Приказ Федеральной службы безопасности Российской Федерации от 23.12.2025 № 539 "Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения"
Министерство юстиции
Российской Федерации
ЗАРЕГИСТРИРОВАНО
Регистрационный № 84782
от 25 декабря 2025 г.
ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
Москва
23 декабря 2025 г. № 539
Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения
В соответствии с пунктом 7 части 4 статьи 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и пунктом 1 Указа Президента Российской Федерации от 22 декабря 2017 г. № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый Порядок получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.
2. Настоящий приказ вступает в силу с 30 января 2026 г.
Директор А.Бортников
Утвержден
приказом ФСБ России
от 23 декабря 2025 г. № 539
Порядок
получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения
1. Субъекты критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) обязаны получать информацию о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения путем:
1.1. Обращения к официальному сайту в информационно-телекоммуникационной сети "Интернет" по адресу: http://cert.gov.ru.
1.2. Направления запросов в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) с использованием технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными (далее - техническая инфраструктура НКЦКИ), либо, при отсутствии подключения к ней, посредством почтовой или электронной связи по адресам НКЦКИ, указанным на официальном сайте в информационно-телекоммуникационной сети "Интернет" по адресу: http://cert.gov.ru.
1.3. Получения от НКЦКИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.
2. В случае направления запроса, предусмотренного подпунктом 1.2 пункта 1 настоящего Порядка, ответ субъекту критической информационной инфраструктуры предоставляется посредством использования технической инфраструктуры НКЦКИ в срок до 30 рабочих дней со дня получения такого запроса. При отсутствии у субъекта критической информационной инфраструктуры подключения к технической инфраструктуре НКЦКИ ответ направляется посредством почтовой или электронной связи по адресу, указанному в данном запросе, в срок до 30 рабочих дней со дня получения такого запроса.
3. НКЦКИ направляется субъектам критической информационной инфраструктуры информация о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения в зависимости от особенностей функционирования объектов критической информационной инфраструктуры, принадлежащих данным субъектам критической информационной инфраструктуры на праве собственности, аренды или ином законном основании.
