Куда я попал?
Приказ ФСБ России № 161 от 22.04.2026
Требования к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также к аккредитованным центрам
1. Общие положения
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
3. При осуществлении своей деятельности центр ГосСОПКА должен руководствоваться в том числе методическими документами Национального координационного центра по компьютерным инцидентам (далее - НКЦКИ)<2>.
Центр ГосСОПКА должен обеспечить информационную безопасность в соответствии с требованиями, приведенными в приложении № 1 к настоящим Требованиям.
<2> Подпункт 4.3 пункта 4 Положения о Национальном координационном центре по компьютерным инцидентам, утвержденного приказом ФСБ России от 24 июля 2018 г. № 366 (зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный № 52109), с изменениями, внесенными приказом ФСБ России от 24 декабря 2025 г. № 540 (зарегистрирован Минюстом России 25 декабря 2025 г., регистрационный № 84777) (далее - Положение № 366). -
5. Для осуществления своей деятельности центр ГосСОПКА должен выполнять следующие функции:
- непрерывное автоматизированное взаимодействие с НКЦКИ;
- инвентаризация информационных ресурсов;
- проведение мероприятий по оценке защищенности информационных ресурсов от компьютерных атак, в том числе методом тестирования на проникновение;
- выявление уязвимостей информационных ресурсов;
- анализ угроз информационной безопасности;
- прием сообщений о признаках компьютерных инцидентов от персонала и пользователей информационных ресурсов;
- анализ событий информационной безопасности;
- регистрация компьютерных инцидентов;
- реагирование на компьютерные инциденты;
- ликвидация последствий компьютерных инцидентов;
- установление причин возникновения компьютерных инцидентов;
- анализ результатов ликвидации последствий компьютерных инцидентов;
- формирование предложений по повышению уровня защищенности информационных ресурсов;
- выполнение информационных заданий, поступающих от НКЦКИ, в части отработки сценариев действий по реагированию на компьютерные инциденты, а также представление в НКЦКИ запрашиваемой информации и материалов в части деятельности по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты (далее - ОКА и РКИ).
Центр ГосСОПКА должен выполнять указанные функции в соответствии с осуществляемым (осуществляемыми) направлением (направлениями) деятельности, которое (которые) приведено (приведены) в приложении № 2 к настоящим Требованиям.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.