Информационная безопасность: изменились правила действия центров

Приказом Министерства ИИ и цифрового развития внесены изменения в Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности.

В частности, правила дополнены новыми понятиями:

• критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального или техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";
• объекты информатизации "электронного правительства" (ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.

Уточняется, что при обнаружении инцидента информационной безопасности ОЦИБ:

• уведомляет Национальный координационный центр информационной безопасности (НКЦИБ) и собственника или владельца ОИ ЭП или КВОИКИ в течение 15 минут с момента подтверждения инцидента информационной безопасности;
• направляет в НКЦИБ карточку инцидента информационной безопасности в течение 72 часов с момента подтверждения инцидента информационной безопасности.

При поступлении уведомления от НКЦИБ об угрозе информационной безопасности, событии информационной безопасности или инциденте информационной безопасности, ОЦИБ в течение 72-х часов с момента уведомления направляет в НКЦИБ:

• результаты анализа угрозы информационной безопасности;
• результаты анализа события информационной безопасности при подтверждении события информационной безопасности;
• карточку инцидента информационной безопасности по форме, согласно приложению 3 к настоящим Правилам при подтверждении инцидента информационной безопасности.

Также говорится, что ОЦИБ в случае выявления угроз информационной безопасности, событий информационной безопасности или инцидентов информационной безопасности, которые способны повлиять на целостность, доступность, конфиденциальность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и объектов информатизации, в части касающейся их информации.

Приказ вводится в действие с 1 февраля 2026 года.