Куда я попал?
Приказ ФСБ России № 554 от 26.12.2025
Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак
Введен взамен Приказа ФСБ №196 от 06.05.2019
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Список требований
-
15. Для поддержки статистической и аналитической обработки получаемой информации в средствах предупреждения должна быть реализована возможность:
- анализа и агрегации сведений, предусмотренных пунктом 14 настоящих Требований;
- корреляции событий ИБ и визуализации корреляционных связей в форме графов;
- установления степени доверия к источникам сведений, предусмотренных пунктом 14 настоящих Требований, а также контроля их актуальности.
-
17. При реализации своих функций в средствах предупреждения должны быть реализованы:
- поддержка актуальности предоставляемых данных путем проверки наличия обновлений в источниках сведений, предусмотренных пунктом 14 настоящих Требований, не реже одного раза в 24 часа и загрузки таких обновлений при их наличии;
- поддержка структурированной передачи данных киберразведки;
- возможность интеграции и обмена информацией со средствами обнаружения и средствами ликвидации последствий, а также наличие программного интерфейса приложений (API).
-
23. Средства ППКА в сетях электросвязи должны реализовывать следующие функции:
- обнаружение признаков компьютерных атак в сети электросвязи по значениям служебных полей протоколов сетевого взаимодействия, а также осуществление сбора, накопления и статистической обработки результатов такого обнаружения;
- обнаружение в сети электросвязи признаков управления телекоммуникационным оборудованием;
- обнаружение изменений параметров настроек телекоммуникационного оборудования сети электросвязи;
- обнаружение изменений параметров настроек систем управления телекоммуникационным оборудованием и сетями электросвязи;
- хранение копий сетевого трафика, в котором были обнаружены признаки компьютерных атак в сети электросвязи и (или) признаки управления телекоммуникационным оборудованием, не менее 6 месяцев;
- анализ и экспорт фрагментов копий сетевого трафика, в котором были обнаружены признаки компьютерных атак в сети электросвязи и (или) признаки управления телекоммуникационным оборудованием;
- уведомление о фактах обнаружения признаков компьютерных атак в сети электросвязи и (или) признаков управления телекоммуникационным оборудованием;
- уведомление о фактах нарушения режимов функционирования средства ППКА в сетях электросвязи;
- возможность формирования информации, предусмотренной пунктом 5 Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденного приказом ФСБ России от 24 июля 2018 г. № 367<1>.
<1> Зарегистрирован Минюстом России 6 сентября 2018 г., регистрационный № 52108.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.