"4.10. Определяет состав технических параметров компьютерной атаки и компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и доводит его до субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций).".

4. Пункт 5 дополнить подпунктами 5.7 - 5.9 следующего содержания:

"5.7. Заключать от своего имени соглашения о научно-техническом сотрудничестве.

5.8. Разрабатывать и заключать от своего имени регламенты взаимодействия НКЦКИ и владельцев информационных ресурсов Российской Федерации <1> при информировании ФСБ России о компьютерных атаках и компьютерных инцидентах, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак в отношении значимых объектов критической информационной инфраструктуры и иных информационных ресурсов Российской Федерации, принадлежащих органам (организациям), а также иные регламенты, необходимые для выполнения задачи и осуществления функций НКЦКИ.

5.9. Запрашивать для выполнения задачи и осуществления функций НКЦКИ у субъектов критической информационной инфраструктуры, центров ГосСОПКА и органов (организаций) результаты проведенных мероприятий, направленных на защиту от компьютерных атак в отношении принадлежащих им информационных ресурсов Российской Федерации, а также информацию об устранении уязвимостей информационных ресурсов Российской Федерации.".

5. Подпункт 5.8 пункта 5 дополнить сноской 1 следующего содержания:

"<1> Часть 4 статьи 9 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".".